一种单点登录接入功能页面的方法和装置与流程

本发明涉及互联网技术领域，特别涉及一种单点登录接入功能页面的方法、计算设备及计算机可读存储介质。

背景技术：

随着互联网行业的业务功能不断增多，比如h5功能，其是通过html5在网页中添加和处理多媒体和图片内容，比如能够在具有h5功能的平台中完成动态页面的制作。

现有技术中，用户在app中账号登录完成，由于该app无法使用h5功能，而另一个平台具有h5功能，则需要在另一个平台再次登录，才能够使用h5功能，给用户的使用h5功能带来麻烦。

技术实现要素：

有鉴于此，本发明实施例提供了一种单点登录接入功能页面的方法、装置、计算设备及计算机可读存储介质，以解决现有技术中存在的技术缺陷。

本发明提供了一种单点登录接入功能页面的方法，包括：

接收账号信息，在第一平台登录所述账号信息；

所述第一平台向第二平台发出所述账号信息的登录请求和功能首页请求，所述第二平台通过解密算法对登录请求的报文进行解密获得解密参数，通过加密算法对所述解密参数加密生成加密字符串；

比较所述加密字符串与第二平台接收的签名验证参数，在所述加密字符串与签名验证参数相同的情况下，则所述加密字符串验证通过；

调用客户关系管理系统接口，通过所述客户关系管理系统查询账号信息，在查询成功后将账号信息存到session中，所述第二平台登录账号信息成功；

在第二平台的配置文件中预先配置功能首页对应的功能编码，基于所述功能首页请求，在第二平台的链接管理表中查找与所述功能编码对应的功能首页的链接，将所述功能首页的链接返回给第一平台。

本发明还提供了一种单点登录接入功能页面的装置，包括：

第一登录模块，被配置为接收账号信息，在第一平台登录所述账号信息；

处理模块，被配置为所述第一平台向第二平台发出所述账号信息的登录请求和功能首页请求，所述第二平台通过解密算法对登录请求的报文进行解密获得解密参数，通过加密算法对所述解密参数加密生成加密字符串；

验证模块，被配置为比较所述加密字符串与第二平台接收的签名验证参数，在所述加密字符串与签名验证参数相同的情况下，则所述加密字符串验证通过；

第二登录模块，被配置为调用客户关系管理系统接口，通过所述客户关系管理系统查询账号信息，在查询成功后将账号信息存到session中，所述第二平台登录账号信息成功；

功能页面接入模块，被配置为在第二平台的配置文件中预先配置功能首页对应的功能编码，基于所述功能首页请求，在第二平台的链接管理表中查找与所述功能编码对应的功能首页的链接，将所述功能首页的链接返回给第一平台。

本发明还提供了一种计算设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令，其特征在于，所述处理器执行所述指令时实现所述单点登录接入功能页面的方法的步骤。

本发明还提供了一种计算机可读存储介质，其存储有计算机指令，其特征在于，该指令被处理器执行时实现所述单点登录接入功能页面的方法的步骤。

本发明提供的单点登录接入功能页面的方法和装置，通过调用客户关系管理系统接口，通过所述客户关系管理系统查询账号信息，在查询成功后将账号信息存到session中，所述第二平台登录账号信息成功，在第二平台的链接管理表中查找与所述功能编码对应的功能首页的链接，将所述功能首页的链接返回给第一平台，这样用户无需在第二平台中再次登录就能够直接使用功能页面，实现了在第一平台接入功能页面，提高了用户操作体验。

开发人员直接在第二平台的配置文件中配置功能首页对应的功能编码，通过配置功能首页对应的功能编码的方式提高了可维护性，开发人员新增功能编码工作量小。

附图说明

图1是本发明一实施例单点登录接入功能页面的方法的流程示意图；

图2是本发明应用于一具体场景的时序图；

图3是本发明应用于一具体场景的示意图；

图4是本发明一实施例单点登录接入功能页面的装置的结构示意图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施的限制。

在本发明一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明一个或多个实施例。在本发明一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本发明一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在本发明中，提供了一种单点登录接入功能页面的方法、装置、计算设备及计算机可读存储介质，在下面的实施例中逐一进行详细说明。

本发明一实施例提供一种单点登录接入功能页面的方法，如图1所示，包括步骤102至步骤110。

步骤102：接收账号信息，在第一平台登录所述账号信息。

所述账号信息可以为手机号和密码。所述第一平台可以为微信公众号或是其它应用程序。

步骤104：所述第一平台向第二平台发出账号信息的登录请求和功能首页请求，所述第二平台通过解密算法对登录请求的报文进行解密获得解密参数，通过加密算法对所述解密参数加密生成加密字符串。

所述第一平台发出所述账号信息的登录请求，所述登录请求的报文包括登录请求参数通过键值对形式编码成一个格式化串，这个格式化串承载多个请求参数的数据。

所述解密算法为3des，所述第二平台通过3des对登录请求的报文进行解密获得解密参数。

3des或称为tripledes，对解密参数应用三次des解密算法。

所述加密算法为md5，通过md5对所述解密参数加密生成加密字符串。md5为信息摘要算法，其通过密码散列函数产生出一个128位(16字节)的散列值(hashvalue)，用于确保报文信息传输完整一致。

步骤106：比较所述加密字符串与第二平台接收的签名验证参数，在所述加密字符串与签名验证参数相同的情况下，则所述加密字符串验证通过。

通过对登录请求的报文解密后，再通过加密算法对所述解密参数加密生成加密字符串，比较所述加密字符串与第二平台接收的签名验证参数，生成登录请求的签名验证参数有一定的时效性。本步骤104和步骤106能够保证登录请求的报文具有唯一性，从而降低登录请求的报文被伪造的可能性。

步骤108：调用客户关系管理系统接口，通过所述客户关系管理系统查询账号信息，在查询成功后将账号信息存到session中，所述第二平台登录账号信息成功。

客户关系管理系统(customerrelationshipmanagement，简称crm)，能够对客户信息收集、管理、分析和利用的信息系统。所述账号信息已在第二平台中注册，第二平台中的客户关系管理系统包括账号信息。

这样通过所述客户关系管理系统查询账号信息，在查询成功后将账号信息存到session中，所述第二平台登录账号信息成功，确保账号信息能够登录。

步骤110：在第二平台的配置文件中预先配置功能首页对应的功能编码，基于所述功能首页请求，在第二平台的链接管理表中查找与所述功能编码对应的功能首页的链接，将所述功能首页的链接返回给第一平台。

所述第二平台可以为具有功能首页的软件。所述功能首页为h5功能的首页。所述链接管理表中包括多个功能首页的链接及其分别对应的code字段，

只有在步骤108中账号信息登录成功之后，才能够基于所述功能首页请求，通过在第二平台的链接管理表中查找与所述功能编码对应的功能首页的链接，将所述功能首页的链接返回给第一平台，这样用户无需在第二平台中再次登录，就能够直接使用h5功能，实现了在第一平台接入h5功能页面，提高了用户操作体验。

开发人员直接在第二平台的配置文件中配置功能首页对应的功能编码，功能编码为code字段，通过配置功能首页对应的功能编码的方式提高了可维护性，开发人员新增功能编码工作量小。

本发明中在将所述功能首页的链接返回给第一平台之后，还包括：所述第一平台重定向所述功能首页的链接。

也就是在第一平台的登录页面，用户填写了帐号和密码，点击登录，就自动跳转到h5功能的首页，这里的自动跳转就是重定向的意思。或者可以说在链接上设置一个约束条件，条件满足，就自动转入到其它网页。

如图2和3所示，本发明应用中，以第一平台为微信平台；第二平台为北京电信掌上营业厅(简称电信掌厅)为例进行示意性说明。

用户通过在微信平台中绑定手机号以登陆微信，用户通过微信公众号绑定电信手机号码，微信平台方点击对接电信掌厅成单点登陆请求。

微信公众平台向北京电信掌厅发出账号信息的登录请求和功能首页请求，所述北京电信掌厅接收到登录请求和功能首页请求，通过3des对登录请求的报文进行解密获得解密参数，通过md5对所述解密参数加密生成加密字符串。

比较所述加密字符串与北京电信掌厅接收的签名验证参数，在所述加密字符串与签名验证参数相同的情况下，则所述加密字符串验证通过。

调用客户关系管理系统接口，通过所述客户关系管理系统查询账号信息，在查询成功后将账号信息存到session中，所述北京电信掌厅登录账号信息成功。

在北京电信掌厅的配置文件中预先配置功能首页对应的功能编码，基于所述功能首页请求，在电信掌厅的链接管理表中查找与所述功能编码对应的功能首页的链接，将所述功能首页的链接返回给微信平台。

微信端接收到接口成功请求，获取到功能链接，重定向到该地址，则视为单点登录接入功能页面成功。

如图4所示，本实施例提供了一种单点登录接入功能页面的装置，包括：

第一登录模块202，被配置为接收账号信息，在第一平台登录所述账号信息；

处理模块204，被配置为所述第一平台向第二平台发出所述账号信息的登录请求和功能首页请求，所述第二平台通过解密算法对登录请求的报文进行解密获得解密参数，通过加密算法对所述解密参数加密生成加密字符串；

验证模块206，被配置为比较所述加密字符串与第二平台接收的签名验证参数，在所述加密字符串与签名验证参数相同的情况下，则所述加密字符串验证通过；

第二登录模块208，被配置为调用客户关系管理系统接口，通过所述客户关系管理系统查询账号信息，在查询成功后将账号信息存到session中，所述第二平台登录账号信息成功；

功能页面接入模块210，被配置为在第二平台的配置文件中预先配置功能首页对应的功能编码，基于所述功能首页请求，在第二平台的链接管理表中查找与所述功能编码对应的功能首页的链接，将所述功能首页的链接返回给第一平台。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上公开的本发明优选实施例只是用于帮助阐述本发明。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本发明的内容，可作很多的修改和变化。本发明选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。