用户账号信息与用户身份信息的绑定方法、装置及系统与流程

本申请涉及通信技术领域，尤其涉及一种用户账号信息与用户身份信息的绑定方法、装置及系统。

背景技术：

单点登录(singlesignon，sso)，作为当前主流的业务整合解决方案，实现了web环境下，用户只需要登录一次，就可以访问所有对接的应用。目前，越来越多的应用整合了标准的单点登录协议，如cas、oauth、oidc等。虽然大部分业应用支持标准的单点登录协议，但是应用的用户账号信息需要识别身份，将用户用于登录应用的用户账号信息与用于登录单点登录认证中心的用户身份信息进行绑定。

现有的技术中，用户账号信息与用户身份信息的绑定方法包括三种：一种是管理员线下手动梳理用户账号信息与用户身份信息的关系，将绑定关系导入并保存在单点登录认证中心；一种是单点登录认证中心将用户身份信息发送至应用，由应用根据用户身份信息查找用户账号信息，从而进行绑定，但该方法要求用户账号信息和用户身份信息必须具有相同的内容(如，用户账号信息和用户身份信息注册时，使用的手机号相同)；还有一种是对应用进行定制开发，使得应用提供用户账号信息的校验接口或页面(需要定制开发)，由应用对用户账号信息进行校验，将校验通过后的用户账号信息发送给单点登录认证中心，由单点登录认证中心将用户身份信息和应用账号信息绑定。

综合上述三种用户账号信息与用户身份信息的绑定方法，现有技术中存在的缺点如下：1、需要人工参与，耗费人力物力，时效性差，且容易出错；2、不具有通用性；3、需要对应用进行定制开发，成本较高。

技术实现要素：

为解决上述问题，本发明提供一种用户账号信息与用户身份信息的绑定方法、装置及系统，具有通用性，且在进行用户账号信息与用户身份信息绑定时，不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。

为了实现上述目的，在第一方面，本发明实施例提供了一种用户账号信息与用户身份信息的绑定方法，该方法应用于网关，该方法包括：

接收账号绑定服务模块在确定用户已登录的目标用户身份信息未绑定用于登录目标应用的用户账号信息时发送的票据，所述票据包括：所述目标应用的地址、所述目标应用的标识及所述目标用户身份信息；

根据所述目标应用的地址和所述目标应用的标识通知浏览器跳转至网关代理的所述目标应用的代理登录界面；

接收所述用户通过所述浏览器在所述代理登录界面输入的所述目标应用的目标用户账号信息；

向所述目标应用的应用服务器发送所述目标用户账号信息；

截获所述应用服务器根据所述目标用户账号信息返回的响应结果；

向账号校验服务模块发送所述票据、所述目标用户账号信息及所述响应结果，以使所述账号校验服务器根据所述响应结果确定所述目标用户账号信息通过所述应用服务器认证时，通知所述账号绑定服务模块将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

优选的，在向账号校验服务器发送所述票据、所述目标用户账号信息及所述响应结果之后，所述方法还包括：接收所述账号校验服务模块发送的所述目标用户账号信息通过所述应用服务器认证的第一通知；通知单点登录认证中心使用所述用户账号信息进行登录。

优选的，在向账号校验服务器发送所述票据、所述目标用户账号信息及所述响应结果之后，所述方法还包括：接收所述账号校验服务模块发送的所述目标用户账号信息未通过所述应用服务器认证的第二通知向所述浏览器发送所述响应结果。

在第二方面，本发明实施例提供了一种用户账号信息与用户身份信息的绑定方法，该方法应用于账号绑定服务模块，该方法包括：

根据存储的用户身份信息与用于登录应用的用户账号信息的绑定关系，判断用户已登录的目标用户身份信息是否已绑定了用于登录目标应用的用户账号信息；

如果所述目标用户身份信息未绑定所述用于登录目标应用的用户账号信息，则生成票据，所述票据包括：所述目标应用的地址，所述目标应用的标识及所述目标用户身份信息；

向所述网关发送所述票据，以使网关获取所述用户用于登录所述目标应用的目标用户账号信息及截获所述目标应用对应的应用服务器根据所述目标用户账号信息返回的响应结果，并将所述票据、所述目标用户账号信息及所述响应结果发送给账号校验服务模块；

接收所述账号校验服务模块在确定所述目标用户账号信息通过所述应用服务器认证时发送的所述目标用户账号信息及所述目标用户身份信息；

将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

在第三方面，本发明实施例提供了一种用户账号信息与用户身份信息的绑定方法，该方法应用于账号校验服务模块，该方法包括：

接收网关发送的票据、目标用户账号信息及响应结果，所述响应结果为所述网关截获的所述目标应用对应的应用服务器根据所述目标用户账号信息返回的响应结果，所述票据包括：所述目标应用的地址，所述目标应用的标识及所述目标用户身份信息；

根据所述响应结果确定所述目标用户账号信息是否通过所述应用服务器认证；

如果通过所述应用服务器认证，则向账号绑定服务模块发送所述目标用户账号信息及所述目标用户身份信息，以使所述账号绑定服务模块将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

优选的，如果通过所述应用服务器认证，所述方法还包括：向所述网关发送所述目标用户账号信息通过所述应用服务器认证的第一通知，以使所述网关通知单点登录认证中心使用所述用户账号信息进行登录。

优选的，如果未通过所述应用服务器认证，所述方法还包括：向所述网关发送所述目标用户账号信息未通过所述应用服务器认证的第二通知，以使所述网关向浏览器发送所述响应结果。

在第四方面，本发明实施例提供了一种网关，该网关包括：

第一接收单元，用于接收账号绑定服务模块在确定用户已登录的目标用户身份信息未绑定用于登录目标应用的用户账号信息时发送的票据，所述票据包括：所述目标应用的地址、所述目标应用的标识及所述目标用户身份信息；

通知单元，用于根据所述目标应用的地址和所述目标应用的标识通知浏览器跳转至网关代理的所述目标应用的代理登录界面；

第二接收单元，用于接收所述用户通过所述浏览器在所述代理登录界面输入的所述目标应用的目标用户账号信息；

第一发送单元，用于向所述目标应用的应用服务器发送所述目标用户账号信息；

截获单元，用于截获所述应用服务器根据所述目标用户账号信息返回的响应结果；

第二发送单元，用于向账号校验服务模块发送所述票据、所述目标用户账号信息及所述响应结果，以使所述账号校验服务器根据所述响应结果确定所述目标用户账号信息通过所述应用服务器认证时，通知所述账号绑定服务模块将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

优选的，所述网关还包括：第三接收单元，用于接收所述账号校验服务模块发送的所述目标用户账号信息通过所述应用服务器认证的第一通知；所述通知单元，还用于通知单点登录认证中心使用所述用户账号信息进行登录。

优选的，所述网关还包括：第三接收单元，用于接收所述账号校验服务模块发送的所述目标用户账号信息未通过所述应用服务器认证的第二通知；所述通知单元，还用于向所述浏览器发送所述响应结果。

在第五方面，本发明实施例提供了一种账号绑定服务装置，该装置包括：

判断单元，用于根据存储的用户身份信息与用于登录应用的用户账号信息的绑定关系，判断用户已登录的目标用户身份信息是否已绑定了用于登录目标应用的用户账号信息；

生成单元，用于如果所述目标用户身份信息未绑定所述用于登录目标应用的用户账号信息，则生成票据，所述票据包括：所述目标应用的地址，所述目标应用的标识及所述目标用户身份信息；

发送单元，用于向所述网关发送所述票据，以使网关获取所述用户用于登录所述目标应用的目标用户账号信息及截获所述目标应用对应的应用服务器根据所述目标用户账号信息返回的响应结果，并将所述票据、所述目标用户账号信息及所述响应结果发送给账号校验服务模块；

接收单元，用于接收所述账号校验服务模块在确定所述目标用户账号信息通过所述应用服务器认证时发送的所述目标用户账号信息及所述目标用户身份信息；

绑定单元，用于将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

在第六方面，本发明实施例提供了一种账号校验服务装置，该装置包括：

接收单元，用于接收网关发送的票据、目标用户账号信息及响应结果，所述响应结果为所述网关截获的所述目标应用对应的应用服务器根据所述目标用户账号信息返回的响应结果，所述票据包括：所述目标应用的地址，所述目标应用的标识及所述目标用户身份信息；

确定单元，用于根据所述响应结果确定所述目标用户账号信息是否通过所述应用服务器认证；

第一发送单元，用于如果通过所述应用服务器认证，则向账号绑定服务模块发送所述目标用户账号信息及所述目标用户身份信息，以使所述账号绑定服务模块将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

优选的，所述装置还包括：第二发送单元，用于如果通过所述应用服务器认证，向所述网关发送所述目标用户账号信息通过所述应用服务器认证的第一通知，以使所述网关通知单点登录认证中心使用所述用户账号信息进行登录。

优选的，所述装置还包括：第二发送单元，用于向所述网关发送所述目标用户账号信息未通过所述应用服务器认证的第二通知，以使所述网关向浏览器发送所述响应结果。

在第七方面，本发明实施例提供了一种用户账号信息与用户身份信息的绑定系统，该系统包括：第四方面中任一所述的网关、第五方面中所述的账号绑定服务装置及第六方面中任一所述的账号校验服务装置。

利用本发明提供的用户账号信息与用户身份信息的绑定方法、装置及系统，网关接收账号绑定服务模块在确定用户已登录的目标用户身份信息未绑定用于登录目标应用的用户账号信息时发送的票据后，通知浏览器跳转至网关代理的目标应用的代理登录界面，然后在接收到用户通过浏览器在代理登录界面输入的目标应用的目标用户账号信息后，向目标应用的应用服务器发送目标用户账号信息，并截获应用服务器根据目标用户账号信息返回的响应结果，之后，向账号校验服务模块发送票据、目标用户账号信息及响应结果，以使账号校验服务器根据响应结果确定目标用户账号信息通过应用服务器认证时，通知账号绑定服务模块将目标用户账号信息及目标用户身份信息进行绑定并存储。由此可以看出，利用本发明提供的用户账号信息与用户身份信息的绑定方法、装置及系统具有通用性，且在进行用户账号信息与用户身份信息绑定时，不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。

附图说明

通过结合附图对本申请实施例进行更详细的描述，本申请的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本申请实施例的进一步理解，并且构成说明书的一部分，与本申请实施例一起用于解释本申请，并不构成对本申请的限制。在附图中，相同的参考标号通常代表相同部件或步骤。

图1是本申请示例性实施例提供的一种用户账号信息与用户身份信息的绑定方法的流程示意图；

图2是本申请示例性实施例提供的另一种用户账号信息与用户身份信息的绑定方法的流程示意图；

图3是本申请示例性实施例提供的又一种用户账号信息与用户身份信息的绑定方法的流程示意图；

图4是本申请示例性实施例提供的再一种用户账号信息与用户身份信息的绑定方法的流程示意图；

图5为本申请示例性实施例提供的网关的结构图；

图6为本申请示例性实施例提供的账号绑定服务装置的结构图；

图7为本申请示例性实施例提供的账号校验服务装置的结构图；

图8为申请示例性实施例提供的电子设备的结构图。

具体实施方式

下面，将参考附图详细地描述根据本申请的示例实施例。显然，所描述的实施例仅仅是本申请的一部分实施例，而不是本申请的全部实施例，应理解，本申请不受这里描述的示例实施例的限制。

图1为本申请实施例示出的一种用户账号信息与用户身份信息的绑定方法的流程示意图。该方法可应用于网关。本申请实施例提供的用户账号信息与用户身份信息的绑定方法可包括如下步骤：

步骤101，接收账号绑定服务模块在确定用户已登录的目标用户身份信息未绑定用于登录目标应用的用户账号信息时发送的票据。

其中，该票据包括：目标应用的地址、目标应用的标识及目标用户身份信息。

步骤102，根据目标应用的地址和目标应用的标识通知浏览器跳转至网关代理的目标应用的代理登录界面。

步骤103，接收用户通过浏览器在代理登录界面输入的目标应用的目标用户账号信息。

步骤104，向目标应用的应用服务器发送目标用户账号信息。

步骤105，截获应用服务器根据目标用户账号信息返回的响应结果。

步骤106，向账号校验服务模块发送票据、目标用户账号信息及响应结果。

账号校验服务器在接收到票据、目标用户账号信息及响应结果后，根据响应结果确定目标用户账号信息通过所述应用服务器认证时，通知账号绑定服务模块将目标用户账号信息及所目标用户身份信息进行绑定并存储。

在一个例子中，在向账号校验服务器发送票据、所述目标用户账号信息及所述响应结果之后，该方法还可以包括：

接收账号校验服务模块发送的目标用户账号信息通过应用服务器认证的第一通知；

通知单点登录认证中心使用该用户账号信息进行登录。

在一个例子中，在向账号校验服务器发送票据、目标用户账号信息及响应结果之后，该方法还可以包括：

接收账号校验服务模块发送的目标用户账号信息未通过应用服务器认证的第二通知；

向浏览器发送响应结果。

本发明实施例提供的用户账号信息与用户身份信息的绑定方法，具有通用性，且通过利用本发明实施例提供的用户账号信息与用户身份信息的绑定方法进行用户账号信息与用户身份信息的绑定，不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。另外，由于用户账号信息是由网关直接获取，所以用户账号信息在传输过程中很难被篡改，安全性更高。

图2为本申请实施例示出的另一种用户账号信息与用户身份信息的绑定方法的流程示意图。该方法可应用于账号绑定服务模块。本申请实施例提供的用户账号信息与用户身份信息的绑定方法可包括如下步骤：

步骤201，根据存储的用户身份信息与用于登录应用的用户账号信息的绑定关系，判断用户已登录的目标用户身份信息是否已绑定了用于登录目标应用的用户账号信息。

步骤202，如果目标用户身份信息未绑定用于登录目标应用的用户账号信息，则生成票据。

其中，该票据包括：目标应用的地址，目标应用的标识及目标用户身份信息。

在一个例子中，如果目标用户身份信息已绑定用于登录目标应用的用户账号信息，则通知单点登录认证中心使用该用户账号信息进行登录，该过程与现有技术相同，在此不再赘述。

步骤203，向网关发送票据。

网关在收到票据后，获取用户用于登录目标应用的目标用户账号信息及截获目标应用对应的应用服务器根据目标用户账号信息返回的响应结果，并将票据、目标用户账号信息及响应结果发送给账号校验服务模块。具体过程可参考图1所示流程。

步骤204，接收账号校验服务模块在确定目标用户账号信息通过所述应用服务器认证时发送的目标用户账号信息及目标用户身份信息。

步骤205，将目标用户账号信息及目标用户身份信息进行绑定并存储。

本发明实施例提供的用户账号信息与用户身份信息的绑定方法，具有通用性，且通过利用本发明实施例提供的用户账号信息与用户身份信息的绑定方法进行用户账号信息与用户身份信息的绑定，不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。另外，由于用户账号信息是由网关直接获取，所以用户账号信息在传输过程中很难被篡改，安全性更高。

图3为本申请实施例示出的又一种用户账号信息与用户身份信息的绑定方法的流程示意图。该方法可应用于账号校验服务模块。本申请实施例提供的用户账号信息与用户身份信息的绑定方法可包括如下步骤：

步骤301，接收网关发送的票据、目标用户账号信息及响应结果。

其中，该响应结果为网关截获的目标应用对应的应用服务器根据目标用户账号信息返回的响应结果。该票据包括：目标应用的地址，目标应用的标识及目标用户身份信息。具体过程可参考图1所示流程。

步骤302，根据响应结果确定目标用户账号信息是否通过应用服务器认证。

步骤303，如果通过应用服务器认证，则向账号绑定服务模块发送目标用户账号信息及目标用户身份信息。

账号绑定服务模块在接收到目标用户账号信息及目标用户身份信息后，将目标用户账号信息及目标用户身份信息进行绑定并存储。

在一个例子中，如果通过应用服务器认证，该方法还可以包括：

向网关发送目标用户账号信息通过应用服务器认证的第一通知，以使网关通知单点登录认证中心使用该用户账号信息进行登录。

需要说明的是，该情况下，网关已经进行了反向代理，因此不会再将响应结果发送给浏览器。

在一个例子中，如果未通过应用服务器认证，该方法还可以包括：

向网关发送目标用户账号信息未通过应用服务器认证的第二通知，以使网关向浏览器发送响应结果。

本发明实施例提供的用户账号信息与用户身份信息的绑定方法，具有通用性，且通过利用本发明实施例提供的用户账号信息与用户身份信息的绑定方法进行用户账号信息与用户身份信息的绑定，不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。另外，由于用户账号信息是由网关直接获取，所以用户账号信息在传输过程中很难被篡改，安全性更高。

图4为本申请实施例示出的再一种用户账号信息与用户身份信息的绑定方法的流程示意图，以进一步说明网关、账号绑定服务模块及账号校验服务模块的交互过程。本发明人实施例中的网关、账号绑定服务模块及账号校验服务模块可以设置于同一设备上，也可以分别设置于不同的设备上，本发明对此不作任何限制。

本申请实施例提供的用户账号信息与用户身份信息的绑定方法可包括如下步骤：

步骤401，账号绑定服务模块根据存储的用户身份信息与用于登录应用的用户账号信息的绑定关系，判断用户已登录的目标用户身份信息是否已绑定了用于登录目标应用的用户账号信息。

在进入步骤401之前，用户已使用目标用户身份信息在单点登录认证中心进行登录，当浏览器跳转至目标应用的登录界面时，浏览器通知账号绑定服务模块开启服务，即执行步骤401。

如果目标用户身份信息未绑定用于登录目标应用的用户账号信息，则执行步骤402；如果目标用户身份信息已绑定用于登录目标应用的用户账号信息，则执行步骤416。

步骤402，账号绑定服务模块生成票据。

该票据包括：目标应用的地址，目标应用的标识及目标用户身份信息。

步骤403，账号绑定服务模块向网关发送该票据。

具体的，账号绑定服务模块可通过将票据设置到cookie值中，以将票据发送至网关。

步骤404，网关接收该票据，并通知浏览器跳转至网关代理的目标应用的代理登录界面。

网关根据票据包括的目标应用的地址，目标应用的标识确定目标应用。网关中预先设置有每个应用对应的代理登录界面的地址，基于此，网关在确定目标应用后，可向浏览器返回携带目标应用的代理登录界面的地址的状态码302，以使浏览器在接收到该状态码302后，跳转到目标应用的代理登录界面。并且，网关通过set-cookie响应头将该票据写入到浏览器cookie中，基于此，如后续用户利用该浏览器登录目标应用时，可通过cookie自动获取票据，并从票据获取用户登录目标应用所使用的目标用户身份信息。

步骤405，网关接收用户通过浏览器在代理登录界面输入的目标应用的目标用户账号信息。

步骤406，网关向目标应用的应用服务器发送目标用户账号信息。

步骤407，网关截获应用服务器根据目标用户账号信息返回的响应结果。

应用服务器对用户输入的目标用户账号信息进行认证，此处与现有技术相同，在此不再赘述。

步骤408，网关向账号校验服务模块发送票据、目标用户账号信息及该响应结果。

步骤409，账号校验服务模块根据响应结果确定目标用户账号信息是否通过应用服务器认证。

具体的，不同应用对应的响应结果的格式不同。账号检验服务模块可根据票据包括的目标应用的地址，目标应用的标识确定目标应用。这样便可以获知目标应用对应的响应结果的格式，并根据对应的格式从响应结果中提取凭证，以确定应用服务器对用户输入的目标用户账号信息进行认证的结果。

如果目标用户账号信息通过应用服务器认证，则执行步骤410和412。如果目标用户账号信息未通过应用服务器认证，则执行步骤414。

步骤410，账号校验服务模块向账号绑定服务模块发送目标用户账号信息及目标用户身份信息。

账号校验服务模块从票据中提取目标用户身份信息，将目标用户账号信息及目标用户身份信息发送至账号绑定服务模块。

步骤411，账号绑定服务模块将接收到的目标用户账号信息及目标用户身份信息进行绑定并存储。

步骤412，账号校验服务模块向网关发送目标用户账号信息通过应用服务器认证的第一通知。

需要说明的是，本发明不对步骤410和步骤412的执行顺序进行限定。

步骤413，网关接收到第一通知后，通知单点登录认证中心使用该用户账号信息进行登录。

网关在接收到第一通知后，确认目标用户账号信息通过应用服务器认证，且默认账号绑定服务模块已将目标用户账号信息及目标用户身份信息进行绑定，用户可正常登陆目标应用，因此通知单点登录认证中心使用该用户账号信息进行登录。

步骤414，账号校验服务模块向网关发送目标用户账号信息未通过应用服务器认证的第二通知。

步骤415，网关接收到第二通知后，向浏览器发送响应结果。

由于目标用户账号信息未通过应用服务器认证，用户不能登陆目标应用，因此可直接将响应结果发送给浏览器，浏览器接收到响应结果后，按照现有技术执行，在此不再赘述。

步骤416，账号绑定服务模块通知单点登录认证中心使用该用户账号信息进行登录。

该过程与现有技术相同，在此不再赘述。

本发明实施例提供的用户账号信息与用户身份信息的绑定方法，具有通用性，且通过利用本发明实施例提供的用户账号信息与用户身份信息的绑定方法进行用户账号信息与用户身份信息的绑定，不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。另外，由于用户账号信息是由网关直接获取，所以用户账号信息在传输过程中很难被篡改，安全性更高。

本发明实施例提供一种网关，图5为该网关的结构图。如图5所示，该网关包括：

第一接收单元501，用于接收账号绑定服务模块在确定用户已登录的目标用户身份信息未绑定用于登录目标应用的用户账号信息时发送的票据，所述票据包括：所述目标应用的地址、所述目标应用的标识及所述目标用户身份信息；

通知单元502，用于根据所述目标应用的地址和所述目标应用的标识通知浏览器跳转至网关代理的所述目标应用的代理登录界面；

第二接收单元503，用于接收所述用户通过所述浏览器在所述代理登录界面输入的所述目标应用的目标用户账号信息；

第一发送单元504，用于向所述目标应用的应用服务器发送所述目标用户账号信息；

截获单元505，用于截获所述应用服务器根据所述目标用户账号信息返回的响应结果；

第二发送单元506，用于向账号校验服务模块发送所述票据、所述目标用户账号信息及所述响应结果，以使所述账号校验服务器根据所述响应结果确定所述目标用户账号信息通过所述应用服务器认证时，通知所述账号绑定服务模块将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

优选的，所述网关还包括：第三接收单元507，用于接收所述账号校验服务模块发送的所述目标用户账号信息通过所述应用服务器认证的第一通知；所述通知单元502，还用于通知单点登录认证中心使用所述用户账号信息进行登录。

优选的，所述网关还包括：第三接收单元507，用于接收所述账号校验服务模块发送的所述目标用户账号信息未通过所述应用服务器认证的第二通知；所述通知单元502，还用于向所述浏览器发送所述响应结果。

利用本发明实施例提供的网关，用户账号信息与用户身份信息的绑定的过程具有通用性，且不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。另外，由于用户账号信息是由网关直接获取，所以用户账号信息在传输过程中很难被篡改，安全性更高。

本发明实施例提供一种账号绑定服务装置，图6为该账号绑定服务装置的结构图。如图6所示，该账号绑定服务装置包括：

判断单元601，用于根据存储的用户身份信息与用于登录应用的用户账号信息的绑定关系，判断用户已登录的目标用户身份信息是否已绑定了用于登录目标应用的用户账号信息；

生成单元602，用于如果所述目标用户身份信息未绑定所述用于登录目标应用的用户账号信息，则生成票据，所述票据包括：所述目标应用的地址，所述目标应用的标识及所述目标用户身份信息；

发送单元603，用于向所述网关发送所述票据，以使网关获取所述用户用于登录所述目标应用的目标用户账号信息及截获所述目标应用对应的应用服务器根据所述目标用户账号信息返回的响应结果，并将所述票据、所述目标用户账号信息及所述响应结果发送给账号校验服务模块；

接收单元604，用于接收所述账号校验服务模块在确定所述目标用户账号信息通过所述应用服务器认证时发送的所述目标用户账号信息及所述目标用户身份信息；

绑定单元605，用于将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

利用本发明实施例提供的账号绑定服务模块，用户账号信息与用户身份信息的绑定的过程具有通用性，且不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。

本发明实施例提供一种账号校验服务装置，图7为该账号校验服务装置的结构图。如图7所示，该账号校验服务装置包括：

接收单元701，用于接收网关发送的票据、目标用户账号信息及响应结果，所述响应结果为所述网关截获的所述目标应用对应的应用服务器根据所述目标用户账号信息返回的响应结果，所述票据包括：所述目标应用的地址，所述目标应用的标识及所述目标用户身份信息；

确定单元702，用于根据所述响应结果确定所述目标用户账号信息是否通过所述应用服务器认证；

第一发送单元703，用于如果通过所述应用服务器认证，则向账号绑定服务模块发送所述目标用户账号信息及所述目标用户身份信息，以使所述账号绑定服务模块将所述目标用户账号信息及所述目标用户身份信息进行绑定并存储。

优选的，所述装置还包括：第二发送单元704，用于如果通过所述应用服务器认证，向所述网关发送所述目标用户账号信息通过所述应用服务器认证的第一通知，以使所述网关通知单点登录认证中心使用所述用户账号信息进行登录。

优选的，所述装置还包括：第二发送单元704，用于向所述网关发送所述目标用户账号信息未通过所述应用服务器认证的第二通知，以使所述网关向浏览器发送所述响应结果。

利用本发明实施例提供的账号校验服务模块，用户账号信息与用户身份信息的绑定的过程具有通用性，且不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。

本发明实施例提供了一种用户账号信息与用户身份信息的绑定系统，该系统包括：图5所示的网关、图6所示的账号绑定服务装置及图7所示的账号校验服务装置。

本发明实施例提供的用户账号信息与用户身份信息的绑定系统，具有通用性，且通过利用本发明实施例提供的用户账号信息与用户身份信息的绑系统进行用户账号信息与用户身份信息的绑定，不需要人工参与，不需要对应用进行定制开发，可有效提高时效性和正确率，较低成本。另外，由于用户账号信息是由网关直接获取，所以用户账号信息在传输过程中很难被篡改，安全性更高。

下面，参考图8来描述根据本申请实施例的电子设备11。

如图8所示，电子设备11包括一个或多个处理器111和存储器112。

处理器111可以是中央处理单元(cpu)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元，并且可以控制电子设备11中的其他组件以执行期望的功能。

存储器112可以包括一个或多个计算机程序产品，所述计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器111可以运行所述程序指令，以实现上文所述的本申请的各个实施例的用户账号信息与用户身份信息的绑定方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如输入信号、信号分量、噪声分量等各种内容。

在一个示例中，电子设备11还可以包括：输入装置113和输出装置114，这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。

该输入设备113可以包括例如键盘、鼠标等等。

该输出装置114可以向外部输出各种信息，包括确定出的距离信息、方向信息等。该输出设备114可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。

当然，为了简化，图8中仅示出了该电子设备11中与本申请有关的组件中的一些，省略了诸如总线、输入/输出接口等等的组件。除此之外，根据具体应用情况，电子设备11还可以包括任何其他适当的组件。

示例性计算机程序产品和计算机可读存储介质

除了上述方法和设备以外，本申请的实施例还可以是计算机程序产品，其包括计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种实施例的用户账号信息与用户身份信息的绑定方法中的步骤。

所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如java、c++等，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。

此外，本申请的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种实施例的用户账号信息与用户身份信息的绑定方法中的步骤。

所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

以上结合具体实施例描述了本申请的基本原理，但是，需要指出的是，在本申请中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本申请的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本申请为必须采用上述具体的细节来实现。

本申请中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“如但不限于”，且可与其互换使用。

还需要指出的是，在本申请的装置、设备和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本申请的等效方案。

提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本申请。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义的一般原理可以应用于其他方面而不脱离本申请的范围。因此，本申请不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。

为了例示和描述的目的已经给出了以上描述。此外，此描述不意图将本申请的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。