应用登录方法、装置、电子设备和计算机可读存储介质与流程

本发明涉及通信，具体涉及一种应用登录方法、装置、电子设备和计算机可读存储介质。

背景技术：

1、近年来，随着互联网技术的飞速发展，越来越多的业务可以在线上进行处理。为了便捷的引导线上业务的处理，往往可以通过的导流的方式采用单向联邦信任身份体系下，从其他应用(被信任方应用)上可以直接登录业务应用(被授权方应用)。现有的应用登录方式往往让业务方无条件的信任导流方，即业务应用直接信任且默认给导流方跳转的对象直接登录。

2、在对现有技术的研究和实践过程中，本发明的发明人发现对于现有的应用登录方法来说，业务方必须信任导流方，对导流方缺乏鉴别能力，一旦导流方出现问题，业务方往往存在较大的风险和损失，因此，导致应用登录的安全性较低。

技术实现思路

1、本发明实施例提供一种应用登录方法、装置、电子设备和计算机可读存储介质，可以提高应用登录的安全性。

2、一种应用登录方法，包括：

3、接收在第一应用中登录的目标对象针对第二应用的单点登录请求；

4、根据所述单点登录请求，确定所述目标对象登录所述第二应用的登录标识；

5、将所述登录标识发送至授权服务器，并接收所述授权服务器返回的基于所述登录标识生成的授权登录信息；

6、将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器将所述授权登录信息发送至所述授权服务器进行验证；

7、接收所述应用服务器返回的验证结果，并基于所述验证结果，在所述第二应用上登录所述目标对象。

8、可选的，本技术实施例还提供另一种应用登录方法，包括：

9、接收终端发送的第一应用中登录的目标对象的授权登录信息；

10、根据所述授权登录信息，生成所述目标对象登录第二应用的待验证信息；

11、将所述待验证信息发送至授权服务器，以便所述授权服务器对所述待验证信息进行验证；

12、接收所述授权服务器返回的验证结果，并将所述验证结果发送至所述终端，以便所述终端在所述第二应用中登录所述目标对象。

13、相应的，本发明实施例提供一种应用登录装置，包括：

14、第一接收单元，用于接收在第一应用中登录的目标对象针对第二应用的单点登录请求；

15、确定单元，用于根据所述单点登录请求，确定所述目标对象登录所述第二应用的登录标识；

16、授权单元，用于将所述登录标识发送至授权服务器，并接收所述授权服务器返回的基于所述登录标识生成的授权登录信息；

17、第一验证单元，用于将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器将所述授权登录信息发送至所述授权服务器进行验证；

18、第一登录单元，用于接收所述应用服务器返回的验证结果，并基于所述验证结果，在所述第二应用上登录所述目标对象。

19、可选的，本技术实施例还可以提供另一种应用登录装置，包括：

20、第二接收单元，用于接收终端发送的第一应用中登录的目标对象的授权登录信息；

21、生成单元，用于根据所述授权登录信息，生成所述目标对象登录第二应用的待验证信息；

22、第二验证单元，用于将所述待验证信息发送至授权服务器，以便所述授权服务器对所述待验证信息进行验证；

23、第二登录单元，用于接收所述授权服务器返回的验证结果，并将所述验证结果发送至所述终端，以便所述终端在所述第二应用中登录所述目标对象。

24、可选的，在一些实施例中，所述确定单元，具体可以用于根据所述单点登录请求，获取所述目标对象的历史应用登录记录；基于所述历史应用登录记录，确定所述目标对象在所述第一应用中的登录类型；根据所述登录类型，构建所述目标对象登录所述第二应用的登录标识。

25、可选的，在一些实施例中，所述确定单元，具体可以用于在所述历史应用登录记录中查询所述第二应用的应用标识；当不存在所述应用标识时，确定所述目标对象在所述第一应用中的登录类型为首次登录；当存在所述应用标识时，确定所述目标对象在所述第一应用中的登录类型为非首次登录。

26、可选的，在一些实施例中，所述确定单元，具体可以用于当所述登录类型为首次登录时，基于所述目标对象的对象信息，生成所述目标对象登录所述第二应用的登录标识；当所述登录类型为非首次登录时，获取所述第一应用中的历史授权登录标识集合，并在所述历史授权登录标识集合中筛选出所述目标对象对应的历史授权登录标识，并将所述历史授权登录标识作为所述目标对象登录所述第二应用的登录标识。

27、可选的，在一些实施例中，所述确定单元，具体可以用于将所述目标对象的对象信息发送至所述第一应用的当前应用服务器，以便所述当前应用服务器在所述对象信息中提取出至少一个对象标识，并对所述对象标识进行加密；接收所述当前应用服务器返回的加密后对象信息，并将所述加密后对象信息作为所述目标对象登录所述第二应用的登录标识。

28、可选的，在一些实施例中，所述授权单元，具体可以用于根据所述单点登录请求，调用所述第二应用对应的登录授权接口，并基于所述登录授权接口，将所述登录标识发送至所述授权服务器；当所述登录标识为所述加密后对象标识时，接收所述授权服务器返回的授权登录信息，所述授权登录信息包括所述授权服务器基于所述加密后对象标识生成的授权登录标识和基于所述授权登录标识生成的单次登录票据；当所述登录标识为所述历史授权登录标识时，接收所述授权服务器返回的授权登录信息，所述授权登录信息包括所述历史授权登录标识和基于所述历史授权登录标识生成的单次登录票据。

29、可选的，在一些实施例中，所述第一验证单元，具体可以用于根据所述授权登录信息，生成针对所述第二应用的应用跳转请求；基于所述应用跳转请求，将所述授权登录信息发送至所述第二应用的应用服务器，以便所述应用服务器基于所述授权登录信息生成目标对象的待验证信息，并将所述待验证信息发送至所述授权服务器进行验证。

30、可选的，在一些实施例中，所述第一登录单元，具体可以用于当所述验证结果为验证通过时，在所述第二应用上登录所述目标对象；当所述验证结果为验证未通过时，获取所述目标对象针对所述第二应用的目标登录信息，并对所述目标登录信息进行验证，以在所述第二应用上登录所述目标对象。

31、可选的，在一些实施例中，所述第一接收单元，具体可以用于接收所述目标对象针对所述第一应用的登录请求，所述登录请求携带所述目标对象的当前登录信息；将所述当前登录信息发送至所述第一应用的当前应用服务器，并接收所述当前应用服务器返回的针对所述当前登录信息的当前验证结果；当当前验证结果为验证通过时，在所述第一应用中登录所述目标对象。

32、可选的，在一些实施例中，所述生成单元，具体可以用于获取所述目标对象在第一应用中的登录类型；当所述登录类型为首次登录时，对所述目标对象的对象信息进行加密，并将加密后对象信息添加至所述授权登录信息，得到所述目标对象登录所述第二应用的待验证信息；当所述登录类型为非首次登录时，根据所述授权登录信息，确定所述目标对象针对所述第二应用的登录结果类型，并基于所述登录结果类型和授权登录信息，生成所述目标对象登录所述第二应用的待验证信息。

33、可选的，在一些实施例中，所述生成单元，具体可以用于在所述授权登录信息中提取出所述目标对象的授权对象标识；获取所述第二应用的历史对象登录记录，并在所述历史对象登录记录中查询所述授权对象标识；当存在所述授权对象标识时，确定所述目标对象针对所述第二应用的登录结果类型为历史登录成功；当不存在所述授权登录标识时，确定所述目标对象针对所述第二应用的登录结果类型为历史登录失败。

34、可选的，在一些实施例中，所述生成单元，具体可以用于当所述登录结果类型为历史登录成功时，在所述授权登录信息中提取出单次登录票据，并将所述单次登录票据作为所述待验证信息；当所述登录结果类型为历史登录失败时，对所述目标对象的对象信息进行加密，并将加密后对象信息添加至所述授权登录信息，得到所述待验证信息。

35、此外，本发明实施例还提供一种电子设备，包括处理器和存储器，所述存储器存储有应用程序，所述处理器用于运行所述存储器内的应用程序实现本发明实施例提供的应用登录方法。

36、此外，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行本发明实施例所提供的任一种应用登录方法中的步骤。

37、本发明实施例在接收在第一应用中登录的目标对象针对第二应用的单点登录请求后，根据单点登录请求，确定目标对象登录第二应用的登录标识，然后，将登录标识发送至授权服务器，并接收授权服务器返回的基于登录标识生成的授权登录信息，将授权登录信息发送至第二应用的应用服务器，以便应用服务器将授权登录信息发送至授权服务器进行验证，然后，接收应用服务器返回的验证结果，并基于验证结果，在第二应用上登录所述目标对象；由于该方案在第一应用中的目标对象跳转登录第二应用的过程中，引入了第三方的授权服务，通过授权服务器生成授权登录信息，并基于授权登录信息进行登录验证，从而完成单点登录，因此，可以提升应用登录的安全性。