技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種使用平臺方賬號登錄第三方服務(wù)的方法、系統(tǒng)和裝置。

背景技術(shù)

互聯(lián)網(wǎng)的發(fā)展和繁榮催生了形形色色的網(wǎng)絡(luò)服務(wù)，很多服務(wù)提供商為了確認(rèn)用戶身份等原因，都需要用戶進(jìn)行登錄后才能使用相應(yīng)的服務(wù)。而由于網(wǎng)站種類繁多，考慮用戶在每個網(wǎng)站都需要進(jìn)行注冊，會加重用戶的負(fù)擔(dān)，造成不良的用戶體驗(yàn)。在這種情況下，為了提升自身產(chǎn)品的用戶注冊量、登錄量，加速產(chǎn)品發(fā)展，越來越多的應(yīng)用或站點(diǎn)開始對接像新浪微博、QQ空間、百度這樣的開放平臺的賬號體系，支持用平臺方的賬號登錄第三方服務(wù)商自身產(chǎn)品。一般情況下，為了保證用戶有充分的選擇權(quán)，第三方服務(wù)商都會提供一個以上的平臺方的對接。

與平臺方對接的過程中，如何保證第三方服務(wù)在不接觸用戶在平臺方上的賬號密碼的情況下實(shí)現(xiàn)登錄第三方服務(wù)，成為了對接中的關(guān)鍵技術(shù)。現(xiàn)有的實(shí)現(xiàn)方案的基本步驟如下：

S1：用戶登錄第三方服務(wù)時，第三方服務(wù)引導(dǎo)用戶至平臺方登錄。如通過瀏覽器新窗口打開平臺方提供的登錄授權(quán)頁面，用戶在該頁面中輸入用戶名、密碼并提交以登錄平臺方。

S2：用戶在登錄后出現(xiàn)的授權(quán)界面中為第三方服務(wù)做相應(yīng)授權(quán)后，由平臺方將用戶引導(dǎo)至第三方服務(wù)的相關(guān)頁面，并向第三方服務(wù)傳遞相應(yīng)授權(quán)碼。

S3：第三方服務(wù)接收授權(quán)碼并調(diào)用平臺方的相關(guān)接口，獲取當(dāng)前用戶在平臺方的賬號基礎(chǔ)信息，其中基礎(chǔ)信息不包括用戶密碼。

S4：第三方服務(wù)通過明綁或暗綁的方式將獲取到的平臺方賬號與第三方服務(wù)自身賬號系統(tǒng)中的某個賬號進(jìn)行綁定，并為該第三方服務(wù)的賬號做自動登錄。

S5：當(dāng)用戶再次使用平臺方賬號登錄該第三方服務(wù)時，第三方服務(wù)根據(jù)用戶的平臺方賬號信息查詢到其在第三方服務(wù)賬號系統(tǒng)中的用戶賬號，并進(jìn)行自動登錄。

現(xiàn)有方法的主要不足有：

(一)、每次用戶使用平臺方賬號登錄第三方服務(wù)時，用戶都會從第三方服務(wù)的用戶界面轉(zhuǎn)入平臺方的用戶登錄授權(quán)界面，由于每個平臺方的登錄授權(quán)界面的頁面內(nèi)容、風(fēng)格、尺寸、布局并不能保證一致，導(dǎo)致很多用戶都誤認(rèn)為第三方服務(wù)自身的用戶界面風(fēng)格不統(tǒng)一。風(fēng)格不一致導(dǎo)致用戶體驗(yàn)差，影響登錄的流暢和整體的美觀性。

(二)。當(dāng)平臺方對登錄授權(quán)界面的安全提示有漏洞時，惡意的第三方服務(wù)就可以通過頁面浮層的方式加載偽造釣魚頁面，用戶在釣魚頁面輸入個人信息將會造成個人信息的泄漏，存在著極大的風(fēng)險，影響了用戶的安全性。對于使用個人電腦的用戶，可能因?yàn)殡娔X中的木馬或者病毒的存在，導(dǎo)致用戶在登錄第三方服務(wù)的過程中所輸入的平臺方賬號密碼被竊，存在很大的安全隱患。

(三)、部分第三方客戶端應(yīng)用為了提升用戶體驗(yàn)，通過內(nèi)嵌web頁面而不是通過打開外部瀏覽器的方式加載平臺方的登錄授權(quán)頁面。而用戶在客戶端內(nèi)內(nèi)嵌的web頁面中輸入的任何內(nèi)容，包括密碼，都可能被客戶端程序截取，平臺方的用戶信息泄漏的風(fēng)險。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。

為此，本發(fā)明的一個目的在于提出一種使用平臺方賬號登錄第三方服務(wù)的方法。本方法保證了第三方服務(wù)界面的一致性，用戶體驗(yàn)好，保護(hù)了平臺服務(wù)器數(shù)據(jù)的安全性，減少了用戶信息泄露的風(fēng)險。

本發(fā)明的第二個目的在于提出一種使用平臺方賬號登錄第三方服務(wù)的系統(tǒng)。

本發(fā)明的第三個目的在于提出一種第三方服務(wù)器。

本發(fā)明的第四個目的在于提出一種平臺方服務(wù)器。

為達(dá)到上述目的，本發(fā)明第一方面的實(shí)施例提出了一種使用平臺方賬號登錄第三方服務(wù)的方法，包括以下步驟：第三方服務(wù)器接收用戶通過第一客戶端發(fā)送的登錄請求；所述第三方服務(wù)器根據(jù)所述登錄請求向平臺方服務(wù)器發(fā)送請求消息；所述第三方服務(wù)器接收所述平臺方服務(wù)器根據(jù)所述請求消息生成的二維碼，其中，所述二維碼包括所述平臺方服務(wù)器的地址；所述第三方服務(wù)器將所述二維碼通過所述第三方服務(wù)器發(fā)送至所述第一客戶端，并通過所述第一客戶端向所述用戶顯示所述二維碼；所述第二客戶端拍攝并解析所述二維碼以獲得所述平臺方服務(wù)器的地址；所述第二客戶端根據(jù)所述平臺方服務(wù)器的地址與所述平臺方服務(wù)器進(jìn)行身份驗(yàn)證；所述平臺方服務(wù)器將身份驗(yàn)證結(jié)果發(fā)送至所述第一客戶端。