本發(fā)明公開了一種一鍵登錄認(rèn)證方法，其中認(rèn)證服務(wù)器能夠通過網(wǎng)絡(luò)與移動終端、推送服務(wù)器、應(yīng)用服務(wù)器相連，方法包括步驟：用戶在第三方應(yīng)用輸入賬戶名和密碼后，由應(yīng)用服務(wù)器向認(rèn)證服務(wù)器發(fā)送一鍵登錄請求；關(guān)聯(lián)事件標(biāo)識與用戶手機(jī)號；推送消息給移動終端，由用戶在移動終端選擇允許或者拒絕一鍵認(rèn)證請求，并將請求結(jié)果返回給認(rèn)證服務(wù)器，關(guān)聯(lián)事件標(biāo)識與用戶標(biāo)識，應(yīng)用服務(wù)器根據(jù)事件標(biāo)識向認(rèn)證服務(wù)器輪詢認(rèn)證結(jié)果。本發(fā)明還公開了相應(yīng)的一鍵登錄認(rèn)證裝置及系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其是一種一鍵登錄認(rèn)證方法、裝置及系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，用戶在各種應(yīng)用中的安全認(rèn)證問題亦成為一大關(guān)注點，特別是目前一些應(yīng)用的認(rèn)證方式較為復(fù)雜，用戶使用比較繁瑣。

實際上，目前用戶每打開一個不同的APP應(yīng)用都要經(jīng)歷繁瑣的注冊過程才能讓應(yīng)用方識別賬戶，另外，已經(jīng)注冊過的賬戶也必須繁瑣的輸入賬號名和密碼來完成認(rèn)證登錄，由于用戶經(jīng)常忘記各種賬戶和密碼，所以出現(xiàn)了對不同的APP應(yīng)用都是使用同一套靜態(tài)的賬號和密碼，但是這種通用的靜態(tài)的賬號和密碼安全性極低，一旦被盜，所有APP應(yīng)用的賬號和密碼都完全泄露，用戶的財產(chǎn)安全將受到威脅。

從企業(yè)角度來講，在智能手機(jī)APP應(yīng)用的開發(fā)團(tuán)隊中，由于每次團(tuán)隊都要對用戶的賬戶作認(rèn)證工作，開發(fā)團(tuán)隊將花費大量時間對賬戶的安全、認(rèn)證作一套認(rèn)證鑒權(quán)系統(tǒng)，大大降低了工作效率，而且在認(rèn)證鑒權(quán)系統(tǒng)開發(fā)期間，由于不同的開發(fā)團(tuán)隊的自身能力有限，很多團(tuán)隊都無法確保用戶賬戶的安全。

為此，為了適應(yīng)現(xiàn)代高科技、保障用戶賬戶安全，同時簡化用戶的操作，就需要一種安全、簡便的登錄認(rèn)證方式。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種一鍵登錄認(rèn)證方法、裝置及系統(tǒng)，以力圖解決或者至少緩解上面存在的至少一個問題。

根據(jù)本發(fā)明的一個方面，提供了一種一鍵登錄認(rèn)證方法，該方法在認(rèn)證服務(wù)器中執(zhí)行，認(rèn)證服務(wù)器能夠通過網(wǎng)絡(luò)與移動終端、推送服務(wù)器、應(yīng)用服務(wù)器相連，包括步驟：接收由應(yīng)用服務(wù)器發(fā)送的、用戶請求登錄第三方應(yīng)用的一鍵登錄請求，生成事件標(biāo)識，其中一鍵登錄請求包含具有應(yīng)用標(biāo)識和用戶標(biāo)識的認(rèn)證信息；關(guān)聯(lián)事件標(biāo)識與用戶手機(jī)號；發(fā)送推送任務(wù)給推送服務(wù)器，由推送服務(wù)器推送指示顯示授權(quán)界面的消息給用戶手機(jī)號對應(yīng)的移動終端；發(fā)送事件標(biāo)識給應(yīng)用服務(wù)器；發(fā)送包含認(rèn)證信息的一鍵認(rèn)證請求給移動終端；接收由移動終端發(fā)送的、用戶在授權(quán)界面上確定的用戶允許或者拒絕一鍵認(rèn)證請求的消息；以及關(guān)聯(lián)事件標(biāo)識與用戶標(biāo)識，以便應(yīng)用服務(wù)器根據(jù)事件標(biāo)識查詢與用戶標(biāo)識對應(yīng)的驗證結(jié)果。

可選地，在根據(jù)本發(fā)明的一鍵登錄認(rèn)證方法中，認(rèn)證信息還包含簽名信息，簽名信息是對包括應(yīng)用標(biāo)識和用戶標(biāo)識在內(nèi)的傳輸數(shù)據(jù)進(jìn)行加密算法得到的。

可選地，在根據(jù)本發(fā)明的一鍵登錄認(rèn)證方法中，關(guān)聯(lián)事件標(biāo)識與用戶手機(jī)號的步驟包括：驗證簽名信息是否正確；若驗證通過，關(guān)聯(lián)事件標(biāo)識與用戶手機(jī)號，以便根據(jù)用戶手機(jī)號關(guān)聯(lián)的事件標(biāo)識確定當(dāng)前用戶的請求類型。

可選地，在根據(jù)本發(fā)明的一鍵登錄認(rèn)證方法中，推送任務(wù)中包含請求類型。

可選地，在根據(jù)本發(fā)明的一鍵登錄認(rèn)證方法中，關(guān)聯(lián)事件標(biāo)識與認(rèn)證信息的步驟包括：驗證簽名信息是否正確；若驗證通過，則關(guān)聯(lián)事件標(biāo)識與用戶標(biāo)識，以便應(yīng)用服務(wù)器根據(jù)事件標(biāo)識查詢與用戶標(biāo)識對應(yīng)的驗證結(jié)果。

可選地，在根據(jù)本發(fā)明的一鍵登錄認(rèn)證方法中，驗證簽名信息是否正確的步驟包括：通過加密算法來驗證簽名信息是否正確。

可選地，在根據(jù)本發(fā)明的一鍵登錄認(rèn)證方法中，發(fā)送推送任務(wù)給推送服務(wù)器的步驟之前，還包括步驟：向推送服務(wù)器進(jìn)行推送驗證，若驗證失敗，則發(fā)送驗證失敗消息給應(yīng)用服務(wù)器。