本發(fā)明公開了一種二維碼登錄方法，適于在第一服務(wù)器中執(zhí)行，該方法包括：接收來自第一服務(wù)器的第一請求，請求獲取二維碼；根據(jù)應(yīng)用標(biāo)識生成第一信息，將第一信息發(fā)送至第一服務(wù)器，以便第一服務(wù)器將其發(fā)送至第三服務(wù)器，由第三服務(wù)器生成二維碼后，返回二維碼地址給第一服務(wù)器，并由第一服務(wù)器將二維碼地址和第一請求關(guān)聯(lián)的事件標(biāo)識發(fā)送給第三方應(yīng)用；接收來自第一服務(wù)器的第二信息；根據(jù)第二信息生成用戶標(biāo)識，將用戶標(biāo)識發(fā)送至第一服務(wù)器，以便第一服務(wù)器關(guān)聯(lián)事件標(biāo)識和用戶標(biāo)識，并響應(yīng)于第三方應(yīng)用發(fā)送的第二請求，發(fā)送用戶標(biāo)識至第三方應(yīng)用，供第三方應(yīng)用登錄該用戶標(biāo)識對應(yīng)的第三方賬戶。本發(fā)明還提供了一種二維碼登錄系統(tǒng)以及第二服務(wù)器。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種二維碼登錄方法、服務(wù)器及系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)的不斷發(fā)展，人們習(xí)慣于登錄各種互聯(lián)網(wǎng)網(wǎng)站解決日常生活中的問題。

目前各種網(wǎng)站均采用輸入用戶賬戶信息(賬戶名、賬戶密碼)進(jìn)行登錄，而為了保證用戶賬戶信息的安全性，需要用戶設(shè)置一個相對復(fù)雜的密碼以保證足夠的密碼強度，因此用戶記憶賬戶名、密碼的成本很高，還會經(jīng)常出現(xiàn)忘記賬戶名、密碼的情況。一般來說，用戶每次登錄時都需要重復(fù)輸入賬戶信息，這樣一方面容易導(dǎo)致用戶輸入時間的浪費，造成輸入錯誤進(jìn)而導(dǎo)致效率低下，無法令用戶快速完成網(wǎng)站登錄，操作繁瑣、體驗較差，另一方面也存在很大的賬戶信息泄漏的風(fēng)險。

此外，僅通過用戶信息進(jìn)行登錄的方式安全性較低(有些網(wǎng)站甚至存在明文存儲的安全漏洞)，極有可能會被非法分子劫持，造成用戶賬戶和隱私的泄露。而且，實際應(yīng)用中，用戶通常在多個不同網(wǎng)站中設(shè)置相同的賬戶信息，當(dāng)一個網(wǎng)站的賬戶名和密碼泄露時，可能造成多個網(wǎng)站出現(xiàn)安全隱患。

因此，需要一種更為安全簡便的登錄方式。

發(fā)明內(nèi)容

鑒于此，本發(fā)明提供了一種新的二維碼登錄方案，以力圖解決或至少緩解上面存在的問題。

根據(jù)本發(fā)明的一個方面，提供了一種二維碼登陸方法，適于在第二服務(wù)器中執(zhí)行，該方法包括：接收來自第一服務(wù)器的第一請求，第一請求包括應(yīng)用標(biāo)識，由第三方應(yīng)用生成，請求獲取二維碼；根據(jù)應(yīng)用標(biāo)識生成第一信息，將第一信息發(fā)送至第一服務(wù)器，以便第一服務(wù)器將該第一信息發(fā)送至第三服務(wù)器，由第三服務(wù)器生成包含第一信息的二維碼后，返回二維碼地址給第一服務(wù)器，并由第一服務(wù)器將二維碼地址以及與第一請求關(guān)聯(lián)的事件標(biāo)識發(fā)送給第三方應(yīng)用；接收來自第一服務(wù)器的第二信息，該第二信息由客戶端掃描在第三方應(yīng)用上顯示的二維碼后生成，包括第一信息；根據(jù)第二信息生成用戶標(biāo)識，將用戶標(biāo)識發(fā)送至第一服務(wù)器，以便第一服務(wù)器關(guān)聯(lián)事件標(biāo)識和用戶標(biāo)識，并響應(yīng)于第三方應(yīng)用發(fā)送的攜帶事件標(biāo)識的第二請求，發(fā)送用戶標(biāo)識至第三方應(yīng)用，供第三方應(yīng)用登錄該用戶標(biāo)識對應(yīng)的第三方賬戶。

可選地，在根據(jù)本發(fā)明的二維碼登陸方法中，根據(jù)應(yīng)用標(biāo)識生成第一信息的步驟之前包括：驗證第一請求，驗證通過則根據(jù)應(yīng)用標(biāo)識生成第一信息。

可選地，在根據(jù)本發(fā)明的二維碼登陸方法中，第一請求還包括第一簽名，驗證第一請求的步驟包括：根據(jù)應(yīng)用標(biāo)識獲取該應(yīng)用標(biāo)識關(guān)聯(lián)的應(yīng)用密鑰，根據(jù)應(yīng)用密鑰和應(yīng)用標(biāo)識生成第一驗證簽名；將該第一驗證簽名與第一簽名比對，若一致則驗證通過，否則驗證失敗；將驗證消息返回至第一服務(wù)器。

可選地，在根據(jù)本發(fā)明的二維碼登陸方法中，第一信息包括應(yīng)用標(biāo)識、指定域名、時間戳以及隨機數(shù)。

可選地，在根據(jù)本發(fā)明的二維碼登陸方法中，根據(jù)第二信息生成用戶標(biāo)識的步驟之前包括：驗證第二信息，驗證通過則根據(jù)第二信息生成用戶標(biāo)識。

可選地，在根據(jù)本發(fā)明的二維碼登陸方法中，第二信息還包括用戶信息，驗證第二信息的步驟包括：驗證第二信息中用戶信息是否存在；驗證第二信息中第一信息是否包括指定域名；若用戶信息存在、第一信息包括指定域名，則驗證通過，否則驗證失敗；將驗證消息返回至第一服務(wù)器。