技術領域

本發明涉及軟件技術領域，特別涉及一種基于二維碼的第三方用戶認證方法、一種基于第三方應用的用戶登錄方法。

背景技術

隨著移動互聯網時代的到來，借助于移動端的身份認證愈加的受歡迎，現在將二維碼登錄應用于實際的情況非常多，所以關于二維碼登錄的安全性和唯一性就更加值得關注。現有技術中，移動端的應用程序種類繁多，針對每種應用程序的用戶身份都是獨立的，導致用戶在使用不同移動應用時頻繁進行用戶認證與用戶登錄，造成用戶信息重復輸入，信息資源浪費。

發明內容

本發明技術方案所解決的技術問題為，如何有效利用不同移動應用間的用戶信息。

為了解決上述技術問題，本發明技術方案提供了一種基于二維碼的第三方用戶認證方法，包括：

獲取所述第三方用戶對應第三方應用的所有用戶信息，所述用戶信息包括用戶標識；

根據服務器端生成的隨機標識產生二維碼；

利用所述第三方應用掃描二維碼以獲取本次認證所述用戶標識對應第三方用戶的用戶信息；

在所述隨機標識有效時根據所獲取用戶信息的用戶標識查詢合法用戶列表以對所述第三方用戶進行認證。

可選的，所述獲取所述第三方用戶對應第三方應用的所有用戶信息包括：

基于所述第三方應用申請用戶端平臺；

若所述第三方用戶在所述第三方應用內使用所述用戶端平臺則有權獲取該第三方用戶的用戶信息。

可選的，所述獲取所述第三方用戶對應第三方應用的用戶標識還包括：基于所述第三方應用接口獲取所述第三方用戶對應第三方應用的用戶信息。

可選的，所述根據服務器端產生的隨機標識及所述用戶標識產生二維碼包括：認證時根據服務器端產生的隨機標識及所述用戶標識產生二維碼。

可選的，所述根據服務器端生成的隨機標識產生二維碼包括：

獲取所述用戶信息的請求鏈接；

獲取服務器端產生的隨機標識及驗證所述隨機標識及用戶標識的驗證鏈接；

基于所述請求鏈接、隨機標識及驗證鏈接形成所述二維碼。

可選的，所述隨機標識具有預定時效，所述用戶信息包括：用戶資料信息及用戶標識，所述用戶資料信息至少包括如下信息中的一種：昵稱、頭像、性別、地址、權限。

可選的，所述在所述隨機標識有效時根據所獲取用戶信息的用戶標識查詢合法用戶列表以對所述第三方用戶進行認證包括：

將所述隨機標識與本次認證獲得的用戶標識綁定，所述隨機標識為所述第三方應用訂閱有關認證的消息主題；

若該用戶標識存在于所述合法用戶列表則上傳認證成功的消息至服務器端，否則上傳認證失敗的消息至服務器端。

可選的，所述在所述隨機標識有效時根據所獲取用戶信息的用戶標識查詢合法用戶列表以對所述第三方用戶進行認證包括：

將所述隨機標識與本次認證獲得的用戶標識綁定，所述隨機標識為所述第三方應用訂閱有關認證的消息主題；

若該用戶標識存在于所述合法用戶列表則繼續基于所述用戶標識查詢所述第三方用戶的登錄狀態；

若該第三方用戶的登錄狀態為未登錄，則上傳認證成功的消息至服務器端，否則上傳認證失敗的消息至服務器端。

可選的，所述基于二維碼的第三方用戶認證方法還包括：

基于所獲取的所有用戶信息及用戶標識對所述第三方用戶進行分組以形成所述合法用戶列表。

為了解決上述技術問題，本發明技術方案還提供了一種基于第三方應用的用戶登錄方法，包括：

基于用戶輸入的登錄請求產生二維碼，所述二維碼根據服務器端產生的隨機標識產生，所述二維碼具有請求接入所述第三方應用用戶信息的鏈接；

利用所述第三方應用掃描所述二維碼以獲取本次認證所述用戶標識對應第三方用戶的用戶信息；

在所述隨機標識有效時根據所獲取用戶信息的用戶標識查詢合法用戶列表以對所述第三方用戶進行認證；

若認證成功則用戶基于所述第三方用戶的用戶信息進行登錄。

本發明技術方案的有益效果至少包括：

本發明技術方案能夠利用第三方應用的用戶信息，并在客戶端生成二維碼，使用第三方應用的掃碼功能，識別客戶端的二維碼信息，通過服務器端驗證判斷所述第三方用戶是否為合法用戶，從而實現基于第三方用戶信息進行客戶端的用戶認證與用戶登錄，能夠有效利用不同移動應用間的用戶信息，實現多應用間基于相同用戶信息的認證與登錄，大幅度節省了用戶多應用使用時應用用戶認證與登錄的時間，提高了用戶信息使用的一致性與高效性。