本發明實施例公開了一種用戶登錄認證方法，該方法包括：主應用客戶端根據生成登錄請求；認證服務器基于登錄請求進行登錄認證，并在登錄認證成功時返回加密生成的第一身份令牌；主應用客戶端對第一身份令牌進行解密，獲取當前用戶信息，完成當前用戶在主應用客戶端上的登錄；主應用客戶端在檢測到當前用戶觸發的跳轉操作，則根據第一身份令牌和目標從應用標識信息生成跳轉請求；認證服務器基于跳轉請求進行跳轉認證，并在跳轉認證成功時返回加密生成的第二身份憑據；主應用客戶端將第二身份憑據傳遞至跳轉到的目標從應用客戶端；目標從應用客戶端基于第二身份憑據向認證服務器進行登錄認證，從而可以提高用戶登錄的安全性。

技術領域

本發明實施例涉及計算機技術，尤其涉及一種用戶登錄認證方法。

背景技術

隨著計算機技術的快速發展，保證數據傳輸的安全性顯得尤為重要。在用戶登錄應用客戶端時，需要對用戶登錄進行身份認證，以避免偽造和假冒的情況，確保用戶信息的安全性。

目前，可以將多個應用(即從應用)整合到一個應用門戶(即主應用)中，以便用戶可以通過該應用門戶快速地訪問所包含的每個應用，提升用戶體驗。針對該應用場景，通常是基于用戶賬號和密碼對每個應用進行單獨的登錄認證。然而，這種用戶登錄認證方式容易被偽造和模擬，安全性較差。

發明內容

本發明實施例提供了一種用戶登錄認證方法，以提高用戶登錄的安全性。

本發明實施例提供了一種用戶登錄認證方法，包括：

主應用客戶端根據當前用戶的當前賬號信息、當前密碼信息和主應用標識信息生成登錄請求，并將所述登錄請求發送至認證服務器；

所述認證服務器基于所述登錄請求進行登錄認證，并在登錄認證成功時返回加密生成的所述主應用客戶端對應的第一身份令牌；

所述主應用客戶端接收所述第一身份令牌，并對所述第一身份令牌進行解密，獲取當前用戶信息，完成當前用戶在所述主應用客戶端上的登錄；

所述主應用客戶端在檢測到當前用戶觸發的從所述主應用客戶端到目標從應用客戶端的跳轉操作，則根據所述第一身份令牌和目標從應用標識信息生成跳轉請求，并將所述跳轉請求發送至所述認證服務器；

所述認證服務器基于所述跳轉請求進行跳轉認證，并在跳轉認證成功時返回加密生成的當前用戶對應的第二身份憑據；

所述主應用客戶端接收所述第二身份憑據，并將所述第二身份憑據傳遞至跳轉到的所述目標從應用客戶端；

所述目標從應用客戶端基于所述第二身份憑據向所述認證服務器進行登錄認證。