碼在應(yīng)用上進(jìn)行了登錄�,在登錄狀態(tài)下掃描二維碼�,通過識(shí)別得到二維碼中包含的唯一標(biāo)識(shí)。第二終端生成包含唯一標(biāo)識(shí)和已登錄應(yīng)用的用戶名的綁定請(qǐng)求��,將綁定請(qǐng)求發(fā)送至第二服務(wù)器����。第二服務(wù)器上安裝了通過與第二終端上的應(yīng)用進(jìn)行交互以提供服務(wù)的系統(tǒng)�,第二終端上的應(yīng)用通過向第二服務(wù)器發(fā)送請(qǐng)求來獲得服務(wù),第二服務(wù)器也可以主動(dòng)向第二終端上的應(yīng)用推送服務(wù)�����。第二服務(wù)器收到包含唯一標(biāo)識(shí)和已登錄應(yīng)用的用戶名的綁定請(qǐng)求后���,將綁定請(qǐng)求轉(zhuǎn)發(fā)至第一服務(wù)器��。
[0044]步驟S240����,第一服務(wù)器對(duì)所述第二服務(wù)器進(jìn)行身份驗(yàn)證�����,如果第二服務(wù)器的身份驗(yàn)證通過則進(jìn)入步驟S250,如果第二服務(wù)器的身份驗(yàn)證不通過�,則進(jìn)入步驟S260。
[0045]具體的����,可以通過第二服務(wù)器向第一服務(wù)器發(fā)送驗(yàn)證信息的方式,第一服務(wù)器根據(jù)驗(yàn)證信息驗(yàn)證第二服務(wù)器的身份�。第一服務(wù)器和第二服務(wù)器可以提前約定驗(yàn)證信息的內(nèi)容和驗(yàn)證方式,如驗(yàn)證信息包含特定字符串等方式�����。
[0046]步驟S250����,第一服務(wù)器將存儲(chǔ)的唯一標(biāo)識(shí)與用戶名進(jìn)行綁定,以實(shí)現(xiàn)用戶名在第一終端上登錄��。
[0047]具體的��,第一服務(wù)器接收到包含唯一標(biāo)識(shí)與用戶名的綁定請(qǐng)求之后�����,根據(jù)綁定請(qǐng)求中的唯一標(biāo)識(shí)查找存儲(chǔ)于Redis緩存中的相同唯一標(biāo)識(shí)���,并將綁定請(qǐng)求中的用戶名與此唯一標(biāo)識(shí)綁定存儲(chǔ)�����。由于唯一標(biāo)識(shí)用于標(biāo)識(shí)一次登錄過程�,當(dāng)唯一標(biāo)識(shí)與用戶名綁定后,此登錄過程就處于登錄狀態(tài)�����。在一個(gè)實(shí)施例中��,第一終端通過發(fā)送包含唯一標(biāo)識(shí)的查詢請(qǐng)求的方式使第一服務(wù)器查詢唯一標(biāo)識(shí)綁定的用戶名����,根據(jù)第一服務(wù)器返回的用戶名登錄��。在另一個(gè)實(shí)施例中��,第一服務(wù)器將唯一標(biāo)識(shí)與用戶名綁定后主動(dòng)通知第一終端���,并發(fā)送用戶名以實(shí)現(xiàn)用戶名在第一終端上登錄�。
[0048]步驟S260�,第一服務(wù)器拒絕登錄請(qǐng)求�����。
[0049]具體的���,如果第二服務(wù)器的身份驗(yàn)證不通過,則即使有用戶名和唯一標(biāo)識(shí)�,也無法登錄,只有通過了身份驗(yàn)證的服務(wù)器發(fā)送的登錄請(qǐng)求才能實(shí)現(xiàn)登錄����,提高了登錄的安全性。
[0050]本實(shí)施例中���,通過第一服務(wù)器接收第一終端的登錄請(qǐng)求����,第一服務(wù)器根據(jù)登錄請(qǐng)求生成唯一標(biāo)識(shí)并存儲(chǔ)��,根據(jù)唯一標(biāo)識(shí)生成對(duì)應(yīng)的二維碼并返回至第一終端���,二維碼中包含唯一標(biāo)識(shí)����,第二服務(wù)器接收第二終端掃描二維碼得到的唯一標(biāo)識(shí)和第二終端已登錄應(yīng)用的用戶名,并將唯一標(biāo)識(shí)和用戶名發(fā)送至第一服務(wù)器�����,第一服務(wù)器對(duì)第二服務(wù)器進(jìn)行身份驗(yàn)證����,只有第二服務(wù)器的身份驗(yàn)證通過,第一服務(wù)器才將存儲(chǔ)的唯一標(biāo)識(shí)與用戶名進(jìn)行綁定�,以實(shí)現(xiàn)用戶名在第一終端上登錄,如果第二服務(wù)器的身份驗(yàn)證不通過�����,則無法登錄���。在登錄過程中,第二終端不直接與第一服務(wù)器進(jìn)行信息交互�����,而是通過第二服務(wù)器進(jìn)行信息交互�����,對(duì)第二服務(wù)器進(jìn)行了身份驗(yàn)證,只有身份驗(yàn)證通過的第二服務(wù)器發(fā)送的登錄請(qǐng)求才能實(shí)現(xiàn)登錄����,從而提高了登錄的安全性。且通過第二服務(wù)器進(jìn)行信息交互�����,服務(wù)器比終端具有更強(qiáng)的運(yùn)算能力可以更快速地執(zhí)行加密解密等復(fù)雜算法�,且更方便于故障處理,如將日志記錄于服務(wù)器以更讀取日志信息處理故障�,以及在服務(wù)器上進(jìn)行測(cè)試和調(diào)試,還可以對(duì)服務(wù)器進(jìn)行性能優(yōu)化�,如通過隊(duì)列或者分布式技術(shù)去除瓶頸等。
[0051]在一個(gè)實(shí)施例中�����,如圖6所示��,步驟S240包括:
[0052]步驟S241����,第一服務(wù)器接收第二服務(wù)器發(fā)送的驗(yàn)證信息。
[0053]具體的,驗(yàn)證信息用于對(duì)第二服務(wù)器的身份進(jìn)行驗(yàn)證�,驗(yàn)證信息中可以包括調(diào)用源信息,調(diào)用源信息是調(diào)用登錄接口的調(diào)用方信息�,如第二服務(wù)器的IP地址等,可以理解的是�,IP地址可以包含多個(gè)。驗(yàn)證信息中還包括注冊(cè)信息�����,注冊(cè)信息是第二服務(wù)器在發(fā)送驗(yàn)證信息之前����,獲取并保存的注冊(cè)信息,注冊(cè)信息可以供第二服務(wù)器多次調(diào)用登錄接口�����。注冊(cè)信息可以包括系統(tǒng)標(biāo)識(shí)和對(duì)應(yīng)的密鑰����,系統(tǒng)標(biāo)識(shí)和對(duì)應(yīng)的密鑰是唯一的�����,密鑰用于對(duì)字符串進(jìn)行加密。驗(yàn)證信息中還可以包括通過注冊(cè)信息中的密鑰生成的加密字符串等���。只有通過注冊(cè)的第二服務(wù)器才能調(diào)用第一服務(wù)器提供的登錄接口�。
[0054]在一個(gè)實(shí)施例中���,驗(yàn)證信息與唯一標(biāo)識(shí)和用戶名同時(shí)發(fā)送��,如將唯一標(biāo)識(shí)與用戶名包含在http請(qǐng)求主體部分�����,將驗(yàn)證信息中的注冊(cè)信息和加密字符串包含在http請(qǐng)求頭部���,將驗(yàn)證信息中的調(diào)用源信息包含在http請(qǐng)求包中。
[0055]步驟S242���,第一服務(wù)器根據(jù)驗(yàn)證信息和預(yù)存的注冊(cè)信息對(duì)第二服務(wù)器進(jìn)行身份驗(yàn)證���。
[0056]具體的,預(yù)存的注冊(cè)信息是第一服務(wù)器收到注冊(cè)請(qǐng)求后生成的注冊(cè)信息����,存儲(chǔ)于第一服務(wù)器并可以通過郵件等方式發(fā)送至接口服務(wù)器�����。第二服務(wù)器從接口服務(wù)器獲取此注冊(cè)信息���,利用注冊(cè)信息生成驗(yàn)證信息,在每次調(diào)用第一服務(wù)器提供的服務(wù)時(shí)需要發(fā)送驗(yàn)證信息���。第一服務(wù)器根據(jù)驗(yàn)證信息和預(yù)存的注冊(cè)信息對(duì)第二服務(wù)器進(jìn)行身份驗(yàn)證���。可以理解的是����,由于驗(yàn)證信息中可以包含多種信息如IP地址、加密字符串等�����,只有每種信息都驗(yàn)證通過����,才作為驗(yàn)證通過��,只有驗(yàn)證通過,才能實(shí)現(xiàn)用戶名在第一終端上登錄�����。
[0057]本實(shí)施例中�����,驗(yàn)證信息是利用注冊(cè)信息通過算法生成的�,生成驗(yàn)證信息的算法可以隨時(shí)改變,避免直接發(fā)送注冊(cè)信息被黑客截取后反復(fù)使用���。
[0058]在一個(gè)實(shí)施例中�����,第一服務(wù)器和第二服務(wù)器都部署在企業(yè)內(nèi)網(wǎng)�����,在內(nèi)網(wǎng)傳輸進(jìn)一步保證消息的安全性和完整性�����,便于對(duì)安全性要求更高的企業(yè)進(jìn)行登錄��。
[0059]在一個(gè)實(shí)施例中��,注冊(cè)信息包括系統(tǒng)標(biāo)識(shí)和對(duì)應(yīng)的密鑰�,驗(yàn)證信息包含系統(tǒng)標(biāo)識(shí)、加密字符串和對(duì)應(yīng)的調(diào)用源信息��,如圖7所示�����,步驟S242包括:
[0060]步驟S242a���,第一服務(wù)器根據(jù)驗(yàn)證信息中的系統(tǒng)標(biāo)識(shí)在注冊(cè)信息中查找對(duì)應(yīng)密鑰�����。
[0061]具體的��,第一服務(wù)器根據(jù)注冊(cè)請(qǐng)求生成了注冊(cè)信息����,其中注冊(cè)請(qǐng)求中包括調(diào)用源信息�。生成注冊(cè)信息后,將注冊(cè)信息與調(diào)用源信息對(duì)應(yīng)存儲(chǔ)便于后續(xù)的驗(yàn)證工作�。注冊(cè)信息中包括系統(tǒng)標(biāo)識(shí)和對(duì)應(yīng)的密鑰,其中系統(tǒng)標(biāo)識(shí)和對(duì)應(yīng)的密鑰是唯一的�。驗(yàn)證信息包含系統(tǒng)標(biāo)識(shí)、加密字符串和對(duì)應(yīng)的調(diào)用源信息���,調(diào)用源信息可以包括服務(wù)器的IP地址等�����,用于標(biāo)識(shí)服務(wù)器�。第一服務(wù)器在預(yù)存的注冊(cè)信息中查找與驗(yàn)證信息中的系統(tǒng)標(biāo)識(shí)相同的系統(tǒng)標(biāo)識(shí)���,得到對(duì)應(yīng)的密鑰��。
[0062]步驟S242b����,根據(jù)查找到的密鑰對(duì)驗(yàn)證信息中的加密字符串進(jìn)行解密����。
[0063]具體的,如果驗(yàn)證信息中的系統(tǒng)標(biāo)識(shí)正確����,則可以查找到與加密字符串對(duì)應(yīng)的密鑰�,從而對(duì)驗(yàn)證信息中的加密字符串進(jìn)行解密���。
[0064]步驟S242c�����,檢測(cè)驗(yàn)證信息中的調(diào)用源信息與注冊(cè)信息對(duì)應(yīng)存儲(chǔ)的調(diào)用源信息是否一致��。
[0065]具體的�,在注冊(cè)信息中查找到與驗(yàn)證信息中的系統(tǒng)標(biāo)識(shí)相同的系統(tǒng)標(biāo)識(shí)對(duì)應(yīng)存儲(chǔ)的調(diào)用源信息����,對(duì)比驗(yàn)證信息中的調(diào)用源信息與其是否相同。
[0066]步驟S242d���,當(dāng)根據(jù)查找到的密鑰對(duì)驗(yàn)證信息中的加密字符串進(jìn)行解密成功和驗(yàn)證信息中的調(diào)用源信息與注冊(cè)信息對(duì)應(yīng)存儲(chǔ)的調(diào)用源信息一致時(shí)�����,第二服務(wù)器的身份驗(yàn)證通過��,否則第二服務(wù)器的身份驗(yàn)證不通過����。
[0067]本實(shí)施例中,只有通過了注冊(cè)的第二服務(wù)器上才有與第一服務(wù)器上相同的注冊(cè)信息�,第二服務(wù)器根據(jù)注冊(cè)信息中的密鑰生成加密字符串,將注冊(cè)信息中的系統(tǒng)標(biāo)識(shí)��、加密字符串�、調(diào)用源信息包含在驗(yàn)證信息中發(fā)送至第一服務(wù)器�。第一服務(wù)器上由于預(yù)存有相同的注冊(cè)信息,從而能根據(jù)驗(yàn)證信息中的系統(tǒng)標(biāo)識(shí)找到對(duì)應(yīng)的密鑰進(jìn)行解密����,由于注冊(cè)信息對(duì)應(yīng)存儲(chǔ)有調(diào)用源信息,可以對(duì)比存儲(chǔ)的調(diào)用源信息和驗(yàn)證信息中的調(diào)用源信息�,只有解密成功和調(diào)用源信息一致兩個(gè)條件都滿足時(shí),第二服務(wù)器的身份驗(yàn)證才通過�,進(jìn)一步增加了登錄的安全性。
[0068]在一個(gè)實(shí)施例中���,第二服務(wù)器生成的加密字符串中包括時(shí)間戳信息��,加密字符串經(jīng)過解密后還包括時(shí)間戳信息���,在第一服務(wù)器將存儲(chǔ)的所述唯一標(biāo)識(shí)與所述用戶名進(jìn)行綁定之前,第一服務(wù)器將加密字符串解密得到時(shí)間戳信息,根據(jù)時(shí)間戳信息判斷是否符合預(yù)設(shè)條件�,如果符合預(yù)設(shè)條件,則將存儲(chǔ)的唯一標(biāo)識(shí)與用戶名進(jìn)行綁定����。如果不符合,則不將存儲(chǔ)的唯一標(biāo)識(shí)與用戶名進(jìn)行綁定��。
[0069]具體的�����,計(jì)算時(shí)間戳與當(dāng)前時(shí)間的時(shí)間間隔���,如果時(shí)間間隔超過預(yù)設(shè)值����,則為不符合預(yù)設(shè)條件��。本實(shí)施例中�����,通過時(shí)間戳保證了加密字符串的有效期�����,如果時(shí)間間隔超過預(yù)設(shè)值,則加密字符串即使解密成功��,也失效了����,不能將存儲(chǔ)的唯一標(biāo)識(shí)與用戶名進(jìn)行綁定,不能實(shí)現(xiàn)登錄�����。防止加密字符串被截取反復(fù)使用�,進(jìn)一步提高了登錄安全����。
[0070]在一個(gè)實(shí)施例中,如圖8所示����,步驟S210之前,還包括�;
[0071]步驟S410,第一服務(wù)器接收注冊(cè)請(qǐng)求���,注冊(cè)請(qǐng)求中包含調(diào)用源信息��。具體的���,通過網(wǎng)頁(yè)接收輸入的調(diào)用源信息等其他待注冊(cè)信息�����,生成注冊(cè)請(qǐng)求��,發(fā)送至第一服務(wù)器���。可以理解的是��,此注冊(cè)請(qǐng)求可以在第二服務(wù)器之外的其它終端或服務(wù)器上生成��。
[0072]步驟S420���,第一服務(wù)器生成注冊(cè)信息����,并將注冊(cè)信息與調(diào)用源信息對(duì)應(yīng)存儲(chǔ)����。
[0073]具體的����,注冊(cè)信息可以根據(jù)需要自定義內(nèi)容�����,如注冊(cè)信息包括系統(tǒng)標(biāo)識(shí)和對(duì)應(yīng)的密鑰�����,將注冊(cè)信息與調(diào)用源信息對(duì)應(yīng)存儲(chǔ)便于第一服務(wù)器對(duì)第二服務(wù)器進(jìn)行驗(yàn)證時(shí)根據(jù)注冊(cè)信息查