公开/公告号CN113824691A
专利类型发明专利
公开/公告日2021-12-21
原文格式PDF
申请/专利权人 浪潮软件股份有限公司;
申请/专利号CN202110978952.0
申请日2021-08-25
分类号H04L29/06(20060101);H04L9/06(20060101);H04L29/08(20060101);
代理机构37100 济南信达专利事务所有限公司;
代理人姜丽洁
地址 271000 山东省泰安市东岳大街527号浪潮科技园
入库时间 2023-06-19 13:46:35
技术领域
本发明涉及信息化系统、移动端应用整合集成领域,具体提供一种移动端第三方H5应用静默登录策略实现方法。
背景技术
现今移动端平台接入第三方应用的种类繁多且差异性大,大部分应用通过单点登录(SSO)的方式可以实现第三方应用的登录使用,通常利用Cookie结束来完成用户登录信息的保存。
但是第三方H5应用自有用户信息认证系统存在与本平台系统兼容性差的问题。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的移动端第三方H5应用静默登录策略实现方法。
本发明解决其技术问题所采用的技术方案是:
一种移动端第三方H5应用静默登录策略实现方法,具有以下步骤:
S1、第三方Server B提供第三方H5 APP应用相应Cookie及登录信息接口;
S2、移动后端Server A请求代理转发功能;
S3、移动端Client A发起进入第三方H5 APP的应用;
S4、第三方H5 APP应用通过Cookie及LocalStorage登录信息来判断是否能进入。
进一步的,在步骤S1中,所述登录信息包括通过AES对称加密的数据。
进一步的,在步骤S3中,首先移动端Client A通过Server A向第三方Server B发起获取Cookie及加密登录信息的请求,然后当获取数据成功后将数据存储在Cookie及LocalStorage中,并打开第三方H5应用链接。
进一步的,当第三方H5 APP应用发起请求之前以Https方式通过移动后端ServerA转发请求至第三方Server B,并以JSON对象的形式返回,该JSON对象内包含Cookie及加密后用户信息。
进一步的,代码实现相应域名下的Cookie存储及用户加密信息LocalStorage存储。
进一步的,在步骤S4中,判断Cookie是否满足条件要求,若不满足要求,则退出该请求提示重新打开。
进一步的,若Cookie满足要求,则获取LocalStorage数据进行对称解密后通过JS方法获取本地数据尝试登陆。
进一步的。若登录账号密码存在问题,则退出当前第三方H5 APP应用并提示重新登录;
如果成功,则正常进入到第三方H5 APP应用内。
进一步的,第三方Server B通过AES方法进行加密,第三方H5APP通过JS方式使用存储于LocalStorage内的解密后的登录信息实施登陆。
本发明的一种移动端第三方H5应用静默登录策略实现方法和现有技术相比,具有以下突出的有益效果:
本发明通过对移动平台较少的资源支出实现了第三方应用的接入并实现静默无感的H5应用登录,减少开发的人力成本,用户体验更佳。
本发明同时兼顾了登录过程中的安全性,通过第三方加密第三方解密的形式使得登录信息对平台方是不可见的,杜绝了平台与第三方厂家关于安全登录的安全纠纷。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种移动端第三方H5应用静默登录策略实现方法流程示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
如图1所示,本实施例中的一种移动端第三方H5应用静默登录策略实现方法,具有以下步骤:
S1、第三方Server B提供第三方H5 APP应用相应Cookie及登录信息接口;
S2、移动后端Server A请求代理转发功能;
S3、移动端Client A发起进入第三方H5 APP的应用;
S4、第三方H5 APP应用通过Cookie及LocalStorage登录信息来判断是否能进入。
其中,在步骤S1中,所述登录信息包括通过AES对称加密的数据。
在步骤S3中,首先移动端Client A通过Server A向第三方Server B发起获取Cookie及加密登录信息的请求,然后当获取数据成功后将数据存储在Cookie及LocalStorage中,并打开第三方H5应用链接。
当第三方H5 APP应用发起请求之前以Https方式通过移动后端Server A转发请求至第三方Server B,并以JSON对象的形式返回,该JSON对象内包含Cookie及加密后用户信息。
其中,代码实现相应域名下的Cookie存储及用户加密信息LocalStorage存储。
在步骤S4中,判断Cookie是否满足条件要求,若不满足要求,则退出该请求提示重新打开。
若Cookie满足要求,则获取LocalStorage数据进行对称解密后通过JS方法获取本地数据尝试登陆。
若登录账号密码存在问题,则退出当前第三方H5 APP应用并提示重新登录;
如果成功,则正常进入到第三方H5 APP应用内。
其中,第三方Server B通过AES方法进行加密,第三方H5 APP通过JS方式使用存储于LocalStorage内的解密后的登录信息实施登陆。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的一种移动端第三方H5应用静默登录策略实现方法权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
机译: 用于实现第三方应用程序服务网站登录的方法,装置和应用程序平台
机译: 一种实现第三方控制服务的方法,应用服务器和系统
机译: 一种实现第三方控制服务的方法,应用服务器和系统