一种基于身份标识码的跨屏同步登录方法,利用身份标识码,通过服务器下发的临时字符串作为中介将登录状态转移到其它的客户端,跨屏传递登录状态,身份标识码按照登录状态转移流程的不同,会产生两种不同的生命周期。服务器根据请求将会生成的身份标识码以及身份标识状态码以键值对的方式存储在内存中,移动端和PC端登录流程的不同阶段分别修改身份标识码的值,并且通过包含用户账户信息的PC登录状态码,使得移动端和PC端扫描身份识别码就能够实现账户信息的传递,既安全,又方便。
1.一种基于身份标识码的跨屏同步登录方法,其特征在于:
当PC端向移动端同步登录时:用户在PC端登录,当登录成功后,PC端会记录用户的登录状态,当用户发起身份标识码登录请求,即允许移动端同步登录的同步登录请求,PC端将用户的登录状态一起传递给服务器端,服务器端在获得身份标识码登录请求和用户登录状态后,在服务器端中分别生成身份标识码,以及身份标识状态码,并将所述身份标识码和身份标识状态码返回给PC端,此时所述身份标识状态码为包含用户账户信息的PC登录状态码,PC端拿到此种PC端登录状态的身份标识码code后,将不断的轮询等待身份标识状态码的变化;
当PC端获得身份标识码后,移动端扫描PC端的身份标识码,并在服务器端中通过身份标识码寻找到对应的身份标识状态码,通过包含用户账户信息的PC登录状态码来获得移动端登录的用户账户信息,并在服务器端将身份标识状态码从包含用户账户信息的PC登录状态码修改为移动登录状态码,并登录成功,PC端在轮询到身份标识状态码发生变化后,PC端停止轮询,身份标识码code状态失效,并被从服务器端内存中删除,因此移动端登录成功,通知到了PC端,PC端和移动端实现同步登录,整个PC端到移动端的同步登录流程伴随着code生命周期结束而结束;
当移动端向PC端同步登录时:移动端已经登录,PC端发起身份标识码登录请求,服务器端在获得身份标识码登录请求后,在服务器端中分别生成身份标识码,以及身份标识状态码,此时所述身份标识状态码为PC登录未授权状态码,PC端拿到该PC登录未授权状态的身份标识状态码后,将不断的轮询等待身份标识状态码的变化;
当PC端获得身份标识码后,移动端扫描PC端的身份标识码,在服务器端中通过身份标识码寻找到对应的身份标识状态码,并在服务器端将身份标识状态码从PC登录未授权状态码修改为包含用户账户信息的PC登录状态码,从而让PC端知晓移动端允许PC端登录,并同时传递移动端的账户信息,PC端在轮询到身份标识状态码变为包含用户账户信息的PC登录状态码之后,利用所述用户账户信息登录,PC端和移动端实现同步登录,同时PC端清除服务器端内的身份标识码记录,整个移动端到PC端的登录流程伴随着code生命周期结束而结束。
2.根据权利要求1所述的基于身份标识码的跨屏同步登录方法,其特征在于:
在移动端向PC端同步登录中,当所述移动端在扫描获取PC端的身份标识码后,会首先修改服务器端中的身份标识状态码为移动扫描状态码,以达到让PC端知晓移动端已经获取身份标识码,同时提示用户是否允许移动端的登录状态同步到PC端,当用户同意将移动端的登录状态同步到PC端之后,移动端在服务器端将身份标识状态码从移动扫描状态码修改为包含用户账户信息的PC登录状态码,从而让PC端知晓移动端允许PC端登录,并同时传递移动端的账户信息,PC端在轮询到身份标识状态码变为包含用户账户信息的PC登录状态码之后,利用所述用户账户信息登录,同步到了移动端,PC端和移动端实现同步登录,并清除服务器端内的身份标识码记录,整个移动端到PC端的登录流程伴随着code生命周期结束而结束。
3.根据权利要求1或2所述的基于身份标识码的跨屏同步登录方法,其特征在于:
所述身份标识码具有生命周期,当生命周期结束而没有完成PC端和移动端之间的登录状态的转移时,所述身份标识码失效,PC端或者移动端将重新请求进行同步登录状态的转移。
4.根据权利要求3所述的基于身份标识码的跨屏同步登录方法,其特征在于:
服务器端将会负责维护身份标识码的生命周期,使得服务器端能够应对不同端登录的各种应用场景。
5.根据权利要求3所述的基于身份标识码的跨屏同步登录方法,其特征在于:
所述身份标识码对外能够表示为:二维码、临时密码和声波中的一种。
6.根据权利要求5所述的基于身份标识码的跨屏同步登录方法,其特征在于:
7.根据权利要求3所述的基于身份标识码的跨屏同步登录方法,其特征在于:
在同步登录状态从PC端到移动端转移的过程中,PC端首先使用已经存在的用户登录凭证,请求服务器端的get_code接口,服务器端会生成一个由数字和字母组成的code下发给PC端作为标识码,PC端在获得code之后开始轮询向服务器端请求check_code_status接口,监控code的状态,直到code过期失效或者移动端登录成功,PC端停止轮询,在这一流程中,移动端从PC端获得到code的时候,请求服务器端的login_by_code接口,服务器端向移动端下发登录凭证,完成移动端的登录。
8.根据权利要求3所述的基于身份标识码的跨屏同步登录方法,其特征在于:
在同步登录状态从移动端向PC端转移的过程中,PC端直接调用服务器端的get_code接口,服务器端未接收到PC端的登录凭证,就会给PC端下发未授权的code,PC端在拿到这个未授权的code之后,就会一直向服务器端轮询请求login_by_code接口,移动端在code有效期之内获得到code之后,调用服务器端的claim_scan_code接口,通知服务器端已经获得到code,待用户在移动端确认授权之后,调用服务器端的authorize_code接口向服务器端授权登录状态,此时,一直在轮询服务器端login_by_code接口的PC端获得服务器端下发的登录凭证,完成登录。
基于身份标识码的跨屏同步登录方法
技术领域
[0001] 本发明涉及终端登录方法,特别的,涉及一种基于身份标识码在移动终端和PC终端之间实现跨屏双向同步登录的方法。
背景技术
[0002] 现有技术中已经产生了多种读取信息登录的方式,最常用的例如二维码登录。二维码呈正方形,只有黑白两色。在4个角落的其中3个,印有较小,像“回”字的的正方图案。这 3 个是帮助解码软件定位的图案,使用者不需要对准,无论以任何角度扫描,资料仍可正确被读取。用户通过读取二维码可以从移动终端进行登录。
[0003] 但目前的二维码登录,仅仅只支持移动终端的登录,不能跨屏幕登录,例如,不能支持从移动终端到PC端的登录,更不能实现反向的从PC端向移动终端的登录。并且登录方式也比较单一,仅仅只有二维码或者条形码的单一的形式。
[0004] 因此,如何能够实现多终端之间的跨终端登录,进一步的,实现PC端向移动终端的登录,以及移动端向PC端的登录,且实现多种身份标识的方式,成为现有技术亟需解决的技术问题。
发明内容
[0005] 本发明的目的在于提出一种基于身份标识码的跨屏双向登录,使得用户仅仅通过扫描身份标识码就可以轻松实现登录状态在多屏之间的转移。
[0006] 为达此目的,本发明采用以下技术方案:
[0007] 一种基于身份标识码的跨屏同步登录方法,其特征在于:当PC端向移动端同步登录时:用户在PC端登录,当登录成功后,PC端会记录用户的登录状态,当用户发起身份标识码登录请求,即允许移动端同步登录的同步登录请求,PC端将用户的登录状态一起传递给服务器端,服务器在获得身份标识码登录请求和用户登录状态后,在服务器端中分别生成身份标识码,以及身份标识状态码,并将所述身份标识码和身份标识状态码返回给PC端,此时所述身份标识状态码为包含用户账户信息的PC登录状态码,PC端拿到此种PC端登录状态的身份标识码code后,将不断的轮询等待身份标识状态码的变化;当PC端获得身份标识码后,移动端扫描PC端的身份标识码,并在服务器中通过身份识别码寻找到对应的身份标识状态码,通过包含用户账户信息的PC登录状态码来获得移动端登录的用户账户信息,并在服务器端将身份标识状态码从包含用户账户信息的PC登录状态码修改为移动登录状态码,并登录成功,PC端在轮询到身份识别状态码发生变化后,PC端停止轮询,身份标识码code状态失效,并被从服务器内存中删除,因此移动端登录成功,通知到了PC端,PC端和移动端实现同步登录,整个PC端到移动端的同步登录流程伴随着code生命周期结束而结束。
[0008] 优选地,当移动端向PC端同步登录时:移动端已经登录,PC端发起身份标识码登录请求,服务器在获得身份标识码登录请求后,在服务器端中分别生成身份标识码,以及身份标识状态码,此时所述身份标识状态码为PC登录未授权状态码,PC端拿到该PC登录未授权状态的身份标识状态码后,将不断的轮询等待身份标识状态码的变化;当PC端获得身份标识码后,移动端扫描PC端的身份标识码,在服务器中通过身份识别码寻找到对应的身份标识状态码,并在服务器端将身份标识状态码从PC登录未授权状态码修改为包含用户账户信息的PC登录状态码,从而让PC端知晓移动端允许PC端登录,并同时传递移动端的账户信息,PC端在轮询到身份标识状态码变为包含用户账户信息的PC登录状态码之后,利用所述用户账户信息登录, PC端和移动端实现同步登录,同时PC端清除服务器内的身份识别码记录,整个移动端到PC端的登录流程伴随着code生命周期结束而结束。
[0009] 优选地,在移动端向PC端同步登录中,当所述移动端在扫描获取PC端的身份标识码后,会首先修改服务器中的身份识别状态码为移动扫描状态码,以达到让PC端知晓移动端已经获取身份标识码,同时提示用户是否允许移动端的登录状态同步到PC端,当用户同意将移动端的登录状态同步到PC端之后,移动端在服务器端将身份标识状态码从移动扫描状态码修改为包含用户账户信息的PC登录状态码,从而让PC端知晓移动端允许PC端登录,并同时传递移动端的账户信息,PC端在轮询到身份标识状态码变为包含用户账户信息的PC登录状态码之后,利用所述用户账户信息登录,同步到了移动端,PC端和移动端实现同步登录,并清除服务器内的身份识别码记录,整个移动端到PC端的登录流程伴随着code生命周期结束而结束。
[0010] 优选地,所述身份标识码具有生命周期,当生命周期结束而没有完成PC端和移动端之间的登录状态的转移时,所述身份标识码失效,PC端或者移动端将重新请求进行同步登录状态的转移。
[0011] 优选地,服务器将会负责维护身份标识码的生命周期,使得服务器能够应对不同端登录的各种应用场景。
[0012] 优选地,所述身份标识码对外能够表示为:二维码、临时密码和声波中的一种。
[0013] 优选地,移动端通过相机或麦克风进行身份标识码的扫描接收。
[0014] 优选地,在同步登录状态从PC端到移动端转移的过程中,PC端首先使用已经存在的用户登录凭证,请求服务器端的get_code接口,服务器端会生成一个由数字和字母组成的code下发给PC端作为标识码,PC端在获得code之后开始轮询向服务器端请求check_code_status接口,监控code的状态。直到code过期失效或者移动端登录成功,PC端停止轮询,在这一流程中,移动端从PC端获得到code的时候,请求服务器端的login_by_code接口,服务器端向移动端下发登录凭证,完成移动端的登录。
[0015] 优选地,在同步登录状态从移动端向PC端转移的过程中,PC端直接调用服务器端的get_code接口,服务器端未接收到PC端的登录凭证,就会给PC端下发未授权的code,PC端在拿到这个未授权的code之后,就会一直向服务器端轮询请求login_by_code接口,移动端在code有效期之内获得到code之后,调用服务器端的claim_scan_code接口,通知服务器端已经获得到code,待用户在移动端确认授权之后,调用服务器端的authorize_code接口向服务端授权登录状态,此时,一直在轮询服务器端login_by_ocde接口的PC端,login_by_code接口获得服务器下发的登录凭证,完成登录。
[0016] 身份标识码按照登录状态转移流程的不同,会产生两种不同的生命周期。服务器根据请求将会生成的身份标识码以及身份标识状态码以键值对的方式存储在内存中,移动端和PC端登录流程的不同阶段分别修改身份标识码的值,并且通过包含用户账户信息的PC登录状态码,使得移动端和PC端扫描身份识别码就能够实现账户信息的传递,既安全,又方便。
附图说明
[0017] 图1 是在本发明的一个实施例PC端到移动端登录中身份标识码生命周期变化;
[0018] 图2是在本发明的一个实施例PC端到移动端登录中示例性的登录流程;
[0019] 图3是在本发明的另一个实施例移动端到PC端登录中身份标识码生命周期变化;
[0020] 图4是在本发明的一个实施例移动端到PC端登录中示例性的登录流程。
具体实施方式
[0021] 下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0022] 实施例1.登录状态从PC端到移动端的转移:
[0023] 参见图1、图2,分别公开了根据本发明的一个实施例PC端到移动端登录中身份标识码生命周期变化和登录流程。
[0024] 用户在PC端登录,当登录成功后,PC端会记录用户的登录状态,当用户发起身份标识码登录请求,即允许移动端同步登录的同步登录请求,PC端将用户的登录状态一起传递给服务器端,服务器在获得身份标识码登录请求和用户登录状态后,在服务器端中分别生成身份标识码,以及身份标识状态码,并将所述身份标识码和身份标识状态码返回给PC端,此时所述身份标识状态码为包含用户账户信息的PC登录状态码。例如可以在服务器中采用的键值对的方式进行存储,其中键code为服务器下发的身份标识码,而键uid为包含用户账户信息的PC登录状态码的身份标识状态码,例如,uid就是用户账号。在存储了这样一个键值对之后,此时生成的code的状态即为PC端登录的状态,这也是从PC向移动端登录的起点,PC端拿到此种PC端登录状态的身份标识码code后,将不断的轮询等待身份标识状态码的变化。
[0025] 当PC端获得身份标识码后,移动端扫描PC端的身份标识码,并在服务器中通过身份识别码寻找到对应的身份标识状态码,通过包含用户账户信息的PC登录状态码来获得移动端登录的用户账户信息,并在服务器端将身份标识状态码从包含用户账户信息的PC登录状态码修改为移动登录状态码,并登录成功,例如通过接口将uid修改为login,从而让PC端知晓移动端登录成功。PC端在轮询到身份识别状态码发生变化后,例如轮询到键值对由变为之后,PC端停止轮询,code状态失效,并被从服务器内存中删除。因此,移动端登录成功,通知到了PC端,PC端和移动端实现同步登录。整个PC端到移动端的同步登录流程伴随着code生命周期结束而结束。
[0026] 也就是说,在示例中,在服务器端会存储一个以身份标识码为key,以身份标识状态码为value的key-value对,在各端通过接口查询修改服务器中身份标识码对应的状态码,并通过具有包含用户账户信息的PC登录状态码来传递用户所登录的状态信息。PC端是知道自己的状态的,也可以通过接口知道服务器中的状态的。
[0027] 在图2中示例性的示出了点击二维码的方式登录,但本发明不限于此,所述登录方式可以为现有技术中任何的传统登录方式,例如输入用户名以及用户密码,步骤8中的yktk为表示用户登录成功的一个cookie,且本发明也不限于该种cookie,任何表示用户登录成功的方式均可以。
[0028] 实施例2.登录状态从移动端到PC端的转移:
[0029] 参见图3、图4,分别公开了根据本发明的又一个实施例移动端到PC端登录中身份标识码生命周期变化和登录流程。
[0030] 当移动端已经登录,PC端需要直接和移动端的进行同步登录时,PC端发起身份标识码登录请求,服务器在获得身份标识码登录请求后,在服务器端中分别生成身份标识码,以及身份标识状态码,此时所述身份标识状态码为PC登录未授权状态码,例如可以在服务器中采用的键值对的方式进行存储,其中键code为服务器下发的身份标识码,而键unauth为表示为PC登录未授权状态的身份标识状态码, PC端拿到该PC登录未授权状态的身份标识状态码后,将不断的轮询等待身份标识状态码的变化。
[0031] 当PC端获得身份标识码后,移动端扫描PC端的身份标识码,在服务器中通过身份识别码寻找到对应的身份标识状态码,并在服务器端将身份标识状态码从PC登录未授权状态码修改为包含用户账户信息的PC登录状态码,例如通过接口将unauth修改为包含用户账户信息的uid,从而让PC端知晓移动端允许PC端登录,并同时传递移动端的账户信息,PC端在轮询到身份标识状态码变为包含用户账户信息的PC登录状态码之后,利用所述用户账户信息登录, PC端和移动端实现同步登录,同时PC端清除服务器内的身份识别码记录,整个移动端到PC端的登录流程伴随着code生命周期结束而结束。
[0032] 因此,本发明的PC登录方式较传统的登录方式,首先PC用户无需输入用户名和密码,可以减少用户在键盘输入用户名密码时,被键盘钩子等木马软件截取用户名密码;其次,更便捷,直接让所需要同步的移动端扫描身份标识码,移动端就利用身份标识码对应的身份标识状态码传递了用户账户信息,允许PC端和该移动端同步登录。
[0033] 优选地,所述移动端在扫描获取PC端的身份标识码后,会首先修改服务器中的身份识别状态码为移动扫描状态码,例如,调用接口修改服务器端内存中的键值对为,将unauth修改为scan,以达到让PC端知晓移动端已经获取身份标识码,同时提示用户是否允许移动端的登录状态同步到PC端,当用户同意将移动端的登录状态同步到PC端之后,移动端在服务器端将身份标识状态码从移动扫描状态码修改为包含用户账户信息的PC登录状态码,例如通过接口将scan修改为uid,使得服务器端的内存中的键值对为,从而让PC端知晓移动端允许PC端登录,并同时传递移动端的账户信息,PC端在轮询到身份标识状态码变为包含用户账户信息的PC登录状态码之后,利用所述用户账户信息登录,同步到了移动端,PC端和移动端实现同步登录,并清除服务器内的身份识别码记录。
[0034] 进一步优选的,所述身份标识码具有生命周期,当生命周期结束而没有完成PC端和移动端之间的登录状态的转移时,所述身份标识码失效。因此,PC端或者移动端将重新请求进行登录状态的转移。这样,能够提高基于身份标识码的跨屏双向登录方法的安全性。
[0035] 因此,身份标识码按照登录状态转移流程的不同,会产生两种不同的生命周期。服务器根据请求将会生成的身份标识码以及身份标识状态码以键值对的方式存储在内存中,移动端和PC端登录流程的不同阶段分别修改身份标识码的值,并且通过包含用户账户信息的PC登录状态码,使得移动端和PC端扫描身份识别码就能够实现账户信息的传递,既安全,又方便。
[0036] 实施例3.交互示例
[0037] 在一个示范性的例子中,PC端和移动端可以不断地和服务器端的交互而在多屏直接同步。
[0038] 在同步登录状态从PC端到移动端转移的过程中,PC端首先使用已经存在的用户登录凭证,例如cookie,请求服务器端的get_code接口,服务器端会生成一个由数字和字母组成的code下发给PC端作为标识码。PC端在获得code之后开始轮询向服务器端请求check_code_status接口,监控code的状态。直到code过期失效或者移动端登录成功,PC端停止轮询。在这一流程中,移动端从PC端获得到code的时候,请求服务器端的login_by_code接口,服务器端向移动端下发登录凭证,完成移动端的登录。
[0039] 在同步登录状态从移动端向PC端转移的过程中,PC端直接调用服务器端的get_code接口,服务器端未接收到PC端的登录凭证,就会给PC端下发未授权的code。PC端在拿到这个未授权的code之后,就会一直向服务器端轮询请求login_by_code接口。移动端在code有效期之内获得到code之后,调用服务器端的claim_scan_code接口,通知服务器端已经获得到code。待用户在移动端确认授权之后,调用服务器端的authorize_code接口向服务端授权登录状态。此时,一直在轮询服务器端login_by_ocde接口的PC端,login_by_code接口获得服务器下发的登录凭证,完成登录。
[0040] 优选地,服务器将会负责维护身份标识码的生命周期,使得服务器能够应对不同端登录的各种应用场景。
[0041] 所述服务器下发的所述身份标识码具有时效性,能在有效期内唯一标识一个用户,在服务器内形式为数字和字母组成的一个字符串,因此对外可以有多种表现形式,如二维码、临时密码、声波等等。
[0042] 移动端通过移动端自带的传感器,例如相机、麦克风等进行身份标识码的扫描接收。
[0043] 根据本发明的另一个示例,用户使用该方法将非常简单。
[0044] 从直观上,PC端登录到移动端的过程是,1用户使用传统输入密码的方式在PC端登录;2用户在PC端触发跨屏同步登录逻辑,这时候PC端会展示出跨屏code,常见的形式为字符串、二维码、声波等;3用户使用手机或者平板电脑等带有可以采集信息的移动设备获得PC端展示出来的code;4用户移动端同步登录成功。
[0045] 移动端登录到PC端的过程是,1用户已经在移动端登录了;2用户在PC端触发跨屏登录逻辑,这时候PC端会展示出跨屏code,常见的形式为字符串、二维码、声波等;3用户使用手机或者平板电脑等带有可以采集信息的移动设备获得PC端展示出来的code;4用户PC端同步登录成功。
[0046] 本发明利用身份标识码,通过服务器下发的临时字符串作为中介将登录状态转移到其它的客户端,跨屏传递登录状态,既能够实现从移动端到PC端的登录状态转移,也能够实现从PC端到移动端的登录状态的转移,实现了登录状态在多个屏幕之间的双向转移,降低了用户的登录成本。
[0047] 服务器下发的临时身份标识码code可以在短时间内用作能够沟通移动端和PC端的唯一标识用户身份的标识码,下发形式为简单的字符串,但是能够在前端同用户交互时可以有多种表现形式。
[0048] 以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单的推演或替换,都应当视为属于本发明由所提交的权利要求书确定保护范围。
