基于二维码的扫描登录方法、装置、设备及可读存储介质

技术领域

本发明涉及二维码登录领域，具体而言，涉及一种基于二维码的扫描登录方法、装置、设备及可读存储介质。

背景技术

目前，市场上的二维码登录功能存在一些问题，现有使用二维码登录功能对于移动设备适配性不足，可能某些设备上没有安装扫码软件无法正常登录第三方应用；而传统的二维码登录技术可能存在二维码被重复使用和滥用的风险，容易被未授权用户利用进行登录，现有的二维码登录功能在安全性方面还存在二维码被恶意篡改或伪造，从而导致用户信息泄露和登录安全受到威胁。

发明内容

为了解决上述技术问题，本申请提供了一种基于二维码的扫描登录方法、装置、设备及可读存储介质。

第一方面，本申请提供了一种基于二维码的扫描登录方法，所述方法包括：

第三方应用向社交应用服务端发送请求接入指令；

所述社交应用服务端依据所述请求接入指令生成二维码，社交应用客户端扫描所述二维码进行授权，获取授权临时票据，再重定向到所述第三方应用；

所述第三方应用依据社交应用服务端接口的应用唯一标识、应用秘钥、所述授权临时票据，得到所述社交应用服务端接口的临时访问令牌；

所述第三方应用通过所述临时访问令牌访问所述社交应用服务端接口，获取社交应用的用户信息；

根据所述用户信息，登录所述第三方应用。

在一实施方式中，所述第三方应用向社交应用服务端发送请求接入指令之前，所述方法还包括：

利用内网穿透工具将所述第三方应用的本地服务映射到公网。

在一实施方式中，根据所述用户信息，登录所述第三方应用，包括：

对所述用户信息进行查询，判断所述用户信息是否存在第三方应用数据库；

若所述用户信息存在于所述第三方应用数据库，则登录所述第三方应用；

若所述用户信息不存在于所述第三方应用数据库，则将所述用户信息存入所述第三方应用数据库，并根据所述用户信息创建第三方应用账号，基于所述第三方应用账号登录所述第三方应用。

在一实施方式中，登录所述第三方应用，包括：

对所述第三方应用账号进行IP访问频率监测、IP访问地址监测、IP访问时间段监测、IP访问次数监测；

若IP访问频率监测结果、IP访问地址监测结果、IP访问时间段监测结果、IP访问次数监测结果均满足所述第三方应用账号的使用习惯，则登录所述第三方应用；

若所述IP访问频率监测结果、所述IP访问地址监测结果、所述IP访问时间段监测结果、所述IP访问次数监测结果存在不满足所述第三方应用账号的所述使用习惯，则通知第三方应用使用者进行二次验证，若所述二次验证通过，则登录所述第三方应用；

所述方法还包括：

若所述二次验证不通过，则拒绝登录所述第三方应用。

在一实施方式中，获取授权临时票据方式包括：

在社交应用域名下扫描所述二维码并授权，获取授权临时票据；

在第三方应用域名下扫描所述二维码并授权，获取授权临时票据。

在一实施方式中，所述第三方应用的前端页面颜色包括背景颜色和二维码登录字体颜色，且背景颜色与二维码登录字体颜色不相同。

在一实施方式中，所述方法包括：所述第三方应用可根据页面大小展示不同尺度的二维码。

第二方面，本申请提供了一种基于二维码的扫描登录装置，所述装置包括：

指令发送模块，用于第三方应用向社交应用服务端发送请求接入指令；

用户授权模块，用于所述社交应用服务端依据所述请求接入指令生成二维码，社交应用客户端扫描所述二维码进行授权，获取授权临时票据，再重定向到所述第三方应用；

权限获取模块，所述第三方应用依据社交应用服务端接口的应用唯一标识、应用秘钥、所述授权临时票据，得到所述社交应用服务端接口的临时访问令牌；

用户信息获取模块，用于所述第三方应用通过所述临时访问令牌访问所述社交应用服务端接口，获取社交应用的用户信息；

用户登录模块，用于根据所述用户信息，登录所述第三方应用。

第三方面，本申请提供了一种计算机设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述计算机程序在所述处理器运行时执行第一方面提供的基于二维码的扫描登录方法。

第四方面，本申请提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序在处理器上运行时执行第一方面提供的基于二维码的扫描登录方法。

上述本申请提供的一种基于二维码的扫描登录方法，第三方应用向社交应用服务端发送请求接入指令；社交应用服务端依据请求接入指令生成二维码，社交应用客户端扫描二维码进行授权，获取授权临时票据，再重定向到所述第三方应用；第三方应用依据社交应用服务端接口的应用唯一标识、应用秘钥、所述授权临时票据，得到社交应用服务端接口的临时访问令牌；第三方应用通过临时访问令牌访问社交应用服务端接口，获取社交应用的用户信息；根据用户信息，登录所述第三方应用。本发明具有广泛的终端设备适配性，提高了用户登录的安全性、便捷性和用户体验。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对本申请保护范围的限定。在各个附图中，类似的构成部分采用类似的编号。

图1示出了本申请实施例提供的一种基于二维码的扫描登录方法的一流程示意图；

图2示出了本申请实施例提供的一种基于二维码的扫描登录方法的又一流程示意图；

图3示出了本申请实施例提供的一种基于二维码的扫描登录方法的再一流程示意图；

图4示出了本申请实施例提供的一种基于二维码的扫描登录装置的一结构示意图；

图5示出了本申请实施例提供的一种基于二维码的扫描登录装置的又一结构示意图；

图6示出了本申请实施例提供的一种基于二维码的扫描登录装置的再一结构示意图。

图标：80-基于二维码的扫描登录装置；801-指令发送模块；802-用户授权模块；803-权限获取模块；804-用户信息获取模块；805-用户登录模块；8051-用户查询模块；8052-IP监测模块；8053-二次验证模块；80521-统计模块；80522-分析模块；80523-判断模块。

具体实施方式

下面将结合本申请中附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。

通常在此处附图中描述和示出的本申请的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

在下文中，可在本申请的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合，并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。

此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

除非另有限定，否则在这里使用的所有术语(包括技术术语和科学术语)具有与本申请的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义，除非在本申请的各种实施例中被清楚地限定。

实施例1

本申请提供了一种基于二维码的扫描登录方法方法。

具体的，参见图1，一种基于二维码的扫描登录方法包括如下步骤：

S101：第三方应用向社交应用服务端发送请求接入指令。

本发明实施例中当第三方应用使用者访问第三方应用时，第三方应用将用户导向社交应用服务端，并向社交服务端发送请求接入指令。需要说明的是，在向社交应用发送请求接入指令之前，需要向社交应用平台先申请应用唯一标识(APPID)，以便社交应用服务端能够识别请求来自哪个应用，应用秘钥，以便验证第三方应用身份，社交应用的应用唯一标识和应用秘钥需要社交应用审核通过后获得。请求接入指令是指将APPID、第三方应用的域名地址、社交应用服务端口固定地址进行拼接，将该网址使用网络编程库(如HttpClient)向社交应用的授权服务器发送请求。

在一具体实施例中，第三方应用向社交应用服务端发送请求接入指令之前，还包括利用内网穿透工具将所述第三方应用的本地服务映射到公网。

在本实施例中，利用Ngrok工具将第三方应用需要暴露的端口提供到公网，将请求接入指令发送给社交应用服务端，让社交应用服务端能够通过公网访问到第三方应用所暴露的端口。

S102：所述社交应用服务端依据所述请求接入指令生成二维码，社交应用客户端扫描所述二维码进行授权，获取授权临时票据，再重定向到所述第三方应用。

在本实施例中，社交应用服务端接收到第三方应用发送的请求接入指令后，社交应用服务端生成二维码，该二维码能对第三方应用的所在设备进行标识，每一个二维码与第三方应用所在设备唯一对应，社交应用的用户扫描二维码并授权，此时，第三方应用需要重新向社交应用服务端再次发起请求，社交应用服务端会重定向到第三方应用，并给出授权临时票据，重定向还需要添加路径检测逻辑，检测授权临时票据是否带有参数，如果有参数，表明用户已经同意授权，如果授权临时票据不带有参数，则说明用户拒绝或关闭了社交应用为其提供的授权页面，此时需要重定向到登录页面，并提醒用户登录失败。

在一具体实施例中，获取授权临时票据方式包括在社交应用域名下扫描所述二维码并授权，获取授权临时票据。

本实施例中，一种获取授权临时票据的方式为第三方应用请求社交应用服务端，社交应用的用户需要点击其提供的链接，跳转到社交应用域名下完成二维码扫描并授权。

在一具体实施例中，获取授权临时票据的方式包括在第三方应用域名下扫描所述二维码并授权，获取授权临时票据。

本实施例中，第三方应用能够提供另一种获取授权临时票据的方式，第三方应用将社交应用服务端提供的二维码内嵌到自己页面中，用户扫描二维码授权后将获取授权临时票据，包括以下两个步骤：首先第三方应用引用社交软件服务端提供的类文件，接着在第三方应用里对类文件进行实例化；这样用户在第三方应用内就能完成登录，无需跳转到社交应用域名下登录后再返回，提升登录的流畅性与成功率。

在一具体实时例中，所述第三方应用的前端页面颜色包括背景颜色和二维码登录字体颜色，且背景颜色与二维码登录字体颜色不相同。

在本实施例中，为了防止用户无法扫描二维码，第三方应用将判断二维码字体登录颜色，第三方应用的前端页面颜色将与二维码登录字体颜色进行区分，例如，二维码登录字体颜色为白色，则第三方应用前端页面颜色将为深色。

在一具体实时例中，所述第三方应用可根据页面大小展示不同尺度的二维码。

在本事实例中，第三方应用如果认为社交应用服务端提供的二维码默认样式与自己的页面样式不匹配，第三方应用可以提供样式文件来覆盖默认样式，具体而言，如果第三方应用觉得社交应用服务端默认提高的二维码尺寸过大，可以根据自己页面大小调整二维码尺寸，方便用户进行扫描。

S103：所述第三方应用依据社交应用服务端接口的应用唯一标识、应用秘钥、所述授权临时票据，得到所述社交应用服务端接口的临时访问令牌。

在本发明实施例中，社交应用的应用唯一标识。应用秘钥需要社交应用审核通过后获得，并联合获取到的授权临时票据，通过向社交应用服务端请求获得社交应用接口的临时访问令牌，临时访问令牌是调用社交应用接口的凭证，出于安全性考虑，临时访问令牌具有时间限制，有效期较短，当临时访问令牌超时后，可以进行刷新，刷新后的临时访问令牌再次具有访问社交应用接口的功能。

S104：所述第三方应用通过所述临时访问令牌访问所述社交应用服务端接口，获取社交应用的用户信息。

在本发明实施例中，临时访问令牌与社交应用唯一标识拼接成参数地址，利用HttpClient向社交应用资源服务端发送请求，得到从社交应用服务端返回的用户信息。

S105：根据所述用户信息，登录第三方应用。

根据社交应用服务端返回的用户信息，将社交应用与第三方应用的用户关联，登录第三方应用。

具体的，参见图2，图2是本发明实施例1提供的一种基于二维码的扫描登录方法的又一流程示意图。

在一具体实施例中，根据所述用户信息，登录所述第三方应用，包括：

S301：对所述用户信息进行查询，判断所述用户信息是否存在第三方应用数据库；

S302：若所述用户信息存在于所述第三方应用数据库，则登录所述第三方应用；

S303：若所述用户信息不存在于所述第三方应用数据库，则将所述用户信息存入所述第三方应用数据库，并根据所述用户信息创建第三方应用账号，基于所述第三方应用账号登录所述第三方应用。

在本实施例中，当第三方应用获取到用户信息时，立即查询该社交应用的用户的信息是否存在于第三方应用的后端数据库中，如果存在于第三方应用数据库中，则无需向社交应用再获取个人信息，如果判断用户不存在第三方应用的数据库中，则需要从社交应用中获取用户信息，其中用户信息包括用户的昵称、头像、性别、年龄、居住地等信息，并登录第三方应用。

具体的，参见图3，图3是本发明实施例1提供的一种基于二维码的扫描登录方法的再一流程示意图。

在一具体实施例中，登录所述第三方应用，包括：

S401：对所述第三方应用账号进行IP访问频率监测、IP访问地址监测、IP访问时间段监测、IP访问次数监测；

S402：若IP访问频率监测结果、IP访问地址监测结果、IP访问时间段监测结果、IP访问次数监测结果均满足所述第三方应用账号的使用习惯，则登录所述第三方应用；

S403：若所述IP访问频率监测结果、所述IP访问地址监测结果、所述IP访问时间段监测结果、所述IP访问次数监测结果存在不满足第三方应用账号的所述使用习惯，则通知第三方应用使用者进行二次验证，若所述二次验证通过，则登录所述第三方应用。

在一实施方式中，所述方法还包括：

S404：若所述二次验证不通过，则拒绝登录所述第三方应用。

在本实施例中，IP访问频率是指单位时间内IP访问第三方应用的次数，IP访问地址是指属于固定登录的IP地址，如同一个家庭或者办公室对应的IP地址，IP访问时间段是指IP请求访问第三方应用的不同时间段；第三方应用存储记录IP访问次数、IP访问地址、IP访问时简段，第三方应用根据用户使用习惯的数据进行计算，所述使用习惯数据包括：固定时间段内IP访问频率的范围、IP地址的常用访问时间段访问次数范围、IP访问地址；根据用户使用习惯数据判断用户账号是否发生异常，需要说明的是，账号是否发生异常登录是指对异常IP进行筛选，如果发现存在满足异常IP的情况，则需要通知第三方应用使用者进行二次验证，验证通过，方可登录。

具体而言，固定时间段内IP访问频率的范围监测，具体方法是当用户请求访问第三方应用时，第三方应用将用户IP存入数据库，该IP对应的访问次数加1，统计该用户IP在不同时间段内不同IP访问地址的访问次数，依据用户习惯划分出固定时间段内访问频率的范围，得出用户在该时间段内的IP访问频率，根据提前划分好的固定时间段内IP访问频率范围，判断该用户账户是否发生异常登录，如果异常登录，需通知第三方应用使用者进行二次验证。需要说明的是，还可以利用神经网络模型预测出用户在节日调休或周末登录第三方应用时不同IP访问频率可能会发生的变化。

IP地址的常用访问时间段访问次数范围监测，具体方法是依据周末或工作日的常用访问时间段，记录IP地址在常用访问时间段的访问次数，通过用户习惯事先计算好的该时间段IP访问次数的范围，判断该用户账号是否在常规访问次数范围内，如果不在范围，则判断为异常登录，需通知第三方应用使用者进行二次验证。

IP访问地址监测，具体方法是指通常活动的地方需要进行第三方应用扫码登录，包括家庭和工作场所等，此时记录不同局域网下的IP对应的第三方应用登录次数，如果出现新的IP地址，则需通知第三方应用使用者进行二次验证，如果是同一个IP地址，则依据前面所述的方法判断是否异常登录。

本实施例提供的一种基于二维码的扫描登录方法，第三方应用向社交应用服务端发送请求接入指令；社交应用服务端依据请求接入指令生成二维码，社交应用客户端扫描二维码进行授权，获取授权临时票据，再重定向到所述第三方应用；第三方应用依据社交应用服务端接口的应用唯一标识、应用秘钥、所述授权临时票据，得到社交应用服务端接口的临时访问令牌；第三方应用通过临时访问令牌访问社交应用服务端接口，获取社交应用的用户信息；根据用户信息，登录所述第三方应用。本发明基于二维码的扫描登录方法，具有广泛的终端设备适配性，提高了用户登录的安全性、便捷性和用户体验。

实施例2

此外，本申请提供了一种基于二维码的扫描登录装置。

具体的，如图4所示，基于二维码的扫描登录装置80包括：

指令发送模块801，用于第三方应用向社交应用服务端发送请求接入指令；

用户授权模块802，用于所述社交应用服务端依据所述请求接入指令生成二维码，社交应用客户端扫描所述二维码进行授权，获取授权临时票据，再重定向到所述第三方应用；

权限获取模块803，所述第三方应用依据社交应用服务端接口的应用唯一标识、应用秘钥、所述授权临时票据，得到所述社交应用服务端接口的临时访问令牌；

用户信息获取模块804，用于所述第三方应用通过所述临时访问令牌访问所述社交应用服务端接口，获取社交应用的用户信息；

用户登录模块805，用于根据所述用户信息，登录所述第三方应用。

在一具体实施例中，所述用户授权模块802还用于在社交应用域名下扫描所述二维码并授权，获取授权临时票据；还用于在第三方应用域名下扫描所述二维码并授权，获取授权临时票据；还用于所述第三方应用的前端页面颜色包括背景颜色和二维码登录字体颜色，且背景颜色与二维码登录字体颜色不相同；还用于所述第三方应用可根据页面大小展示不同尺度的二维码。

在一具体实施例中，所述基于二维码的扫描登录装置80还包括公网对接模块，所述公网对接模块用于所述第三方应用向社交应用服务端发送请求接入指令之前，利用内网穿透工具将所述第三方应用的本地服务映射到公网。

在一具体实施例中，请参照图5，所述用户登录模块805还包括：

用户查询模块8051，对所述用户信息进行查询，判断所述用户信息是否存在第三方应用数据库；若所述用户信息存在于所述第三方应用数据库，则登录所述第三方应用；若所述用户信息不存在于所述第三方应用数据库，则将所述用户信息存入所述第三方应用数据库，并根据所述用户信息创建第三方应用账号，基于所述第三方应用账号登录所述第三方应用。

IP监测模块8052，用于对所述第三方应用账号进行IP访问频率监测、IP访问地址监测、IP访问时间段监测、IP访问次数监测；若IP访问频率监测结果、IP访问地址监测结果、IP访问时间段监测结果、IP访问次数监测结果均满足所述第三方应用账号的使用习惯，则登录所述第三方应用。

二次验证模块8053，用于若所述IP访问频率监测结果、所述IP访问地址监测结果、所述IP访问时间段监测结果、所述IP访问次数监测结果存在不满足所述第三方应用账号的所述使用习惯，则通知第三方应用使用者进行二次验证，若所述二次验证通过，则登录所述第三方应用。

在一具体实施例中，请参照图6，所述IP监测模块8052还包括：

统计模块80521，用于统计将登录第三方应用的用户数据使用习惯，所述用户数据使用习惯包括固定时间段内IP访问频率，IP地址的常用访问时间段访问次数、IP访问地址信息。

分析模块80522，用于根据所述用户信息以及统计的数据，内置算法计算准确地用户IP访问数据范围。

判断模块80523，用于根据分析模块所给出的用户IP访问情况数据的范围判断该用户是否属于异常登录。

可以理解的是，本申请实施例提供的基于二维码的扫描登录装置80能够实现图1的方法实施例中基于二维码的扫描登录方法的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本实施例提供的一种基于二维码的扫描登录装置，第三方应用向社交应用服务端发送请求接入指令；社交应用服务端依据请求接入指令生成二维码，社交应用客户端扫描二维码进行授权，获取授权临时票据，再重定向到所述第三方应用；第三方应用依据社交应用服务端接口的应用唯一标识、应用秘钥、所述授权临时票据，得到社交应用服务端接口的临时访问令牌；第三方应用通过临时访问令牌访问社交应用服务端接口，获取社交应用的用户信息；根据用户信息，登录所述第三方应用。本发明基于二维码的扫描登录方法，具有广泛的终端设备适配性，提高了用户登录的安全性、便捷性和用户体验。

实施例3

此外，本申请提供了一种电子设备，包括存储器以及处理器，所述存储器存储有计算机程序，所述计算机程序在所述处理器上运行时执行实施例1所提供的基于二维码的扫描登录方法。

本实施例提供的电子设备可以实现实施例1所提供的基于二维码的扫描登录方法，为避免重复，在此不再赘述。

实施例4

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现实施例1所提供的基于二维码的扫描登录方法。

在本实施例中，计算机可读存储介质可以为只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

本实施例提供的计算机可读存储介质可以实现实施例1所提供的XX方法，为避免重复，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者终端中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。