| 发明名称 | 一种跨域系统登录验证的方法和装置 | ||
| 摘要 | 本发明提供一种跨域系统登录验证的方法和装置,能够解决跨域名子系统的用户身份合法性校验问题,并且能够实现在子站点内进行用户身份的合法性验证,防止SID标识被盗用,保证子站下的用户信息安全。本发明的跨域系统登录验证的方法包括:接收客户端发来的请求,并判断该请求的参数中是否包含唯一标识符;如果该参数中包含唯一标识符,则根据该唯一标识符获取位于客户端的第一验证参数和位于服务器的第二验证参数,并判断第一验证参数和第二验证参数是否匹配;如果第一验证参数和第二验证参数匹配,则根据该唯一标识符从服务器获取用户的登录状态,并判断登录状态是否为登录成功;如果登录状态为登录成功,则登录验证通过。 | ||
| 申请公布号 | CN105610855A | 申请公布日期 | 2016.05.25 |
| 申请号 | CN201610040103.X | 申请日期 | 2016.01.21 |
| 申请人 | 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 | 发明人 | 王冠 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中原信达知识产权代理有限责任公司 11219 | 代理人 | 张一军;姜劲 |
| 主权项 | 一种跨域系统登录验证的方法,其特征在于,包括:接收客户端发来的请求,并判断所述请求的参数中是否包含唯一标识符;如果所述请求的参数中包含所述唯一标识符,则根据所述唯一标识符获取第一验证参数和第二验证参数,并判断所述第一验证参数和所述第二验证参数是否匹配,其中,所述第一验证参数位于客户端,所述第二验证参数位于服务器;如果所述第一验证参数和所述第二验证参数匹配,则根据所述唯一标识符从所述服务器获取用户的登录状态,并判断所述登录状态是否为登录成功;如果所述登录状态为登录成功,则登录验证通过。 | ||
| 地址 | 100080 北京市海淀区杏石口路65号西杉创意园四区11C楼东段1-4层西段1-4层 | ||