[发明专利]一种账号认证方法及设备

权利要求书

1.一种账号认证方法，应用于账号认证系统的认证服务器，所述账号认证系统还包括电子设备终端，其特征在于，所述方法包括：

接收通过第一公众号链接触发的第一认证请求；

获取登录所述第一公众号的第一用户身份信息，生成第一认证指示符，返回所述第一认证指示符至所述电子设备终端，其中，所述第一认证指示符用于标识登录所述第一公众号的电子设备终端信息；

接收通过第二公众号链接触发的第二认证请求；

获取登录所述第二公众号的第二用户身份信息，若所述第二认证请求包括所述第一认证指示符，则生成关联认证令牌，所述关联认证令牌分别对应所述第一用户身份信息和第二用户身份信息；

返回所述关联认证令牌至所述电子设备终端。

2.如权利要求1所述的方法，其特征在于，所述生成关联认证令牌，包括：

当所述第二认证请求中包括的所述第一认证指示符的有效时间未超过预设时限，则生成所述关联认证令牌。

3.如权利要求1或2所述的方法，其特征在于，在返回所述第一认证指示符至所述电子设备终端时还返回用于表征第一用户身份信息的认证令牌；所述生成关联认证令牌之后，所述方法还包括：

接收通过所述第一公众号链接触发的第三认证请求，所述第三认证请求包括所述用于表征第一用户身份信息的认证令牌；

若所述用于表征第一用户身份信息的认证令牌中包括的第一用户身份信息与所述关联认证令牌对应的所述第一用户身份信息一致，则返回所述关联认证令牌至所述电子设备终端。

4.如权利要求3所述的方法，其特征在于，所述关联认证令牌分别对应的所述第一用户身份信息和第二用户身份信息均对应合并存储区，所述合并存储区用于存储用户个人信息，所述方法还包括：

接收通过所述第一公众号链接或第二公众号链接触发的访问请求；

当所述访问请求中包括有所述关联认证令牌，判断所述关联认证令牌是否有效，若是，则从所述合并存储区中获取所述关联认证令牌对应的用户个人信息。

5.一种账号认证方法，应用于账号认证系统的电子设备终端，所述账号认证系统还包括认证服务器，其特征在于，所述方法包括：

响应于用户通过服务平台客户端展示的第一公众号链接触发的认证指令，向所述认证服务器发送第一认证请求；

接收所述认证服务器返回的第一认证指示符，将所述第一认证指示符存储于所述电子设备终端中对应所述服务平台客户端的客户端存储区，其中，所述第一认证指示符用于标识登录第一公众号的电子设备终端信息；

响应于用户通过所述服务平台客户端展示的第二公众号链接触发的认证指令，向所述认证服务器发送第二认证请求，在所述第二认证请求中添加所述第一认证指示符；

接收所述认证服务器返回的关联认证令牌，将所述关联认证令牌存储于所述第二公众号对应的存储区。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

向所述认证服务器发送第一认证请求后，接收所述认证服务器返回的用于表征第一用户身份信息的认证令牌，将所述表征第一用户身份信息的认证令牌存储于所述第一公众号对应的存储区；

响应于用户通过所述第一公众号链接再次触发的认证指令，向所述认证服务器发送第三认证请求，其中，所述第三认证请求中包括所述用于表征第一用户身份信息的认证令牌；

接收所述认证服务器返回的关联认证令牌；

在所述第一公众号对应的存储区中用所述关联认证令牌覆盖所述用于表征第一用户身份信息的认证令牌。

7.如权利要求5或6所述的方法，其特征在于，所述客户端存储区包括文本文件cookie。