扫码登录(QR)

概述

使用九州云腾扫码登录服务简单几步,远离脱库撞库,实现快速安全登录。
九州云腾扫码登录帮助第三方网站在控制成本、兼顾用户体验的同时做好账号安全。
开发者无需繁琐的加密算法和认证流程,只需简单调用九州云腾扫码登录JS插件,几行代码即可为网站集成扫码安全登录。
用户登录时无需手动输入任何账号密码,直接使用云身份管家即可登录。

注册成为开发者之后,登录开发者控制台即可对扫码登录(QR)进行操作。

马上注册开发者

scanlogin

开发者须知

面向开发者:后台服务端开发者,网站前端开发者
支持语言:PHP, JAVA, .NET, Ruby等
使用工具:云身份管家手机APP

 

实现原理

九州云腾扫码登录服务可以用来替代传统账号密码,充分利用了手机为信任设备来实现登录过程。整个服务包括扫码绑定和扫码登录两部分。
通过PC端产生随机二维码, 移动端扫码后应答即可登录。整个过程一问一答, 都是一次有效, 全程闭环。
在扫码登录数据安全方面,采用了AES256加密算法,保证了扫码登录的安全。数据交互采用了userUuid的形式,保证了用户的隐私安全,提高了登录的便捷和安全性。

 

扫码绑定

扫码绑定即集成九州云腾扫码登录服务后,用户可以自行使用云身份管家扫码绑定账号,绑定后再次登录时扫一扫即可完成登录验证。

绑定流程图:

bing

 

注:

1、用户通过账号密码登录该网站或者业务系统。
2、RPServer返回登录结果给网站或者业务系统。
3、网站或者业务系统接入JS插件获取加密后的二维码。
4、IDPServer进行身份校验,接口校验后返回二维码。
5、用户使用云身份管家扫码功能进行扫码绑定。
6、云身份管家扫码成功后,获取二维码中的加密信息。
7、云身份管家通过AES256解密二维码信息,提交给IDPServer。
8、IDPServer校验云身份管家提交的数据后,给网站或者业务系统返回唯一标识userUuid。
9、网站或者业务系统提交数据到RPServer,RPServe获取userUuid后进行处理账号关联。

 

扫码登录

扫码登录即集成九州云腾扫码登录服务后,用户使用云身份管家登录时扫一扫通过JS插件生成的二维码即可完成登录验证或注册。
绑定流程图:

login

注:

1、网站或者业务系统接入JS插件获取加密后的二维码。
2、IDPServer进行身份校验,接口校验后返回二维码。
3、用户使用云身份管家扫码功能进行扫码登录。
4、云身份管家扫码成功后,获取二维码中的加密信息。
5、云身份管家通过AES256解密二维码信息,提交给IDPServer。
6、IDPServer校验客户端提交数据后,给网站或者业务系统返回加密数据含唯一标识userUuid。
7、网站或者业务系统提交数据到RPServer,RPServer获取唯一标识userUuid后进行处理,如果本地用户信息与此唯一标识userUuid进行绑定过则进行登录,无账号绑定此唯一标识userUuid则为账号注册。
8、网站或者业务系统登录或者注册登录。

 

注册开发者

我们有强大的统一身份认证和访问管理模块来支撑您的产品线,为您提供安全、便捷、开放的开发者服务,保障您的应用系统及账户安全。
成为开发者之后即可进行以下功能集成:

  • 单点登录(SSO)
  • API令牌(STS)
  • 用户同步(UD)
  • 多因素认证(MFA)
  • 扫码登录(QR)
  • 密码控件(SM2)
  • 云加密机(SM2)
  • 集中权限(PS)
也可以如下进行注册:

1、在 九州云腾官网 上点击“立即试用”或“注册”,如下图:

regist

2、信息填写完成后选择成为开发者。如下图:

development

注册成为开发者之后,登录开发者控制台即可对应用集成QR操作,马上注册开发者

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注