一种应用程序的登录方法、装置及设备与流程

1.本技术涉及计算机技术领域，具体涉及应用程序相关的技术领域，尤其涉及一种应用程序的登录方法、一种应用程序的登录装置及一种应用程序的登录设备。


背景技术：

2.随着计算机技术的飞速发展，互联网中涌现出海量的应用程序。大多数应用程序要求用户在登录后才能使用完整功能(如用户必需在登录后才能使用支付程序的支付功能)。为了简化用户的注册登录流程，许多应用程序提供了授权登录功能，例如用户使用第三方应用程序(如游戏应用程序)时，可以通过自己已登录的目标应用程序(如微信)来对第三方应用程序进行授权登录，从而使用第三方应用程序的完整功能。目前，目标应用程序在对第三方应用程序进行授权登录时，需要从第三方应用程序跳转至目标应用程序的确认授权页面，由用户在该确认授权页面中进行授权，授权成功后再跳转回第三方应用程序中；这样的授权登录方式操作较为繁琐、需要频繁在应用程序之间进行切换，资源消耗较高且用户体验较差。


技术实现要素：

3.本技术实施例提供一种应用程序的登录方法、装置、设备及介质，能够简化授权登录过程中的操作，无需进行应用程序的切换，实现无感授权登录。
4.一方面，本技术实施例提供一种应用程序的登录方法，该方法包括：
5.响应于第三方应用程序的授权登录请求，静默采集第三方应用程序侧的第一用户的人脸图像；
6.获取目标应用程序中当前登录的第二用户的标识，并根据第二用户的标识从云数据库中获取第二用户的配置人脸图像；
7.将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果；
8.根据身份认证结果生成授权服务信息，并向第三方应用程序返回授权服务信息，授权服务信息用于指示第三方应用程序成功获得人脸识别认证授权服务，或用于指示第三方应用程序获取人脸识别认证授权服务失败。
9.本技术实施例中，目标应用程序可静默采集第三方应用程序侧的第一用户的人脸图像，采用静默采集这种非接触式采集方式，相比于接触式采集方式(如采集掌纹、指纹等)而言，可实现无感及更便捷、更快速地获取；再将第一用户的人脸图像与当前登录目标应用程序的第二用户的标识对应的配置人脸图像进行比对，其中，第二用户的配置人脸图像存储于云数据库中，在云数据库中以第二用户的标识为索引检测第二用户的配置人脸图像，可提高人脸图像存储的安全性。上述授权登录第三方应用程序的过程中，对第一用户的人脸图像的采集以及对第一用户的身份认证过程均是由目标应用程序后台静默完成，整个过程无需在第三方应用程序和目标应用程序之间进行切换，也无需用户参与操作即可实现无
感授权登录第三方应用程序，有效地减少授权登录过程的资源消耗，使得应用程序的授权登录过程不仅安全，而且简便。
10.一方面，本技术实施例提供一种应用程序的登录方法，该方法包括：
11.显示第三方应用程序的登录界面，登录界面中包括目标应用程序的授权登录入口；
12.当目标应用程序的授权登录入口被触发时，向目标应用程序发送授权登录请求，授权登录请求用于请求目标应用程序提供人脸识别认证授权服务，授权登录请求用于请求目标应用程序静默采集第一用户的人脸图像进行身份认证，并根据身份认证结果返回授权服务信息；
13.若授权服务信息指示第三方应用程序成功获得人脸识别认证授权服务，则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
14.本技术实施例中，第三方应用程序的登录页面中显示至少一个目标应用程序的授权登录入口；当任一目标应用程序的授权登录入口被选中时，第三方应用程序运行软件开发工具包以调用人脸识别认证授权服务接口将授权登录请求发送给目标应用程序；目标应用程序在后台静默响应第三方应用程序发送的授权登录请求，并将最终的授权服务信息返回给第三方应用程序。综上述，采用本技术实施例提供的应用程序的登录方案，无需在应用程序之间进行页面的跳转，也不需要用户执行复杂的操作即可实现无感登录第三方应用程序，有效地减少授权登录过程的资源消耗，使得应用程序的授权登录过程不仅安全，而且简便。
15.一方面，本技术实施例提供一种应用程序的登录装置，该装置包括：
16.处理单元，用于响应于第三方应用程序的授权登录请求，静默采集第三方应用程序侧的第一用户的人脸图像；
17.获取目标应用程序中当前登录的第二用户的标识，并根据第二用户的标识从云数据库中获取第二用户的配置人脸图像；
18.将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果；
19.通信单元，用于根据身份认证结果生成授权服务信息，并向第三方应用程序返回授权服务信息，授权服务信息用于指示第三方应用程序成功获得人脸识别认证授权服务，或用于指示第三方应用程序获取人脸识别认证授权服务失败。
20.在一种实施方式中，处理单元还用于：
21.根据第二用户的标识查询云数据库中是否存在与第二用户的标识相对应的配置人脸图像；
22.若存在，则执行根据第二用户的标识从云数据库中获取第二用户的配置人脸图像的步骤；
23.若不存在，则检查第二用户的标识是否具有关联标识；
24.若第二用户的标识具有关联标识，则从云数据库中查询与关联标识相对应的配置人脸图像，将关联标识相对应的配置人脸图像确定为第二用户的配置人脸图像。
25.在一种实施方式中，第三方应用程序中集成有目标应用程序的人脸识别认证服务接口对应的软件开发工具包，当第三方应用程序中的软件开发工具包被触发时，目标应用
程序的人脸识别认证服务接口被调用；处理单元还用于：
26.基于被调用的人脸识别认证服务接口接收第三方应用程序发送的授权登录请求；
27.其中，基于人脸识别认证服务接口和软件开发工具包，第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信。
28.在一种实施方式中，处理单元还用于：
29.获取目标应用程序的授权列表，授权列表包括至少一个授权应用程序的标识，授权应用程序是指具有人脸识别认证授权服务的请求权限的应用程序；
30.若第三方应用程序不属于授权列表，则通过人脸识别认证服务接口向第三方应用程序发送通知信息，通知信息用于通知第三方应用程序无权向目标应用程序请求人脸识别认证授权服务。
31.在一种实施方式中，处理单元还用于：
32.显示目标应用程序的配置页面，配置页面中包括目标应用程序的人脸注册服务接口；
33.当所人脸注册接口被选中时，输出目标应用程序的人脸注册页面；
34.在人脸注册页面中采集目标应用程序侧的请求注册的用户的配置人脸图像，并获取请求注册的用户的标识；
35.将请求注册的用户的配置人脸图像与请求注册的用户的标识关联存储至云数据库。
36.在一种实施方式中，配置页面中还包括人脸服务删除接口；处理单元还用于：
37.当人脸服务删除接口被选中时，获取目标应用程序侧的请求删除的用户的标识；
38.查询云数据库是否存储与请求删除的用户的标识相关联的配置人脸图像；
39.若存在，则从云数据库中删除与请求删除的用户的标识相关联的配置人脸图像。
40.在一种实施方式中，云数据库中还记录有每个配置人脸图像在注册时所使用的环境标识；处理单元还用于：
41.根据与请求删除的用户的标识相关联的配置人脸图像对应的环境标识，检测请求删除的用户所在的当前环境的安全性；
42.若当前环境安全，则执行从云数据库删除与请求删除的用户的标识相关联的配置人脸图像的步骤。
43.在一种实施方式中，目标应用程序中当前登录的第二用户的数量为n，n为正整数；处理单元在根据所述第二用户的标识从云数据库中获取所述第二用户的配置人脸图像时，具体用于：
44.向云服务器发送获取请求，获取请求中携带n个第二用户的标识，获取请求用于请求云服务器根据n个第二用户的标识在云数据库中检索并返回n个第二用户的配置人脸图像；
45.接收云服务器返回的n个第二用户的配置人脸图像。
46.在一种实施方式中，处理单元在将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果时，具体用于：
47.将第一用户的人脸图像分别与云服务器返回的n个第二用户的配置人脸图像进行比对；
48.若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功，并生成第一用户身份认证成功的结果；
49.若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并生成第一用户身份认证失败的结果。
50.在一种实施方式中，目标应用程序中当前登录的第二用户的数量为n，n为正整数；
51.处理单元在根据第二用户的标识从云数据库中获取第二用户的配置人脸图像，以及将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果时，具体用于：
52.向云服务器发送身份认证请求，身份认证请求中携带第一用户的人脸图像及n个第二用户的标识；以使得云服务器根据n个第二用户的标识从云数据库中检索中n个第二用户的配置人脸图像，并将第一用户分别与n个第二用户的配置人脸图像进行比对，若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功并返回第一用户身份认证成功的结果；若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并返回第一用户身份认证失败的结果；
53.接收云服务器返回的第一用户的身份认证结果。
54.一方面，本技术实施例提供一种应用程序的登录装置，该装置包括：
55.显示单元，用于显示第三方应用程序的登录界面，登录界面中包括目标应用程序的授权登录入口；
56.处理单元，用于当目标应用程序的授权登录入口被触发时，向目标应用程序发送授权登录请求，授权登录请求用于请求目标应用程序提供人脸识别认证授权服务，授权登录请求用于请求目标应用程序静默采集第一用户的人脸图像进行身份认证，并根据身份认证结果返回授权服务信息；
57.若授权服务信息指示第三方应用程序成功获得人脸识别认证授权服务，则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
58.在一种实施方式中，第三方应用程序中集成有目标应用程序的人脸识别认证授权服务接口对应的软件开发工具包，第三方应用程序通过人脸识别认证授权服务接口与目标应用程序之间跨进程通信；
59.处理单元在当目标应用程序的授权登录入口被触发时，向目标应用程序发送授权登录请求时，具体用于：
60.当所述目标应用程序的授权登录入口被触发时，运行所述软件开发工具包以调用所述人脸识别认证授权服务接口发送所述授权登录请求。
61.一方面，本技术实施例提供一种应用程序的登录设备，该设备包括：
62.处理器，适于执行计算机程序；
63.计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被所述处理器执行时，实现上述的应用程序的登录方法。
64.另一方面，本技术实施例提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，该计算机程序适于由处理器加载并执行上述应用程序的登录方法。
65.另一方面，本技术实施例提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算
机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述应用程序的登录方法。
66.本技术实施例中，响应于第三方应用程序的授权登录请求，静默采集第三方应用程序侧的第一用户的人脸图像；根据目标应用程序中当前登录的第二用户的标识从云数据库中获取第二用户的配置人脸图像；将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果，进而生成授权服务信息并向所述第三方应用程序返回授权服务信息，上述授权登录过程中，对第一用户的人脸图像的采集及对第一用户的身份验证过程均是由目标应用程序后台静默完成，无需第一用户参与操作，也无需在第三方应用程序与目标应用程序之间进行切换跳转即可快速实现无感授权登录，有效减少授权登录过程的资源消耗，并且有效提升授权登录效率，通过无感授权登录方式能有效提升登录安全性，提升用户体验。
附图说明
67.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
68.图1示出了本技术一个示例性实施例提供的一种应用程序的处理系统的结构示意图；
69.图2示出了本技术一个示例性实施例提供的一种应用程序的登录方法的流程示意图；
70.图3a示出了本技术一个示例性实施例提供的一种登录界面的示意图；
71.图3b示出了本技术一个示例性实施例提供的另一种登录界面的示意图；
72.图3c示出了本技术一个示例性实施例提供的另一种登录界面的示意图；
73.图3d示出了本技术一个示例性实施例提供的另一种登录界面的示意图；
74.图4示出了本技术一个示例性实施例提供的一种应用程序的登录方法的流程示意图；
75.图5a示出了本技术一个示例性实施例提供的一种采集第一用户的人脸图像的示意图；
76.图5b示出了本技术一个示例性实施例提供的一种人脸识别认证授权服务的示意图；
77.图5c示出了本技术一个示例性实施例提供的一种人脸识别认证授权服务的示意图；
78.图5d示出了本技术一个示例性实施例提供的一种更新配置人脸图像的示意图；
79.图6a示出了本技术一个示例性实施例提供的一种更新配置人脸图像的示意图；
80.图6b示出了本技术一个示例性实施例提供的一种删除配置人脸图像的示意图；
81.图6c示出了本技术一个示例性实施例提供的一种删除配置人脸图像的示意图；
82.图7示出了本技术一个示例性实施例提供的一种应用程序的登录方法的流程示意图；
83.图8示出了本技术一个示例性实施例提供的一种应用程序的登录装置的结构示意图；
84.图9示出了本技术一个示例性实施例提供的另一种应用程序的登录装置的结构示意图；
85.图10示出了本技术一个示例性实施例提供的一种应用程序的登录设备的结构示意图。
具体实施方式
86.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
87.本技术实施例涉及人工智能(artificial intelligence,ai)，人工智能是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说，人工智能是计算机科学的一个综合技术，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法，使机器具有感知、推理与决策的功能。人工智能技术是一门综合学科，涉及领域广泛，既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
88.其中，计算机视觉技术(computer vision,cv)，是一门研究如何使机器“看”的科学，更进一步的说，就是指用摄影机和电脑代替人眼对目标进行识别、跟踪和测量等机器视觉，并进一步做图形处理，使电脑处理成为更适合人眼观察或传送给仪器检测的图像。作为一个科学学科，计算机视觉研究相关的理论和技术，试图建立能够从图像或者多维数据中获取信息的人工智能系统。计算机视觉技术通常包括图像处理、图像识别、图像语义理解、图像检索、ocr、视频处理、视频语义理解、视频内容/行为识别、三维物体重建、3d技术、虚拟现实、增强现实、同步定位与地图构建等技术，还包括常见的人脸识别、指纹识别等生物特征识别技术。
89.本技术实施例涉及人工智能的人脸识别技术，人脸识别是基于人的脸部特征信息进行身份识别的一种生物特征识别技术。具体地，通过摄像头(如3d摄像头)采集包含人脸的图像或视频流(即包含多张图像帧)，对图像中检测到的人脸进行面部识别，可实现以人脸图像换取人脸特征信息，达到身份识别的效果。随着人工智能技术的飞速发展，人脸识别凭借其非接触式(即用户无感)的优势被广泛应用于交通、商业、公共安全等多个领域；例如，航空、高铁、道路客运等多种出行方式均采用人脸识别来实现无感检测人、票、证的一致性，详细地，如果通过摄像头采集某一旅客的人脸图像中的人脸特征信息与证件(如身份证件)所展现的人脸特征一致，则确定该旅客的身份认证通过，反之，如果摄像头采集的人脸图像中的人脸特性信息与证件所展示的人脸特征不一致，则确定该旅客的身份认证失败，
表示不能搭载交通工具；又如，许多终端或应用程序采用人脸识别来实现多种功能，比如，采用人脸识别实现对终端或应用程序的解锁，又如，在应用程序中采用人脸识别实现支付或登录功能；等等。
90.本技术实施例还涉及应用程序，该应用程序可以是指安装在终端中的客户端，客户端(又可称为应用客户端、app客户端)是指安装并运行在终端中的程序；应用程序也可以是指免安装的应用程序，即无需下载安装即可使用的应用程序，这类应用程序又俗称小程序，它通常作为子程序运行于客户端中；应用程序还可以是指通过浏览器打开的web应用程序；等等，本技术实施例对应用程序的类型不作限定。常见的，应用程序在被首次打开时，或者，应用程序在使用过程中如果检测到当前不存在登录的账号时，通常显示注册或登录界面，以提醒用户登录应用程序。所谓注册可以是指用户向应用程序提交注册请求，该注册请求中携带有用户的注册信息(包括用户名和密码)，由应用程序的服务器进行注册操作，注册操作包括：校验用户名是否冲突、密码是否符合要求、校验关键信息(如手机号、实名认证信息等)是否真实等等，注册成功后服务器存储该用户的注册信息，为用户分配可以唯一确定用户身份的身份标识，该用户成为应用程序的注册用户。所谓登录可以是指用户向应用程序证明自身身份的过程，包括在应用程序中输入登录账号进行身份验证，在登录账号验证通过后(即用户登录成功)，则该用户可使用应用程序提供的相应功能。其中，登录账号可以是包含一系列符号的字符串，例如，可以为cx23jb，需要说明的是，登录账号的形式、长度是由应用程序来确认的，本技术实施例对此不作限定。
91.另外，应用程序还支持采用其他应用程序进行授权登录，所谓授权登录可以是指已登录的目标应用程序向第三方应用程序登录授权的过程，授权登录过程中由目标应用程序向第三方应用程序提供登录所需的各种信息(包括证明用户身份的信息、用户在目标应用程序中的登录凭证信息等等)。例如，用户希望采用目标应用程序(如qq、微信、微博等)中当前登录的账号登录第三方应用程序，以获得第三方应用程序更为丰富的功能时，用户可在登录目标应用程序之后，触发目标应用程序中的授权登录选项向第三方应用程序进行登录授权；目标应用程序向第三方应用程序授权登录成功后，第三方应用程序可从目标应用程序中获取登录所需的各种信息，例如，用户的昵称、头像等等，用户在第三方应用程序中登录成功后，用户可使用第三方应用程序提供的更为丰富的功能。上述授权登录的方式使得用户不需要执行较为复杂的注册操作或登录操作，就可实现第三方应用程序的登录，这样登录应用程序的方式更为便捷。需要说明的是，上述描述的第三方应用程序是不同于目标应用程序、且与目标应用程序位于同一终端中的应用程序。
92.本技术实施例提出一种应用程序的登录方案，该登录方案提出：当接收到第三方应用程序的授权登录请求时，静默采集第三方应用程序侧的第一用户的人脸图像；并将采集得到的第一用户的人脸图像与云数据库中存储的当前登录目标应用程序的第二用户的配置人脸图像进行比对，根据比对结果生成第一用户的身份认证结果；根据第一用户的身份认证结果生成授权服务信息，并将授权服务信息返回给第三方应用程序，如果授权服务信息指示第三方应用程序成功获得人脸识别认证授权服务，表示第三方应用程序具有采用第二用户的标识(即上述提及的账号)登录的权限，如果授权服务信息指示第三方应用程序获取人脸识别认证授权服务失败，表示第三方应用程序不具有采用第二用户的标识登录的权限。
93.本技术实施例中，目标应用程序可静默采集第三方应用程序侧的第一用户的人脸图像，采用静默采集这种非接触式采集方式，相比于接触式采集方式(如采集掌纹、指纹等)而言，可实现无感及更便捷、更快速地获取；再将第一用户的人脸图像与当前登录目标应用程序的第二用户的标识对应的配置人脸图像进行比对，其中，第二用户的配置人脸图像存储于云数据库中，在云数据库中以第二用户的标识为索引检测第二用户的配置人脸图像，可提高人脸图像存储的安全性。上述授权登录第三方应用程序的过程中，对第一用户的人脸图像的采集以及对第一用户的身份认证过程均是由目标应用程序后台静默完成，整个过程无需在第三方应用程序和目标应用程序之间进行切换，也无需用户参与操作即可实现无感授权登录第三方应用程序，有效地减少授权登录过程的资源消耗，使得应用程序的授权登录过程不仅安全，而且简便。
94.图1示出了本技术一个示例性实施例提供的一种应用程序的处理系统的结构示意图。如图1所示，该应用程序的登录系统可包括终端101、服务器102。其中，终端101可包括但不限于：智能手机(如android手机、ios手机等)、平板电脑、便携式个人计算机、移动互联网设备(mobileinternetdevices，简称mid)、智能电视等设备，本技术实施例并不对终端的类型进行限定；终端包括显示屏，该显示屏可以是物理屏、触摸屏等等，终端还包括摄像头，摄像头用于采集图像、视频等等。服务器102可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn、以及大数据和人工智能平台等基础云计算服务的云服务器。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接，本技术在此不做限制。
95.上述实施例所描述的应用程序的登录方案可以由终端101和服务器102之间交互来完成；其中，终端101可以是指应用程序的使用者所对应的终端，终端101可安装并运行至少一个应用程序，且多种应用程序的标识展现于终端101的显示屏中，如显示屏中显示有第三方应用程序的标识1011以及目标应用程序的标识1012。服务器102可以是指与终端101进行通信的云服务器，该云服务器中的云数据库1021中存储有许多目标应用程序的账号对应的配置人脸图像，其中，一个账号对应一个或多个配置人脸图像，多个配置人脸图像可能包含时间戳，时间戳用于指示配置人脸图像上传至云数据库的时间。
96.在图1所示的应用程序的登录系统中，本技术提出的应用程序的登录方案的流程主要包括：
97.(1)当终端101中目标应用程序1012接收到第三方应用程序1011发送的授权登录请求时，目标应用程序1012调用终端的摄像头静默采集当前使用终端101的第一用户的人脸图像，此处的静默采集可以理解为终端不输出任何提示消息，也无需用户参与操作，由目标应用程序后台自动启动摄像头采集人脸图像的一种采集方式，相比于接触式采集方式而言，静默采集方式可实现无感、快速采集用户的人脸图像，采集效率较高且用户体验较佳。
98.(2)目标应用程序1012检测并获取当前登录的第二用户的标识，此处第二用户的标识可以是第二用户在目标应用程序中进行注册后由目标应用程序分配的账号，该第二用户可使用该账户在目标应用程序中进行登录等等，例如，目标应用程序为qq客户端时，第二用户的标识可以是指qq号码等。目标应用程序1012向服务器102发送获取请求，获取请求携带第二用户的标识，获取请求用于请求服务器102从云数据库1021中获取并返回第二用户
的配置人脸图像，其中，第二用户的配置人脸图像可以是由第二用户通过目标应用程序1012采集并上传至云数据库1021中的。服务器102响应该获取请求返回关于第二用户的标识所对应的配置人脸图像，相应的，目标应用程序1012可将采集得到的第一用户的人脸图像和第二用户的配置人脸图像进行比对，得到比对结果，并根据比对结果生成第一用户的身份认证结果。
99.可以理解的是，目标应用程序1012发送给服务器102的获取请求中除携带第二用户的标识外，还可携带第一用户的人脸图像，此时的获取请求用于请求服务器102对第一用户的身份进行验证。具体地，服务器102接收到获取请求时，可根据第二用户的标识从云数据库1021中检索出第二用户的配置人脸图像，并将第一用户的人脸图像和第二用户的配置人脸图像进行比对；如果第一用户的人脸图像和第二用户的配置人脸图像一致，则确定比对成功，第一用户的身份认证结果指示比对成功，反之，如果第一用户的人脸图像和第二用户的配置人脸图像不一致，则确定比对失败，第一用户的身份认证结果指示比对失败；服务器102将第一用户的身份认证结果返回给终端101。
100.(3)目标应用程序1012基于身份认证结果生成授权服务信息，并将授权服务信息返回给第三方应用程序1011。如果人脸图像的比对结果为比对成功，则授权服务信息指示第三方应用程序1011成功获得人脸识别认证授权服务，这表示目标应用程序1012向第三方应用程序1011授权登录成功；此时目标应用程序返回给第三方应用程序的授权服务信息中携带有目标应用程序提供的登录凭证，第三方应用程序通过授权服务信息携带的登录凭证从目标应用程序中获取第一用户的相关信息(如用户的用户名、头像、昵称等等)，并且第一用户成功登录至第三方应用程序1011中后，可使用第三方应用程序1011提供的应用功能；或者，如果人脸图像的比对结果为比对失败，授权服务信息用于指示第三方应用程序1011获取人脸识别认证授权服务失败，这表示目标应用程序1012向第三方应用程序1011授权登录失败，此时第一用户在第三方应用程序1011中通过授权登录方式进行登录失败，第一用户可能会被限制使用第三方应用程序的某些功能，或者第一用户需要更换其他登录方式在第三方应用程序中进行重新登录，例如更换另一应用程序进行重新授权登录，或者使用第一用户在第三方应用程序中注册获得的账号进行手动登录等等。
101.本技术实施例中，目标应用程序可调用终端的摄像头静默采集第三方应用程序侧的第一用户的人脸图像；并从服务器中获取当前登录目标应用程序的第二用户的配置人脸图像；目标应用程序将第一用户的人脸图像和第二用户的配置人脸图像进行比对(或者由服务器来比对)，得到比对结果；基于比对结果得到第一用户的身份认证结果，并基于第一用户的身份认证结果生成授权服务信息；目标应用程序将授权服务信息返回给第三方应用程序，以提示第三方应用程序是否获取目标应用程序的授权。上述授权登录第三方应用程序的过程中，对第一用户的人脸图像的采集以及对第一用户的身份认证过程均是由目标应用程序后台静默完成，整个过程无需切换显示各应用程序的页面，以及无需用户做复杂的操作即可实现无感登录第三方应用程序，有效地减少授权登录过程的资源消耗，使得应用程序的授权登录过程不仅安全，而且简便。
102.基于上述描述，下面将结合附图，对本技术实施例提出的应用程序的登录方案进行详细介绍。
103.请参见图2，图2示出了本技术一个示例性实施例提供的一种应用程序的登录方法
的流程示意图；该应用程序的登录方法可由图1所示系统中的终端101所包含的第三方应用程序1011执行，该方法包括但不限于步骤s201-步骤s203：
104.s201，显示第三方应用程序的登录界面，登录界面中包含目标应用程序的授权登录入口。
105.登录界面是指由第三方应用程序提供给用户进行登录的页面；登录界面中包含至少一个应用程序的授权登录入口。请参见图3a，图3a示出了本技术一个示例性实施例提供的一种登录界面的示意图；如图3a所示，第三方应用程序的登录页面301中可包含至少一个应用程序的授权登录入口，如qq应用程序的授权登录入口3011、微信应用程序的授权登录入口3012、微视应用程序的授权登录入口3013等等；当目标应用程序(即至少一个应用程序中的任一个)的授权登录入口被选中时，表示用户想要采用在该目标应用程序中进行授权登录的方式登录第三方应用程序。
106.当然，除采用授权登录的方式登录第三方应用程序外，用户还可以通过在第三方应用程序中注册时得到的账号直接登录第三方应用程序。如图3b所示，图3b示出了本技术一个示例性实施例提供的另一种登录界面的示意图；用户可以通过在第三方应用程序的登录界面中输入账号和密码来进行登录，例如：登录界面中包含输入账号选项和输入密码选项，当用户在登录页面中输入正确的账号(即用户在第三方应用程序中成功注册后获得的账号)和密码时，即登录成功，此时可从登录页面跳转至第三方应用程序的服务界面。如图3b所示，第三方应用程序的登录界面301中显示有账号选项3014和密码选项3015，用户选中账号选项3014时可在账号选项3014对应的输入框中输入登录账号，用户选中密码选项3015时可在密码选项3015对应的输入框中输入登录账号对应的密码；若后台比对登录账号和密码为一对，则确定登录成功。
107.另外，图3b所示的登录界面301中还显示有提示标识3016(如“目标应用程序登录”)，当提示标识3016被选中时，表示用户希望通过其他应用程序授权登录的方式来登录第三方应用程序，此时从登录界面301跳转至备选界面302，备选界面302中显示有至少一个应用程序的授权登录入口，如qq应用程序的授权登录入口3011、微信应用程序的授权登录入口3012、微视应用程序的授权登录入口3013等等；当至少一个应用程序中的目标应用程序的授权登录入口被选中时，表示用户希望通过该目标应用程序授权登录第三方应用程序。需要说明的是，上述描述的备选界面302可以以浮层窗口的形式展现于登录界面301之上，或者，以单独的页面覆盖登录界面301进行显示等等，本技术实施例对备选界面的显示形式不作限定。当然，至少一个应用程序的授权登录入口还可以与账号选项3014和密码选项3015位于同一登录页面中；请参见图3c，图3c示出了本技术一个示例性实施例提供的另一种登录界面的示意图；如图3c所示，至少一个目标应用程序的授权登录入口(如应用程序的授权登录入口3014、应用程序的授权登录入口3015
……
)与账号选项3014和密码选项3015位于同一登录页面301中。综上述，本技术实施例登录界面的样式以及授权登录入口显示位置不作限定。
108.s202，当授权登录入口被选中时，向目标应用程序发送授权登录请求，授权登录请求用于请求目标应用程序提供人脸识别认证授权服务，授权登录请求用于请求目标应用程序静默采集第一用户的人脸图像进行身份认证，并根据身份认证结果返回授权服务信息。
109.第三方应用程序中集成有目标应用程序的人脸识别认证授权服务接口对应的软
件开发工具包，这样第三方应用程序可以调用人脸识别认证授权服务接口与目标应用程序之间实现跨进程通信。具体地，当第三方应用程序的登录界面中目标应用程序的授权登录入口被触发时，第三方应用程序运行软件开发工具包以调用人脸识别授权服务接口，通过人脸识别授权服务接口将授权登录请求发送给目标应用程序，这样可实现应用程序之间的跨进程通信。
110.需要说明的是，目标应用程序接收到第三方应用程序发送的授权登录请求后，会响应该授权登录请求而执行一系列的授权登录流程。其中，目标应用程序响应授权登录请求的而执行的具体实施过程可参见下述实施例的具体实施过程的相关描述。
111.s203，若授权服务信息指示第三方应用程序成功获取人脸识别认证授权服务，则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
112.在目标应用程序响应第三方应用程序发送的授权登录请求之后，第三方应用程序可接收到目标应用程序返回的授权服务信息；如果授权服务信息指示目标应用程序向第三方应用程序授权登录失败，则第三方应用程序的登录界面中可能显示提示信息，该提示信息用于提示用户授权登录失败；如果授权服务信息指示目标应用程序向第三方应用程序授权登录成功，则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面，此时服务界面中显示有第三方应用程序根据授权服务信息中携带的登录凭证从目标应用程序处获取的用户的相关信息。请参见图3d，图3d示出了本技术一个示例性实施例提供的另一种登录界面的示意图；如图3d所示，当登录界面301(或备选界面302)中的目标应用程序的授权登录入口被选中时，在终端的显示屏上显示第三方应用程序的服务界面303，服务界面303中可显示目标应用程序中当前登录的第二用户的标识(如用户昵称、用户头像等)，例如：在qq客户端中登录的第二用户的标识为头像3031，当qq客户端的授权登录入口3018且授权登录成功时，在第三方应用程序的服务界面中显示用户的qq头像3031，表示qq客户端向第三方应用程序授权登录成功。如果qq客户端向第三方应用程序授权登录失败，则第三方应用程序输出提示信息，提示用户授权登录失败(如图3d中显示的“登录失败！”字样)。
113.本技术实施例中，第三方应用程序的登录页面中显示至少一个应用程序的授权登录入口；当目标应用程序的授权登录入口被选中时，第三方应用程序运行软件开发工具包以调用人脸识别认证授权服务接口将授权登录请求发送给目标应用程序；目标应用程序在后台静默响应第三方应用程序发送的授权登录请求，并将最终的授权服务信息返回给第三方应用程序。综上述，采用本技术实施例提供的应用程序的登录方案，无需在应用程序之间进行页面的跳转，也不需要用户执行复杂的操作即可实现无感登录第三方应用程序，有效地减少授权登录过程的资源消耗，使得应用程序的授权登录过程不仅安全，而且简便。
114.图4示出了本技术一个示例性实施例提供的一种应用程序的登录方法的流程示意图；该应用程序的登录方案可由图1所示系统中的终端101所包含的目标应用程序1012执行，该方法包括但不限于步骤s401-步骤s404：
115.s401，响应于第三方应用程序的授权登录请求，静默采集第三方应用程序侧的第一用户的人脸图像。
116.其中，授权登录请求用于请求目标应用程序提供人脸识别认证授权服务。目标应用程序响应第三方应用程序的授权登录请求，调用终端的摄像头静默采集第一用户的人脸图像，第一用户是指正在使用第三方应用程序并请求以授权登录方式登录第三方应用程序
的用户。请参见图5a，图5a示出了本技术一个示例性实施例提供的一种采集第一用户的人脸图像的示意图；如图5a所示，第一用户501持有终端101，当第一用户501在终端101的显示屏所显示的第三方应用程序的登录页面中选择目标应用程序登录的授权登录入口时，目标应用程序调用终端101的摄像头502进行拍摄，得到第一用户的人脸图像503。
117.为实现各个应用程序之间的通信，本技术实施例中的目标应用程序可以将开放平台相关能力封装成软件开发工具包(software development kit，sdk)，以供第三方应用程序集成，其中，所谓sdk是指为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合，该集合中包含辅助开发某一类软件的相关文档、范例和工具；sdk中包含应用程序接口(application programming interface，api)，所谓api是指一些预先定义的用于进行数据通信的函数。api被用于衔接系统中不同的组成部分。例如，本技术中sdk包含人脸识别认证服务接口，第三个应用程序在获得授权后通过目标应用程序提供的人脸识别认证服务接口可以访问目标应用程序中的一组例程，而又无需访问源码，或理解内部工作机制的细节。这样第三方应用程序中集成目标应用程序的人脸识别认证服务接口对应的软件开发工具包后，当第三方应用程序中的软件开发工具包被触发时，目标应用程序的人脸识别认证服务接口被调用，进而通过人脸认证识别服务接口实现目标应用程序和第三方应用程序之间的跨进程通信。这样，步骤s401所描述的目标应用程序响应第三方应用程序的授权登录请求之前，目标应用程序先基于被调用的人脸识别认证服务接口接收第三方应用程序发送的授权登录请求。综上，基于软件开发工具包所包含的人脸识别认证服务接口和软件开发工具包，使得第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信，通过这种跨进程通信方式可实现同一终端内各个应用程序之间的消息通信，例如：在安卓系统中通过接口定义语言aidl来实现各应用程序之间的跨进程通信。
118.可以理解的是，可以集成目标应用程序提供的软件开发工具包的第三方应用程序是海量的，但不是每一个集成了软件开发工具包的第三方应用程序均具有请求目标应用程序提供的人脸识别认证授权服务的权限；基于此，目标应用程序基于被调用的人脸识别认证服务接口接收第三方应用程序发送的授权登录请求之后，还会对第三方应用程序的请求权限进行校验。具体地，从终端本地数据库或云服务器的云数据库中获取目标应用程序的授权列表，授权列表包含至少一个授权应用程序的标识，其中，授权应用程序可以是具有人脸识别认证授权服务的请求权限的应用程序；若第三方应用程序不属于授权列表，即在授权列表中未检测到第三方应用程序的应用标识，则通过该人脸识别认证服务接口向第三方应用程序发送通知消息，通知消息用于通知第三方应用程序无权向目标应用程序请求人脸识别认证授权服务；反之，若检测到授权列表中存在第三方应用程序的应用标识，则执行后续流程。举例来说，假设第三方应用程序a、第三方应用程序b、第三方应用程序c以及第三方应用程序d均集成了目标应用程序提供的软件开发工具包；现第三方应用程序a的应用标识、第三方应用程序b的应用标识、第三方应用程序c的应用标识位于目标应用程序对应的授权列表中，表示如果第三方应用程序a、第三方应用程序b以及第三方应用程序c集成软件开发工具包，则这些第三方应用程序可以请求目标应用程序的人脸识别认证授权服务；如果第三方应用程序d的标识不属于授权列表，表示虽然第三方应用程序d集成了目标应用程序的软件开发工具包，但第三方应用程序d仍然不具有请求目标应用程序的人脸识别认证授权服务的权限。
119.目标应用程序提供的人脸识别认证授权服务可以理解为，是由目标应用程序衍生出来并运行在终端中的进程；人脸识别认证授权服务用于检测目标应用程序是否可以采用授权登录的方式登录第三方应用程序。具体地，人脸识别认证授权服务检测目标应用程序是否可以采用授权登录的方式登录第三方应用程序的过程可以包括但不限于：首先，当第三方应用程序通过人脸服务sdk调用人脸识别认证服务接口时，终端启动并运行人脸识别认证授权服务；人脸识别认证授权服务可启动摄像头采集第三方应用程序侧的第一用户的人脸图像；其次，将当前登录目标应用程序的第二用户的标识以及采集的第一用户的人脸图像一并发送至云服务器中，以使云服务器基于第二用户的标识在云数据库中检索第二用户的标识所对应的配置人脸图像，以及云服务器将第二用户的配置人脸图像与第一用户的人脸图像进行比对；最后，将授权服务信息(如登录票据)等相关信息返回给第三方应用程序。请参见图5b，图5b示出了本技术一个示例性实施例提供的一种人脸识别认证授权服务的示意图；如图5b所示，当目标应用程序接口到第三方应用程序通过人脸识别认证服务接口发送的授权登录请求时，终端启动并运行人脸识别认证授权服务，以使人脸识别认证授权服务提供上述功能。
120.需要说明的是，人脸识别认证授权服务除提供上述描述的人脸认证授权登录功能外，还提供人脸服务更新功能和人脸服务删除功能。请参见图5c，图5c示出了本技术一个示例性实施例提供的一种人脸识别认证授权服务的示意图；如图5c所示，第三方应用程序通过人脸识别认证服务接口时可调用人脸认证授权登录功能；目标应用程序通过人脸注册服务接口可调用人脸服务更新功能；目标应用程序通过人脸服务删除接口可调用人脸服务删除功能。下面分别对人脸识别认证授权服务提供的人脸服务更新功能和人脸服务删除功能进行详细阐述。
121.在一种实施方式中，人脸识别认证授权服务提供人脸服务更新功能(或人脸服务注册功能)，该人脸服务更新功能可以实现对云数据库中存储的第二用户的配置人脸图像进行更新或新增，所谓更新可以是指将历史存储于云数据库中的同一的用户的人脸图像更新为新采集的配置人脸图像，所谓新增可以是指云数据库中还未存储有用户的配置人脸图像时(如云数据库中存储的某一用户的配置人脸图像被删除)，将新采集的该用户的配置人脸图像存储至云数据库中。请参见图5d，图5d示出了本技术一个示例性实施例提供的一种更新配置人脸图像的示意图；如图5d所示，通过调用目标应用程序提供的人脸注册服务接口，可在终端中执行人脸服务更新功能，以将采集的当前用户的人脸图像上传至云数据库中实现更新或新增云数据库中的配置人脸图像。
122.具体地，终端显示目标应用程序的配置页面，配置页面中包含目标应用程序的人脸注册服务接口；当人脸注册服务接口被选中时，输出目标应用程序的人脸注册页面，并在人脸注册页面中采集目标应用程序侧的请求注册的用户的配置人脸图像，并获取请求注册的用户的标识；将请求注册的用户的配置人脸图像与请求注册的用户的标识关联存储至云数据库。其中，人脸注册页面是用于采集用户的配置人脸图像的页面；请求注册的用户的标识可以是指该用户在目标应用程序的注册成功时获得的账号(如，注册的qq账号、微信账号等等)。需要说明的是，将采集的用户的配置人脸图像上传至云数据库中，云数据库对配置人脸图像存储时，会使用用户的标识作为索引(即key)，将该用户的标识与该用户的配置人脸图像关联，这样后续要从云数据库中查询该用户的配置人脸图像时，以该用户的标识为
索引在云数据库中进行检索，可提高配置人脸图像的检索速度。
123.请参见图6a，图6a示出了本技术一个示例性实施例提供的一种更新配置人脸图像的示意图；如图6a所示，登录目标应用程序之后，可以选择显示配置页面601(如qq客户端中，配置页面可能是指个人中心的设置页面)，配置页面601中显示有人脸注册服务接口602；基于人脸注册服务接口602可发起更新配置人脸图像请求，此时启动人脸识别认证授权服务，由人脸识别认证授权服务提供的人脸服务更新功能来实现更新云数据库中的配置人脸图像。具体地，当人脸服务注册接口602被选中时，表示用户具有采集人脸图像的需求，则触发显示人脸注册页面603，其中，人脸注册页面603中可能显示有用于显示当前用户的人脸图像的窗口604，当窗口604显示于显示屏中时表示终端的摄像头502被开启，此时，若终端检测到摄像头502采集的图像中存在人脸，则显示提示消息605，提示消息605用于提示用户人脸采集成功，若终端始终没有检测到摄像头502采集的图像中有人脸，则在窗口604内实时显示摄像头504采集的图像，直到终端检测到图像中存在人脸时，执行输出提示消息的步骤。
124.当然，用户还可以对摄像头采集的人脸图像进行选择，以实现将用户选中的人脸图像作为配置人脸图像。具体地，人脸注册页面603中可能还包括确认按键6031，当确认按键6031被选中时，表示用户希望将摄像头当前采集的图像(即当前窗口604中显示的图像)作为配置人脸图像。继而，终端将采集的配置人脸图像以及当前登录目标应用程序的第二用户的标识一起上传至云服务器，以便于云服务器基于第二用户的标识在云数据库中检索得到第二用户的历史配置人脸图像，并且，将云数据库中的历史配置人脸图像更新为当前采集的配置人脸图像，实现对用户的配置人脸图像的更新；云服务器将更新结果返回给终端，相应的，终端的显示屏上显示该更新消息，该更新消息可以提示用户是否对配置人脸图像更新成功。可以理解的是，采集用户的配置人脸图像的方式以及界面显示形式各式各样，本技术实施例以上述描述的为例并不对本技术实施例产生限定。
125.在另一种实施方式中，人脸识别认证授权服务还提供人脸服务删除功能，通过人脸服务删除功能，可以将存储于云数据库中的某一用户的配置人脸图像删除。具体地，配置页面中还包含人脸服务删除接口，当人脸服务删除接口被选中时，获取目标应用程序侧的请求删除的用户的标识；查询云数据库是否存在与请求删除的用户的标识相匹配的配置人脸图像，若云数据库中存在与请求删除的用户的标识相匹配的配置人脸图像，则从云数据库中删除与请求删除的用户的标识相关联的配置人脸图像。请参见图6b，图6b示出了本技术一个示例性实施例提供的一种删除配置人脸图像的示意图。
126.需要说明的是，云数据库中还可能记录有每个配置人脸图像在注册时所使用的环境标识；当云服务器获取到终端发送的删除配置人脸图像的请求时，会先对环境标识进行权限验证，当针对环境标识的权限验证通过时，执行后续的删除云数据库中配置人脸图像的操作。其中，环境标识可以包括用户在目标应用程序中更新或新增配置人脸图像时，目标应用程序所属的终端的终端标识，比如，终端是手机时，终端标识可以是手机的国际移动设备识别码(international mobile equipment identity，imei)，imei也称为手机序列号、手机“串号”等等，这是用来唯一标识某一手机的序列号。具体地，根据与请求删除的用户的标识相关联的配置人脸图像对应的环境标识，检测请求删除的用户所在的当前环境的安全性；若当前环境安全，则执行从云数据库删除与请求删除的用户的标识相关联的配置人脸
图像的步骤。其中，检测当前环境的安全性的方法可以包括：将请求删除的用户当前所在的环境标识与云数据库中存储的该用户注册时的环境标识进行比对，若请求删除的用户当前所在的环境标识与云数据库中存储的该用户注册时的环境标识相同，则比对成功，反之，比对失败。这样可以确保请求删除云数据库中的请求用户是注册配置人脸图像的用户，提高云数据库中人脸图像的安全性。
127.请参见图6c，图6c示出了本技术一个示例性实施例提供的另一种删除配置人脸图像的示意图；如图6c所示，用户通过注册目标应用程序时的账号和密码登录目标应用程序后，显示的配置页面601(如，在qq客户端中，配置页面可能是指个人中心的设置页面)中显示有人脸删除服务接口606；基于人脸删除服务接口606可发起删除配置人脸图像请求，此时启动人脸识别认证授权服务，由人脸识别认证授权服务提供的人脸服务删除功能来实现删除云数据库中的配置人脸图像。具体地，当人脸删除服务接口606被选中时，表示用户具有删除云数据库中配置人脸图像的需求，则终端删除配置人脸图像请求发送给云服务器，删除配置人脸图像请求携带将当前登录目标应用程序的第二用户的标识，以使云服务器在云数据库中检索出第二用户的标识对应的配置人脸图像，并删除该配置人脸图像；云服务器将删除结果返回给终端，相应的，终端的显示屏上显示删除消息，该更新消息可以提示用户是否删除成功。
128.s402，获取目标应用程序中当前登录的第二用户的标识，并根据第二用户的标识从云数据库中获取第二用户的配置人脸图像。
129.s403，将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果。
130.s404，根据身份认证结果生成授权服务信息，并向第三方应用程序返回授权信息。
131.步骤s402-s404中，目标应用程序从云数据库中获取第二用户的配置人脸图像后，将采集得到的第一用户的人脸图像与云服务器返回的第二用户的配置人脸图像进行比对，若第一用户的人脸图像与云服务器返回的第二用户的配置人脸图像相同，表示当前请求登录第三方应用程序侧的第一用户为第二用户，则确定比对结果为比对成功，生成的授权服务信息用于指示第三方应用程序成功获得人脸识别认证授权服务(即第三方应用程序获得目标应用程序授予的登录权限)；此时，授权服务信息中还携带有登录凭证，授权服务信息用于指示第三方应用程序成功获得人脸识别认证授权服务；反之，如果第一用户的人脸图像与云服务器返回的第二用户的配置人脸图像不相同，表示当前请求登录的第三方应用程序侧的第一用户不是第二用户，则确定比对结果为比对失败。目标应用程序再将授权服务信息返回给第三方应用程序，授权服务信息用于指示第三方应用程序获取人脸识别认证授权服务失败。
132.另外，上述描述的人脸图像比对的操作还可以是由云服务器来完成的。具体地，终端向云服务器发送身份认证请求，该身份认证请求中携带第二用户的标识和第一用户的人脸图像；云服务器可基于第二用户的标识从云数据库中获取第二用户的标识对应的配置人脸图像，并将第二用户的配置人脸图像与第一用户的人脸图像进行比对，若第二用户的配置人脸图像与第一用户的人脸图像相同，则比对成功，若第二用户的配置人脸图像与第一用户的人脸图像不相同，则确定比对失败；云服务器基于比对结果生成第一用户的身份认证结果，并将第一用户的身份认证结果返回给终端；相应的，终端基于第一用户的身份认证
结果生成授权服务信息。
133.本技术实施例中，目标应用程序可静默采集第三方应用程序侧的第一用户的人脸图像，采用静默采集这种非接触式采集方式，相比于接触式采集方式(如采集掌纹、指纹等)而言，可实现无感及更便捷、更快速地获取；再将第一用户的人脸图像与当前登录目标应用程序的第二用户的标识对应的配置人脸图像进行比对，其中，第二用户的配置人脸图像存储于云数据库中，在云数据库中以第二用户的标识为索引检测第二用户的配置人脸图像，可提高人脸图像存储的安全性。上述授权登录第三方应用程序的过程中，对第一用户的人脸图像的采集以及对第一用户的身份认证过程均是由目标应用程序后台静默完成，整个过程无需在第三方应用程序和目标应用程序之间进行切换，也无需用户参与操作即可实现无感授权登录第三方应用程序，有效地减少授权登录过程的资源消耗，使得应用程序的授权登录过程不仅安全，而且简便。另外，目标应用程序提供的人脸识别认证授权服务还支持人脸服务更新功能和人脸服务删除功能，以实现对云数据库中的配置人脸图像的更新和删除，实现对云数据库中的配置人脸图像进行管理，提高配置人脸图像的安全性。
134.请参见图7，图7示出了本技术一个示例性实施例提供的一种应用程序的登录方法的流程示意图；该应用程序的登录方法可由图1所示系统中的终端101所包含的目标应用程序1012执行，该方法包括但不限于步骤s701-步骤s709：
135.s701，响应于第三方应用程序的授权操作请求，静默采集第三方应用程序侧的第一用户的人脸图像。
136.s702，获取目标应用程序中当前登录的第二用户的标识。
137.s703，根据第二用户的标识查询云数据库中是否存在与第二用户相对应的配置人脸图像。
138.s704，若云数据库中存在与第二用户相对应的配置人脸图像，则执行根据第二用户的标识从云数据库中获取第二用户的配置人脸图像的步骤。
139.若云数据库中存在与第二用户相对应的配置人脸图像，表示第二用户在历史时刻采集了人脸图像并上传至云服务器中，此时可执行从云数据库中获取第二用户的配置人脸图像(即历史采集的人脸图像)的操作。
140.步骤s701-s704中，当目标应用程序中当前登录的第二用户的数量为n时，n为正整数，则可以从云数据库中获取到n个第二用户的标识对应的n个配置人脸图像。具体地，终端向云服务器发送获取请求，其中，获取请求中携带n个目标应用程序中当前登录的第二用户的标识，获取请求用于请求云服务器根据n个第二用户的标识在云数据库中检索并返回n个第二用户的配置人脸图像；相应的，终端接收云服务器返回的n个第二用户的配置人脸图像；将第一用户的人脸图像分别与云服务器返回的n个第二用户的配置人脸图像进行比对；若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功，并生成第一用户身份认证成功的结果；若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并生成第一用户身份认证失败的结果。
141.举例来说，假设目标应用程序为qq客户端；该qq客户端中当前登录的第二用户包括用户a和用户b；当第三方应用程序中的登录界面中显示的目标应用程序的授权登录入口被触发时，qq客户端会将当前登录的2个第二用户的标识(即用户a的标识和用户b的标识)
通过获取请求发送给云服务器；相应的，云服务器基于该2个用户的标识在云数据库中检索出各第二用户的标识对应的配置人脸图像，例如：用户a的标识对应配置人脸图像a，用户b的标识对应配置人脸图像b。相应的，终端接收云服务器返回的配置人脸图像a和配置人脸图像b，并将采集得到的第一用户的人脸图像与配置人脸图像a、配置人脸图像b进行逐一比对。
142.同理，在第二用户的数量为n的情况下，云服务器可执行上述终端执行的人脸图像比对的操作。具体地，终端向云服务器发送身份认证请求，身份认证请求中携带第一用户的人脸图像及n个第二用户的标识；以使云服务器根据n个第二用户的标识从云数据库中检索中n个第二用户的配置人脸图像，并将第一用户分别与n个第二用户的配置人脸图像进行比对，若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功并返回第一用户身份认证成功的结果；若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并返回第一用户身份认证失败的结果；相应的，终端接收云服务器返回的第一用户的身份认证结果，并基于第一用户的身份认证结果生成授权服务信息，该授权服务信息用于指示第三方应用程序成功获得人脸识别认证授权服务，或用于指示所述第三方应用程序获取所述人脸识别认证授权服务失败。
143.s705，若云数据库中不存在与第二用户相对应的配置人脸，则检测第二用户的标识是否具有关联标识。
144.若云数据库中不存在与第二用户相对应的配置人脸，表示第二用户在历史时刻未上传人脸图像，此时无法从云数据库中获取通过目标应用程序上传的第二用户的配置人脸图像，则可以检测第二用户的标识是否具有关联标识。所谓关联标识可以是指，第二用户在除目标应用程序外的其他应用程序中注册得到标识，关联标识和上述的第二用户的标识均指向第二用户。例如，某一用户在微信客户端中注册微信号czxx(即目标应用程序中的该用户的标识)，在qq客户端中注册qq号2434xx78(即其他应用程序中该用户的关联标识)；该用户将微信号czxx与qq号2434xx78进行绑定，则在微信客户端中可找到该用户的微信号绑定的的qq号(即关联标识)。
145.s706，若存在与第二用户的标识相关的关联标识，则从云数据库中查询关联标识相对应的人脸图像，并将关联对应的人脸图像作为第二用户的配置人脸图像。
146.s707，将第一用户的人脸图像和第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果。
147.s708，根据身份认证结果生成授权服务信息，并将授权服务信息返回给第三方应用程序。
148.步骤s706-s708中，如果检测到第二用户的标识具有关联标识，则可根据关联标识在云数据库中检索得到关联标识对应的人脸图像；由于关联标识和目标应用程序中当前登录的第二用户的标识均指向第二用户，则此时可将关联标识对应的人脸图像作为第二用户的配置人脸图像。需要说明的是，步骤s707-s708的具体实施过程可参见图4所示实施例中步骤s403-s404所示的具体实施过程的相关描述，在此不作赘述。
149.s709，若不存在与第二用户的标识相关的关联标识，则生成第一用户的身份认证结果，并基于身份认证结果生成授权服务信息，将授权服务信息返回给第三方应用程序。
150.当然，如果检测发现第二用户的标识不具有关联标识，表示根据第二用户的标识无法在云数据库中检索得到第二用户的配置人脸图像；此时，比对结果为比对失败，则将授权服务信息返回给第三方应用程序，该授权服务信息指示对第一用户的身份认证失败，在这种情况下，可提示用户采用其他登录方式登录第三方应用程序，或者，提示用户回到目标应用程序中进行新增人脸图像的操作(即图4所示实施例中步骤s401所描述的具体实施方式的相关描述)。
151.在图4所示实施例的基础上，如果检测到目标应用程序中当前登录的第二用户的数量不止一个，为确定到底采用哪一第二用户的标识进行授权登录，本技术实施例还支持将静默采集的第三方应用程序侧的第一用户的人脸图像，逐一与各个第二用户的配置人脸图像进行比对，直到比对得到某一第二用户的配置人脸图像与第一用户的人脸图像一致，此时，可以采用该第二用户的标识(如账号)登录第三方应用程序。另外，如果检测到云数据库中不存在第二用户的配置人脸图像，则可检索是否存在第二用户的标识对应的关联标识，并将关联标识的人脸图像作为第二用户的配置人脸图像，以执行后续的人脸比对操作。本技术实施例对上述描述的多种情况设置解决方案，提高授权登录第三方应用程序的成功率，提高登录方案的智能性。
152.上述详细阐述了本技术实施例的方法，为了便于更好地实施本技术实施例的上述方案，相应地，下面提供了本技术实施例的装置。
153.请参见图8，图8示出了本技术一个示例性实施例提供的一种应用程序的登录装置的结构示意图，该应用程序的登录装置可以搭载在上述方法实施例中目标应用程序所在的应用程序的登录设备上，该应用程序的登录装置可以是应用程序的登录设备中的一个插件；图8所示的应用程序的登录装置可以用于执行上述图4、图7所描述的方法实施例中的部分或全部功能。其中，各个单元的详细描述如下：
154.处理单元801，用于响应于第三方应用程序的授权登录请求，静默采集第三方应用程序侧的第一用户的人脸图像；获取目标应用程序中当前登录的第二用户的标识，并根据第二用户的标识从云数据库中获取第二用户的配置人脸图像；以及将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果；
155.通信单元802，用于根据身份认证结果生成授权服务信息，并向第三方应用程序返回授权服务信息，授权服务信息用于指示第三方应用程序成功获得人脸识别认证授权服务，或用于指示第三方应用程序获取人脸识别认证授权服务失败。
156.在一种实施方式中，处理单元801还用于：
157.根据第二用户的标识查询云数据库中是否存在与第二用户的标识相对应的配置人脸图像；
158.若存在，则执行根据第二用户的标识从云数据库中获取第二用户的配置人脸图像的步骤；
159.若不存在，则检查第二用户的标识是否具有关联标识；
160.若第二用户的标识具有关联标识，则从云数据库中查询与关联标识相对应的配置人脸图像，将关联标识相对应的配置人脸图像确定为第二用户的配置人脸图像。
161.在一种实施方式中，第三方应用程序中集成有目标应用程序的人脸识别认证服务接口对应的软件开发工具包，当第三方应用程序中的软件开发工具包被触发时，目标应用
程序的人脸识别认证服务接口被调用；处理单元801还用于：
162.基于被调用的人脸识别认证服务接口接收第三方应用程序发送的授权登录请求；
163.其中，基于人脸识别认证服务接口和软件开发工具包，第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信。
164.在一种实施方式中，处理单元801还用于：
165.获取目标应用程序的授权列表，授权列表包括至少一个授权应用程序的标识，授权应用程序是指具有人脸识别认证授权服务的请求权限的应用程序；
166.若第三方应用程序不属于授权列表，则通过人脸识别认证服务接口向第三方应用程序发送通知信息，通知信息用于通知第三方应用程序无权向目标应用程序请求人脸识别认证授权服务。
167.在一种实施方式中，处理单元801还用于：
168.显示目标应用程序的配置页面，配置页面中包括目标应用程序的人脸注册服务接口；
169.当所人脸注册接口被选中时，输出目标应用程序的人脸注册页面；
170.在人脸注册页面中采集目标应用程序侧的请求注册的用户的配置人脸图像，并获取请求注册的用户的标识；
171.将请求注册的用户的配置人脸图像与请求注册的用户的标识关联存储至云数据库。
172.在一种实施方式中，配置页面中还包括人脸服务删除接口；处理单元801还用于：
173.当人脸服务删除接口被选中时，获取目标应用程序侧的请求删除的用户的标识；
174.查询云数据库是否存储与请求删除的用户的标识相关联的配置人脸图像；
175.若存在，则从云数据库中删除与请求删除的用户的标识相关联的配置人脸图像。
176.在一种实施方式中，云数据库中还记录有每个配置人脸图像在注册时所使用的环境标识；处理单元801还用于：
177.根据与请求删除的用户的标识相关联的配置人脸图像对应的环境标识，检测请求删除的用户所在的当前环境的安全性；
178.若当前环境安全，则执行从云数据库删除与请求删除的用户的标识相关联的配置人脸图像的步骤。
179.在一种实施方式中，目标应用程序中当前登录的第二用户的数量为n，n为正整数；处理单元801在根据所述第二用户的标识从云数据库中获取所述第二用户的配置人脸图像时，具体用于：
180.向云服务器发送获取请求，获取请求中携带n个第二用户的标识，获取请求用于请求云服务器根据n个第二用户的标识在云数据库中检索并返回n个第二用户的配置人脸图像；
181.接收云服务器返回的n个第二用户的配置人脸图像。
182.在一种实施方式中，处理单元801在将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果时，具体用于：
183.将第一用户的人脸图像分别与云服务器返回的n个第二用户的配置人脸图像进行比对；
184.若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功，并生成第一用户身份认证成功的结果；
185.若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并生成第一用户身份认证失败的结果。
186.在一种实施方式中，目标应用程序中当前登录的第二用户的数量为n，n为正整数；
187.处理单元801在根据第二用户的标识从云数据库中获取第二用户的配置人脸图像，以及将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果时，具体用于：
188.向云服务器发送身份认证请求，身份认证请求中携带第一用户的人脸图像及n个第二用户的标识；以使得云服务器根据n个第二用户的标识从云数据库中检索中n个第二用户的配置人脸图像，并将第一用户分别与n个第二用户的配置人脸图像进行比对，若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功并返回第一用户身份认证成功的结果；若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并返回第一用户身份认证失败的结果；
189.接收云服务器返回的第一用户的身份认证结果。
190.根据本技术的一个实施例，图4和图7所示的应用程序的登录方法所涉及的部分步骤可由图8所示的应用程序的登录装置中的各个单元来执行。例如，图4中所示的步骤401-步骤403可由图8所示的处理单元801执行，步骤404可由图8所示的通信单元802执行。图7中所示的步骤701-步骤708可由图8所示的处理单元801执行，步骤709可由图8所示的通信单元802执行。图8所示的应用程序的登录装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成，或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成，这可以实现同样的操作，而不影响本技术的实施例的技术效果的实现。上述单元是基于逻辑功能划分的，在实际应用中，一个单元的功能也可以由多个单元来实现，或者多个单元的功能由一个单元实现。在本技术的其它实施例中，应用程序的登录装置也可以包括其它单元，在实际应用中，这些功能也可以由其它单元协助实现，并且可以由多个单元协作实现。
191.根据本技术的另一个实施例，可以通过在包括中央处理单元(cpu)、随机存取存储介质(ram)、只读存储介质(rom)等处理元件和存储元件的例如计算机的通用计算装置上运行能够执行如图4和图7中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码)，来构造如图8中所示的应用程序的登录装置，以及来实现本技术实施例的应用程序的登录方法。计算机程序可以记载于例如计算机可读记录介质上，并通过计算机可读记录介质装载于上述计算装置中，并在其中运行。
192.基于同一发明构思，本技术实施例中提供的应用程序的登录装置解决问题的原理与有益效果与本技术方法实施例中应用程序的登录方法解决问题的原理和有益效果相似，可以参见方法的实施的原理和有益效果，为简洁描述，在这里不再赘述。
193.请参见图9，图9示出了本技术一个示例性实施例提供的一种应用程序的登录装置的结构示意图，该应用程序的登录装置可以搭载在上述方法实施例中第三方应用程序所在的应用程序的登录设备上，该应用程序的登录装置可以是应用程序的登录设备中的一个插件；图9所示的应用程序的登录装置可以用于执行上述图2所描述的方法实施例中的部分或
全部功能。其中，各个单元的详细描述如下：
194.显示单元901，用于显示第三方应用程序的登录界面，登录界面中包括目标应用程序的授权登录入口；
195.处理单元902，用于当目标应用程序的授权登录入口被触发时，向目标应用程序发送授权登录请求，授权登录请求用于请求目标应用程序提供人脸识别认证授权服务，授权登录请求用于请求目标应用程序静默采集第一用户的人脸图像进行身份认证，并根据身份认证结果返回授权服务信息；
196.若授权服务信息指示第三方应用程序成功获得人脸识别认证授权服务，则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
197.在一种实施方式中，第三方应用程序中集成有目标应用程序的人脸识别认证授权服务接口对应的软件开发工具包，第三方应用程序通过人脸识别认证授权服务接口与目标应用程序之间跨进程通信；
198.处理单元902在当目标应用程序的授权登录入口被触发时，向目标应用程序发送授权登录请求时，具体用于：
199.当所述目标应用程序的授权登录入口被触发时，运行所述软件开发工具包以调用所述人脸识别认证授权服务接口发送所述授权登录请求。
200.根据本技术的一个实施例，图2所示的应用程序的登录方法所涉及的部分步骤可由图9所示的应用程序的登录装置中的各个单元来执行。例如，图2中所示的步骤201可由图9所示的显示单元901执行，步骤202-步骤203可由图9所示的处理单元902执行。图9所示的应用程序的登录装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成，或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成，这可以实现同样的操作，而不影响本技术的实施例的技术效果的实现。上述单元是基于逻辑功能划分的，在实际应用中，一个单元的功能也可以由多个单元来实现，或者多个单元的功能由一个单元实现。在本技术的其它实施例中，应用程序的登录装置也可以包括其它单元，在实际应用中，这些功能也可以由其它单元协助实现，并且可以由多个单元协作实现。
201.根据本技术的另一个实施例，可以通过在包括中央处理单元(cpu)、随机存取存储介质(ram)、只读存储介质(rom)等处理元件和存储元件的例如计算机的通用计算装置上运行能够执行如图2中所示的相应方法所涉及的各步骤的计算机程序(包括程序代码)，来构造如图9中所示的应用程序的登录装置，以及来实现本技术实施例的应用程序的登录方法。计算机程序可以记载于例如计算机可读记录介质上，并通过计算机可读记录介质装载于上述计算装置中，并在其中运行。
202.基于同一发明构思，本技术实施例中提供的应用程序的登录装置解决问题的原理与有益效果与本技术方法实施例中应用程序的登录方法解决问题的原理和有益效果相似，可以参见方法的实施的原理和有益效果，为简洁描述，在这里不再赘述。
203.请参阅图10，图10示出了本技术一个示例性实施例提供的一种应用程序的登录设备的结构示意图，该应用程序的登录设备至少包括处理器1001、通信接口1002和存储器1003。其中，处理器1001、通信接口1002和存储器1003可通过总线或其他方式连接，本技术实施例以通过总线连接为例。其中，处理器1001(或称中央处理器(central processing unit，cpu))是应用程序的登录设备的计算核心以及控制核心，其可以解析终端设备内的各
类指令以及处理终端设备的各类数据，例如：cpu可以用于解析用户向终端设备所发送的开关机指令，并控制终端设备进行开关机操作；再如：cpu可以在终端设备内部结构之间传输各类交互数据，等等。通信接口1002可选的可以包括标准的有线接口、无线接口(如wi-fi、移动通信接口等)，受处理器1001的控制可以用于收发数据；通信接口1002还可以用于终端设备内部数据的传输以及交互。存储器1003(memory)是终端设备中的记忆设备，用于存放程序和数据。可以理解的是，此处的存储器1003既可以包括终端设备的内置存储器，当然也可以包括终端设备所支持的扩展存储器。存储器1003提供存储空间，该存储空间存储了终端设备的操作系统，可包括但不限于：android系统、ios系统、windows phone系统等等，本技术对此并不作限定。
204.在一个实施例中，该应用程序的登录设备可以是图2中第三方应用程序所在的终端。在此情况下，处理器1001通过运行存储器1003中的可执行程序代码，执行如下操作：
205.显示第三方应用程序的登录界面，登录界面中包括目标应用程序的授权登录入口；
206.当目标应用程序的授权登录入口被触发时，向目标应用程序发送授权登录请求，授权登录请求用于请求目标应用程序提供人脸识别认证授权服务，授权登录请求用于请求目标应用程序静默采集第一用户的人脸图像进行身份认证，并根据身份认证结果返回授权服务信息；
207.若授权服务信息指示第三方应用程序成功获得人脸识别认证授权服务，则从第三方应用程序的登录界面跳转至第三方应用程序的服务界面。
208.作为一种可选的实施方式，第三方应用程序中集成有目标应用程序的人脸识别认证授权服务接口对应的软件开发工具包，第三方应用程序通过人脸识别认证授权服务接口与目标应用程序之间跨进程通信；
209.当所述目标应用程序的授权登录入口被触发时，处理器1001向目标应用程序发送授权登录请求的具体实施方式为：
210.当目标应用程序的授权登录入口被触发时，运行软件开发工具包以调用人脸识别认证授权服务接口发送授权登录请求。
211.在一个实施例中，该应用程序的登录设备可以是图4或图7中目标应用程序所在的终端。在此情况下，处理器1001通过运行存储器1003中的可执行程序代码，执行如下操作：
212.响应于第三方应用程序的授权登录请求，静默采集第三方应用程序侧的第一用户的人脸图像；
213.获取目标应用程序中当前登录的第二用户的标识，并根据第二用户的标识从云数据库中获取第二用户的配置人脸图像；
214.将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果；
215.根据身份认证结果生成授权服务信息，并向第三方应用程序返回授权服务信息，授权服务信息用于指示第三方应用程序成功获得人脸识别认证授权服务，或用于指示第三方应用程序获取人脸识别认证授权服务失败。
216.作为一种可选的实施方式，处理器1001还用于执行如下操作：
217.根据第二用户的标识查询云数据库中是否存在与第二用户的标识相对应的配置
人脸图像；
218.若存在，则执行根据第二用户的标识从云数据库中获取第二用户的配置人脸图像的步骤；
219.若不存在，则检查第二用户的标识是否具有关联标识；
220.若第二用户的标识具有关联标识，则从云数据库中查询与关联标识相对应的配置人脸图像，将关联标识相对应的配置人脸图像确定为第二用户的配置人脸图像。
221.作为一种可选的实施方式，第三方应用程序中集成有目标应用程序的人脸识别认证服务接口对应的软件开发工具包，当第三方应用程序中的软件开发工具包被触发时，目标应用程序的人脸识别认证服务接口被调用；处理器1001通过运行存储器1003中的可执行程序代码，还执行如下操作：
222.基于被调用的人脸识别认证服务接口接收第三方应用程序发送的授权登录请求；
223.其中，基于人脸识别认证服务接口和软件开发工具包，第三方应用程序与目标应用程序之间能够通过跨进程通信方式进行通信。
224.作为一种可选的实施方式，处理器1001通过运行存储器1003中的可执行程序代码，还执行如下操作：
225.获取目标应用程序的授权列表，授权列表包括至少一个授权应用程序的标识，授权应用程序是指具有人脸识别认证授权服务的请求权限的应用程序；
226.若第三方应用程序不属于授权列表，则通过人脸识别认证服务接口向第三方应用程序发送通知信息，通知信息用于通知第三方应用程序无权向目标应用程序请求人脸识别认证授权服务。
227.作为一种可选的实施方式，处理器1001通过运行存储器1003中的可执行程序代码，还执行如下操作：
228.显示目标应用程序的配置页面，配置页面中包括目标应用程序的人脸注册服务接口；
229.当所人脸注册接口被选中时，输出目标应用程序的人脸注册页面；
230.在人脸注册页面中采集目标应用程序侧的请求注册的用户的配置人脸图像，并获取请求注册的用户的标识；
231.将请求注册的用户的配置人脸图像与请求注册的用户的标识关联存储至云数据库。
232.作为一种可选的实施方式，配置页面中还包括人脸服务删除接口；处理器1001通过运行存储器1003中的可执行程序代码，还执行如下操作：
233.当人脸服务删除接口被选中时，获取目标应用程序侧的请求删除的用户的标识；
234.查询云数据库是否存储与请求删除的用户的标识相关联的配置人脸图像；
235.若存在，则从云数据库中删除与请求删除的用户的标识相关联的配置人脸图像。
236.作为一种可选的实施方式，云数据库中还记录有每个配置人脸图像在注册时所使用的环境标识；处理器1001通过运行存储器1003中的可执行程序代码，还执行如下操作：
237.根据与请求删除的用户的标识相关联的配置人脸图像对应的环境标识，检测请求删除的用户所在的当前环境的安全性；
238.若当前环境安全，则执行从云数据库删除与请求删除的用户的标识相关联的配置
人脸图像的步骤。
239.作为一种可选的实施方式，目标应用程序中当前登录的第二用户的数量为n，n为正整数；处理器1001根据第二用户的标识从云数据库中获取第二用户的配置人脸图像的具体实施方式为：：
240.向云服务器发送获取请求，获取请求中携带n个第二用户的标识，获取请求用于请求云服务器根据n个第二用户的标识在云数据库中检索并返回n个第二用户的配置人脸图像；
241.接收云服务器返回的n个第二用户的配置人脸图像。
242.作为一种可选的实施方式，处理器1001将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果的具体实施方式为：
243.将第一用户的人脸图像分别与云服务器返回的n个第二用户的配置人脸图像进行比对；
244.若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功，并生成第一用户身份认证成功的结果；
245.若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并生成第一用户身份认证失败的结果。
246.作为一种可选的实施方式，目标应用程序中当前登录的第二用户的数量为n，n为正整数；
247.处理器1001根据第二用户的标识从云数据库中获取第二用户的配置人脸图像，以及将第一用户的人脸图像与第二用户的配置人脸图像进行比对，并根据比对结果生成第一用户的身份认证结果的具体实施方式为：
248.向云服务器发送身份认证请求，身份认证请求中携带第一用户的人脸图像及n个第二用户的标识；以使得云服务器根据n个第二用户的标识从云数据库中检索中n个第二用户的配置人脸图像，并将第一用户分别与n个第二用户的配置人脸图像进行比对，若n个第二用户的配置人脸图像中存在与第一用户的人脸图像相匹配的配置人脸图像，则比对成功并返回第一用户身份认证成功的结果；若n个第二用户的配置人脸图像中不存在与第一用户的人脸图像相匹配的配置人脸图像，则比对失败，并返回第一用户身份认证失败的结果；
249.接收云服务器返回的第一用户的身份认证结果。
250.基于同一发明构思，本技术实施例中提供的应用程序的登录设备解决问题的原理与有益效果与本技术方法实施例中应用程序的登录方法解决问题的原理和有益效果相似，可以参见方法的实施的原理和有益效果，为简洁描述，在这里不再赘述。
251.本技术实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，该计算机程序适于由处理器加载并执行上述方法实施例的应用程序的登录方法。
252.本技术实施例还提供一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述应用程序的登录方法。
253.需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系
列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
254.本技术实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
255.本技术实施例装置中的模块可以根据实际需要进行合并、划分和删减。
256.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，可读存储介质可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
257.以上所揭露的仅为本技术一种较佳实施例而已，当然不能以此来限定本技术之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本技术权利要求所作的等同变化，仍属于申请所涵盖的范围。