CN109274699A - 鉴权方法、装置、服务器及存储介质 - Google Patents
鉴权方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN109274699A CN109274699A CN201811433078.7A CN201811433078A CN109274699A CN 109274699 A CN109274699 A CN 109274699A CN 201811433078 A CN201811433078 A CN 201811433078A CN 109274699 A CN109274699 A CN 109274699A
- Authority
- CN
- China
- Prior art keywords
- authentication
- party application
- authenticating
- module
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种鉴权方法、装置、服务器及存储介质。该方法包括:接收第三方应用发送的调用请求,所述调用请求包括鉴权内容,根据设定的鉴权规则对所述鉴权内容进行鉴权,如果鉴权通过,则生成所述第三方应用的调用指令。上述技术方案,通过对第三方应用发送的调用请求进行鉴权,解决了现有技术中直接根据调用请求向第三方应用提供服务,影响企业或平台的安全性等问题,只有在鉴权通过后,才可以向第三方应用提供服务,保证了企业或平台的安全性。
Description
技术领域
本发明实施例涉及计算机网络安全技术领域,尤其涉及一种鉴权方法、装置、服务器及存储介质。
背景技术
随着互联网技术的发展,企业或平台内各种服务和系统逐渐增多,所具备的功能和可提供的服务也越来越多。作为第三方应用,当自身需要执行某种功能,而本身又不具备该种功能时,需要向具备该功能的服务或系统发送调用请求,以获取调用该功能的权限。例如,第三方应用需要发送一条短信,但不具备发送短信的功能,因此需要向提供短信服务的系统发送调用请求,以完成第三方应用短信的发送。
为了获取需要的功能,一些现有技术通过第三方应用向企业或平台内的服务或系统发送调用请求,企业或平台内的服务或系统在接收到调用请求后直接向第三方应用提供相应的服务,但是对于安全性较高的企业或平台来说,并不是所有的第三方应用都可以调用企业或平台提供的某种服务,因此,会严重影响企业或平台内服务或系统的安全性。
发明内容
本发明实施例提供一种鉴权方法、装置、服务器及存储介质,以对第三方应用的调用请求进行鉴权,提高访问的安全性。
第一方面,本发明实施例提供一种鉴权方法,包括:
接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;
根据设定的鉴权规则对所述鉴权内容进行鉴权;
如果鉴权通过,则生成所述第三方应用的调用指令。
进一步的,所述鉴权内容包括:所述第三方应用的身份信息,相应的,
所述根据设定的鉴权规则对所述鉴权内容进行鉴权,包括:
根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。
进一步的,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,
所述根据设定的鉴权规则对所述鉴权内容进行鉴权,还包括:
在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。
进一步的,还包括:
如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。
第二方面,本发明实施例还提供一种鉴权装置,该装置包括:
接收模块,用于接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;
鉴权模块,用于根据设定的鉴权规则对所述鉴权内容进行鉴权;
调用指令生成模块,用于如果鉴权通过,则生成所述第三方应用的调用指令。
进一步的,所述鉴权内容包括:所述第三方应用的身份信息,相应的,所述鉴权模块,包括:
第一鉴权单元,用于根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。
进一步的,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,所述鉴权模块,还包括:
第二鉴权单元,用于在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。
进一步的,该装置还包括:
返回模块,用于如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。
第三方面,本发明实施例还提供一种服务器,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的鉴权方法。
第四方面,本发明实施例还提供一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如第一方面所述的鉴权方法。
本发明实施例提供一种鉴权方法、装置、服务器及存储介质,通过接收第三方应用发送的调用请求,所述调用请求包括鉴权内容,根据设定的鉴权规则对所述鉴权内容进行鉴权,如果鉴权通过,则生成所述第三方应用的调用指令,通过对第三方应用发送的调用请求进行鉴权,解决了现有技术中直接根据调用请求向第三方应用提供服务,影响企业或平台的安全性等问题,只有在鉴权通过后,才可以向第三方应用提供服务,保证了企业或平台的安全性。
附图说明
图1为本发明实施例一提供的一种鉴权方法的流程图;
图2为本发明实施例二提供的一种鉴权方法的流程图;
图3为本发明实施例三提供的一种鉴权装置的结构图;
图4为本发明实施例四提供的一种鉴权系统的示意图;
图5为统一鉴权系统的结构图;
图6为本发明实施例五提供的一种服务器的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种鉴权方法的流程图,本实施例可应用于通过对访问企业或平台内的服务或系统的第三方应用进行鉴权以保证企业或平台安全的情况。该方法可以由鉴权装置来执行,该装置集成在鉴权系统,具体的,该鉴权系统包括统一鉴权系统和基础服务模块,其中,基础服务模块用于接收第三方应用的调用请求,并将调用请求中的鉴权内容发送给统一鉴权系统,统一鉴权系统用于对接收到的鉴权内容进行鉴权,以鉴定第三方应用是否有权利调用基础服务模块提供的服务,其中,鉴权内容可以根据实际需要设定。
具体的,该方法包括如下步骤:
S110、接收第三方应用发送的调用请求。
其中,所述调用请求包括鉴权内容,鉴权内容用于鉴定第三方应用是否有权获取基础服务模块提供的服务内容,可选的,鉴权内容可以包括第三方应用的ID。可选的,调用请求还可以包括基础服务内容,即第三方应用本身不存在的某种服务,例如发送短信或邮件等,其中,第三方应用可以是手机APP或者应用软件等。当第三方应用需要执行某项服务,但自身又不具备该项服务时,需要向基础服务模块发送调用请求,以获取该项服务,其中调用请求可以采用XML格式进行封装。例如,第三方应用需要发送一条短信,但第三方应用本身不具备发送短信的功能,则需要向基础服务模块发送一条关于短信的调用请求,并在调用成功后完成短信的发送,其中,基础服务模块用于提供数据计算、信息查询等服务,可以由基础服务提供方提供。
具体的,第三方应用可以通过预定义接口向基础服务模块发送调用请求,其中,接口的通讯协议可以采用常见的http(Hyper Text Transfer Protocol,超文本传输协议)协议。可选的,调用请求还可以包括基础服务模块的地址信息,具体形式可以为:http://ip地址:端口号/service1,其中,ip地址为待请求的基础服务模块的ip地址,service1为待请求的基础服务模块的名称。
需要说明的是,第三方应用在向基础服务模块发送调用请求之前,需要通过web注册页面完成第三方应用的联系方式和邮箱等身份信息的注册,并在注册成功后,向基础服务模块发送调用请求。具体的,第三方应用在web注册页面进行注册之后,等待审核。审核通过后,将访问秘钥以指定方式发送给第三方应用,第三方应用在接收到该访问秘钥后,即可根据该访问秘钥登录系统,选择需要访问的基础服务模块,并将调用请求发送给相应的基础服务模块,其中指定方式可以根据实际需要设置,例如,可以通过短信或邮箱的方式进行发送。
同样的,基础服务模块在提供基础服务之前,也需要进行注册,例如需要填写服务地址和端口等信息,注册之后,等待管理员的审核。管理员审核通过后,即可作为可选的基础服务模块出现在第三方应用选择服务的列表中,供第三方应用选择。
S120、根据设定的鉴权规则对所述鉴权内容进行鉴权。
具体的,基础服务模块在接收到第三方应用的调用请求后,通过基础服务模块的拦截器将该调用请求拦截,并将调用请求中的鉴权内容发送给统一鉴权系统,由统一鉴权系统根据鉴权规则进行鉴权,其中,拦截器为根据实际需求在基础服务模块的配置文件中配置的,用于拦截第三方应用的调用请求,由统一鉴权系统实现统一鉴权,而不再由单独的鉴权模块分别鉴权,设置拦截器既可以达到鉴权的目的,保证系统安全,同时又可以减少开发鉴权模块的数量,降低企业开发和维护的成本。
基础服务模块的拦截器在将调用请求中的鉴权内容发送给统一鉴权系统时,可以采用http协议发送,其中统一鉴权系统的地址可以采用如下形式:http://ip地址:端口号/authenticate,authenticate为统一鉴权系统的名称。
鉴权规则可以根据实际需要设定,实施例不进行限定,例如统一鉴权系统在获取鉴权内容后,可以将获取的鉴权内容与预先存储的信息进行比对,如果比对成功,则基础服务模块可以向第三方应用提供服务,否则,基础服务模块不可以向第三方应用提供服务。可以理解的是,鉴权内容是与鉴权规则相匹配的规则,例如如果鉴权规则为单位时间内第三方应用的访问频次大于等于频次阈值,基础服务模块不可以向第三方应用提供服务,如果单位时间内第三方应用的访问频次小于频次阈值,基础服务模块可以向第三方应用提供服务,则与鉴权规则对应的鉴权内容可以包括第三方应用的访问频次。统一鉴权系统在接收到第三方应用的访问频次之后,即可与预先设定的频次阈值进行比较,进而确定基础服务模块是否可以向第三方应用提供相应的服务。
S130、如果鉴权通过,则生成所述第三方应用的调用指令。
具体的,如果鉴权成功,则表示鉴权通过,统一鉴权系统根据鉴权通过的结果生成相应的调用指令,并发送给基础服务模块,基础服务模块在接收到该调用指令后,为第三方应用服务提供相应的服务,以满足第三方应用的调用请求。
本发明实施例一提供一种鉴权方法,通过接收第三方应用发送的调用请求,所述调用请求包括鉴权内容,根据设定的鉴权规则对所述鉴权内容进行鉴权,如果鉴权通过,则生成所述第三方应用的调用指令,通过对第三方应用发送的调用请求进行鉴权,解决了现有技术中直接根据调用请求向第三方应用提供服务,影响企业或平台的安全性等问题,只有在鉴权通过后,才可以向第三方应用提供服务,保证了企业或平台的安全性。
实施例二
图2为本发明实施例二提供的一种鉴权方法的流程图,在上述实施例的基础上,对“根据设定的鉴权规则对所述鉴权内容进行鉴权”进行优化,具体的,该方法包括如下步骤:
S210、接收第三方应用发送的调用请求。
S220、根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。
具体的,实施例设定鉴权内容包括:第三方应用的身份信息,身份信息可以是第三方应用的ID、访问时间戳和身份认证字符串,其中,身份认证字符串为第三方应用携带的用于验证第三方应用身份的字符串,身份认证字符串的具体形式可以根据实际需要设置,例如,可以采用DES(Data Encryption Standard,数据库加密标准)加密算法对第三方应用的ID、访问时间戳以及审核通过的访问秘钥字符串加密后,再转换为Base64编码的字符串,其中,Base64是一种编码方式。当然,也可以采用其他的加密算法,例如IDEA(InternationalData Encryption Algorithm,国际数据加密算法)算法或AES(Advanced EncryptionStandard,高级加密标准算法)算法等,实施例对第三方应用的身份信息进行加密可以提高安全性。
统一鉴权系统在接收到第三方应用的ID后,在数据库中查找与第三方应用的ID对应的访问秘钥字符串,并结合访问时间戳和第三方应用的ID,采用相同的DES加密算法进行加密,然后再转换为Base64编码的字符串,并将该字符串与第三方应用携带的身份认证字符串进行比对,如果比对成功,则可以继续执行S230,如果比对不成功,表明身份鉴权失败,统一鉴权系统将身份鉴权失败的结果返回给基础服务模块,基础服务模块在接收到身份鉴权失败的结果后,向第三方应用返回身份鉴权失败的信息,不再向第三方应用提供服务。
S230、在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。
具体的,实施例设定鉴权内容还包括:第三方应用的标识信息,标识信息可以是第三方应用的源IP地址和服务接口信息,根据服务接口可以确定第三方应用访问相同基础服务模块的次数。具体的,在第三方应用的身份鉴权通过后,通过第三应用的ID在数据库中查询第三方应用的源IP地址是否在允许访问基础服务模块的IP地址范围内,如果在允许访问基础服务模块的IP地址范围内,再比对单位时间内第三方应用访问频次是否超过频次阈值,如果未超过,则鉴权通过,继续执行S240。如果鉴权未通过,则将源IP地址或服务接口鉴权未通过的信息返回至基础服务模块,并由基础服务模块将相应的提示信息反馈给第三方应用。其中,允许访问基础服务模块的IP地址范围和是频次阈值是预先设置的,只有第三方应用的源IP地址在允许访问基础服务模块的IP地址范围内,第三方应用申请的基础服务模块的访问权限才会打开,允许第三方应用访问基础服务模块,提高了访问的安全性。
S240、如果鉴权通过,则生成所述第三方应用的调用指令。
S250、如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。
具体的,无论第三方应用的身份鉴权、源IP鉴权还是服务接口鉴权,只要有一个没有通过,都表示鉴权未通过,并向第三方应用返回鉴权失败的结果,并返回鉴权未通过的具体信息。
本发明实施例二提供一种鉴权方法,在上述实施例的基础上,对第三方应用的身份信息以及标识信息进行鉴权,并在全部鉴权通过后,向第三方应用提供相应的服务,只要有一方未通过,都不会向第三方应用提供相应的服务,既提高了访问的安全性,又实现了对第三方应用访问的统一鉴权,无需设置独立的鉴权模块,降低了企业开发维护的成本。
实施例三
图3为本发明实施例三提供的一种鉴权装置的结构图,该装置可以执行上述任意实施例提供的鉴权方法,具体的,该装置包括:
接收模块310,用于接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;
鉴权模块320,用于根据设定的鉴权规则对所述鉴权内容进行鉴权;
调用指令生成模块330,用于如果鉴权通过,则生成所述第三方应用的调用指令。
本发明实施例三提供一种鉴权装置,通过接收第三方应用发送的调用请求,所述调用请求包括鉴权内容,根据设定的鉴权规则对所述鉴权内容进行鉴权,如果鉴权通过,则生成所述第三方应用的调用指令,通过对第三方应用发送的调用请求进行鉴权,解决了现有技术中直接根据调用请求向第三方应用提供服务,影响企业或平台的安全性等问题,只有在鉴权通过后,才可以向第三方应用提供服务,保证了企业或平台的安全性。
在上述实施例的基础上,所述鉴权内容包括:所述第三方应用的身份信息,相应的,鉴权模块320,包括:
第一鉴权单元,用于根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。
在上述实施例的基础上,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,鉴权模块320,还包括:
第二鉴权单元,用于在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。
在上述实施例的基础上,该装置还包括:
返回模块,用于如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。
本发明实施例提供的鉴权装置与上述实施例提供的鉴权方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见上述实施例,并且本实施例具备执行鉴权方法相同的有益效果。
实施例四
图4为本发明实施例四提供的一种鉴权系统的示意图,参考图4,该系统包括:统一鉴权系统430和基础服务模块420,其中,基础服务模块420的数量可以为一个也可以为多个,实施例以一个基础服务模块420为例。
具体的,基础服务模块420用于接收第三方应用410的调用请求,并通过拦截器将该调用请求拦截,将相应的鉴权内容发送给统一鉴权系统430,有统一鉴权系统430进行鉴权,如果鉴权通过,则生成第三方应用的调用指令,由基础服务模块420向第三方应用410提供服务,如果鉴权未通过,则向鉴权失败的信息反馈给基础服务模块420,并由基础服务模块420向第三方应用410返回鉴权失败的信息,不再向第三方应用410提供服务。
参考图5,图5为统一鉴权系统的结构图,具体的,统一鉴权系统430包括:第三方应用注册模块4301、注册审核模块4302、基础服务注册模块4303、访问策略配置模块4304、系统管理模块4305和访问日志查询与统计模块4306。
其中,第三方应用注册模块4301用于为调用服务的第三方应用410提供注册页面,以登记第三方应用410的身份信息。注册审核模块4302用于对注册的第三方应用410进行审核,并在审核通过后将访问秘钥以指定方式发送给第三方应用410,还用于对注册的基础服务进行审核,并在审核通过后,作为可选的基础服务名称出现在第三方应用410选择服务的列表中。基础服务注册模块4303用于为基础服务模块420提供注册页面,以通过该注册页面填写基础服务模块420的地址和端口等信息。访问策略配置模块4304用于对通过审核的第三方应用410的来访ip加以设置和控制以及对访问的服务接口的访问频次或累计次数等进行设置并加以限制。系统管理模块4305用于维护管理员的个人信息以及设置操作权限等。访问日志查询与统计模块4306,用于根据第三方应用410名称、访问时间戳和基础服务模块420的名称等查询条件查询统计第三方应用410的访问日志,以便根据基础服务模块420的名称、第三方应用410的名称或访问时间戳等信息进行访问次数的统计。
本发明实施例提供的鉴权系统可以执行上述任意实施例提供的鉴权方法,具备相应的功能和有益效果。
实施例五
图6为本发明实施例五提供的一种服务器的结构图,具体的,参考图6,该服务器包括:
处理器510、存储器520、输入装置530和输出装置540,服务器中处理器510的数量可以是一个或多个,图6中以一个处理器510为例,服务器中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器520作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的鉴权方法对应的程序指令/模块。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述实施例的鉴权方法。
存储器520主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器520可进一步包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的数字或字符信息,以及产生与服务器的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备、扬声器以及蜂鸣器等音频设备。
本发明实施例提供的服务器与上述实施例提供的鉴权方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见上述实施例,并且本实施例具备执行鉴权方法相同的有益效果。
实施例六
本发明实施例六还提供一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的鉴权方法。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的鉴权方法中的操作,还可以执行本发明任意实施例所提供的鉴权方法中的相关操作,且具备相应的功能和有益效果。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是机器人,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的鉴权方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种鉴权方法,其特征在于,包括:
接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;
根据设定的鉴权规则对所述鉴权内容进行鉴权;
如果鉴权通过,则生成所述第三方应用的调用指令。
2.根据权利要求1所述的方法,其特征在于,所述鉴权内容包括:所述第三方应用的身份信息,相应的,
所述根据设定的鉴权规则对所述鉴权内容进行鉴权,包括:
根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。
3.根据权利要求2所述的方法,其特征在于,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,
所述根据设定的鉴权规则对所述鉴权内容进行鉴权,还包括:
在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。
4.根据权利要求1所述的方法,其特征在于,还包括:
如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。
5.一种鉴权装置,其特征在于,包括:
接收模块,用于接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;
鉴权模块,用于根据设定的鉴权规则对所述鉴权内容进行鉴权;
调用指令生成模块,用于如果鉴权通过,则生成所述第三方应用的调用指令。
6.根据权利要求5所述的装置,其特征在于,所述鉴权内容包括:所述第三方应用的身份信息,相应的,所述鉴权模块,包括:
第一鉴权单元,用于根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。
7.根据权利要求6所述的装置,其特征在于,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,所述鉴权模块,还包括:
第二鉴权单元,用于在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。
8.根据权利要求5所述的装置,其特征在于,还包括:
返回模块,用于如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。
9.一种服务器,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一项所述的鉴权方法。
10.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一项所述的鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811433078.7A CN109274699A (zh) | 2018-11-28 | 2018-11-28 | 鉴权方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811433078.7A CN109274699A (zh) | 2018-11-28 | 2018-11-28 | 鉴权方法、装置、服务器及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109274699A true CN109274699A (zh) | 2019-01-25 |
Family
ID=65186236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811433078.7A Pending CN109274699A (zh) | 2018-11-28 | 2018-11-28 | 鉴权方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109274699A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417906A (zh) * | 2019-08-05 | 2019-11-05 | 中国联合网络通信集团有限公司 | 信息调用方法及设备 |
| CN112134705A (zh) * | 2019-06-24 | 2020-12-25 | 北京思源政通科技集团有限公司 | 数据鉴权的方法及装置、存储介质和电子装置 |
| CN114500107A (zh) * | 2022-04-02 | 2022-05-13 | 公安部信息通信中心 | 一种跨平台的服务协同与鉴权系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272281A (zh) * | 2008-04-22 | 2008-09-24 | 北京邮电大学 | 一种涉及四方的提供网络服务的系统和方法 |
| CN102196012A (zh) * | 2010-03-17 | 2011-09-21 | 华为技术有限公司 | 服务开放方法及系统、服务开放服务器 |
| CN102571693A (zh) * | 2010-12-07 | 2012-07-11 | 中国移动通信集团公司 | 能力安全调用方法、装置及系统 |
| CN103078827A (zh) * | 2011-10-25 | 2013-05-01 | 腾讯数码(天津)有限公司 | 第三方应用调用的开放平台系统和实现方法 |
| CN103685192A (zh) * | 2012-09-18 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种对第三方应用发起的调用进行限制的方法及装置 |
| CN107124431A (zh) * | 2017-06-22 | 2017-09-01 | 浙江数链科技有限公司 | 鉴权方法、装置、计算机可读存储介质和鉴权系统 |
| US20180041812A1 (en) * | 2016-08-08 | 2018-02-08 | Cable Television Laboratories, Inc | Systems and methods for integrated html5 searching and content delivery |
| CN107872345A (zh) * | 2016-09-28 | 2018-04-03 | 中兴通讯股份有限公司 | 一种能力开放实现方法及装置 |
| CN108259432A (zh) * | 2016-12-29 | 2018-07-06 | 亿阳安全技术有限公司 | 一种api调用的管理方法、设备及系统 |
| CN108683690A (zh) * | 2018-08-27 | 2018-10-19 | 创新维度科技(北京)有限公司 | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 |
| CN108901022A (zh) * | 2018-06-28 | 2018-11-27 | 深圳云之家网络有限公司 | 一种微服务统一鉴权方法及网关 |
-
2018
- 2018-11-28 CN CN201811433078.7A patent/CN109274699A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272281A (zh) * | 2008-04-22 | 2008-09-24 | 北京邮电大学 | 一种涉及四方的提供网络服务的系统和方法 |
| CN102196012A (zh) * | 2010-03-17 | 2011-09-21 | 华为技术有限公司 | 服务开放方法及系统、服务开放服务器 |
| CN102571693A (zh) * | 2010-12-07 | 2012-07-11 | 中国移动通信集团公司 | 能力安全调用方法、装置及系统 |
| CN103078827A (zh) * | 2011-10-25 | 2013-05-01 | 腾讯数码(天津)有限公司 | 第三方应用调用的开放平台系统和实现方法 |
| CN103685192A (zh) * | 2012-09-18 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种对第三方应用发起的调用进行限制的方法及装置 |
| US20180041812A1 (en) * | 2016-08-08 | 2018-02-08 | Cable Television Laboratories, Inc | Systems and methods for integrated html5 searching and content delivery |
| CN107872345A (zh) * | 2016-09-28 | 2018-04-03 | 中兴通讯股份有限公司 | 一种能力开放实现方法及装置 |
| CN108259432A (zh) * | 2016-12-29 | 2018-07-06 | 亿阳安全技术有限公司 | 一种api调用的管理方法、设备及系统 |
| CN107124431A (zh) * | 2017-06-22 | 2017-09-01 | 浙江数链科技有限公司 | 鉴权方法、装置、计算机可读存储介质和鉴权系统 |
| CN108901022A (zh) * | 2018-06-28 | 2018-11-27 | 深圳云之家网络有限公司 | 一种微服务统一鉴权方法及网关 |
| CN108683690A (zh) * | 2018-08-27 | 2018-10-19 | 创新维度科技(北京)有限公司 | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112134705A (zh) * | 2019-06-24 | 2020-12-25 | 北京思源政通科技集团有限公司 | 数据鉴权的方法及装置、存储介质和电子装置 |
| CN110417906A (zh) * | 2019-08-05 | 2019-11-05 | 中国联合网络通信集团有限公司 | 信息调用方法及设备 |
| CN114500107A (zh) * | 2022-04-02 | 2022-05-13 | 公安部信息通信中心 | 一种跨平台的服务协同与鉴权系统 |
| CN114500107B (zh) * | 2022-04-02 | 2022-06-17 | 公安部信息通信中心 | 一种跨平台的服务协同与鉴权系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9124578B2 (en) | Service opening method and system, and service opening server | |
| CN111786969B (zh) | 单点登录方法、装置及系统 | |
| CN110839087B (zh) | 接口调用方法及装置、电子设备和计算机可读存储介质 | |
| US9497191B2 (en) | Multiple user authentications on a communications device | |
| WO2016173199A1 (zh) | 一种移动应用单点登录方法及装置 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| US20110047385A1 (en) | Methods and Systems for Digitally Signing a Document | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US11082416B1 (en) | Systems and methods for communications channel authentication | |
| CN109274699A (zh) | 鉴权方法、装置、服务器及存储介质 | |
| CN110086813A (zh) | 访问权限控制方法和装置 | |
| CN114329387A (zh) | 单点登录控制方法、系统、电子设备及计算机可读介质 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| WO2008071109A1 (fr) | Procédé et système de réalisation de gestion de compte de courrier tiers | |
| WO2022262397A1 (zh) | 界面显示方法和电子设备 | |
| US9680814B2 (en) | Method, device, and system for registering terminal application | |
| CN113194099B (zh) | 一种数据代理方法及代理服务器 | |
| CN107395566B (zh) | 认证方法及装置 | |
| CN104753774B (zh) | 一种分布式企业综合接入网关 | |
| US8627439B2 (en) | Processing communication events in a communications system | |
| CN110098931B (zh) | 基于可信任“政企联连”平台的数据传输方法 | |
| CN109598114B (zh) | 跨平台统一用户账户管理方法及系统 | |
| CN110881038A (zh) | 一种通信认证方法、系统、设备及存储介质 | |
| CN111918224B (zh) | 短信验证方法、装置、设备及存储介质 | |
| CN116012182A (zh) | 税局数据预处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190125 |