CN102404392A - 一种Web应用或网站集成登录的方法 - Google Patents
一种Web应用或网站集成登录的方法 Download PDFInfo
- Publication number
- CN102404392A CN102404392A CN2011103541566A CN201110354156A CN102404392A CN 102404392 A CN102404392 A CN 102404392A CN 2011103541566 A CN2011103541566 A CN 2011103541566A CN 201110354156 A CN201110354156 A CN 201110354156A CN 102404392 A CN102404392 A CN 102404392A
- Authority
- CN
- China
- Prior art keywords
- user
- website
- token
- integrated
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000010354 integration Effects 0.000 title abstract description 4
- 238000012795 verification Methods 0.000 claims abstract description 3
- 230000005540 biological transmission Effects 0.000 claims description 6
- 239000000344 soap Substances 0.000 claims description 6
- 230000032683 aging Effects 0.000 claims description 3
- 230000018109 developmental process Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000005728 strengthening Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Images
Abstract
本发明公开了一种Web应用或网站集成登录的方法,属于计算机软件应用开发领域。该方法包括身份提供端及被集成应用或网站端:所述身份提供端为身份提供者,即身份认证服务器,用于提供用户信息,为有效的用户生成用户令牌,传递给该用户访问的应用或者网站;所述被集成应用或网站端为服务提供者,即各种被集成的应用或者网站,通过身份提供端提供的用户令牌验证用户,为用户提供服务。与现有技术相比,本发明的Web应用或网站集成登录的方法具有构思合理、使用方便、节省人力、智能化程度高等特点,具有很好的推广应用价值。
Description
技术领域
本发明涉及一种计算机软件应用开发领域,具体地说是一种Web应用或网站集成登录的方法。
背景技术
现在随着信息化技术的不断发展,行业软件系统的整合互联,以及网站间的业务的交互,越来越多。在多个应用或网站中,用户需要一次登录就可以访问多个应用或者网站。而不是在每个应用或网站中,多次登录。这样就必须提供一种方案来实现各应用或网站间的一次登录,来操作应用或网站的业务,即单点登录。
发明内容
本发明的技术任务是针对上述现有技术的不足,提供一种使用方便、智能化程度高的Web应用或网站集成登录的方法。
本发明的技术任务是按以下方式实现的:一种Web应用或网站集成登录的方法,包括身份提供端及被集成应用或网站端,
所述身份提供端为身份提供者,即身份认证服务器,用于提供用户信息,为有效的用户生成用户令牌,传递给该用户访问的应用或者网站;
所述被集成应用或网站端为服务提供者,即各种被集成的应用或者网站,通过身份提供端提供的用户令牌验证用户,为用户提供服务。
被集成应用或网站端如果发现用户尚未登录,需要重定向到身份提供端的单点登录服务,并需要携带以下参数: a、用户初次请求的资源URL,
b、被集成应用或网站端方提供令牌验证和消费服务,用于验证令牌的合法性及根据令牌生成该网站的安全上下文。
Web应用或网站间数据的传输方式,包括通过Http Get、Post方式或Soap方式进行数据提交(每种方式可以由用户自定义选择),
Get方式里面可以对用户令牌进行压缩编码浏览器显示提交;
Post方式为模板隐式提交;
Soap方式是通过构造信封进行传递。
为加强应用或网站间用户令牌数据的安全性,所述用户令牌中主要包含用户相关信息及安全信息,包括
① 用户名:用户在被集成应用或网站端上的用户账号;
② 时间戳:包括身份提供端当前时间和令牌过期时间,用于抗重放攻击;
③ 身份提供端数字签名:身份提供端使用自己的私钥对令牌内容进行签名,用于防止信息的篡改。
被集成应用或网站端的令牌消费服务接收到用户令牌后,需要做以下处理:
① 验证令牌的时效性:比对系统时间和令牌过期时间,确定令牌是否过期;
② 验证签名值:根据身份提供端 提供的公钥对签名值进行解密,与用户名和令牌过期时间的散列值相比对,确定令牌没有被篡改;
校验成功后,则重定向至用户请求资源URL。
本发明的Web应用或网站集成登录的方法与现有技术相比具有以下突出的有益效果:
(一)本方法在保证身份信息在网络间传递安全性前提下基本上能够成为通用集成的模板,并能够站在尽量减少集成和被集成放交互角度进行实施;
(二)采用了公钥、时间戳机制来保证安全性,交互次数减少为一次交互,运行的流程性比较固定可以通用。
附图说明
附图1是本发明Web应用或网站集成登录的方法的登录流程示意图。
具体实施方式
参照说明书附图以具体实施例对本发明的Web应用或网站集成登录的方法作以下详细地说明。
实施例:
本发明的Web应用或网站集成登录的方法,包括身份提供端及被集成应用或网站端,
所述身份提供端为身份提供者,即身份认证服务器,用于提供用户信息,为有效的用户生成用户令牌,传递给该用户访问的应用或者网站;
所述被集成应用或网站端为服务提供者,即各种被集成的应用或者网站,通过身份提供端提供的用户令牌验证用户,为用户提供服务。
Web应用或网站间数据的传输方式,提供通过Http Get、Post请求方式或Soap方式进行数据传送,每种方式可以由用户自定义选择。其中Get方式里面可以对用户令牌进行压缩编码浏览器显示提交,Post方式为模板隐式提交,Soap方式是通过构造信封进行传递。
被集成应用或网站端如果发现用户尚未登录,需要重定向到身份提供端的单点登录服务,服务为”/SingleSignOnService/*”。
并需要携带以下参数: 用户初次请求的资源URL,使用参数名为”relayState”来指定,被集成应用或网站端方提供令牌验证和消费服务,用于验证令牌的合法性及根据令牌生成该网站的安全上下文,使用参数名为“tokenConsumerService”来指定。
为加强应用或网站间用户令牌数据的安全性,用户令牌主要包含用户相关信息及安全信息,主要包括
① 用户名:用户在被集成应用或网站端上的用户账号
② 时间戳:包括身份提供端当前时间和令牌过期时间,用于抗重放攻击
③ 身份提供端数字签名:身份提供端使用自己的私钥对令牌内容进行签名,用于防止信息的篡改。
其具体的参数约定和说明如下:
① 用户名,表明用户身份,使用参数”userId”来指定
② 令牌过期时间,格式为” yyyy-mm-dd hh:mm:ss.xxx”,其中yyyy-mm-dd表示年月日,hh:mm:ss表示时分秒,xxx表示毫秒数。使用参数” expirationTime”来指定
③ 签名值,用于说明前两部分的签名值,使用参数”signatureValue”来指定
④ 公钥,使用参数名为”publicKey”来指定。
被集成应用或网站端的令牌消费服务接收到用户令牌后,需要做以下处理:
① 验证令牌的时效性。比对系统时间和令牌过期时间,确定令牌是否过期
② 验证签名值。根据身份提供端提供的公钥对签名值进行解密,与用户名和令牌过期时间的散列值相比对,确定令牌没有被篡改
如果以上两步均无误,则重定向至用户请求资源URL。
如附图1所示,身份提供端和被集成应用或网站端间交互的流程如下:
1.用户还未登录 ,需要用户输入身份;
2.用户输入身份信息,身份提供端进行验证;
3.用户通过身份提供端提供的被集成应用或网站端的链接访问业务业务服务;
4.被集成应用或网站端如果检查到用户没有在自己的服务器登录,则将用户请求的资源保存在一个模板变量中(模板实现html form的提交,里面放置了用户令牌、用户请求的操作等变量),然后通过自定义选择传输方式执行身份提供端的单点登录服务;
5.身份提供端检查到用户已经在自己的服务器登录,根据用户信息生成用户令牌,并将用户令牌和用户请求的资源保存到模板变量中,并通过自定义选择传输方式执行被集成应用或网站端的用户认证服务;
被集成应用或网站端验证用户令牌,将用户在本系统上状态置为登录,重定向至用户请求的资源。
Claims (5)
1.一种Web应用或网站集成登录的方法,其特征在于:包括身份提供端及被集成应用或网站端,
所述身份提供端为身份提供者,即身份认证服务器,用于提供用户信息,为有效的用户生成用户令牌,传递给该用户访问的应用或者网站;
所述被集成应用或网站端为服务提供者,即各种被集成的应用或者网站,通过身份提供端提供的用户令牌验证用户,为用户提供服务。
2.根据权利要求1所述的Web应用或网站集成登录的方法,其特征在于,
被集成应用或网站端如果发现用户尚未登录,需要重定向到身份提供端的单点登录服务,并需要携带以下参数:
a、用户初次请求的资源URL,
b、被集成应用或网站端方提供令牌验证和消费服务,用于验证令牌的合法性及根据令牌生成该网站的安全上下文。
3.根据权利要求1所述的Web应用或网站集成登录的方法,其特征在于,
Web应用或网站间数据的传输方式,包括通过Http Get、Post方式或Soap方式进行数据提交,
Get方式里面可以对用户令牌进行压缩编码浏览器显示提交;
Post方式为模板隐式提交;
Soap方式是通过构造信封进行传递。
4.根据权利要求1所述的Web应用或网站集成登录的方法,其特征在于,所述用户令牌中主要包含用户相关信息及安全信息,包括
a、用户名:用户在被集成应用或网站端上的用户账号;
b、时间戳:包括身份提供端当前时间和令牌过期时间,用于抗重放攻击;
c、身份提供端数字签名:身份提供端使用自己的私钥对令牌内容进行签名,用于防止信息的篡改。
5.根据权利要求1所述的Web应用或网站集成登录的方法,其特征在于,被集成应用或网站端的令牌消费服务接收到用户令牌后,需要做以下处理:
a、验证令牌的时效性:比对系统时间和令牌过期时间,确定令牌是否过期;
b、验证签名值:根据身份提供端 提供的公钥对签名值进行解密,与用户名和令牌过期时间的散列值相比对,确定令牌没有被篡改;
校验成功后,则重定向至用户请求资源URL。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103541566A CN102404392A (zh) | 2011-11-10 | 2011-11-10 | 一种Web应用或网站集成登录的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103541566A CN102404392A (zh) | 2011-11-10 | 2011-11-10 | 一种Web应用或网站集成登录的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102404392A true CN102404392A (zh) | 2012-04-04 |
Family
ID=45886172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103541566A Pending CN102404392A (zh) | 2011-11-10 | 2011-11-10 | 一种Web应用或网站集成登录的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102404392A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801713A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 网站登录方法、系统和访问管理平台 |
| CN102957690A (zh) * | 2012-09-26 | 2013-03-06 | 北京奇虎科技有限公司 | 网站安全验证方法及系统 |
| CN103457738A (zh) * | 2013-08-30 | 2013-12-18 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
| CN103856493A (zh) * | 2012-11-28 | 2014-06-11 | 纽海信息技术(上海)有限公司 | 跨域登录系统及方法 |
| CN103942508A (zh) * | 2014-05-12 | 2014-07-23 | 湖南工业大学 | 一种免登陆式提交信息并验证身份的方法 |
| CN104660557A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 操作处理方法和装置 |
| CN105306423A (zh) * | 2014-07-04 | 2016-02-03 | 中国银联股份有限公司 | 用于分布式web网站系统的统一登录方法 |
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105407102A (zh) * | 2015-12-10 | 2016-03-16 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
| CN105656926A (zh) * | 2016-02-23 | 2016-06-08 | 浪潮通用软件有限公司 | 一种基于令牌环安全认证技术的系统集成方法 |
| CN106462674A (zh) * | 2014-06-11 | 2017-02-22 | 阿姆Ip有限公司 | 使用验证令牌的资源访问控制 |
| CN107623694A (zh) * | 2017-09-30 | 2018-01-23 | 南威软件股份有限公司 | 一种基于url访问路径的匿名授权方法 |
| CN107769930A (zh) * | 2017-11-20 | 2018-03-06 | 飞天诚信科技股份有限公司 | 一种认证方式转接方法及装置 |
| CN109359252A (zh) * | 2018-10-30 | 2019-02-19 | 北京小米移动软件有限公司 | 浏览器选择方法及装置 |
| CN109460647A (zh) * | 2018-11-12 | 2019-03-12 | 商客通尚景信息技术江苏有限公司 | 一种多设备安全登录的方法 |
| CN110839004A (zh) * | 2018-08-16 | 2020-02-25 | 北京京东尚科信息技术有限公司 | 访问认证的方法和装置 |
| CN111786931A (zh) * | 2019-04-03 | 2020-10-16 | 北京德信东方网络科技有限公司 | 身份认证的方法和装置 |
| CN112532599A (zh) * | 2020-11-19 | 2021-03-19 | 北京信安世纪科技股份有限公司 | 一种动态鉴权方法、装置、电子设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040210758A1 (en) * | 2003-04-21 | 2004-10-21 | Jang Hyoung Kil | Internet security system utilizing an user ID card reader integrated type keyboard |
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| CN101127603A (zh) * | 2007-08-16 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现门户网站单点登录的方法及ims客户端 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
-
2011
- 2011-11-10 CN CN2011103541566A patent/CN102404392A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040210758A1 (en) * | 2003-04-21 | 2004-10-21 | Jang Hyoung Kil | Internet security system utilizing an user ID card reader integrated type keyboard |
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| CN101127603A (zh) * | 2007-08-16 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现门户网站单点登录的方法及ims客户端 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801713A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 网站登录方法、系统和访问管理平台 |
| CN102957690A (zh) * | 2012-09-26 | 2013-03-06 | 北京奇虎科技有限公司 | 网站安全验证方法及系统 |
| CN102957690B (zh) * | 2012-09-26 | 2016-06-29 | 北京奇虎科技有限公司 | 网站安全验证方法及系统 |
| CN103856493A (zh) * | 2012-11-28 | 2014-06-11 | 纽海信息技术(上海)有限公司 | 跨域登录系统及方法 |
| CN103856493B (zh) * | 2012-11-28 | 2019-02-12 | 北京京东尚科信息技术有限公司 | 跨域登录系统及方法 |
| CN103457738A (zh) * | 2013-08-30 | 2013-12-18 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
| CN104660557A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 操作处理方法和装置 |
| CN104660557B (zh) * | 2013-11-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 操作处理方法和装置 |
| CN103942508A (zh) * | 2014-05-12 | 2014-07-23 | 湖南工业大学 | 一种免登陆式提交信息并验证身份的方法 |
| CN103942508B (zh) * | 2014-05-12 | 2016-10-12 | 湖南工业大学 | 一种免登陆式提交信息并验证身份的方法 |
| US10742655B2 (en) | 2014-06-11 | 2020-08-11 | Arm Ip Limited | Resource access control using a validation token |
| CN106462674B (zh) * | 2014-06-11 | 2019-12-06 | 阿姆Ip有限公司 | 使用验证令牌的资源访问控制 |
| CN106462674A (zh) * | 2014-06-11 | 2017-02-22 | 阿姆Ip有限公司 | 使用验证令牌的资源访问控制 |
| CN105306423A (zh) * | 2014-07-04 | 2016-02-03 | 中国银联股份有限公司 | 用于分布式web网站系统的统一登录方法 |
| CN105306423B (zh) * | 2014-07-04 | 2018-12-25 | 中国银联股份有限公司 | 用于分布式web网站系统的统一登录方法 |
| CN105407102B (zh) * | 2015-12-10 | 2019-05-17 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
| CN105391549B (zh) * | 2015-12-10 | 2018-10-12 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105407102A (zh) * | 2015-12-10 | 2016-03-16 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
| CN105656926A (zh) * | 2016-02-23 | 2016-06-08 | 浪潮通用软件有限公司 | 一种基于令牌环安全认证技术的系统集成方法 |
| CN107623694A (zh) * | 2017-09-30 | 2018-01-23 | 南威软件股份有限公司 | 一种基于url访问路径的匿名授权方法 |
| CN107769930B (zh) * | 2017-11-20 | 2020-09-15 | 飞天诚信科技股份有限公司 | 一种认证方式转接方法及装置 |
| CN107769930A (zh) * | 2017-11-20 | 2018-03-06 | 飞天诚信科技股份有限公司 | 一种认证方式转接方法及装置 |
| CN110839004A (zh) * | 2018-08-16 | 2020-02-25 | 北京京东尚科信息技术有限公司 | 访问认证的方法和装置 |
| CN109359252A (zh) * | 2018-10-30 | 2019-02-19 | 北京小米移动软件有限公司 | 浏览器选择方法及装置 |
| CN109460647A (zh) * | 2018-11-12 | 2019-03-12 | 商客通尚景信息技术江苏有限公司 | 一种多设备安全登录的方法 |
| CN111786931A (zh) * | 2019-04-03 | 2020-10-16 | 北京德信东方网络科技有限公司 | 身份认证的方法和装置 |
| CN111786931B (zh) * | 2019-04-03 | 2022-08-02 | 北京德信东方网络科技有限公司 | 身份认证的方法和装置 |
| CN112532599A (zh) * | 2020-11-19 | 2021-03-19 | 北京信安世纪科技股份有限公司 | 一种动态鉴权方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102404392A (zh) | 一种Web应用或网站集成登录的方法 | |
| US9992189B2 (en) | Generation and validation of derived credentials | |
| RU2718237C2 (ru) | Системы и способы для аутентификации онлайнового пользователя с использованием сервера безопасной авторизации | |
| CN106790194B (zh) | 一种基于ssl协议的访问控制方法及装置 | |
| US11018874B2 (en) | Digital signature verification for asynchronous responses | |
| CN101938473B (zh) | 单点登录系统及单点登录方法 | |
| CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
| CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| US9923906B2 (en) | System, method and computer program product for access authentication | |
| CN105592003B (zh) | 一种基于通知的跨域单点登录方法及系统 | |
| CN105323062A (zh) | 移动终端数字证书电子签名方法 | |
| WO2022121461A1 (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| CN113285807B (zh) | 一种智能设备入网鉴权的方法和系统 | |
| CN105025041A (zh) | 文件上传的方法、装置和系统 | |
| WO2017042023A1 (en) | Method of managing credentials in a server and a client system | |
| CN101355555A (zh) | 认证系统及认证方法 | |
| CN104735058A (zh) | 一种基于安全协议ssl的加密方法及系统 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| CN110445615A (zh) | 网络请求安全性验证方法、装置、介质及电子设备 | |
| CN113918899A (zh) | 一种身份认证方法以及凭证持有系统和验证系统 | |
| WO2018145593A1 (zh) | 一种认证设备与网站的集成方法、系统及装置 | |
| CN103546292A (zh) | 多识别码的第三方认证系统或方法 | |
| CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120404 |