CN103379093A - 一种实现帐号互通的方法及装置 - Google Patents
一种实现帐号互通的方法及装置 Download PDFInfo
- Publication number
- CN103379093A CN103379093A CN201210110536XA CN201210110536A CN103379093A CN 103379093 A CN103379093 A CN 103379093A CN 201210110536X A CN201210110536X A CN 201210110536XA CN 201210110536 A CN201210110536 A CN 201210110536A CN 103379093 A CN103379093 A CN 103379093A
- Authority
- CN
- China
- Prior art keywords
- authentication
- application
- debarkation
- debarkation authentication
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种多账号互通的方法及装置,方案为:在提供服务的应用的服务器端提供一认证代理,负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当认证代理接收到登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数鉴别触发登陆认证请求的应用,然后将登陆认证参数发送到对应的应用的服务端进行登陆认证,在认证通过时,为其它应用的客户端提供服务。本发明能够实现多个开放平台的账号互通,减小了接入的成本、降低了业务接入的复杂性、提高了服务响应效率。
Description
技术领域
本发明涉及互联网数据安全技术领域,尤其涉及一种针对多个不同的请求服务的系统请求某个提供服务的系统为其提供服务的场景下,实现账号互通的方法及装置。
背景技术
在现今互联网应用环境下,一个公司可能会拥有多个应用平台,每个应用平台的登陆认证体系又相互的独立,并基于不同应用的考虑,每个应用平台可能会采取不同的登陆认证体系。
例如对于拥有多个WEB应用开放平台的公司来说,在该公司各个开放平台的登陆认证未统一的情况下,如果其它部门WEB应用客户端需要接入该公司的微博系统时,必须重新在微博系统再登陆认证一次。这样无形间提高了接入的成本、提高了业务接入的复杂性、降低了服务的响应效率。
发明内容
有鉴于此,本发明的主要目的在于提供一种针对多个WEB应用系统的多账号互通的方法及装置,用于解决在多WEB应用系统中,一种WEB应用客户端访问另一中WEB应用时,需要该WEB应用服务器协助进行再次认证、并代理拉取数据,导致业务接入复杂性提高,服务响应效率降低的技术问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现账号互通的方法,该方法包括:
定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;
在提供服务的应用的服务器端提供一认证代理,该认证代理负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;
当所述认证代理接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;
所述认证代理将获得的所述登陆认证参数发送到对应的应用的服务端进行登陆认证。
进一步地,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述方法在所述认证代理完成所述鉴别后,还包括根据所鉴别的应用类型对认证参数的基本信息进行校验的步骤,当校验不通过时,直接拒绝该次登陆认证请求。
进一步地,所述方法还包括:
在应用的服务端对所述登陆认证参数进行认证通过后,向所述认证代理反馈登陆认证成功响应,指示所述认证代理认证通过;
在认证通过后,所述认证代理调用内部频率限制接口检查触发所述登陆认证请求的应用的访问频率,如果访问频率超过预设的最大门限,则拒绝对应应用的访问请求。
进一步地,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。
本发明还提供一种实现账号互通的装置,该装置包括:
参数定制模块,用于定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;
认证代理模块,用于在提供服务的应用的服务器端,处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;将获得的所述登陆认证参数发送到对应的应用服务端进行登陆认证。
进一步地,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述认证代理模块在完成所述应用的鉴别后,还用于根据所鉴别的应用类型对认证参数的基本信息进行校验,当校验不通过时,直接拒绝该次登陆认证请求。
进一步地,所述装置还包括:
频率检查模块,用于在所述对应的应用服务端验证所述登陆认证参数成功后,检查触发所述登陆认证请求的应用的访问频率,判断是否超过预设的最大门限;
所述认证代理模块还用于在接收到所述对应的应用服务端验证所述登陆认证参数成功的响应后,指示所述频率检查模块执行应用的访问频率的检查,当应用的访问频率超过预设的最大门限时,拒绝该次登陆认证请求。
进一步地,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。
本发明在提供服务的应用的服务器端提供一认证代理,负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当认证代理接收到登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数鉴别触发登陆认证请求的应用,然后将登陆认证参数发送到对应的应用的服务端进行登陆认证,在认证通过时,为其它应用的客户端提供服务。本发明能够实现多个开放平台的账号互通,减小了接入的成本、降低了业务接入的复杂性、提高了服务响应效率。
附图说明
图1为本发明实施例提供的实现账号互通的方法流程图;
图2为本发明实施例提供的实现账号互通的装置功能模块结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图1为本发明实施例提供的实现账号互通的方法的实现流程图,包括:
步骤101、与各开放平台协调登陆认证参数,在保证通过登陆认证参数可区分不同的应用前提下,定制各应用的登陆认证参数;
在多种具有开放平台的应用共存的网络环境下,若各应用的登陆认证参数个数及类型一致,就不可避免的会出现冲突,即认证代理无法区分登陆请求所对应的应用,从而导致登陆验证失败,因此,本发明通过分析与协调,为各应用定制相互不会冲突的登陆认证参数,即通过登陆认证参数可区分不同的应用。
步骤102、认证代理接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;
本发明在提供服务的应用的服务器端提供一认证代理,该认证代理负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求。例如有三种应用分别为应用A、应用B和应用C,应用A对应服务器A和客户端A,应用B对应服务器B和客户端B,应用C对应服务器C和客户端C,若客户端B需请求服务器A提供服务,则客户端B可直接向位于服务器A的认证代理发送登陆认证请求,请求中包含登录认证参数,认证代理依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用。
本发明根据应用在网络中所处的位置的不同,将应用分为内部应用和外部应用,当触发所述登陆认证请求的应用客户端为外部应用的应用客户端时,认证代理在鉴别出发起登陆认证请求的应用为外部应用后,根据所鉴别的应用类型对认证参数的基本信息进行校验,当校验不通过时,直接拒绝该次登陆认证请求。
步骤103、认证代理将获得的登陆认证参数发送到与触发登录认证请求的客户端对应的应用的服务器进行登陆认证,对应的服务器将认证结果反馈给认证代理。
续前面的举例,服务器A的认证代理接收客户端B发送的登陆认证请求后,根据登录认证参数鉴别出应用后,将登陆认证请求转发给服务器B,服务器B对登陆认证参数进行认证,并将认证结果反馈给服务器A。
优选地,在认证通过后,认证代理调用内部频率限制接口检查触发所述登陆认证请求的应用的访问频率,如果访问频率超过预设的最大门限,则拒绝对应应用的访问请求。
图2为本发明提供的一种实现账号互通的装置的结构示意图,该装置200包括:
参数定制模块201,用于定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;
认证代理模块202,用于在提供服务的应用的服务器端,处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;将获得的所述登陆认证参数发送到对应的应用服务端进行登陆认证。
优选地,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述认证代理模块在完成所述应用的鉴别后,还用于根据所鉴别的应用类型对认证参数的基本信息进行校验,当校验不通过时,直接拒绝该次登陆认证请求。
优选地,所述装置还包括:频率检查模块203,用于在所述对应的应用服务端验证所述登陆认证参数成功后,检查触发所述登陆认证请求的应用的访问频率,判断是否超过预设的最大门限;
所述认证代理模块202还用于在接收到所述对应的应用服务端验证所述登陆认证参数成功的响应后,指示所述频率检查模块203执行应用的访问频率的检查,当应用的访问频率超过预设的最大门限时,拒绝该次登陆认证请求。
优选地,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。
实施例1
以下以微博服务器包含认证代理,为其它应用提供微博服务的实例来说明本发明的具体实现方式。该实施例可以实现各个开放应用平台的账号互通,从而使其他部门以及第三方能够调用微博开放平台的接口进行应用的开发。
微博服务器接收到其它应用触发的登录认证请求后,通过之前与各个平台定制的登陆认证参数相比对,对登录认证参数的基本信息进行强验证匹配。例如,登录认证参数的基本信息是否正确,如长度、类型、个数等是否符合定制的要求,如果不满足直接拒绝掉该次请求。例如,针对采用oauth1.0认证协议的应用的登陆认证参数必须有且仅包含oauth_consumer_key、oauth_token、oauth_nonce、oauth_timestamp、oauth_signature参数,并且各参数的长度必须符合协议要求,只有合法的oauth1.0协议的登陆认证参数才能够通过认证。
本发明不限制所包含的具体应用的个数和类型,例如,以腾讯公司为例,其它应用可包含Q pluse及Q+开放平台、朋友开放平台、腾讯互联开放平台、社区开放平台等。
该实施例中,若Q+开放平台需要获取微博服务,但Q+开放平台的客户端又不想通过Q+开放平台的服务器代理拉取数据,那么Q+开放平台的客户端可将Q+开放平台的登录认证参数发送给微博服务器,由微博服务器中的认证代理负责登陆认证,在认证通过后即可直接获取微博的数据,从而实现Q+开放平台和微博开放平台之间的账号的互通。
在微博服务器的认证代理获得登陆认证参数后,根据登陆认证参数组与应用的对应关系,鉴别当前收到的登陆认证参数是哪个应用发送来的,在鉴别出具体的应用后,将需要认证的参数发送到可以认证该登陆认证参数的应用服务器进行权限的验证。
以下举实例说明几种应用及对应的登陆认证参数,以及对应的应用服务器对登陆认证参数进行认证的方法:
1、Openid+OpenKey的认证方式,主要是为了支持qq.com域名下面,Q+应用开放平台过来的微博请求,Q+是以第三方应用为核心的QQ客户端开放平台,经过标准化的参数如表1所示。
表1
该场景下的登陆认证过程具体为:
步骤1、认证代理检查CGI名是否允许以这种登陆方式进行访问;
步骤2、认证代理通过appid查询到appsecret,通过appsecret验证签名,(appsecret是用户根据appkey作密钥生成的);
步骤3、认证代理将appid、openid和openky发送给Q+应用开放平台进行登陆认证,若认证通过则执行步骤4,否则拒绝该次登陆认证请求;
步骤4、认证代理根据appid获取应用来源,判断是否为外部应用,如果此访问是外部访问,则需要根据预设的最大访问频率检查该外部应用的访问频率,若超过预设的访问频率,则拒绝该登陆认证请求,频率检查的目的是防止外部人员抓取微博所有数据。
2、微博OAuth1.0认证,遵循[RFC-5849]规范:
该认证方式主要用于微博第三方的外部请求,输入参数及类型如表2所示。
表2
参数名 | 是否必须 | 参数类型 | 参数说明 |
oauth_consumer_key | 是 | string | 标识应用的字串 |
oauth_token | 是 | string | 标识用户授权的token |
oauth_nonce | 是 | string | 随机字串,防止重放 |
oauth_timestamp | 是 | unsigned int | 时间戳 |
oauth_signature | 是 | string | 请求串的签名, |
该场景下的登陆认证过程遵循OAuth的规范。
3、微博OAuth2.0认证,用于外部JS的请求,该请求的登陆认证参数和类型如表3所示:
表3
参数名 | 是否必须 | 参数类型 | 参数说明 |
oauth_consumer_key | 是 | string | 标识应用的key |
oauth_token | 是 | string | 用户授权token |
oauth_version | 是 | string | 版本信息 |
signature | 是 | string | 签名 |
该场景下的登陆认证过程遵循OAuth的规范,OAuth2.0与1.0存在较大的差别,主要表现在OAuth2.0的oauth_token有时效性并且不需要对请求串进行签名。
4、Q+来源(Q+平台分为手机Q+平台、PC客户端Q+平台以及Q+的开放平台)的登陆认证,针对Q+来源的登陆认证,与Q+协定使用uin+sercritykey的登陆认证参数,对appid进行外部频率检查接口进行频率的检查。该种登陆认证参数如表4所示:
表4
参数名 | 是否必须 | 参数类型 | 参数说明 |
uin | 是 | unsigned int | 用来标识用户,即QQ号 |
securitykey | 是 | string | 安全串 |
appid | 是 | unsigned int | 应用ID,标识应用 |
该场景下的登陆认证过程为:
步骤1、认证代理检查CGI名是否允许以这种登陆方式进行访问;
步骤2、认证代理将Q+类型的登陆认证参数发送给对应平台进行认证,并检查uin的一致性;若认证通过则执行步骤3,否则拒绝该次登陆认证请求;
步骤3、认证代理根据预设的最大访问频率检查appid对应的外部应用的访问频率,若超过预设的访问频率,则拒绝该登陆认证请求。
上面4种是来自外部的请求,对安全要求较高,因此需对登陆认证请求的参数基本信息进行严格的验证。下面的4种都是来自公司内部的请求,具体的参数类型及验证过程如下所示。
5、来自于朋友开放平台的登陆认证过程,参数个数及类型如表5示:
表5
参数名 | 是否必须 | 参数类型 | 参数说明 |
openid | 是 | string | 用户授权的token |
openkey | 是 | string | |
appid | 是 | unsigned int | 标识应用的ID |
uin | 是 | unsigned int | 用户QQ号,从cookie中取 |
skey | 是 | string | 用户登陆态串,从cookie中取 |
该场景下的登陆认证过程具体为:
步骤1、认证代理检查CGI名是否允许以这种登陆方式进行访问,以及是否为内网访问;
步骤2、认证代理将uin、skey发送给朋友开放平台的服务器进行登陆认证若认证通过则执行步骤3,否则拒绝该次登陆认证请求;
步骤3、设置检查频率的appid为朋友来源appid,调用内部频率限制接口检查访问频率,若超过预设的访问频率,则拒绝该登陆认证请求;
步骤4、由appid获取用户来源,如果获取用户来源失败,设置用户来源为朋友,否则设置用户来源为appid对应的用户来源。
6、来自于腾讯互联登陆认证过程,参数个数及参数类型如表6所示:
表6
参数名 | 是否必须 | 参数类型 | 参数说明 |
oaut_consumer_key | 是 | string | 标识调用的串 |
appid | 是 | unsigned int | 应用的ID |
_uin | 是 | unsigned int | 标识用户,即QQ号 |
_oskey | 是 | string | 即通派发的登录态 |
该场景下的登陆认证过程具体为:
步骤1、认证代理检查CGI名是否允许腾讯互联过来的登陆认证请求,若允许,则以内网的登陆认证方式进行访问;
步骤2、认证代理将登陆认证参数发送给腾讯互联开放平台进行登陆认证,若认证通过则执行步骤3,否则拒绝该次登陆认证请求;
步骤3、调用内部频率限制接口检查访问频率,若超过预设的访问频率,则拒绝该登陆认证请求;
7、微博内部PTLOGIN登陆认证过程,输入参数及类型如表7所示
表7
验证登陆态的处理方式为:
步骤1、检查CGI名是否允许以这种方式访问,并且是否为内网访问
认证代理检查CGI名是否允许微博内部PTLOGIN方式的访问,并判断是否为内网访问,若允许且为内网访问,则以内网的登陆认证方式进行访问;
步骤2、认证代理将登陆认证参数发送给认证服务器,通过PTLOGIN验证用户登陆态是否合法;
步骤3、调用内部频率限制接口检查访问频率,若超过预设的访问频率,则拒绝该登陆认证请求。
4、微博SST登陆态验证,输入参数及类型为:
表8
参数名 | 是否必须 | 参数类型 | 参数说明 |
appid | 是 | string | 标识应用的ID |
uin | 是 | unsigned int | 用户的UIN,即QQ号 |
sessionbuf | 是 | string | 保存验证的会话信息 |
该场景下的登陆认证过程与内网PTLOGIN方式的登录认证过程类似,区别在于采取SST验证方式。
本说明书通过积极协调与策略应对,解决了各种登陆态访问微博开放接口的权限,达到了接口的高可用性与高复用性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1.一种实现账号互通的方法,其特征在于,该方法包括:
定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;
在提供服务的应用的服务器端提供一认证代理,该认证代理负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;
当所述认证代理接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;
所述认证代理将获得的所述登陆认证参数发送到对应的应用的服务端进行登陆认证。
2.根据权利要求1所述的方法,其特征在于,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述方法在所述认证代理完成所述鉴别后,还包括根据所鉴别的应用类型对认证参数的基本信息进行校验的步骤,当校验不通过时,直接拒绝该次登陆认证请求。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在应用的服务端对所述登陆认证参数进行认证通过后,向所述认证代理反馈登陆认证成功响应,指示所述认证代理认证通过;
在认证通过后,所述认证代理调用内部频率限制接口检查触发所述登陆认证请求的应用的访问频率,如果访问频率超过预设的最大门限,则拒绝对应应用的访问请求。
4.根据权利要求1所述的方法,其特征在于,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。
5.一种实现账号互通的装置,其特征在于,该装置包括:
参数定制模块,用于定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;
认证代理模块,用于在提供服务的应用的服务器端,处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;将获得的所述登陆认证参数发送到对应的应用服务端进行登陆认证。
6.根据权利要求5所述的装置,其特征在于,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述认证代理模块在完成所述应用的鉴别后,还用于根据所鉴别的应用类型对认证参数的基本信息进行校验,当校验不通过时,直接拒绝该次登陆认证请求。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
频率检查模块,用于在所述对应的应用服务端验证所述登陆认证参数成功后,检查触发所述登陆认证请求的应用的访问频率,判断是否超过预设的最大门限;
所述认证代理模块还用于在接收到所述对应的应用服务端验证所述登陆认证参数成功的响应后,指示所述频率检查模块执行应用的访问频率的检查,当应用的访问频率超过预设的最大门限时,拒绝该次登陆认证请求。
8.根据权利要求5所述的装置,其特征在于,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210110536.XA CN103379093B (zh) | 2012-04-13 | 2012-04-13 | 一种实现账号互通的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210110536.XA CN103379093B (zh) | 2012-04-13 | 2012-04-13 | 一种实现账号互通的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103379093A true CN103379093A (zh) | 2013-10-30 |
CN103379093B CN103379093B (zh) | 2017-07-28 |
Family
ID=49463658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210110536.XA Active CN103379093B (zh) | 2012-04-13 | 2012-04-13 | 一种实现账号互通的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103379093B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104580451A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 实现多平台间账号同步的方法和系统、及电子设备 |
CN104717648A (zh) * | 2013-12-12 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
CN105763541A (zh) * | 2016-02-02 | 2016-07-13 | 明博教育科技股份有限公司 | 一种同一系统内多个应用网盘互通的方法 |
CN106843980A (zh) * | 2017-01-22 | 2017-06-13 | 王恩惠 | 一种通过第三方应用实现管理及打开网站的方法 |
CN109274579A (zh) * | 2018-09-04 | 2019-01-25 | 江苏龙虎网信息科技股份有限公司 | 一种基于微信平台的多应用用户统一认证方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639433B (zh) * | 2018-12-05 | 2020-06-30 | 珠海格力电器股份有限公司 | 多个系统账户之间相互授权的方法、存储介质和处理器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030158945A1 (en) * | 2002-02-19 | 2003-08-21 | Taiwan Semiconductor Manufacturing Co., Ltd. | Single sign on computer system and method of use |
US20040220996A1 (en) * | 2003-04-29 | 2004-11-04 | Taiwan Semiconductor Manufaturing Co., Ltd. | Multi-platform computer network and method of simplifying access to the multi-platform computer network |
US20050039008A1 (en) * | 2003-08-05 | 2005-02-17 | Gaurav Bhatia | Method and apparatus for end-to-end identity propagation |
CN101635707A (zh) * | 2008-07-25 | 2010-01-27 | 国际商业机器公司 | 在Web环境中为用户提供身份管理的方法和装置 |
CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
CN102394798A (zh) * | 2011-11-16 | 2012-03-28 | 北京交通大学 | 一种基于多元特征的微博信息传播行为预测方法及系统 |
-
2012
- 2012-04-13 CN CN201210110536.XA patent/CN103379093B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030158945A1 (en) * | 2002-02-19 | 2003-08-21 | Taiwan Semiconductor Manufacturing Co., Ltd. | Single sign on computer system and method of use |
US20040220996A1 (en) * | 2003-04-29 | 2004-11-04 | Taiwan Semiconductor Manufaturing Co., Ltd. | Multi-platform computer network and method of simplifying access to the multi-platform computer network |
US20050039008A1 (en) * | 2003-08-05 | 2005-02-17 | Gaurav Bhatia | Method and apparatus for end-to-end identity propagation |
CN101635707A (zh) * | 2008-07-25 | 2010-01-27 | 国际商业机器公司 | 在Web环境中为用户提供身份管理的方法和装置 |
CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
CN102394798A (zh) * | 2011-11-16 | 2012-03-28 | 北京交通大学 | 一种基于多元特征的微博信息传播行为预测方法及系统 |
Non-Patent Citations (2)
Title |
---|
张航: "Web服务环境下单点登录系统的安全性研究", 《中国优秀硕士学位论文全文数据库信息科技辑(2010)》 * |
欧阳为为: "基于单点登录的内容管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑(2009)》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717648A (zh) * | 2013-12-12 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
CN104717648B (zh) * | 2013-12-12 | 2018-08-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
CN104580451A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 实现多平台间账号同步的方法和系统、及电子设备 |
CN104580451B (zh) * | 2014-12-30 | 2018-04-13 | 北京奇虎科技有限公司 | 实现多平台间账号同步的方法和系统、及电子设备 |
CN105763541A (zh) * | 2016-02-02 | 2016-07-13 | 明博教育科技股份有限公司 | 一种同一系统内多个应用网盘互通的方法 |
CN105763541B (zh) * | 2016-02-02 | 2019-01-08 | 明博教育科技股份有限公司 | 一种同一系统内多个应用网盘互通的方法 |
CN106843980A (zh) * | 2017-01-22 | 2017-06-13 | 王恩惠 | 一种通过第三方应用实现管理及打开网站的方法 |
CN109274579A (zh) * | 2018-09-04 | 2019-01-25 | 江苏龙虎网信息科技股份有限公司 | 一种基于微信平台的多应用用户统一认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103379093B (zh) | 2017-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108881290B (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
US10382434B2 (en) | Actively federated mobile authentication | |
CN106101258B (zh) | 一种混合云的接口调用方法、装置及系统 | |
US8578465B2 (en) | Token-based control of permitted sub-sessions for online collaborative computing sessions | |
CN102546648B (zh) | 一种资源访问授权的方法 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
CN111314340B (zh) | 认证方法及认证平台 | |
CN109995710B (zh) | 一种局域网设备管理系统及方法 | |
CN101626369B (zh) | 一种单点登录方法、设备及系统 | |
CN103379093A (zh) | 一种实现帐号互通的方法及装置 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
US10404631B2 (en) | Creating groups in a messaging system | |
US9544152B2 (en) | Dual layer transport security configuration | |
US20160087981A1 (en) | Method for Authentication, Server, Device and Data Carrier | |
WO2015196817A1 (zh) | 账号登录方法、装置及系统 | |
CN105493064A (zh) | 身份管理系统 | |
CN103546290B (zh) | 具有用户组的第三方认证系统或方法 | |
CN103036883A (zh) | 一种安全服务器的安全通讯方法与系统 | |
CN105075174A (zh) | 服务关系和通信管理 | |
CN103428698B (zh) | 移动互联参与者身份强认证方法 | |
US11469905B2 (en) | Device and method for processing public key of user in communication system that includes a plurality of nodes | |
CN100477581C (zh) | 用于提供远程帮助的方法和服务器 | |
CN115695218A (zh) | 基于零信任机制的运维管理方法、装置和相关设备 | |
CN105592031A (zh) | 基于身份认证的用户登陆方法及系统 | |
CN117897937A (zh) | 使用区块链对通信会话参与者的认证 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |