CN105306498B - 用户访问第三方应用的方法、系统与云平台 - Google Patents
用户访问第三方应用的方法、系统与云平台 Download PDFInfo
- Publication number
- CN105306498B CN105306498B CN201410259703.6A CN201410259703A CN105306498B CN 105306498 B CN105306498 B CN 105306498B CN 201410259703 A CN201410259703 A CN 201410259703A CN 105306498 B CN105306498 B CN 105306498B
- Authority
- CN
- China
- Prior art keywords
- application
- code
- platform
- user
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000013507 mapping Methods 0.000 claims abstract description 150
- 239000000284 extract Substances 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本公开涉及一种用户访问第三方应用的方法、系统与云平台。该方法包括接收用户以平台帐号发起的对云平台的访问请求;响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系;将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,订阅请求消息中携带为用户生成的唯一的映射码;接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,对第三方应用的访问请求中携带映射码;响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问。本公开提高了用户访问应用的安全性。
Description
技术领域
本公开涉及云计算,特别地,涉及一种用户访问第三方应用的方法、系统与云平台。
背景技术
以云平台为核心聚合多家应用提供商的应用已成为云服务提供的一种主要模式。然而不同应用提供商用户模型不同,对用户使用服务的认证方式不同,且不同系统提供者对用户帐号等信息的传递较为敏感。如何安全地聚合多家应用服务将成为云服务提供商面临的一大难题,同时也是影响用户使用云服务体验的重要因素。
目前实现云平台上安全访问第三方应用主要有以下两类技术方案:
第一类:帐号传递或帐号映射的方式,这一类又有两种实现方式。第一种是云平台按事先约定格式创建与应用相关的用户帐号,并同步到应用系统,用户访问应用时,云平台将用户帐号信息由云平台传递到应用系统中,由应用系统认证后返回认证信息给云平台;第二种是云平台与应用系统的帐号信息都传递到一个中间帐号绑定服务器中,从而实现通过平台认证的帐号即可访问其绑定的应用服务。在这两种情况下系统间都有帐号信息的直接传递,导致应用访问不安全。
第二类:建立统一认证中心或基于数字证书实现单点登录技术。前者实施改动大,后者需要用户下载并安装证书,导致用户访问应用不方便。
发明内容
本公开鉴于以上问题中的至少一个提出了新的技术方案。
本公开在其一个方面提供了一种用户访问第三方应用的方法,其提高了用户访问应用的安全性。
本公开在其另一方面提供了一种云平台,其提高了用户访问应用的安全性。
本公开在其又一方面提供了一种用户访问第三方应用的系统,其提高了用户访问应用的安全性。
根据本公开,提供一种用户访问第三方应用的方法,包括:
接收用户以平台帐号发起的对云平台的访问请求;
响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系;
将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,订阅请求消息中携带为用户生成的唯一的映射码;
接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,对第三方应用的访问请求中携带映射码;
响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问。
在本公开的一些实施例中,平台帐号映射关系包括平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。
在本公开的一些实施例中,平台帐号映射关系还包括服务编码与平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。
在本公开的一些实施例中,订阅请求消息中还携带服务编码,对第三方应用的访问请求中还携带服务编码。
在本公开的一些实施例中,订阅请求消息中还携带平台编码,对第三方应用的访问请求中还携带平台编码。
在本公开的一些实施例中,应用帐号映射关系包括应用帐号、应用密码和映射码之间的对应关系。
在本公开的一些实施例中,应用帐号映射关系还包括服务编码与应用帐号、应用密码和映射码之间的对应关系。
在本公开的一些实施例中,应用帐号映射关系还包括平台编码与服务编码、应用帐号、应用密码和映射码之间的对应关系。
根据本公开,还提供了一种云平台,包括:
平台访问请求接收单元,用于接收用户以平台帐号发起的对云平台的访问请求;
平台帐号映射生成单元,用于响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系;
应用帐号映射生成单元,用于将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,订阅请求消息中携带为用户生成的唯一的映射码;
应用访问请求接收单元,用于接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,对第三方应用的访问请求中携带映射码;
应用访问单元,用于响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问。
在本公开的一些实施例中,平台帐号映射关系包括平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。
在本公开的一些实施例中,平台帐号映射关系还包括服务编码与平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。
在本公开的一些实施例中,订阅请求消息中还携带服务编码,对第三方应用的访问请求中还携带服务编码。
在本公开的一些实施例中,订阅请求消息中还携带平台编码,对第三方应用的访问请求中还携带平台编码。
在本公开的一些实施例中,应用帐号映射关系包括应用帐号、应用密码和映射码之间的对应关系。
在本公开的一些实施例中,应用帐号映射关系还包括服务编码与应用帐号、应用密码和映射码之间的对应关系。
在本公开的一些实施例中,应用帐号映射关系还包括平台编码与服务编码、应用帐号、应用密码和映射码之间的对应关系。
根据本公开,还提供了一种用户访问第三方应用的系统,包括客户端、第三方应用所在的应用系统和云平台。
在本公开的技术方案中,由于用户在向第三方应用发起请求时,无需传递或同步帐号信息,仅通过云平台为用户所生成的映射码来标识用户信息,因此可以有效防止帐号信息被窃取,保证了用户对各应用的安全访问。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
图1是本公开的一个实施例的用户访问第三方应用的方法的流程示意图。
图2是本公开的另一实施例的用户访问第三方应用的方法的流程示意图。
图3是本公开一个实施例的云平台的结构示意图。
图4是本公开一个实施例的用户访问第三方应用的系统的结构示意图。
图5是本公开另一实施例的用户访问第三方应用的系统的结构示意图。
具体实施方式
下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。
基于上述云平台上访问第三方应用存在的问题,本公开提出了一种基于二次映射及映射码机制实现从云平台上单点登录访问第三方应用的技术方案,在云平台与接入应用系统间引入映射码及二次帐号映射机制,二次帐号映射时分别在各自系统中绑定自有帐户信息,而通过映射码的传递将两个系统帐号有效关联,避免帐户信息直接传递,不仅解决频繁登录的问题,也提高了用户访问应用的安全性。
图1是本公开的一个实施例的用户访问第三方应用的方法的流程示意图。
如图1所示,该实施例可以包括以下步骤:
S102,接收用户以平台帐号发起的对云平台的访问请求;
具体地,用户可以利用客户端发起对云平台的访问请求,在登录过程中云平台通过平台帐号和登录密码对用户进行认证。
S104,响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系;
具体地,在对云平台的访问请求认证成功后,用户可以在云平台上对发起对某个第三方应用的订阅请求。此时,云平台生成唯一标识该用户的映射码,以便在云平台与各应用系统通信时仅传递该映射码而无需传递诸如平台帐号和登录密码等帐号信息,进而可以防止平台帐号和登录密码等帐号信息被泄露或窃取。
在一个实例中,平台帐号映射关系可以包括但不限于平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。
其中,服务集成商编码表示提供第三方应用的服务商,即,当存在多个服务集成商时,即,存在多个应用系统时,该服务集成商编码指示云平台将该订阅请求发往哪个服务集成商。
S106,将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,订阅请求消息中携带为用户生成的唯一的映射码;
具体地,在用户所订阅到第三方应用所在的应用系统收到订阅请求后,识别出由某个映射码所标识的用户申请其所提供的服务,因此基于接收到的映射码为相应用户生成应用帐号和应用密码。
其中,应用帐号映射关系可以包括但不限于应用帐号、应用密码和映射码之间的对应关系。
上述步骤是用户真正开始访问第三方应用前的订阅步骤。
S108,接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,对第三方应用的访问请求中携带映射码;
具体地,用户可以首先利用其平台帐号和登录密码登录到云平台上,然后再通过云平台访问已订阅的第三方应用,在向第三方应用所在的系统发起访问请求时携带订阅时为用户生成的映射码,以便于相应应用系统实现对用户的识别。
S110,响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问;
具体地,第三方应用所在的应用系统在接收到访问请求后,从其中提取出映射码,将提取的映射码与应用系统中存储的应用帐号映射关系进行匹配,如果匹配成功,则对相应映射关系中应用帐号和应用密码进行验证,验证成功后将免登陆地址反馈给云平台,由云平台将用户重定向到相应的应用系统上。
在该实施例中,由于用户在向第三方应用发起请求时,无需传递或同步帐号信息,仅通过云平台为用户所生成的映射码来标识用户信息,因此可以有效防止帐号信息被窃取,保证了用户对各应用的安全访问。
需要指出的是,如果用户请求访问多种应用,用户在成功登陆云平台后,只需在云平台上选择访问不同的应用即可,不计无需多次输入云平台的登录帐号和密码,而且也无需输入访问每个应用系统的帐号和密码,进而实现了单点登录,解决了频繁登录的问题。
在一个实例中,如果一个服务集成商可以提供多种服务,为了区分出用户所订阅到服务类型,还可以在平台帐号映射关系中包括服务编码,即,平台帐号映射关系还可以包括服务编码与平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。
同时,为了使得相应应用系统了解用户所订阅到具体服务类型,在自云平台发往应用系统的订阅请求消息中还携带服务编码。
进而,应用帐号映射关系还可以包括服务编码与应用帐号、应用密码和映射码之间的对应关系。
相应地,在用户发起的对第三方应用的访问请求中还可以携带服务编码。
在另一实例中,如果存在多个云平台,为了使得应用系统清楚各请求的发送源,可以利用平台编码标识不同的云平台,订阅请求消息中还可以携带平台编码。
进而,应用帐号映射关系还可以包括平台编码与应用帐号、应用密码和映射码之间的对应关系。
进一步地,应用帐号映射关系中还可以包括平台编码与服务编码、应用帐号、应用密码和映射码之间的对应关系。
相应地,在用户发起对第三方应用的访问请求中还可以携带平台编码。
图2是本公开的另一实施例的用户访问第三方应用的方法的流程示意图。
如图2所示,可以包括以下步骤:
S202,用户以平台帐号Pt1通过平台认证访问云平台;
S204,用户在云平台上订阅应用系统提供的应用服务,如A服务提供商提供的协同办公服务,A提供商可能还提供了邮件服务等;同时生成用户在云平台的唯一映射码,并将平台帐号、登录密码、映射码、服务集成商编码与服务编码进行绑定;
S206,云平台将服务订阅请求相关信息传递给A提供商的应用系统,该相关信息包括映射码、服务编码以及应用系统与云平台预先商定的平台编码;同时,应用系统创建应用帐号Sr01,并将应用帐号Sr01、应用密码、映射码、服务编码与平台编码进行绑定;
S208,用户通过云平台访问其订阅的协同办公服务;
S210,云平台将根据用户访问服务携带的参数将相关信息传递到A提供商的应用系统,A提供商的应用系统根据传递过来的参数(包括平台编码、映射码与服务编码,即,0、00000001和01)及应用系统内存储的映射表0<->00000001<->01<->Sr01<->123456进行匹配,找到其对应的应用帐号Sr01和密码,利用应用系统原有的认证模块,通过认证并将认证通过信息反馈给云平台;
S212,云平台调用应用系统的免登地址将用户重向到应用系统上,用户可使用其所访问的服务。
该实施例与现有技术中的帐号传递或帐号映射方式相比,提出了一种基于二次映射码的“推”方式,但是“推”的不是帐号信息,而是云平台为用户唯一生成的映射码,这样确保系统间传递的仅是一串数字码信息,无需帐号信息的同步或传递,用户访问应用更安全。
与建立统一认证中心和数字证书等现有技术相比,该实施例基于接口调用的方式,保持系统原有用户模型和认证体系,系统改造量小,无需集中建立统一认证中心,用户访问应用更简便。另外,这种设计机制也简化了不同系统间的对接流程,降低了云应用的引入实施难度。
本领域普通技术人员可以理解,实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。
图3是本公开一个实施例的云平台的结构示意图。
如图3所示,该实施例中的云平台30可以包括平台访问请求接收单元302、平台帐号映射生成单元304、应用帐号映射生成单元306、应用访问请求接收单元308和应用访问单元310。其中,
平台访问请求接收单元302,用于接收用户以平台帐号发起的对云平台的访问请求;
平台帐号映射生成单元304,用于响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系;
应用帐号映射生成单元306,用于将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,订阅请求消息中携带为用户生成的唯一的映射码;
应用访问请求接收单元308,用于接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,对第三方应用的访问请求中携带映射码;
应用访问单元310,用于响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问。
在该实施例中,由于用户在向第三方应用发起请求时,无需传递或同步帐号信息,仅通过云平台为用户所生成的映射码来标识用户信息,因此可以有效防止帐号信息被窃取,保证了用户对各应用的安全访问。
在一个实例中,平台帐号映射关系可以包括但不限于平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。
进一步地,平台帐号映射关系还可以包括服务编码与平台帐号、平台密码、映射码和服务集成商编码之间的对应关系,以支持统一应用系统所提供的多种服务。
相应地,订阅请求消息中还可以携带服务编码,对第三方应用的访问请求中还携带服务编码。
在另一实例中,订阅请求消息中还可以携带平台编码,对第三方应用的访问请求中还携带平台编码,以支持多云平台的应用场景。
其中,应用帐号映射关系可以包括但不限于应用帐号、应用密码和映射码之间的对应关系。
进一步地,应用帐号映射关系还可以包括服务编码与应用帐号、应用密码和映射码之间的对应关系。
进一步地,应用帐号映射关系还可以包括平台编码与服务编码、应用帐号、应用密码和映射码之间的对应关系。
图4是本公开一个实施例的用户访问第三方应用的系统的结构示意图。
如图4所示,该实施例中的系统40可以包括客户端402、第三方应用所在的应用系统404和云平台406。其中,云平台406既可以通过前述实施例实现也可以通过下述实施例实现。
需要指出的是,用户访问第三方应用的系统中可以包含一个或多个应用系统404、一个或多个云平台406。
在一个实例中,该系统可以包括内嵌于云平台中的平台帐号映射单元、内嵌于应用系统中的应用帐号映射单元以及云平台与应用系统间的服务请求单元。其中,
平台帐号映射单元:用于创建平台帐号映射表,该平台帐号映射表可以包含平台帐号、平台密码、服务集成商编码、服务编码与映射码等字段。
服务请求单元:用于云平台向应用系统发起服务帐号创建和服务访问请求,请求时传递映射码、平台编码和服务编码等字段到应用系统。
应用帐号映射单元:用于创建应用帐号映射表,该应用帐号映射表包含映射码、应用帐号、应用密码、平台编码和服务编码等字段。
图5是本公开另一实施例的用户访问第三方应用的系统的结构示意图。
如图5所示,系统框架包括内嵌于云平台的平台帐号映射单元、内嵌于应用服务系统的应用帐号映射单元及平台与应用系统间的接口单元——服务请求单元。其中,
平台帐号映射单元:用于创建平台内为用户生成的唯一映射码,并同时将用户访问平台的帐号与该服务映射码进行绑定。如具有平台帐号为Pt1的客户通过云平台订阅A服务商提供的协同办公服务,则云平台为此服务创建映射码,形如:00000001。考虑到服务种类和订阅用户数,映射码的位数要足够长以确保其在云平台内的唯一性。设云平台与A服务商对协同办公服务预先商定的服务集成商编码及服务编码分别是01和01,则平台帐号映射单元为此帐号的用户建立如下服务映射关系(其中,假设123456为Pt1帐号对应密码):
Pt1<->123456<->00000001<->01<->01
服务请求单元:用于将平台侧的平台编码、映射码及服务编码传递到提供商的应用系统;平台编码是考虑到应用系统还可能接别的云平台,例如,双方可以约定为0,用于标识云平台。通过此单元的传递,A服务提供商的应用系统获得如下信息:平台编码、映射码与服务编码,即,0、00000001和01。
由于传递帐号会相对不安全,如果传递过程中有截包攻击,则非法用户可以用此帐号访问平台订购产品。这里仅传递一串数字,即使被非法用户截获,他也无法利用此映射码从事非法活动。
应用帐号映射单元:用于创建服务帐号,并将服务帐号与平台创建的唯一映射码进行绑定。收到服务订阅请求的应用系统将在其系统内创建相应应用帐号,如Sr01及相应密码。经过此单元后将生成以下对应关系(其中,假设123456为Sr01帐号对应的密码):
0<->00000001<->01<->Sr01<->123456
当用户欲访问协同办公服务时,应用系统根据云平台传递过来的平台编码、映射码与服务编码,即,0、00000001和01,在本应用系统内查找到对应的服务帐号Sr01,根据本系统原有的认证模块通过用户访问认证并将认证通过信息反馈给平台,平台将用户重定向到应用系统提供的免登地址上允许用户直接访问应用服务。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处可以参见方法实施例部分的说明。
本公开适用于不同系统间对接的场景,尤其适用于云服务提供商接入多个SaaS(Software as a service,软件即服务)服务提供商的场景,为云服务构建者提供了一套接入不同云应用服务提供商系统的单点登录解决方案,此方案便于扩展到多个系统对接,且降低了实施成本,具有很高的实用性。
虽然已参照示例性实施例描述了本公开,但应理解,本公开不限于上述的示例性实施例。对于本领域技术人员显然的是,可以在不背离本公开的范围和精神的条件下修改上述的示例性实施例。所附的权利要求的范围应被赋予最宽的解释,以包含所有这样的修改以及等同的结构和功能。
Claims (7)
1.一种用户访问第三方应用的方法,其特征在于,包括:
接收用户以平台帐号发起的对云平台的访问请求;
响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系,所述平台帐号映射关系包括服务编码与平台帐号、平台密码、映射码和服务集成商编码之间的对应关系;
将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,所述订阅请求消息中携带为用户生成的唯一的映射码和服务编码,所述应用帐号映射关系包括服务编码与应用帐号、应用密码和映射码之间的对应关系;
接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,所述对第三方应用的访问请求中携带映射码和服务编码;
响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问;其中,第三方应用所在的应用系统在接收到访问请求后,从其中提取出映射码,将提取的映射码与应用系统中存储的应用帐号映射关系进行匹配,如果匹配成功,则对相应映射关系中应用帐号和应用密码进行验证,验证成功后将免登陆地址反馈给云平台。
2.根据权利要求1所述的用户访问第三方应用的方法,其特征在于,所述订阅请求消息中还携带平台编码,所述对第三方应用的访问请求中还携带平台编码。
3.根据权利要求1所述的用户访问第三方应用的方法,其特征在于,所述应用帐号映射关系还包括平台编码与服务编码、应用帐号、应用密码和映射码之间的对应关系。
4.一种云平台,其特征在于,包括:
平台访问请求接收单元,用于接收用户以平台帐号发起的对云平台的访问请求;
平台帐号映射生成单元,用于响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系,所述平台帐号映射关系包括服务编码与平台帐号、平台密码、映射码和服务集成商编码之间的对应关系;
应用帐号映射生成单元,用于将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,所述订阅请求消息中携带为用户生成的唯一的映射码和服务编码,所述应用帐号映射关系包括服务编码与应用帐号、应用密码和映射码之间的对应关系;
应用访问请求接收单元,用于接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,所述对第三方应用的访问请求中携带映射码和服务编码;
应用访问单元,用于响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问;其中,第三方应用所在的应用系统在接收到访问请求后,从其中提取出映射码,将提取的映射码与应用系统中存储的应用帐号映射关系进行匹配,如果匹配成功,则对相应映射关系中应用帐号和应用密码进行验证,验证成功后将免登陆地址反馈给云平台。
5.根据权利要求4所述的云平台,其特征在于,所述订阅请求消息中还携带平台编码,所述对第三方应用的访问请求中还携带平台编码。
6.根据权利要求4所述的云平台,其特征在于,所述应用帐号映射关系还包括平台编码与服务编码、应用帐号、应用密码和映射码之间的对应关系。
7.一种用户访问第三方应用的系统,其特征在于,包括客户端、第三方应用所在的应用系统和权利要求4-6中任一项所述的云平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410259703.6A CN105306498B (zh) | 2014-06-12 | 2014-06-12 | 用户访问第三方应用的方法、系统与云平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410259703.6A CN105306498B (zh) | 2014-06-12 | 2014-06-12 | 用户访问第三方应用的方法、系统与云平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306498A CN105306498A (zh) | 2016-02-03 |
| CN105306498B true CN105306498B (zh) | 2019-04-16 |
Family
ID=55203248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410259703.6A Active CN105306498B (zh) | 2014-06-12 | 2014-06-12 | 用户访问第三方应用的方法、系统与云平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306498B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483382B (zh) * | 2016-06-08 | 2020-08-25 | 成都云创互联信息技术有限公司 | 一种云渲染方法 |
| CN106209785A (zh) * | 2016-06-28 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种多账户绑定方法、装置及系统 |
| CN107241435A (zh) * | 2017-07-18 | 2017-10-10 | 贵阳动视云科技有限公司 | 软件云服务的授权验证方法及云计算平台 |
| CN110472391A (zh) * | 2019-08-21 | 2019-11-19 | 北京明略软件系统有限公司 | 数据访问方法及装置、存储介质、电子装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN102821084A (zh) * | 2011-11-23 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 开放平台标识方法、开放平台及系统 |
| CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090271847A1 (en) * | 2008-04-25 | 2009-10-29 | Nokia Corporation | Methods, Apparatuses, and Computer Program Products for Providing a Single Service Sign-On |
-
2014
- 2014-06-12 CN CN201410259703.6A patent/CN105306498B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
| CN102821084A (zh) * | 2011-11-23 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 开放平台标识方法、开放平台及系统 |
| CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306498A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
| CN111177686B (zh) | 一种身份认证方法、装置及相关设备 | |
| CN113347206B (zh) | 一种网络访问方法和装置 | |
| US9866556B2 (en) | Common internet file system proxy authentication of multiple servers | |
| EP2705642B1 (en) | System and method for providing access credentials | |
| US10055609B2 (en) | NFC-based authorization of access to data from a third party device | |
| EP2643955B1 (en) | Methods for authorizing access to protected content | |
| US8484708B2 (en) | Delegating authentication using a challenge/response protocol | |
| CN102739708B (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
| CN102651739B (zh) | 登录验证方法、系统及im服务器 | |
| CN104954330B (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN103220259A (zh) | Oauth API的使用、调用方法、设备及系统 | |
| US20110030047A1 (en) | Method, apparatus and system for protecting user information | |
| WO2017016252A1 (zh) | 令牌生成并认证的方法及认证服务器 | |
| CN108809988A (zh) | 一种请求的认证方法及系统 | |
| CN108768979B (zh) | 企业内网访问的方法、用于企业内网访问的装置及其系统 | |
| CN101534192B (zh) | 一种提供跨域令牌的系统和方法 | |
| CN111786969A (zh) | 单点登录方法、装置及系统 | |
| CN112468481A (zh) | 一种基于CAS的单页和多页web应用身份集成认证方法 | |
| CN105306498B (zh) | 用户访问第三方应用的方法、系统与云平台 | |
| CN114329387A (zh) | 单点登录控制方法、系统、电子设备及计算机可读介质 | |
| Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
| CN113411324B (zh) | 基于cas与第三方服务器实现登录认证的方法和系统 | |
| CN104113511B (zh) | 一种接入ims网络的方法、系统及相关装置 | |
| KR20140090279A (ko) | 서비스 보안 인증 방법 및 이를 구현한 웹 애플리케이션 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |