CN105657011B - 基于oauth技术的系统集成方法和装置 - Google Patents

基于oauth技术的系统集成方法和装置 Download PDF

Info

Publication number
CN105657011B
CN105657011B CN201511024442.0A CN201511024442A CN105657011B CN 105657011 B CN105657011 B CN 105657011B CN 201511024442 A CN201511024442 A CN 201511024442A CN 105657011 B CN105657011 B CN 105657011B
Authority
CN
China
Prior art keywords
app
account information
user
technology
unified login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511024442.0A
Other languages
English (en)
Other versions
CN105657011A (zh
Inventor
赵研
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neusoft Corp
Original Assignee
Neusoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neusoft Corp filed Critical Neusoft Corp
Priority to CN201511024442.0A priority Critical patent/CN105657011B/zh
Publication of CN105657011A publication Critical patent/CN105657011A/zh
Application granted granted Critical
Publication of CN105657011B publication Critical patent/CN105657011B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于OAUTH技术的系统集成方法和装置,其中,基于OAUTH技术的系统集成方法包括:提供多个APP的统一登录平台;接收用户输入的统一登录平台对应的账号信息,以进行登录;以及基于OAUTH技术获取账号信息对应的每个APP的操作权限。本发明实施例的基于OAUTH技术的系统集成方法和装置,通过提供多个APP的统一登录平台,接收用户输入的统一登录平台对应的账号信息,以进行登录,以及基于OAUTH技术获取账号信息对应的每个APP的操作权限,可根据用户的账号信息为用户定制个性化服务,实现局部弹性伸缩部署,节省硬件资源,降低运维成本。

Description

基于OAUTH技术的系统集成方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于OAUTH技术的系统集成方法和装置。
背景技术
目前,大多数互联网开放平台采用OAuth协议对第三方应用实现鉴权和认证。OAuth是一种开放的协议,为桌面应用或者基于B/S模式的WWW应用提供了一种简单、标准的方式访问需要用户授权的API服务,任何第三方应用在访问用户资源时都需要经过用户认证同意后方可访问,这样保证了用户数据的隐私保密。由于其安全、开发简单易行,很多互联网厂商如Google、雅虎、新浪、腾讯在建设开放平台时都提供了OAuth认证服务。
但是,随着项目深入,系统越来越庞大,启动耗时长,开发效率受到严重影响,运维成本高,且对性能要求较高模块不能局部集群扩展。另外,不同客户需求不同,针对不同需求需要定制不同的任务模块,浪费硬件资源,适应性差。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的在于提出一种基于OAUTH技术的系统集成方法,可根据用户的账号信息为用户定制个性化服务,实现局部弹性伸缩部署,节省硬件资源,降低运维成本。
本发明的第二个目的在于提出一种基于OAUTH技术的系统集成装置。
为了实现上述目的,本发明第一方面实施例提出了一种基于OAUTH技术的系统集成方法,包括:提供多个APP的统一登录平台;接收用户输入的所述统一登录平台对应的账号信息,以进行登录;以及基于OAUTH技术获取所述账号信息对应的每个APP的操作权限。
本发明实施例的基于OAUTH技术的系统集成方法,通过提供多个APP的统一登录平台,接收用户输入的统一登录平台对应的账号信息,以进行登录,以及基于OAUTH技术获取账号信息对应的每个APP的操作权限,可根据用户的账号信息为用户定制个性化服务,实现局部弹性伸缩部署,节省硬件资源,降低运维成本。
本发明第二方面实施例提出了一种基于OAUTH技术的系统集成装置,包括:提供模块,用于提供多个APP的统一登录平台;接收模块,用于接收用户输入的所述统一登录平台对应的账号信息,以进行登录;以及获取模块,用于基于OAUTH技术获取所述账号信息对应的每个APP的操作权限。
本发明实施例的基于OAUTH技术的系统集成装置,通过提供多个APP的统一登录平台,接收用户输入的统一登录平台对应的账号信息,以进行登录,以及基于OAUTH技术获取账号信息对应的每个APP的操作权限,可根据用户的账号信息为用户定制个性化服务,实现局部弹性伸缩部署,节省硬件资源,降低运维成本。
附图说明
图1是根据本发明一个实施例的基于OAUTH技术的系统集成方法的流程图;
图2是统一登录平台效果示意图;
图3是通过统一登录平台登录后,对APP进行操作的效果示意图;
图4是根据本发明一个实施例的基于OAUTH技术的系统集成装置的结构示意图一;
图5是根据本发明一个实施例的基于OAUTH技术的系统集成装置的结构示意图二。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的基于OAUTH技术的系统集成方法和装置。
图1是根据本发明一个实施例的基于OAUTH技术的系统集成方法的流程图一。
如图1所示,基于OAUTH技术的系统集成方法可包括:
S1,提供多个APP的统一登录平台。
其中,统一登录平台为SAAS服务网站。SAAS是Software-as-a-Service(软件即服务)的简称。随着互联网技术的发展和应用软件的成熟,SAAS可通过互联网提供软件的模式,厂商将应用软件统一部署在自己的服务器上,用户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
同时,统一登录平台通过IFRAME技术实现,即将不同的APP的内容嵌入至当前的登录平台中实现统一的操作管理。
举例来说,可为用户1定制APP1、APP2、APP3三个应用服务,为用户2定制APP2、APP3、APP4三个应用服务,上述应用服务无需单独开发,只需利用IFRAME技术将对应的应用服务嵌入至登录平台中,即用户1登录平台,则向用户1展现APP1、APP2、APP3三个应用服务;用户2登录平台,则向用户2展现APP2、APP3、APP4三个应用服务。而用户1和用户2的账号信息则保存在登录平台对应的后台服务器中。
S2,接收用户输入的统一登录平台对应的账号信息,以进行登录。
具体地,如图2所示,可接收用户输入的统一登录平台对应的账号信息,从而登录至统一的登录平台。
S3,基于OAUTH技术获取账号信息对应的每个APP的操作权限。
在登录统一登录平台时,可基于OAUTH技术获得每个APP的授权。
具体地,在登录时,可判断是否存在与用户输入的账号信息一致的身份标识,该身份标识保存在统一登录平台对应的后台服务器中。如果存在与用户输入的账号信息一致的身份标识,则可获取预先设置的与该身份标识对应的每个APP的操作权限,从而实现将多个APP集成在统一登录平台中。
此外,在获取账号信息对应的每个APP的操作权限之后,用户可对某个APP进行触发操作,然后将身份标识作为重定向参数加入至链接信息,从而根据链接信息跳转至该APP的操作界面。如图3所示,可向用户展示该APP的操作界面。
本发明实施例的基于OAUTH技术的系统集成方法,通过提供多个APP的统一登录平台,接收用户输入的统一登录平台对应的账号信息,以进行登录,以及基于OAUTH技术获取账号信息对应的每个APP的操作权限,可根据用户的账号信息为用户定制个性化服务,实现局部弹性伸缩部署,节省硬件资源,降低运维成本。
为实现上述目的,本发明还提出一种基于OAUTH技术的系统集成装置。
图4是根据本发明一个实施例的基于OAUTH技术的系统集成装置的结构示意图一。
如图4所示,基于OAUTH技术的系统集成装置可包括:提供模块110、接收模块120和获取模块130。
提供模块110用于提供多个APP的统一登录平台。
其中,统一登录平台为SAAS服务网站。SAAS是Software-as-a-Service(软件即服务)的简称。随着互联网技术的发展和应用软件的成熟,SAAS可通过互联网提供软件的模式,厂商将应用软件统一部署在自己的服务器上,用户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
同时,统一登录平台通过IFRAME技术实现,即将不同的APP的内容嵌入至当前的登录平台中实现统一的操作管理。
举例来说,可为用户1定制APP1、APP2、APP3三个应用服务,为用户2定制APP2、APP3、APP4三个应用服务,上述应用服务无需单独开发,只需利用IFRAME技术将对应的应用服务嵌入至登录平台中,即用户1登录平台,则向用户1展现APP1、APP2、APP3三个应用服务;用户2登录平台,则向用户2展现APP2、APP3、APP4三个应用服务。而用户1和用户2的账号信息则保存在登录平台对应的后台服务器中。
接收模块120用于接收用户输入的统一登录平台对应的账号信息,以进行登录。具体地,如图2所示,接收模块120可接收用户输入的统一登录平台对应的账号信息,从而登录至统一的登录平台。
获取模块130用于基于OAUTH技术获取账号信息对应的每个APP的操作权限。在登录统一登录平台时,可基于OAUTH技术获得每个APP的授权。
具体地,在登录时,获取模块130可判断是否存在与用户输入的账号信息一致的身份标识,该身份标识保存在统一登录平台对应的后台服务器中。如果存在与用户输入的账号信息一致的身份标识,则可获取预先设置的与该身份标识对应的每个APP的操作权限,从而实现将多个APP集成在统一登录平台中。
另外,如图5所示,本发明实施例的基于OAUTH技术的系统集成装置,还包括处理模块140。
处理模块140用于在基于OAUTH技术获取账号信息对应的每个APP的操作权限之后,接收用户对APP的触发操作,并根据触发操作将身份标识作为重定向参数加入至链接信息,以及根据链接信息跳转至对应的APP操作界面。如图3所示,可向用户展示该APP的操作界面。
本发明实施例的基于OAUTH技术的系统集成装置,通过提供多个APP的统一登录平台,接收用户输入的统一登录平台对应的账号信息,以进行登录,以及基于OAUTH技术获取账号信息对应的每个APP的操作权限,可根据用户的账号信息为用户定制个性化服务,实现局部弹性伸缩部署,节省硬件资源,降低运维成本。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种基于OAUTH技术的系统集成方法,其特征在于,包括以下步骤:
提供多个APP的统一登录平台;
接收用户输入的所述统一登录平台对应的账号信息,以进行登录;以及
基于OAUTH技术获取所述账号信息对应的每个APP的操作权限。
2.如权利要求1所述的方法,其特征在于,基于OAUTH技术获取所述账号信息对应的每个APP的操作权限,包括:
判断是否存在与所述账号信息一致的身份标识;
若存在,则根据所述身份标识确定所述账号信息对应的每个APP的操作权限。
3.如权利要求2所述的方法,其特征在于,在基于OAUTH技术获取所述账号信息对应的每个APP的操作权限之后,还包括:
接收所述用户对APP的触发操作;
根据所述触发操作将所述身份标识作为重定向参数加入至链接信息;
根据所述链接信息跳转至对应的APP操作界面。
4.如权利要求1所述的方法,其特征在于,所述统一登录平台为软件即服务SAAS服务网站。
5.如权利要求1所述的方法,其特征在于,所述统一登录平台通过IFRAME技术实现。
6.一种基于OAUTH技术的系统集成装置,其特征在于,包括:
提供模块,用于提供多个APP的统一登录平台;
接收模块,用于接收用户输入的所述统一登录平台对应的账号信息,以进行登录;以及
获取模块,用于基于OAUTH技术获取所述账号信息对应的每个APP的操作权限。
7.如权利要求6所述的装置,其特征在于,所述获取模块,用于:
判断是否存在与所述账号信息一致的身份标识;
若存在,则根据所述身份标识确定所述账号信息对应的每个APP的操作权限。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
处理模块,用于在基于OAUTH技术获取所述账号信息对应的每个APP的操作权限之后,接收所述用户对APP的触发操作,并根据所述触发操作将所述身份标识作为重定向参数加入至链接信息,以及根据所述链接信息跳转至对应的APP操作界面。
9.如权利要求6所述的装置,其特征在于,所述统一登录平台为软件即服务SAAS服务网站。
10.如权利要求6所述的装置,其特征在于,所述统一登录平台通过IFRAME技术实现。
CN201511024442.0A 2015-12-30 2015-12-30 基于oauth技术的系统集成方法和装置 Active CN105657011B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511024442.0A CN105657011B (zh) 2015-12-30 2015-12-30 基于oauth技术的系统集成方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511024442.0A CN105657011B (zh) 2015-12-30 2015-12-30 基于oauth技术的系统集成方法和装置

Publications (2)

Publication Number Publication Date
CN105657011A CN105657011A (zh) 2016-06-08
CN105657011B true CN105657011B (zh) 2018-11-23

Family

ID=56490978

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511024442.0A Active CN105657011B (zh) 2015-12-30 2015-12-30 基于oauth技术的系统集成方法和装置

Country Status (1)

Country Link
CN (1) CN105657011B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108400954A (zh) * 2017-02-07 2018-08-14 阿里巴巴集团控股有限公司 一种控制方法、电商控制方法及相关设备
CN109218329A (zh) * 2018-10-16 2019-01-15 量子云未来(北京)信息科技有限公司 一种使用NetData-Auth用户认证框架进行认证的方法和系统
CN109672754A (zh) * 2019-01-23 2019-04-23 金蝶蝶金云计算有限公司 SaaS化平台
CN110851205A (zh) * 2019-11-12 2020-02-28 成都九鼎瑞信科技股份有限公司 一种基于水务云平台的app管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888451A (zh) * 2014-03-10 2014-06-25 百度在线网络技术(北京)有限公司 认证的授权方法、装置及系统
CN105005730A (zh) * 2015-08-13 2015-10-28 杭州杉石科技有限公司 一种基于app应用的权限设计方法
CN105162795A (zh) * 2015-09-24 2015-12-16 中国长江三峡集团公司 移动终端app模块、服务端及系统数据权限管理系统与方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888451A (zh) * 2014-03-10 2014-06-25 百度在线网络技术(北京)有限公司 认证的授权方法、装置及系统
CN105005730A (zh) * 2015-08-13 2015-10-28 杭州杉石科技有限公司 一种基于app应用的权限设计方法
CN105162795A (zh) * 2015-09-24 2015-12-16 中国长江三峡集团公司 移动终端app模块、服务端及系统数据权限管理系统与方法

Also Published As

Publication number Publication date
CN105657011A (zh) 2016-06-08

Similar Documents

Publication Publication Date Title
CN105657011B (zh) 基于oauth技术的系统集成方法和装置
US10735964B2 (en) Associating services to perimeters
CN103944890B (zh) 基于客户端/服务器模式的虚拟交互系统及方法
US7865573B2 (en) Method, system and devices for communicating between an internet browser and an electronic device
CN105247531B (zh) 提供受管浏览器
US8418168B2 (en) Method and system for performing a software upgrade on an electronic device connected to a computer
US11902268B2 (en) Secure gateway onboarding via mobile devices for internet of things device management
CN104253686B (zh) 账号登录的方法、设备及系统
US8881247B2 (en) Federated mobile authentication using a network operator infrastructure
US9525682B2 (en) Communication between authentication plug-ins of a single-point authentication manager and client systems
US20120295607A1 (en) Method and system for establishing a service relationship between a mobile communication device and a mobile data server for connecting to a wireless network
CN103152402A (zh) 通过移动终端进行登录的方法与系统以及云端服务器
EP3016051A1 (en) Apparatus and method for payment using a secure module
EP2820560B1 (en) Remote enterprise policy/client configuration installation for computing devices
CN102498701A (zh) 用于身份认证的方法和设备
CN110086783A (zh) 一种多账户管理的方法、装置、电子设备及存储介质
CN111316613A (zh) 访问网关管理控制台
CN105205072B (zh) 网页信息的展示方法和系统
CN101552673A (zh) 使用OpenID账号登录单点登录系统的方法
US8365250B2 (en) Apparatus, methods, and computer program products for providing portable communication identity services
CN104580237A (zh) 一种登录网站的方法以及其服务器、客户端和外设
JP4667326B2 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
EP2128760A1 (en) A method and system for performing a software upgrade on an electronic device connected to a computer
CN106664535A (zh) 一种信息发送方法、装置、终端设备以及系统
Mainka et al. Automatic recognition, processing and attacking of single sign-on protocols with burp suite

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant