CN105897757A - 授权认证系统及授权认证方法 - Google Patents

授权认证系统及授权认证方法 Download PDF

Info

Publication number
CN105897757A
CN105897757A CN201610407788.7A CN201610407788A CN105897757A CN 105897757 A CN105897757 A CN 105897757A CN 201610407788 A CN201610407788 A CN 201610407788A CN 105897757 A CN105897757 A CN 105897757A
Authority
CN
China
Prior art keywords
module
platform
authcode
party platform
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610407788.7A
Other languages
English (en)
Other versions
CN105897757B (zh
Inventor
陈奇
余心宽
夏芳
陈雷
郑锦林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ctrip Business Co Ltd
Original Assignee
Shanghai Ctrip Business Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ctrip Business Co Ltd filed Critical Shanghai Ctrip Business Co Ltd
Priority to CN201610407788.7A priority Critical patent/CN105897757B/zh
Publication of CN105897757A publication Critical patent/CN105897757A/zh
Application granted granted Critical
Publication of CN105897757B publication Critical patent/CN105897757B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种授权认证系统及授权认证方法,授权认证系统包括:第三方平台包括:第一登录模块供用户登录;指令接收模块接收用户发起的指令;OpenID生成模块生成OpenID;传输模块发送AppID、AppSecret及OpenID;目标平台包括:接入API;身份验证模块验证;映射模块创建目标账号;AuthCode生成模块;第三方平台包括:登录链接提供模块提供登录链接;传输模块发送登录链接的参数;目标平台包括:页面显示模块显示第三方平台的登录页面;AuthCode验证模块;第二登录模块供用户登录目标平台;页面跳转模块跳转至目标页面。本发明通过反向代理授权方法,可让第三方平台的账号快速接入。

Description

授权认证系统及授权认证方法
技术领域
本发明涉及一种基于oAuth(一种开放的协议,为用户资源的授权提供了一个安全的、开放而又简易的标准)协议的账号反向代理授权方法,特别是涉及一种授权认证系统及授权认证方法。
背景技术
现有技术中存在第三方登录的情况,通常所指的第三方登录是指用户在A平台,希望使用B平台的账号来进行登录,这种场景可以使用oAuth2.0协议完成登录,但是现有第三方登录的方式比较单一和固化。
发明内容
本发明要解决的技术问题是为了克服现有技术中第三方登录的方式比较单一和固化的缺陷,提供一种授权认证系统及授权认证方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供了一种授权认证系统,其特点在于,包括第三方平台和目标平台;
所述第三方平台包括:
第一登录模块,用于供所述第三方平台的用户登录所述第三方平台;
指令接收模块,用于接收所述用户发起的接入所述目标平台的指令;
OpenID(一个以用户为中心的数字身份识别框架)生成模块,用于根据所述用户的第三方平台账号生成OpenID;
传输模块,用于将所述第三方平台的AppID(应用程序标识)、AppSecret(应用程序密码)以及所述OpenID传输至所述目标平台;
所述目标平台包括:
接入API(应用程序编程接口),用于供所述第三方平台接入所述目标平台;
身份验证模块,用于验证所述第三方平台的AppID和AppSecret;
映射模块,用于在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号;
AuthCode(授权码)生成模块,用于在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode,并将所述AuthCode返回至所述第三方平台;
所述第三方平台还包括:
登录链接提供模块,用于返回所述第三方平台的客户端,并在所述客户端提供一登录链接,所述登录链接的参数包括第三方平台的登录页面的url(统一资源定位符)地址、所述AuthCode以及所述目标平台的目标页面的url地址;
所述传输模块还用于在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台;
所述目标平台还包括:
页面显示模块,用于根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面;
AuthCode验证模块,用于验证所述AuthCode是否有效;
第二登录模块,用于在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台;
页面跳转模块,用于在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。
较佳地,所述页面跳转模块还用于在所述AuthCode模块的验证结果为否时跳转至一错误页面。
本发明的目的在于还提供了一种授权认证方法,其特点在于,其利用上述的授权认证系统实现,包括以下步骤:
S1、所述第三方平台的用户通过所述第一登录模块登录所述第三方平台;
S2、所述指令接收模块接收所述用户发起的接入所述目标平台的指令;
S3、所述OpenID生成模块根据所述用户的第三方平台账号生成OpenID;
S4、所述传输模块将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台;
S5、所述第三方平台通过所述接入API接入所述目标平台;
S6、所述身份验证模块验证所述第三方平台的AppID和AppSecret;
S7、所述映射模块在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号;
S8、所述AuthCode生成模块在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode,并将所述AuthCode返回至所述第三方平台;
S9、所述登录链接提供模块返回所述第三方平台的客户端,并在所述客户端提供一登录链接,所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址;
S10、所述传输模块在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台;
S11、所述页面显示模块根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面;
S12、所述AuthCode验证模块验证所述AuthCode是否有效;
S13、所述第二登录模块在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台;
S14、所述页面跳转模块在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。
较佳地,步骤S12之后还包括:所述页面跳转模块在所述AuthCode模块的验证结果为否时跳转至一错误页面。
本发明的积极进步效果在于:本发明针对架设在现有账号体系的互联网产品,通过反向代理授权方法,可让第三方平台的账号快速实现接入,使得用户在第三方平台时能发起对目标平台的联合登录,本发明实现了在目标平台对第三方平台的账号的统一管理,并且保证了安全性。
附图说明
图1为本发明的较佳实施例的授权认证系统的模块示意图。
图2为本发明的较佳实施例的授权认证方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
如图1所示,本发明的授权认证系统包括第三方平台1和目标平台2,所述第三方平台包括第一登录模块11、指令接收模块12、OpenID生成模块13、传输模块14以及登录链接提供模块15,所述目标平台2包括接入API21、身份验证模块22、映射模块23、AuthCode生成模块24、页面显示模块25、AuthCode验证模块26、第二登录模块27以及页面跳转模块28;
所述第一登录模块11供所述第三方平台的用户登录所述第三方平台;所述指令接收模块12接收所述用户发起的接入所述目标平台的指令;所述OpenID生成模块13则根据所述用户的第三方平台账号生成OpenID;所述传输模块14将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台;其中,所述第三方平台的AppID、AppSecret可以由所述目标平台预先颁发给所述第三方平台,以作为认证所述第三方平台的标识;
所述接入API21用于供所述第三方平台接入所述目标平台,即所述第三方平台可以通过所述接入API21接入所述目标平台;所述身份验证模块22验证所述第三方平台的AppID和AppSecret;若接收到的AppID和AppSecret与所述目标平台预先颁发给所述第三方平台的AppID和AppSecret一致,则验证通过,否则验证不通过;
所述映射模块23在所述身份验证模块22验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号;即建立OpenID与目标账号之间的一一对应关系;所述AuthCode生成模块24在所述身份验证模块22验证通过后生成与所述OpenID相对应的AuthCode,并将所述AuthCode返回至所述第三方平台;
所述登录链接提供模块15返回所述第三方平台的客户端,并在所述客户端提供一登录链接,所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址(即Backurl);所述传输模块14还在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台;
所述页面显示模块25则根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面;所述AuthCode验证模块26验证所述AuthCode是否有效;所述第二登录模块27在所述AuthCode验证模块26的验证结果为是时供所述用户利用所述目标账号登录所述目标平台,从而实现了用户利用第三方平台的账号快速登录所述目标平台;所述页面跳转模块28则在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面(即返回Backurl),所述页面跳转模块28还在所述AuthCode验证模块26验证结果为否时跳转至一错误页面,提醒用户AuthCode有误。
如图2所示,本发明的授权认证方法利用上述的授权认证系统实现,所述授权认证方法包括以下步骤:
步骤101、所述第三方平台的用户通过所述第一登录模块登录所述第三方平台;
步骤102、所述指令接收模块接收所述用户发起的接入所述目标平台的指令;
步骤103、所述OpenID生成模块根据所述用户的第三方平台账号生成OpenID;
步骤104、所述传输模块将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台;
步骤105、所述第三方平台通过所述接入API接入所述目标平台;
步骤106、所述身份验证模块验证所述第三方平台的AppID和AppSecret;
步骤107、所述映射模块在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号;
步骤108、所述AuthCode生成模块在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode,并将所述AuthCode返回至所述第三方平台;
步骤109、所述登录链接提供模块返回所述第三方平台的客户端,并在所述客户端提供一登录链接,所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址;
步骤110、所述传输模块在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台;
步骤111、所述页面显示模块根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面;
步骤112、所述AuthCode验证模块验证所述AuthCode是否有效;
步骤113、所述第二登录模块在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台;
步骤114、所述页面跳转模块在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面,还在所述AuthCode模块的验证结果为否时跳转至一错误页面。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。

Claims (4)

1.一种授权认证系统,其特征在于,包括第三方平台和目标平台;
所述第三方平台包括:
第一登录模块,用于供所述第三方平台的用户登录所述第三方平台;
指令接收模块,用于接收所述用户发起的接入所述目标平台的指令;
OpenID生成模块,用于根据所述用户的第三方平台账号生成OpenID;
传输模块,用于将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台;
所述目标平台包括:
接入API,用于供所述第三方平台接入所述目标平台;
身份验证模块,用于验证所述第三方平台的AppID和AppSecret;
映射模块,用于在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号;
AuthCode生成模块,用于在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode,并将所述AuthCode返回至所述第三方平台;
所述第三方平台还包括:
登录链接提供模块,用于返回所述第三方平台的客户端,并在所述客户端提供一登录链接,所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址;
所述传输模块还用于在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台;
所述目标平台还包括:
页面显示模块,用于根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面;
AuthCode验证模块,用于验证所述AuthCode是否有效;
第二登录模块,用于在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台;
页面跳转模块,用于在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。
2.如权利要求1所述的授权认证系统,其特征在于,所述页面跳转模块还用于在所述AuthCode模块的验证结果为否时跳转至一错误页面。
3.一种授权认证方法,其特征在于,其利用如权利要求1所述的授权认证系统实现,包括以下步骤:
S1、所述第三方平台的用户通过所述第一登录模块登录所述第三方平台;
S2、所述指令接收模块接收所述用户发起的接入所述目标平台的指令;
S3、所述OpenID生成模块根据所述用户的第三方平台账号生成OpenID;
S4、所述传输模块将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台;
S5、所述第三方平台通过所述接入API接入所述目标平台;
S6、所述身份验证模块验证所述第三方平台的AppID和AppSecret;
S7、所述映射模块在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号;
S8、所述AuthCode生成模块在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode,并将所述AuthCode返回至所述第三方平台;
S9、所述登录链接提供模块返回所述第三方平台的客户端,并在所述客户端提供一登录链接,所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址;
S10、所述传输模块在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台;
S11、所述页面显示模块根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面;
S12、所述AuthCode验证模块验证所述AuthCode是否有效;
S13、所述第二登录模块在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台;
S14、所述页面跳转模块在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。
4.如权利要求3所述的授权认证方法,其特征在于,步骤S12之后还包括:所述页面跳转模块在所述AuthCode模块的验证结果为否时跳转至一错误页面。
CN201610407788.7A 2016-06-12 2016-06-12 授权认证系统及授权认证方法 Active CN105897757B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610407788.7A CN105897757B (zh) 2016-06-12 2016-06-12 授权认证系统及授权认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610407788.7A CN105897757B (zh) 2016-06-12 2016-06-12 授权认证系统及授权认证方法

Publications (2)

Publication Number Publication Date
CN105897757A true CN105897757A (zh) 2016-08-24
CN105897757B CN105897757B (zh) 2019-01-04

Family

ID=56730513

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610407788.7A Active CN105897757B (zh) 2016-06-12 2016-06-12 授权认证系统及授权认证方法

Country Status (1)

Country Link
CN (1) CN105897757B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107465768A (zh) * 2017-07-11 2017-12-12 上海精数信息科技有限公司 基于隐式授权的短链点击监测方法及系统
CN108337227A (zh) * 2017-12-22 2018-07-27 北京深思数盾科技股份有限公司 基于OpenID账号登录应用程序的方法及中间件
CN108616508A (zh) * 2018-03-29 2018-10-02 北京信安世纪科技股份有限公司 基于应用系统的角色在统一认证平台反向授权方法及系统
CN108924136A (zh) * 2018-07-03 2018-11-30 北京小米移动软件有限公司 授权认证方法、装置及存储介质
CN109428891A (zh) * 2017-08-31 2019-03-05 佳能株式会社 权限转移系统及其控制方法和客户端
CN110365716A (zh) * 2019-08-28 2019-10-22 山东健康医疗大数据有限公司 一种单点登录方式的实现方法
CN111209546A (zh) * 2020-01-03 2020-05-29 数字广东网络建设有限公司 线上多人身份验证方法、系统、装置和身份验证设备
WO2021208744A1 (zh) * 2020-04-15 2021-10-21 支付宝(杭州)信息技术有限公司 应用程序的授权登录

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761537A (zh) * 2012-03-29 2012-10-31 北京奇虎科技有限公司 一种基于客户端插件的授权认证方法及系统
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及系统
WO2013075661A1 (zh) * 2011-11-23 2013-05-30 腾讯科技(深圳)有限公司 登录及开放平台标识方法、开放平台及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102821085A (zh) * 2011-11-23 2012-12-12 腾讯科技(深圳)有限公司 第三方授权登录方法、开放平台及系统
WO2013075661A1 (zh) * 2011-11-23 2013-05-30 腾讯科技(深圳)有限公司 登录及开放平台标识方法、开放平台及系统
CN102761537A (zh) * 2012-03-29 2012-10-31 北京奇虎科技有限公司 一种基于客户端插件的授权认证方法及系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107465768A (zh) * 2017-07-11 2017-12-12 上海精数信息科技有限公司 基于隐式授权的短链点击监测方法及系统
CN109428891A (zh) * 2017-08-31 2019-03-05 佳能株式会社 权限转移系统及其控制方法和客户端
CN109428891B (zh) * 2017-08-31 2022-05-10 佳能株式会社 权限转移系统及其控制方法和客户端
CN108337227A (zh) * 2017-12-22 2018-07-27 北京深思数盾科技股份有限公司 基于OpenID账号登录应用程序的方法及中间件
CN108337227B (zh) * 2017-12-22 2019-01-29 北京深思数盾科技股份有限公司 基于OpenID账号登录应用程序的方法及中间件
CN108616508A (zh) * 2018-03-29 2018-10-02 北京信安世纪科技股份有限公司 基于应用系统的角色在统一认证平台反向授权方法及系统
CN108924136A (zh) * 2018-07-03 2018-11-30 北京小米移动软件有限公司 授权认证方法、装置及存储介质
CN108924136B (zh) * 2018-07-03 2021-01-15 北京小米移动软件有限公司 授权认证方法、装置及存储介质
CN110365716A (zh) * 2019-08-28 2019-10-22 山东健康医疗大数据有限公司 一种单点登录方式的实现方法
CN111209546A (zh) * 2020-01-03 2020-05-29 数字广东网络建设有限公司 线上多人身份验证方法、系统、装置和身份验证设备
WO2021208744A1 (zh) * 2020-04-15 2021-10-21 支付宝(杭州)信息技术有限公司 应用程序的授权登录

Also Published As

Publication number Publication date
CN105897757B (zh) 2019-01-04

Similar Documents

Publication Publication Date Title
CN105897757A (zh) 授权认证系统及授权认证方法
US10015157B2 (en) Multi-domain applications with authorization and authentication in cloud environment
CN102821085B (zh) 第三方授权登录方法、开放平台及系统
CN105871838B (zh) 一种第三方账号的登录控制方法及用户中心平台
CN104348777B (zh) 一种移动终端对第三方服务器的访问控制方法及系统
CN102281311B (zh) 一种基于开放应用编程接口实现网络业务的方法、系统及装置
US10484385B2 (en) Accessing an application through application clients and web browsers
CN108600203A (zh) 基于Cookie的安全单点登录方法及其统一认证服务系统
US20170118226A1 (en) Methods, Systems, Devices and Products for Error Correction in Computer Programs
US9923906B2 (en) System, method and computer program product for access authentication
US9794329B2 (en) Cloud application with secure local access
CN102546648A (zh) 一种资源访问授权的方法
US20160021113A1 (en) Techniques for secure debugging and monitoring
WO2016173199A1 (zh) 一种移动应用单点登录方法及装置
CN102594914A (zh) 一种基于云平台的远程调试方法
CN111062023B (zh) 多应用系统实现单点登录的方法及装置
CN105207970B (zh) 基于公有云的认证方法、安全认证中间件及云计算资源池
CN105354482A (zh) 一种单点登录方法及装置
US20220286441A1 (en) Semi-interactive one-way transfer of data to an isolated network
CN104580211A (zh) 一种基于soa架构的侵入式系统
CN106331003A (zh) 一种云桌面上应用门户系统的访问方法及装置
CN105208041A (zh) 基于hook的云存储应用加密数据包破解方法
CN105592026A (zh) 一种多网段多系统单点登录方法
US11228637B2 (en) Cloud computing abstraction layer for integrating mobile platforms
CN104967515B (zh) 一种身份认证方法及服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant