CN106357643B - 可识别调用云平台数据的应用的方法及系统 - Google Patents

可识别调用云平台数据的应用的方法及系统 Download PDF

Info

Publication number
CN106357643B
CN106357643B CN201610832894.XA CN201610832894A CN106357643B CN 106357643 B CN106357643 B CN 106357643B CN 201610832894 A CN201610832894 A CN 201610832894A CN 106357643 B CN106357643 B CN 106357643B
Authority
CN
China
Prior art keywords
user
client
platform
application
cloud platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610832894.XA
Other languages
English (en)
Other versions
CN106357643A (zh
Inventor
廖锐峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Xinhexing Information Technology Co Ltd
Original Assignee
Fujian Xinhexing Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Xinhexing Information Technology Co Ltd filed Critical Fujian Xinhexing Information Technology Co Ltd
Priority to CN201610832894.XA priority Critical patent/CN106357643B/zh
Publication of CN106357643A publication Critical patent/CN106357643A/zh
Application granted granted Critical
Publication of CN106357643B publication Critical patent/CN106357643B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及互联网技术领域,具体涉及一种可识别调用云平台数据的应用的方法及系统,所述包括如下步骤:在oauth平台预设应用对应的客户端标识;判断oauth平台接收的客户端标识是否有效;若判断客户端标识有效,则判断用户名和密码是否正确;若判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;客户端使用用户会话标识秘钥通过应用登录云平台获取数据。本发明的有益效果在于:每个应用对应一个客户端标识,每个人通过不同的应用到oauth平台获取到的用户会话标识和用户会话标识秘钥都是不一样的,可以通过clientId来判断用户是通过哪个应用获取平台数据。

Description

可识别调用云平台数据的应用的方法及系统
技术领域
本发明涉及互联网技术领域,具体涉及一种可识别调用云平台数据的应用的方法及系统。
背景技术
近几年来出现了各种平台服务以便人们在开发的软件的过程中只需要关注业务层的开发,无需跟数据库打交道,将软件中的基础数据保存到云平台中。目前各平台都是API秘钥和各个接口所需的参数进行访问平台进行取值,存在多种一个人开发多套应用都使用同一个API秘钥,这样就无法区别是通过哪个应用调用接口。
发明内容
本发明所要解决的技术问题是:提供一种可识别调用云平台数据的应用的方法及系统。
为了解决上述技术问题,本发明采用的技术方案为:提供一种可识别调用云平台数据的应用的方法,包括如下步骤:
在oauth平台预设应用对应的客户端标识;
应用通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
判断oauth平台接收的客户端标识是否有效;
若判断客户端标识有效,则判断用户名和密码是否正确;
若判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
客户端使用用户会话标识秘钥通过应用登录云平台获取数据。
本发明提供的另一技术方案为:提供一种可识别调用云平台数据的应用的系统,包括:
预设模块,用于在oauth平台预设应用对应的客户端标识;
发送模块,用于通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
第一判断模块,用于判断oauth平台接收的客户端标识是否有效;
第二判断模块,用于若判断客户端标识有效,判断用户名和密码是否正确;
第一返回模块,用于若第一判断模块判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
获取模块,用于使用用户会话标识秘钥通过应用登录云平台获取数据。
本发明的有益效果在于:本发明的可识别调用云平台数据的应用的方法及系统中,每个应用对应一个客户端标识(clientId),每个人通过不同的应用到oauth平台获取到的用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)都是不一样的,这样用户通过用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)获取云平台数据后,可以通过clientId来判断用户是通过哪个应用获取平台数据。
附图说明
图1为本发明具体实施方式的可识别调用云平台数据的应用的方法的流程图;
图2为本发明具体实施方式的可识别调用云平台数据的应用的系统框图;标号说明:
1、预设模块;2、发送模块;3、第一判断模块;4、第二判断模块;5、第一返回模块;6、获取模块。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:每个应用都有一个客户端标识,这样可以通过clientId来判断用户是通过哪个应用获取平台数据。
请参照图1,一种可识别调用云平台数据的应用的方法,包括如下步骤:
在oauth平台预设应用对应的客户端标识;
应用通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
判断oauth平台接收的客户端标识是否有效;
若判断客户端标识有效,则判断用户名和密码是否正确;
若判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
客户端使用用户会话标识秘钥通过应用登录云平台获取数据。
进一步的,上述的可识别调用云平台数据的应用的方法中,步骤“判断oauth平台接收的客户端标识是否有效”后还包括步骤:若判断客户端标识无效,则返回错误信息至客户端;
步骤“判断用户名和密码是否正确”后还包括步骤:若不正确,则返回错误信息至客户端。
进一步的,上述的可识别调用云平台数据的应用的方法中,步骤“客户端使用用户会话标识秘钥通过应用登录云平台获取数据”具体为:客户端通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
请参照图2,一种可识别调用云平台数据的应用的系统,包括:
预设模块1,用于在oauth平台预设应用对应的客户端标识;
发送模块2,用于通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
第一判断模块3,用于判断oauth平台接收的客户端标识是否有效;
第二判断模块4,用于若判断客户端标识有效,判断用户名和密码是否正确;
第一返回模块5,用于若第一判断模块判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
获取模块6,用于使用用户会话标识秘钥通过应用登录云平台获取数据。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括:第二返回模块,用于若判断客户端标识无效,则返回错误信息至客户端;第三返回模块,用于若判断用户名和密码不正确,则返回错误信息至客户端。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括获取模块,用于通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
上述的可识别调用云平台数据的应用的方法及系统中,每个应用都有一个客户端标识(clientId),每个人通过不同的应用获取到的用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)都是不一样的,这样可以通过clientId来判断用户是通过哪个应用获取云平台数据。
实施例1
一种可识别调用云平台数据的应用的方法,包括如下步骤:
预设应用在oauth平台的客户端标识;
应用通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
判断oauth平台接收的客户端标识是否有效;
若确定客户端标识无效,则返回错误信息至客户端。
若确定客户端标识有效,判断用户名和密码是否正确;
若不正确返回错误信息至客户端,若正确返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端。
客户端向oauth平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而获取oauth平台的数据。
本发明的具体框架如下:
前端通过HTTP模式调用oauth平台,oauth平台校验完相关信息后访问各个组件的接口,各个组件访问数据库及缓存,获得相关数据后返回到给前端。
访问oauth平台:
每个应用在访问平台的时候通过该应用的客户端标识(clientId)和用户的用户名、密码通过HTTP的方式来访问oauth平台来获取用户相关信息。
当数据到达oauth平台层的时候平台会去校验clientId是否有效,当其有效之后去判断用户名或密码是否正确,如校验不通过,则直接返回错误信息至客户端,
校验通过后返回用户的用户ID(userId)、用户会话标识(AccessToken)、和用户会话标识秘钥(AccessTokenKey)。
访问云平台:
用户通过应用去获取云平台的数据的时候只要将clientId、AccessTokenKey(用户会话标识秘钥)和接口名以及接口所需的参数就可以获取数据了,
当疏导到达平台层的时候进行入参校验,sign是前端将入参用AccessToken进行加密算出的一个哈希值来校验入参的,入参校验失败则直接返回错误信息给前端,入参校验成功后执行接口,接口执行失败返回错误信息给前端,接口执行成功返回结果集。每个应用都有一个clientId,每个人通过不同的应用获取到的AccessToken和AccessTokenKey都是不一样的,这样可以通过clientId来判断用户是通过哪个应用获取平台数据。
本发明可应用到企盟家APP中。企盟家客户端通过客户端自身绑定的clientId来访问oauth接口,传入用户名和密码参数,云平台验证其身份合法后返回用户的会话标识(AccessToken)、会话标识秘钥(AccessTokenKey)、用户ID(UserId)、刷新票据标识(refreshToken)和过期时间(expiresIn)。客户端在获取到这些数据之后,通过客户端标识(clientId)、会话标识秘钥(AccessTokenKey)、sign、接口名称、接口所需入参来访问外部接口,当输入的所有参数都校验通过之后就可以获取到相关的接口数据。云平台的管理后台也可以明确的知道接口被各个应用的调用情况,各个应用的使用情况以及用户所使用的各个应用的版本信息。
实施例2
一种可识别调用云平台数据的应用的系统,包括:
预设模块,用于在oauth平台预设应用对应的客户端标识;
发送模块,用于通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
第一判断模块,用于判断oauth平台接收的客户端标识是否有效;
第二判断模块,用于若判断客户端标识有效,判断用户名和密码是否正确;
第一返回模块,用于若第一判断模块判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
获取模块:用于使用用户会话标识秘钥通过应用登录云平台获取数据。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括:
第二返回模块,用于若判断客户端标识无效,则返回错误信息至客户端
第三返回模块,用于若判断用户名和密码不正确,则返回错误信息至客户端。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括获取模块,用于通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种可识别调用云平台数据的应用的方法,其特征在于,包括如下步骤:
在oauth平台预设应用对应的客户端标识;
应用通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
判断oauth平台接收的客户端标识是否有效;
若判断客户端标识有效,则判断用户名和密码是否正确;
若判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;通过不同的应用获取到的用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)不一样;
客户端使用用户会话标识秘钥通过应用登录云平台获取数据。
2.根据权利要求1所述的可识别调用云平台数据的应用的方法,其特征在于,步骤“判断oauth平台接收的客户端标识是否有效”后还包括步骤:若判断客户端标识无效,则返回错误信息至客户端;
步骤“判断用户名和密码是否正确”后还包括步骤:若不正确,则返回错误信息至客户端。
3.根据权利要求1所述的可识别调用云平台数据的应用的方法,其特征在于,步骤“客户端使用用户会话标识秘钥通过应用登录云平台获取数据”具体为:客户端通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
4.一种可识别调用云平台数据的应用的系统,其特征在于,包括:
预设模块,用于在oauth平台预设应用对应的客户端标识;
发送模块,用于通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
第一判断模块,用于判断oauth平台接收的客户端标识是否有效;
第二判断模块,用于若判断客户端标识有效,判断用户名和密码是否正确;
第一返回模块,用于若第一判断模块判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;通过不同的应用获取到的用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)不一样;
获取模块,用于使用用户会话标识秘钥通过应用登录云平台获取数据。
5.根据权利要求4所述的可识别调用云平台数据的应用的系统,其特征在于,还包括:
第二返回模块,用于若判断客户端标识无效,则返回错误信息至客户端;
第三返回模块,用于若判断用户名和密码不正确,则返回错误信息至客户端。
6.根据权利要求4所述的可识别调用云平台数据的应用的系统,其特征在于,所述获取模块具体为:用于通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
CN201610832894.XA 2016-09-20 2016-09-20 可识别调用云平台数据的应用的方法及系统 Active CN106357643B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610832894.XA CN106357643B (zh) 2016-09-20 2016-09-20 可识别调用云平台数据的应用的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610832894.XA CN106357643B (zh) 2016-09-20 2016-09-20 可识别调用云平台数据的应用的方法及系统

Publications (2)

Publication Number Publication Date
CN106357643A CN106357643A (zh) 2017-01-25
CN106357643B true CN106357643B (zh) 2019-08-27

Family

ID=57859669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610832894.XA Active CN106357643B (zh) 2016-09-20 2016-09-20 可识别调用云平台数据的应用的方法及系统

Country Status (1)

Country Link
CN (1) CN106357643B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948170B (zh) * 2017-11-30 2020-11-24 中国平安人寿保险股份有限公司 接口请求参数加密方法、装置、设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761537A (zh) * 2012-03-29 2012-10-31 北京奇虎科技有限公司 一种基于客户端插件的授权认证方法及系统
CN103179099A (zh) * 2011-12-23 2013-06-26 北京新媒传信科技有限公司 一种接入开放网站平台的统一认证方法和一种网站平台
CN103475666A (zh) * 2013-09-23 2013-12-25 中国科学院声学研究所 一种物联网资源的数字签名认证方法
CN103685193A (zh) * 2012-09-20 2014-03-26 腾讯科技(深圳)有限公司 一种第三方应用接入开放平台的方法及开放平台接入系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179099A (zh) * 2011-12-23 2013-06-26 北京新媒传信科技有限公司 一种接入开放网站平台的统一认证方法和一种网站平台
CN102761537A (zh) * 2012-03-29 2012-10-31 北京奇虎科技有限公司 一种基于客户端插件的授权认证方法及系统
CN103685193A (zh) * 2012-09-20 2014-03-26 腾讯科技(深圳)有限公司 一种第三方应用接入开放平台的方法及开放平台接入系统
CN103475666A (zh) * 2013-09-23 2013-12-25 中国科学院声学研究所 一种物联网资源的数字签名认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于OAuth的开放授权技术及在云计算中的应用;李馥娟;《计算机系统应用》;20150415;全文 *
基于开放平台的OAuth认证授权技术研究;付韬等;《保密科学技术》;20120910;全文 *

Also Published As

Publication number Publication date
CN106357643A (zh) 2017-01-25

Similar Documents

Publication Publication Date Title
CN109120597B (zh) 身份校验、登录方法、装置及计算机设备
US10674009B1 (en) Validating automatic number identification data
CN103023918B (zh) 为多个网络服务统一提供登录的方法、系统和装置
CN105592065B (zh) 一种基于手机短信的网站登录方法及其登录系统
CN101075875B (zh) 在门户/系统之间实现单点登录的方法及其系统
US8213583B2 (en) Secure access to restricted resource
CN103916244B (zh) 验证方法及装置
CN104540129B (zh) 第三方应用的注册和登录方法及系统
US11057372B1 (en) System and method for authenticating a user to provide a web service
CN106302308B (zh) 一种信任登录方法和装置
CN104618315B (zh) 一种验证信息推送和信息验证的方法、装置及系统
US20080072053A1 (en) Web-based authentication system and method
US8613059B2 (en) Methods, systems and computer program products for secure access to information
TW201014315A (en) User identity authentication method, system thereof and identifying code generating maintenance subsystem
US11403633B2 (en) Method for sending digital information
US20110276804A1 (en) Server authentication method and client terminal
CN111062023B (zh) 多应用系统实现单点登录的方法及装置
CN105635036B (zh) 一种电子身份证的验证系统及方法
CN107645471A (zh) 一种用于移动终端用户身份认证的方法和系统
CN115022047B (zh) 基于多云网关的账户登录方法、装置、计算机设备及介质
CN104767614A (zh) 一种信息认证方法及装置
CN107241362B (zh) 识别验证码输入用户身份的方法和装置
CN103379093B (zh) 一种实现账号互通的方法及装置
CN107645726A (zh) 一种用于移动终端用户身份认证的方法和系统
CN105610855A (zh) 一种跨域系统登录验证的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant