CN106878333B - 一种第三方认证方法、装置和应用系统服务器 - Google Patents
一种第三方认证方法、装置和应用系统服务器 Download PDFInfo
- Publication number
- CN106878333B CN106878333B CN201710191948.3A CN201710191948A CN106878333B CN 106878333 B CN106878333 B CN 106878333B CN 201710191948 A CN201710191948 A CN 201710191948A CN 106878333 B CN106878333 B CN 106878333B
- Authority
- CN
- China
- Prior art keywords
- plug
- component packet
- system server
- application system
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种第三方认证方法、装置和应用系统服务器,其中,所述方法包括:通过标准认证接口接收用户的认证请求,所述认证请求中包含认证参数;获取所述应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;通过所述应用系统服务器的插件路径下安装的认证插件包,并依据所述认证参数和第三方应用配置信息,与第三方应用完成第三方认证。本发明实施例在接入第三方应用认证接口时,只需要存储相应的配置信息并制作相应的认证插件包即可,减少了人力、物力的消耗,提高了工作效率。
Description
技术领域
本发明实施例涉及计算机技术,尤其涉及一种第三方认证方法、装置和应用系统服务器。
背景技术
随着信息化建设的高速发展,企事业及政府单位和机构不断的建设各种应用系统,而这些应用系统之间往往相互独立,在当前系统于客户环境下需要集成第三方认证接口时,经常出现系统部署在内部网络中的情形,此时需要耗费极大的人力、物力进行多方沟通,使得接口调用与联合调试变得极其困难。
针对这一问题,现有技术中可以采用两种方式应对:第一种是将需要集成的第三方应用环境整个搭建到自身的开发环境中,以支持联调测试,确保无误再部署到客户环境。而一方面,搭建到自身的开发环境需要获得第三方应用的许可,另一方面,整个搭建第三方应用环境的过程也将大大增加工作量、工作难度和工作时间;第二种是指派工程师现场处理,但是这样会增加人力成本,并且效率低下。尤其是在多节点环境下时,问题变得更为极端,现场调试也将变得更加艰巨。
此外,现行的应用系统基本都会依赖多个第三方认证接口,因此,整合不同的认证接口时很多工作量重复,尤其是在客户环境为内部网络时,增加了部署和维护的难度和工作量。当企事业单位中有很多套第三方应用系统时,这种模式更显得纷繁复杂、难以控制。
发明内容
本发明提供一种第三方认证方法、装置和应用系统服务器,以解决现有技术中接入第三方认证接口效率低下且人力成本高的问题。
第一方面,本发明实施例提供了一种第三方认证方法,应用于应用系统服务器,其中,所述方法包括:
通过标准认证接口接收用户的认证请求,所述认证请求中包含认证参数;
获取所述应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;
通过所述应用系统服务器的插件路径下安装的认证插件包,并依据所述认证参数和第三方应用配置信息,与第三方应用完成第三方认证。
第二方面,本发明实施例还提供了一种第三方认证装置,应用于应用系统服务器,其中,该装置包括:
认证请求接收模块,用于通过标准认证接口接收用户的认证请求,所述认证请求中包含认证参数;
配置信息获取模块,用于获取所述应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;
认证模块,用于通过所述应用系统服务器的插件路径下安装的认证插件包,并依据所述认证参数和第三方应用配置信息,与第三方应用完成第三方认证。
第三方面,本发明实施例还提供了一种应用系统服务器,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的方法。
本发明实施例通过预先将与第三方应用对应的配置信息存储在数据库中,在通过标准认证接口接收用户的认证请求后,依据安装的认证插件包并基于所述配置信息,对认证请求与第三方应用实施第三方认证,使得在接入第三方应用认证接口时,只需要存储相应的配置信息并制作相应的认证插件包即可,减少了人力、物力的消耗,提高了工作效率。
附图说明
图1为本发明实施例一中的一种第三方认证方法的流程图;
图2是本发明实施例二中的一种第三方认证方法的流程图;
图3是本发明实施例三中的一种第三方认证方法的流程图;
图4是本发明实施例四中的一种第三方认证装置的结构示意图;
图5是本发明实施例五中的一种应用系统服务器的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一中的一种第三方认证方法的流程图,本实施例应用于应用系统服务器,可适用于与第三方应用进行第三方认证的情况,该方法可以由第三方认证装置来执行,该装置可以采用软件和/或硬件的方式实现,并集成于应用系统服务器中,该应用系统服务器中安装有供用户使用的应用系统,当用户使用系统时,需要通过第三方认证来登录并获得授权,当然,也可以通过本地认证等方式登录。该方法包括:
S101、通过标准认证接口接收用户的认证请求,该认证请求中包含认证参数。
由于不同的第三方应用可能部署在不同的平台和操作系统上,对于每一个第三方应用都会有不同的认证接口,在请求类型、数据格式上都不同,所以需要对这些认证进行适配,提供标准的认证接口和数据格式以便适用于不同的第三方应用。此外,第三方应用的认证方式也是各不相同,例如使用HTTP(超文本传输协议,HyperText Transfer Protocol)请求、WebService服务或Ice(网络通信引擎,Internet Communications Engine)远程调用等方式。为了能够适应所有的认证方式,同样需要一个标准的认证接口,而将具体的认证处理采用集成插件的方式进行,关于认证处理将在后面描述。
因此,在S101中,通过标准认证接口来接收用户的认证请求,该标准认证接口可以适用于各种不同的第三方认证方式,并根据认证请求获取到认证参数,例如包括用户名、密码和其他符合认证方式并且是必要的认证参数。
S102、获取应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息。
前文中提到,第三方应用的认证方式各不相同,那么不同的第三方应用认证所需要的数据也不相同,例如,第三方应用系统A需要使用用户名与受信任凭证进行认证,而第三方应用系统B需要使用用户ID和时间戳的加密字符串进行认证,因此需要将数据进行标准化。
在本发明实施例中,预先在应用系统服务器的数据库中保存第三方应用配置信息,例如包括域名、端口、ID、密码等进行第三方应用认证所需的信息。当需要进行第三方认证时,直接从数据库中获取该信息即可。
在一种优选的实施方式中,可以使用Json格式的字符串来保存第三方应用配置信息,并且在应用系统界面上提供配置接口,针对不同的第三方应用只需要配置相对应的键值对即可。此外,也可以保存不同的第三方应用配置信息,实施时,只需将需要进行认证的第三方应用对应的配置信息设置为可用,而将其他第三方应用配置信息设置为不可用即可。
S103、通过应用系统服务器的插件路径下安装的认证插件包,并依据认证参数和第三方应用配置信息,与第三方应用完成第三方认证。
认证插件包是根据需要进行认证的第三方应用的认证方法而编写的相对应的插件包,该认证插件包的编写需要符合所述标准认证接口所定义的标准和数据格式,并安装在应用系统服务器的插件路径下,当接收到认证请求并获取第三方应用配置信息之后,运行该认证插件包进行第三方认证。
在一种优选的实施方式中,可以用Python脚本来开发认证插件包,即该认证插件包为多个Python脚本和一些必要的配置文件的压缩包。使用时,经解压后安装到所述插件路径下。而由于Python支持动态加载模块,因此,用Python脚本开发的认证插件包可以被系统动态加载,从而实现根据不同的第三方应用和用户来部署对应的插件包,并且支持动态修改插件代码,使得在接入第三方应用接口时降低人力成本,提高工作效率。
这里需要说明的是,可以在应用系统中部署一个适配不同第三方应用的插件接口模块,由该插件接口模块抽象出一个标准的认证接口,用以接收用户的认证请求。此外,可以在应用系统中部署一个插件认证模块,用于负责处理具体的认证请求,解析Json格式的字符串并获取第三方应用配置信息,并完成第三方认证。
在一种优选的实施方式中,在S101之前,所述方法还可以包括:判断是否启用第三方应用认证流程,并在判断为是时,执行S101,否则,通过如本地认证等其他方式进行认证。从而针对不同的认证方式进行筛选,简化流程,提高效率。
本发明实施例通过预先将与第三方应用对应的配置信息存储在数据库中,在通过标准认证接口接收用户的认证请求后,依据安装的认证插件包并基于所述配置信息,对认证请求与第三方应用实施第三方认证,使得在接入第三方应用认证接口时,只需要存储相应的配置信息并制作相应的认证插件包即可,减少了人力、物力的消耗,提高了工作效率。此外,通过Python脚本来开发认证插件包,可实现插件包的动态加载。
实施例二
图2为本发明实施例二中的一种第三方认证方法的流程图,实施例二在实施例一的基础上,针对认证插件包的上传与同步更新做出进一步的优化。具体的,在通过标准认证接口接收用户的认证请求之前,如图2所示,本发明实施例二的方法还包括:
S201、接收上传的认证插件包。
S202、判断数据库中是否存储有上传的认证插件包,当判断为否时,执行S203之后执行S205,反之,执行S204之后执行S205。
S203、将上传的认证插件包存储在数据库中,并安装在插件路径下。
S204、将上传的认证插件包替换原有认证插件包,并将上传的认证插件包安装在插件路径下。
为用户部署应用系统并接入第三方应用认证接口之后,还需要将编写好的认证插件包上传至应用系统服务器,或者当需要更新认证插件包时,需要将更新后的认证插件包重新上传。在S201中,可以通过主系统控制台远程上传至应用系统服务器,也可以由技术人员现场上传至应用系统服务器。
应用系统接收上传的认证插件包之后,会判断数据库中是否已经存储有该上传的插件包,若判断出没有存储,则该上传的认证插件包为首次上传,将该上传的认证插件包存储在数据库中,并安装在插件路径下即可。反之,则该上传的认证插件包属于需要更新的情况,则将该上传的认证插件包替换原有认证插件包存储在数据库中,并将该上传的认证插件包安装在插件路径下即可。从而完成认证插件包上传或更新的操作。
当用户环境庞大,一台应用系统服务器不足以提供支持时,需要建立多节点应用系统服务器。此时,可以上传至该多节点应用系统服务器的任意一个节点,并完成上述S201-S204的操作。并继续执行S205。其中,所述存储器为该多节点应用系统服务器共用的存储器。
S205、判断应用系统服务器是否为多节点应用系统服务器,当判断为是时,执行S206。
S206、向全部节点的应用系统服务器发送认证插件包更新指令,以便全部节点的应用系统服务器检查各自插件路径下安装的认证插件包与数据库中存储的认证插件包是否一致,并在检查为不一致时,将数据库中存储的认证插件包安装在各自的插件路径下。
当需要上传或更新认证插件包时,需要全部子节点应用系统服务器同步该认证插件包,因此,需要在判断出存在多节点应用系统服务器时,向其他子节点应用系统服务器发送认证插件包更新指令。当子节点应用系统服务器的插件路径下安装的认证插件包与数据库中存储的认证插件包不一致时,说明需要更新认证插件包,则子节点应用系统服务器会将数据库中存储的认证插件包安装在自己的插件路径下。反之,则说明不需要更新,继续使用已安装的认证插件包即可。
在一种优选的实施方式中,在通过标准认证接口接收用户的认证请求之后,所述方法还包括:
获取应用系统服务器的插件路径下安装的认证插件包的第一插件信息;
获取数据库中存储的认证插件包的第二插件信息,该第二插件信息与第三方应用相对应;
比较第一插件信息与第二插件信息是否相符合;
若第一插件信息和第二插件信息相符,则执行获取所述应用系统服务器的数据库中存储的第三方应用配置信息的操作。反之,则说明插件路径下安装的认证插件包有误或者加载失败,向用户返回错误信息。
在接收认证请求之后,并且在获取第三方应用配置信息完成第三方认证之前,通过比较插件路径下安装的认证插件包与存储器中存储的认证插件包的插件信息是否一致,来确保第三方认证过程的顺利进行,避免出错。其中,插件信息例如为插件名称或版本等信息。
可见,将认证插件包存储在数据库中至少有两个目的,一方面,可以作为插件包的备份,当应用系统服务器中的认证插件包发生错误,则可以从数据库中下载认证插件包,同时避免认证错误的发生;另一方面,可以在上传认证插件包时确保正确,并且实现多节点应用系统服务器中认证插件包的同步更新。
这里需要说明的是,可以在应用系统中部署一个插件同步模块,由该插件同步模块处理认证插件包上传和同步更新。例如,当通过主系统控制台上传认证插件包之后,则触发该应用系统中的插件同步模块完成上述S201-S206的操作。优选的,可以使用Thrift(Thrift是一个软件框架,用来进行可扩展且跨语言的服务的开发)远程调用架构通知所有子节点应用系统服务器进行更新。
本发明实施例通过认证插件包的上传和同步更新,可以简化第三方应用认证接口的工作,并且不需要改变系统,只需要制作相应的认证插件包上传即可。同时,可以在多节点环境下自动同步更新认证插件包,无需每一个子节点都上传认证插件包,进一步的提高了工作效率,降低了人力成本。此外,通过比较插件路径下安装的认证插件包与存储器中存储的认证插件包的插件信息是否一致,来确保第三方认证过程的顺利进行,避免出错。
实施例三
图3为本发明实施例三中的一种第三方认证方法的流程图,实施例三在上述实施例的基础上,针对新增子节点应用系统服务器的情况做出进一步的优化。具体的,通过标准认证接口接收用户的认证请求之前,如图3所示,本发明实施例三的方法还包括:
S301、判断数据库中是否存储有认证插件包,当判断为是时,执行S302。
S302、获取数据库中存储的认证插件包,并将该认证插件包安装在应用系统服务器的插件路径下。
在多节点应用系统服务器情况下,当新增子节点时,每一个新增的子节点都会自动判断数据库中是否存储有认证插件包,并且在判断为是时,获取数据库中存储的认证插件包,并将该认证插件包安装在自己的插件路径下,以便新增的子节点应用系统服务器实现第三方认证。
同样的,可以由插件同步模块处理上述新增子节点的认证插件包同步操作。具体的,当新增子节点运行后,则触发该插件同步模块自行执行S301-S302。
本发明实施例实现了新增子节点应用系统服务器中认证插件包的同步,在多节点应用系统服务器的部署下,可以很方便的增加子节点,实现多节点的第三方认证接口的接入,提高了工作效率。
实施例四
图4是本发明实施例四中的一种第三方认证装置的结构示意图,本实施例应用于应用系统服务器,可适用于与第三方应用进行第三方认证的情况,该装置可以采用软件和/或硬件的方式实现,并集成于应用系统服务器中,该应用系统服务器中安装有供用户使用的应用系统,当用户使用系统时,需要通过第三方认证来登录并获得授权,当然,也可以通过本地认证等方式登录。如图4所示,该装置4包括:
认证请求接收模块41,用于通过标准认证接口接收用户的认证请求,该认证请求中包含认证参数;
配置信息获取模块42,用于获取应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;
认证模块43,用于通过应用系统服务器的插件路径下安装的认证插件包,并依据认证参数和第三方应用配置信息,与第三方应用完成第三方认证。
进一步的,装置4还包括插件包更新同步模块44,该插件包更新同步模块44具体包括:
插件包接收单元,用于接收上传的认证插件包;
第一判断单元,用于判断数据库中是否存储有上传的认证插件包;
第一判断处理单元,用于当第一判断单元判断为否时,将上传的认证插件包存储在数据库中,并安装在插件路径下;
用于当第一判断单元判断为是时,将上传的认证插件包替换原有认证插件包,并将上传的认证插件包安装在插件路径下。
进一步的,插件包更新同步模块44还包括:
第二判断单元,用于判断应用系统服务器是否为多节点应用系统服务器;
第二判断处理单元,用于当第二判断单元判断为是时,向全部节点的应用系统服务器发送认证插件包更新指令,以便全部节点的应用系统服务器检查各自插件路径下安装的认证插件包与数据库中存储的认证插件包是否一致,并在检查为不一致时,将数据库中存储的认证插件包安装在各自的插件路径下。
进一步的,装置4还包括插件包新增模块45,该插件包新增模块45具体包括:
第三判断单元,用于判断数据库中是否存储有认证插件包;
第三判断处理单元,用于当第三判断单元判断为是时,获取数据库中存储的认证插件包,并将该认证插件包安装在应用系统服务器的插件路径下。
进一步的,装置4还包括插件包验证模块46,该插件包验证模块46具体包括:
第一插件信息获取单元,用于获取应用系统服务器的插件路径下安装的认证插件包的第一插件信息;
第二插件信息获取单元,用于获取数据库中存储的认证插件包的第二插件信息,该第二插件信息与所述第三方应用相对应;
验证单元,用于比较所述第一插件信息与第二插件信息是否相符合,若第一插件信息和第二插件信息相符,则由配置信息获取模块42执行获取所述应用系统服务器的数据库中存储的第三方应用配置信息的操作。
本发明实施例通过预先将与第三方应用对应的配置信息存储在数据库中,在认证请求接收模块通过标准认证接口接收用户的认证请求后,由认证模块依据安装的认证插件包并基于配置信息获取模块获取的配置信息,对认证请求与第三方应用实施第三方认证,使得在接入第三方应用认证接口时,只需要存储相应的配置信息并制作相应的认证插件包即可,减少了人力、物力的消耗,提高了工作效率。
上述第三方认证装置可执行本发明任意实施例所提供的第三方认证方法,具备执行第三方认证方法相应的功能模块和有益效果。
实施例五
图5是本发明实施例五中的一种应用系统服务器的结构示意图,本实施例可适用于与第三方应用进行第三方认证的情况,该应用系统服务器中安装有供用户使用的应用系统,当用户使用系统时,需要通过第三方认证来登录并获得授权,当然,也可以通过本地认证等方式登录。如图5所示,该应用系统服务器5包括:
一个或多个处理器51,图5中以一个处理器51为例;
存储装置52,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器51执行,使得所述一个或多个处理器51实现如上述实施例中所述的第三方认证方法。
所述服务器5还可以包括:输入装置53和输出装置54。
所述服务器5中的处理器51、存储装置52、输入装置53和输出装置54可以通过总线或者其他方式连接,图5中以通过总线连接为例。
存储装置52作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的第三方认证方法对应的程序指令/模块(例如,附图4所示的认证请求接收模块41、配置信息获取模块42和认证模块43)。处理器51通过运行存储在存储装置52中的软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的第三方认证方法。
存储装置52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储装置52可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储装置52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置53可用于接收输入的数字或字符信息,以及产生与服务器的用户设置以及功能控制有关的键信号输入。输出装置54可包括显示屏等显示设备。
也即:上述服务器5包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现时,进行如下方法的操作:
通过标准认证接口接收用户的认证请求,所述认证请求中包含认证参数;
获取所述应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;
通过所述应用系统服务器的插件路径下安装的认证插件包,并依据所述认证参数和第三方应用配置信息,与第三方应用完成第三方认证。
进一步的,在通过标准认证接口接收用户的认证请求之前,所述方法还包括:
接收上传的认证插件包;
判断所述数据库中是否存储有所述上传的认证插件包;
当判断为否时,将所述上传的认证插件包存储在所述数据库中,并安装在所述插件路径下;
当判断为是时,将所述上传的认证插件包替换原有认证插件包,并将所述上传的认证插件包安装在所述插件路径下。
进一步的,在将所述上传的认证插件包安装在所述插件路径下之后,所述方法还包括:
判断所述应用系统服务器是否为多节点应用系统服务器;
当判断为是时,向全部节点的应用系统服务器发送认证插件包更新指令,以便全部节点的应用系统服务器检查各自插件路径下安装的认证插件包与所述数据库中存储的认证插件包是否一致,并在检查为不一致时,将所述数据库中存储的认证插件包安装在各自的插件路径下。
进一步的,在通过标准认证接口接收用户的认证请求之前,所述方法还包括:
判断所述数据库中是否存储有认证插件包;
当判断为是时,获取所述数据库中存储的认证插件包,并将该认证插件包安装在所述应用系统服务器的插件路径下。
进一步的,在通过标准认证接口接收用户的认证请求之后,所述方法还包括:
获取所述应用系统服务器的插件路径下安装的认证插件包的第一插件信息;
获取所述数据库中存储的认证插件包的第二插件信息,该第二插件信息与所述第三方应用相对应;
比较所述第一插件信息与第二插件信息是否相符合;
若所述第一插件信息和第二插件信息相符,则执行所述获取所述应用系统服务器的数据库中存储的第三方应用配置信息的操作。
上述应用系统服务器可执行本发明任意实施例所提供的第三方认证方法,具备执行第三方认证方法相应的功能模块和有益效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (11)
1.一种第三方认证方法,应用于应用系统服务器,其特征在于,所述方法包括:
通过标准认证接口接收用户的认证请求,所述认证请求中包含认证参数;
获取所述应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;
通过所述应用系统服务器的插件路径下安装的认证插件包,并依据所述认证参数和第三方应用配置信息,与第三方应用完成第三方认证。
2.根据权利要求1所述的方法,其特征在于,在通过标准认证接口接收用户的认证请求之前,所述方法还包括:
接收上传的认证插件包;
判断所述数据库中是否存储有认证插件包;
当判断为否时,将所述上传的认证插件包存储在所述数据库中,并安装在所述插件路径下;
当判断为是时,将所述上传的认证插件包替换原有认证插件包,并将所述上传的认证插件包安装在所述插件路径下。
3.根据权利要求2所述的方法,其特征在于,在将所述上传的认证插件包安装在所述插件路径下之后,所述方法还包括:
判断所述应用系统服务器是否为多节点应用系统服务器;
当判断为是时,向全部节点的应用系统服务器发送认证插件包更新指令,以便全部节点的应用系统服务器检查各自插件路径下安装的认证插件包与所述数据库中存储的认证插件包是否一致,并在检查为不一致时,将所述数据库中存储的认证插件包安装在各自的插件路径下。
4.根据权利要求1所述的方法,其特征在于,在通过标准认证接口接收用户的认证请求之前,所述方法还包括:
判断所述数据库中是否存储有认证插件包;
当判断为是时,获取所述数据库中存储的认证插件包,并将该认证插件包安装在所述应用系统服务器的插件路径下。
5.根据权利要求2所述的方法,其特征在于,在通过标准认证接口接收用户的认证请求之后,所述方法还包括:
获取所述应用系统服务器的插件路径下安装的认证插件包的第一插件信息;
获取所述数据库中存储的认证插件包的第二插件信息,该第二插件信息与所述第三方应用相对应;
比较所述第一插件信息与第二插件信息是否相符合;
若所述第一插件信息和第二插件信息相符,则执行所述获取所述应用系统服务器的数据库中存储的第三方应用配置信息的操作。
6.一种第三方认证装置,应用于应用系统服务器,其特征在于,所述装置包括:
认证请求接收模块,用于通过标准认证接口接收用户的认证请求,所述认证请求中包含认证参数;
配置信息获取模块,用于获取所述应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;
认证模块,用于通过所述应用系统服务器的插件路径下安装的认证插件包,并依据所述认证参数和第三方应用配置信息,与第三方应用完成第三方认证。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括插件包更新同步模块,该插件包更新同步模块具体包括:
插件包接收单元,用于接收上传的认证插件包;
第一判断单元,用于判断所述数据库中是否存储有所述上传的认证插件包;
第一判断处理单元,用于当第一判断单元判断为否时,将所述上传的认证插件包存储在所述数据库中,并安装在所述插件路径下;
当第一判断单元判断为是时,将所述上传的认证插件包替换原有认证插件包,并将所述上传的认证插件包安装在所述插件路径下。
8.根据权利要求7所述的装置,其特征在于,所述插件包更新同步模块还包括:
第二判断单元,用于判断所述应用系统服务器是否为多节点应用系统服务器;
第二判断处理单元,用于当第二判断单元判断为是时,向全部节点的应用系统服务器发送认证插件包更新指令,以便全部节点的应用系统服务器检查各自插件路径下安装的认证插件包与所述数据库中存储的认证插件包是否一致,并在检查为不一致时,将所述数据库中存储的认证插件包安装在各自的插件路径下。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括插件包新增模块,该插件包新增模块具体包括:
第三判断单元,用于判断所述数据库中是否存储有认证插件包;
第三判断处理单元,用于当第三判断单元判断为是时,获取所述数据库中存储的认证插件包,并将该认证插件包安装在所述应用系统服务器的插件路径下。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括插件包验证模块,该插件包验证模块具体包括:
第一插件信息获取单元,用于获取所述应用系统服务器的插件路径下安装的认证插件包的第一插件信息;
第二插件信息获取单元,用于获取所述数据库中存储的认证插件包的第二插件信息,该第二插件信息与所述第三方应用相对应;
验证单元,用于比较所述第一插件信息与第二插件信息是否相符合,若所述第一插件信息和第二插件信息相符,则由所述配置信息获取模块执行所述获取所述应用系统服务器的数据库中存储的第三方应用配置信息的操作。
11.一种应用系统服务器,其特征在于,所述服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710191948.3A CN106878333B (zh) | 2017-03-28 | 2017-03-28 | 一种第三方认证方法、装置和应用系统服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710191948.3A CN106878333B (zh) | 2017-03-28 | 2017-03-28 | 一种第三方认证方法、装置和应用系统服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878333A CN106878333A (zh) | 2017-06-20 |
| CN106878333B true CN106878333B (zh) | 2019-11-12 |
Family
ID=59160840
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710191948.3A Active CN106878333B (zh) | 2017-03-28 | 2017-03-28 | 一种第三方认证方法、装置和应用系统服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878333B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175920B (zh) * | 2019-04-04 | 2021-10-15 | 深圳价值在线信息科技股份有限公司 | 一种投资者的认证方法、装置、存储介质和智能设备 |
| CN114301622A (zh) * | 2021-11-17 | 2022-04-08 | 奇安信科技集团股份有限公司 | 一种认证方法、装置、电子设备与存储介质 |
| CN114598476A (zh) * | 2022-02-13 | 2022-06-07 | 上海赛可出行科技服务有限公司 | 一种第三方身份认证的方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101398873A (zh) * | 2008-10-30 | 2009-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 加载第三方软件的方法及系统 |
| CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
| CN102946314A (zh) * | 2012-11-08 | 2013-02-27 | 成都卫士通信息产业股份有限公司 | 一种基于浏览器插件的客户端用户身份认证方法 |
| CN103365674A (zh) * | 2012-03-31 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的插件管理方法、装置和系统 |
| CN105472015A (zh) * | 2015-12-22 | 2016-04-06 | 广州华多网络科技有限公司 | 云平台接入第三方应用的方法和装置 |
| CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9229694B2 (en) * | 2013-03-15 | 2016-01-05 | Gamesys Ltd. | Systems and methods for facilitating application development utilizing plugins |
-
2017
- 2017-03-28 CN CN201710191948.3A patent/CN106878333B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101398873A (zh) * | 2008-10-30 | 2009-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 加载第三方软件的方法及系统 |
| CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
| CN103365674A (zh) * | 2012-03-31 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的插件管理方法、装置和系统 |
| CN102946314A (zh) * | 2012-11-08 | 2013-02-27 | 成都卫士通信息产业股份有限公司 | 一种基于浏览器插件的客户端用户身份认证方法 |
| CN105472015A (zh) * | 2015-12-22 | 2016-04-06 | 广州华多网络科技有限公司 | 云平台接入第三方应用的方法和装置 |
| CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878333A (zh) | 2017-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112637346B (zh) | 代理方法、装置、代理服务器及存储介质 | |
| CN110830463B (zh) | 第三方授权登录方法和装置 | |
| US11233826B2 (en) | System and method of microservice-based application deployment with automating authorization configuration | |
| CN107463499B (zh) | Adb远程连接方法、装置、设备及存储介质 | |
| CN112035215B (zh) | 节点集群的节点自治方法、系统、装置及电子设备 | |
| JP2022022077A (ja) | アプリケーションをデプロイするための方法及び装置、電子機器、読み取り可能な記憶媒体並びにコンピュータプログラム | |
| US11700262B2 (en) | System and method to securely execute datacenter management operations remotely | |
| WO2015188617A1 (zh) | 一种MySQL数据库的安装方法及装置 | |
| CN106878333B (zh) | 一种第三方认证方法、装置和应用系统服务器 | |
| CN102624695A (zh) | 第三方发起远程方之间的通信 | |
| CN103685554A (zh) | 升级方法、装置及系统 | |
| CN110493239B (zh) | 鉴权的方法和装置 | |
| CN111338893A (zh) | 进程日志处理方法、装置、计算机设备以及存储介质 | |
| CN111859832A (zh) | 一种芯片仿真验证方法、装置及相关设备 | |
| Cohen et al. | Introducing new deformable surfaces to segment 3D images | |
| CN111770174A (zh) | 一种云平台部署方法、装置、设备及可读存储介质 | |
| CN105471963A (zh) | 一种基于云平台的移动设备管理方法及系统 | |
| CN113515395A (zh) | 一种基于多云管理平台的应用接入方法及装置 | |
| CN105681291A (zh) | 一种实现多客户端统一认证方法及系统 | |
| CN112543109A (zh) | 一种云主机创建方法、系统、服务器及存储介质 | |
| US20190171828A1 (en) | Digital Data Processing System For Efficiently Storing, Moving, And/Or Processing Data Across A Plurality Of Computing Clusters | |
| Reed et al. | BULWARK: A Framework to Store IoT Data in User Accounts | |
| CN114124508B (zh) | 一种应用登录方法及系统 | |
| CN109302446A (zh) | 跨平台访问方法、装置、电子设备及存储介质 | |
| CN115242658B (zh) | 开放系统访问方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |