CN109639433A - 多个系统账户之间相互授权的方法、存储介质和处理器 - Google Patents
多个系统账户之间相互授权的方法、存储介质和处理器 Download PDFInfo
- Publication number
- CN109639433A CN109639433A CN201811481397.5A CN201811481397A CN109639433A CN 109639433 A CN109639433 A CN 109639433A CN 201811481397 A CN201811481397 A CN 201811481397A CN 109639433 A CN109639433 A CN 109639433A
- Authority
- CN
- China
- Prior art keywords
- account
- accounts
- mutual authorization
- interim token
- unique identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多个系统账户之间相互授权的方法、存储介质和处理器,多个系统账户之间相互授权的方法,包括:获取各系统的临时令牌,以及各系统的账户的唯一标识;建立各系统的账户的唯一标识以及临时令牌之间的绑定对应关系表,并根据所述账户的唯一标识定期更新所述临时令牌;当任一系统的账户登录其他系统时,根据所述绑定对应关系表获取其他系统的临时令牌得到相应的授权。本发明可以实现各系统之间账户的相互授权,使得用户省去了管理多个账户的麻烦。
Description
技术领域
本发明涉及多系统之间账户相互授权的方法,尤其涉及基于Oauth2.0的账户与账户之间的相互授权认证的方法。
背景技术
在信息共享时代,几乎每个用户都注册了多个账号,现在有些系统可以在新注册时,通过账户授权进行多个系统之间的无缝切换,但是对于已经注册的账号则无法再改变其授权状态。而有些系统根据账号的年限、经验等会提供不同服务,因此,导致用户会一直延用最开始注册的老账号,这使得用户在互联网发展到现在,已经积累了不少的账号,而管理、记忆多个账号需要花费很大的精力。
发明内容
为了解决现有技术中多个系统的多个账号之间无法相互授权的技术问题,本发明提出了多个系统账户之间相互授权的方法,包括步骤:
步骤1,获取各系统的临时令牌,以及各系统的账户的唯一标识;
步骤2,建立各系统的账户的唯一标识以及临时令牌之间的绑定对应关系表,并根据所述账户的唯一标识定期更新所述临时令牌;
步骤3,当任一系统的账户登录其他系统时,根据所述绑定对应关系表获取其他系统的临时令牌得到相应的授权。
在一个实施例中,所述步骤1包括:
步骤1.1,在各账号登录各系统的过程中,获取所述各账号以及各系统的授权系统分别返回的各系统的临时令牌;
步骤1.2,通过所述账号和所述临时令牌去对应系统的授权系统验证所述临时令牌的正确性;
步骤1.3,若验证通过,则获取各系统的账户的唯一标识。
在一个实施例中,所述系统的授权系统为OAuth2.0授权系统。所述账户的唯一标识为OpenID。
具体的,所述多个系统为2个及2个以上系统。
本发明还提出了一种存储介质,所述存储介质包括存储的程序,所述程序运行时执行上述技术方案中的多个系统账户之间相互授权的方法。
本发明还提出了一种处理器,所述处理器用于运行程序,所述程序运行时执行上述技术方案中的多个系统账户之间相互授权的方法。
本发明可以使各个系统之间的账户相互授权,从而可以用一个账号在在多个系统之间进行无缝切换,省去了管理多个账户的麻烦和不便。
附图说明
下面结合实施例和附图对本发明进行详细说明,其中:
图1是本发明的方法流程图。
图2是本发明一个实施例的操作流程图。
具体实施方式
下面结合两个附图详细说明本发明的原理及实施例。
如图1所示,本发明的多个系统之间账户相互授权的方法,主要是通过获取各系统的临时令牌,以及各系统的账户的唯一标识,然后建立起各系统的账户的唯一标识以及临时令牌之间的绑定对应关系表,之后可以据账户的唯一标识定期更新临时令牌,确保临时令牌的正确性。当任一系统的账户登录其他系统时,可以根据绑定对应关系表获取其他系统的临时令牌,从而得到相应的授权,使用户免除需要记忆多个账户的麻烦,即便只记得一个账户,也可以实现其他不同系统的登录。
如图2所示,该图是基于本发明的方法做成一个账号互通系统以后,用户操作账户互通系统执行本发明方法的流程图。在该实施例中,以两个系统(系统A和系统B)作为多个系统的一个简单示例。这两个系统均基于Oauth2.0技术,其授权系统为OAuth2.0授权系统。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0,即完全废止了OAuth1.0。OAuth2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。OAuth2.0可以为Web应用、桌面应用和手机、和起居室设备提供专门的认证流程。
在第1步骤中,用户登录本发明的账号互通系统以后,先选择账号A登陆系统A的OAuth2授权系统,以及账号B登陆系统B的OAuth2授权系统,两个系统的登录不分先后顺序。
在第2步骤中,登录以后,账号互通系统调用系统A的OAuth2授权系统的登录页面给用户(若是账号B登录时,同样调用账号B的OAuth2授权系统的登录界面给用户)。
在第3步骤中,用户授权所登陆的系统A的OAuth2授权系统返回系统A的临时令牌(Token)给用户,同样的,操作账号B和系统B时也会执行相同的步骤。
在第4步骤中,用户携带系统A的Token及账号类型(账号A)等参数连接账号互通系统,账号互通系统获得相关参数后去系统A的OAuth2授权系统验证Token正确性,同样的,操作账号B和系统B时也会执行相同的步骤。
在第5步骤中,系统A的OAuth2授权系统通过验证之后返回该用户在此系统中的唯一标识——系统A的OpenID,同样的,操作账号B和系统B时也会执行相同的步骤。
在第6步骤中,用户获取到系统B的Token及系统B的OpenID后和系统A的Token、系统A的用户的唯一标识形成绑定对应关系表。
在第7步骤中,当需要用账户A去访问系统B时,通过账户A获取系统A的OpenID(唯一标识),然后通过绑定对应关系表,获得对应的系统B的OpenID(唯一标识),然后通过系统B的OpenID获得系统B的Token,最后通过系统B的Token访问系统B,从而实现账户A访问系统B,若是用账号B访问系统A也是相同的原理,其实也是间接获取到系统A的Token,用系统A的Token访问系统A。
在第8步骤中,系统B验证Token有效性后返回相关信息。
在第9步骤中,账号互通系统获取到系统B的信息后返回用户端。
当存在2个以上系统时,各系统之间的账号相互授权访问的原理也是一样的,而且除了基于Oauth2.0的系统,在其他系统中也可以采用本发明的方法来进行相互授权。
除了上述方法,本发明同时还保护用于存储程序的存储介质以及用于运行程序的处理器,该程序在运行时将执行本发明的方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种多个系统账户之间相互授权的方法,其特征在于,包括:
步骤1,获取各系统的临时令牌,以及各系统的账户的唯一标识;
步骤2,建立各系统的账户的唯一标识以及临时令牌之间的绑定对应关系表,并根据所述账户的唯一标识定期更新所述临时令牌;
步骤3,当任一系统的账户登录其他系统时,根据所述绑定对应关系表获取其他系统的临时令牌得到相应的授权。
2.如权利要求1所述的多个系统账户之间相互授权的方法,其特征在于,所述步骤1包括:
步骤1.1,在各账号登录各系统的过程中,获取所述各账号以及各系统的授权系统分别返回的各系统的临时令牌;
步骤1.2,通过所述账号和所述临时令牌去对应系统的授权系统验证所述临时令牌的正确性;
步骤1.3,若验证通过,则获取各系统的账户的唯一标识。
3.如权利要求2所述的多个系统账户之间相互授权的方法,其特征在于,所述系统的授权系统为OAuth2.0授权系统。
4.如权利要求3所述的多个系统账户之间相互授权的方法,其特征在于,所述账户的唯一标识为OpenID。
5.如权利要求1所述的多个系统账户之间相互授权的方法,其特征在于,所述多个系统为2个及2个以上系统。
6.一种存储介质,其特征在于,所述存储介质包括存储的程序,所述程序运行时执行如权利要求1至5任意一项所述的多个系统账户之间相互授权的方法。
7.一种处理器,其特征在于,所述处理器用于运行程序,所述程序运行时执行如权利要求1至5任意一项所述的多个系统账户之间相互授权的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811481397.5A CN109639433B (zh) | 2018-12-05 | 2018-12-05 | 多个系统账户之间相互授权的方法、存储介质和处理器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811481397.5A CN109639433B (zh) | 2018-12-05 | 2018-12-05 | 多个系统账户之间相互授权的方法、存储介质和处理器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109639433A true CN109639433A (zh) | 2019-04-16 |
CN109639433B CN109639433B (zh) | 2020-06-30 |
Family
ID=66071236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811481397.5A Active CN109639433B (zh) | 2018-12-05 | 2018-12-05 | 多个系统账户之间相互授权的方法、存储介质和处理器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639433B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112887331A (zh) * | 2021-02-26 | 2021-06-01 | 政采云有限公司 | 一种不同单点登录系统间的双向认证方法、装置及设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和系统及相应通信系统 |
CN103297410A (zh) * | 2012-03-05 | 2013-09-11 | 盛大计算机(上海)有限公司 | 账号互通系统及其使用方法 |
CN104022875A (zh) * | 2013-03-01 | 2014-09-03 | 中兴通讯股份有限公司 | 一种双向授权系统、客户端及方法 |
US20150295918A1 (en) * | 2014-04-09 | 2015-10-15 | Electronics And Telecommunications Research Institute | User authentication system in web mash-up circumstance and authenticating method thereof |
CN105099984A (zh) * | 2014-04-16 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 一种app间账号互通的方法和装置 |
CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
CN103379093B (zh) * | 2012-04-13 | 2017-07-28 | 腾讯科技(北京)有限公司 | 一种实现账号互通的方法及装置 |
-
2018
- 2018-12-05 CN CN201811481397.5A patent/CN109639433B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和系统及相应通信系统 |
CN103297410A (zh) * | 2012-03-05 | 2013-09-11 | 盛大计算机(上海)有限公司 | 账号互通系统及其使用方法 |
CN103379093B (zh) * | 2012-04-13 | 2017-07-28 | 腾讯科技(北京)有限公司 | 一种实现账号互通的方法及装置 |
CN104022875A (zh) * | 2013-03-01 | 2014-09-03 | 中兴通讯股份有限公司 | 一种双向授权系统、客户端及方法 |
US20150295918A1 (en) * | 2014-04-09 | 2015-10-15 | Electronics And Telecommunications Research Institute | User authentication system in web mash-up circumstance and authenticating method thereof |
CN105099984A (zh) * | 2014-04-16 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 一种app间账号互通的方法和装置 |
CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112887331A (zh) * | 2021-02-26 | 2021-06-01 | 政采云有限公司 | 一种不同单点登录系统间的双向认证方法、装置及设备 |
CN112887331B (zh) * | 2021-02-26 | 2022-07-08 | 政采云有限公司 | 一种不同单点登录系统间的双向认证方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109639433B (zh) | 2020-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
CN101771532B (zh) | 实现资源共享的方法、装置及系统 | |
CN109120597B (zh) | 身份校验、登录方法、装置及计算机设备 | |
CN104917749B (zh) | 帐号注册方法及装置 | |
CN105074685B (zh) | 企业社交商业计算的多租户支持方法、计算机可读介质及系统 | |
CN105450581B (zh) | 权限控制的方法和装置 | |
US9565194B2 (en) | Utilizing a social graph for network access and admission control | |
CN103875211B (zh) | 一种互联网账号管理方法、管理器、服务器和系统 | |
CN106789474A (zh) | 一种设备控制权限的共享方法和装置 | |
CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
CN103152402A (zh) | 通过移动终端进行登录的方法与系统以及云端服务器 | |
CN108712413A (zh) | 一种身份验证的方法及设备 | |
CN109413080B (zh) | 一种跨域动态权限控制方法及系统 | |
CN103490981B (zh) | 一种跨移动应用的消息推送方法和装置 | |
US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
CN110636057B (zh) | 一种应用访问方法、装置和计算机可读存储介质 | |
CN103716283B (zh) | 用于在流程中处理调用的Web服务的OAuth认证的方法和系统 | |
CN109726579A (zh) | 资源访问权限分组方法及设备 | |
CN105516085A (zh) | 一种管理访客临时上网行为的系统及方法 | |
CN106375442A (zh) | 一种跨平台管理设备信息的方法和装置 | |
CN108288001A (zh) | 一种组织架构的构建方法及装置 | |
CN109639433A (zh) | 多个系统账户之间相互授权的方法、存储介质和处理器 | |
CN105787355A (zh) | 一种安全软件进程权限管理方法和装置 | |
CN106295423A (zh) | 一种数据展示方法及客户端 | |
CN104967605B (zh) | 隐私保护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |