CN110430202B - 认证方法及装置 - Google Patents
认证方法及装置 Download PDFInfo
- Publication number
- CN110430202B CN110430202B CN201910735385.9A CN201910735385A CN110430202B CN 110430202 B CN110430202 B CN 110430202B CN 201910735385 A CN201910735385 A CN 201910735385A CN 110430202 B CN110430202 B CN 110430202B
- Authority
- CN
- China
- Prior art keywords
- request
- server
- executed
- information
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Abstract
本发明实施例提出一种认证方法及装置。所述方法包括:接收第一请求,所述第一请求中包括服务端信息和用户信息;根据所述用户信息获取预存的认证信息;向所述服务端信息对应的服务端发送第二请求,所述第二请求中包括所述认证信息;接收所述服务端根据所述认证信息发送的授权令牌。本发明实施例提供的方法和装置,能够减少用户使用第三方服务端时输入认证信息的次数,提升用户体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种认证方法及装置。
背景技术
随着互联网的高速发展和移动终端的广泛普及,用户对网络的需求也越来越大,用户不仅可以通过网络设备与某个服务端产生连接,还可以通过网络设备间接地与第三方系统产生连接,间接请求业务。
目前,一般通过Oauth2.0(Open Authorization,开放授权)协议进行第三方系统的授权认证。典型的登录过程包括:用户从初始页面发起重定向请求,跳转到第三方系统的页面,利用用户输入的认证信息进行授权登录,返回初始页面。在这个过程中,需要用户输入认证信息进行确认。在第三方系统授权之后,可能出现部分业务流中断的情况,业务流程不连续,用户体验差。
发明内容
本发明实施例提供一种认证方法及装置,以解决现有技术中的一个或多个技术问题。
第一方面,本发明实施例提供了一种认证方法,包括:
接收第一请求,所述第一请求中包括服务端信息和用户信息;
根据所述用户信息获取预存的认证信息;
向所述服务端信息对应的服务端发送第二请求,所述第二请求中包括所述认证信息;
接收所述服务端根据所述认证信息发送的授权令牌。
在一种实施方式中,接收所述服务端根据所述认证信息发送的授权令牌之后,还包括:
向所述服务端发送第三请求,所述第三请求中包括所述授权令牌和待执行请求,所述第三请求用于指示所述服务端在验证所述授权令牌后执行所述待执行请求。
在一种实施方式中,向所述服务端发送第三请求之后,包括:
接收所述服务端对所述第三请求的反馈内容;
展示所述反馈内容。
在一种实施方式中,向所述服务端发送第三请求之前,还包括:
根据所述第一请求,获取所述待执行请求;
或者,获取预定义的所述待执行请求。
在一种实施方式中,向所述服务端发送第三请求之后,还包括:
接收所述服务端发送的授权令牌过期消息;
发送预先从所述服务端获取的更新令牌;
将所述更新令牌发送到所述服务端,获取授权令牌更新信息;
根据所述授权令牌更新信息,更新所述授权令牌。
在一种实施方式中,所述待执行请求包括第一待执行请求和第二待执行请求,向所述服务端发送第三请求,包括:
将授权令牌和所述第一待执行请求发送到所述服务端,所述第一待执行请求根据第一请求生成;
接收对第一待执行请求的响应信息;
将第二待执行请求发送到所述服务端,所述第二待执行请求根据所述响应信息和所述第一请求生成。
在一种实施方式中,根据所述用户信息获取预存的认证信息之前,还包括:
接收身份验证信息;
根据所述身份验证信息,获取认证权限;所述认证权限用于获取所述预存的认证信息。
第二方面,本发明实施例提供一种认证装置,包括:
第一请求接收模块:用于接收第一请求,所述第一请求中包括服务端信息和用户信息;
认证信息获取模块:用于根据所述用户信息获取预存的认证信息;
第二请求发送模块:用于向所述服务端信息对应的服务端发送第二请求,所述第二请求中包括所述认证信息;
授权令牌接收模块:用于接收所述服务端根据所述认证信息发送的授权令牌。
在一种实施方式中,所述装置还包括:
第三请求发送模块:用于向所述服务端发送第三请求,所述第三请求中包括所述授权令牌和待执行请求,所述第三请求用于指示所述服务端在验证所述授权令牌后执行所述待执行请求。
在一种实施方式中,所述装置还包括:
反馈内容接收模块:用于接收所述服务端对所述第三请求的反馈内容;
反馈内容展示模块:用于展示所述反馈内容。
在一种实施方式中,所述装置还包括:
第一生成模块:用于根据所述第一请求,获取所述待执行请求;
和/或,第二生成模块:用于获取预定义的所述待执行请求。
在一种实施方式中,所述装置还包括:
过期消息接收模块:用于接收所述服务端发送的授权令牌过期消息;
更新令牌发送模块:用于发送预先从所述服务端获取的更新令牌;
更新信息获取模块:用于将所述更新令牌发送到所述服务端,获取授权令牌更新信息;
更新模块:用于根据所述授权令牌更新信息,更新所述授权令牌。
在一种实施方式中,所述待执行请求包括第一待执行请求和第二待执行请求,所述第三请求发送模块包括:
第一待执行发送单元:用于将授权令牌和所述第一待执行请求发送到所述服务端,所述第一待执行请求根据第一请求生成;
响应信息接收单元:用于接收对第一待执行请求的响应信息;
第二待执行发送单元:用于将第二待执行请求发送到所述服务端,所述第二待执行请求根据所述响应信息和所述第一请求生成。
在一种实施方式中,所述装置还包括:
身份验证信息接收模块:用于接收身份验证信息;
认证权限获取模块:用于根据所述身份验证信息,获取认证权限;所述认证权限用于获取所述预存的认证信息。
第三方面,本发明实施例提供了一种认证设备,所述装置的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,所述设备的结构中包括处理器和存储器,所述存储器用于存储支持所述设备执行上述认证方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述设备还可以包括通信接口,用于与其他设备或通信网络通信。
第四方面,本发明实施例提供了一种计算机可读存储介质,用于存储认证装置所用的计算机软件指令,其包括用于执行上述认证方法所涉及的程序。
上述技术方案中的一个技术方案具有如下优点或有益效果:本发明实施例提供的认证方法,无需用户输入认证信息,只需要发送指令即可获得服务端的授权令牌,完成授权,减少用户操作,提升用户体验。
上述技术方案中的另一个技术方案具有如下优点或有益效果:本发明实施例提供的认证方法,仅在获取用户的认证信息之前,需要用户进行信息确认,整个授权过程只需要用户进行一次请交互就可完成。当授权令牌过期时,能够利用更新令牌对授权令牌进行更新,不影响业务的平稳性和用户体验。在获取授权令牌后,能够根据用户的原始指令继续发送请求,从服务端获取用户需要的反馈内容,从而可以保证业务流程的平稳进行。
上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本发明进一步的方面、实施方式和特征将会是容易明白的。
附图说明
在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本发明公开的一些实施方式,而不应将其视为是对本发明范围的限制。
图1示出根据本发明实施例的认证方法的流程图。
图2示出根据本发明实施例的认证方法的流程图。
图3示出根据本发明实施例的认证方法的流程图。
图4示出根据本发明实施例的认证方法的流程图。
图5示出根据本发明示例的认证方法的信息发送示意图。
图6示出根据本发明实施例的认证装置的结构框图。
图7示出根据本发明实施例的认证装置的结构框图。
图8示出根据本发明实施例的认证装置的结构框图。
图9示出根据本发明实施例的认证设备的结构框图。
具体实施方式
在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本发明的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。
图1示出根据本发明实施例的认证方法的流程图。如图1所示,该认证方法包括:
步骤S11:接收第一请求,所述第一请求中包括服务端信息和用户信息。
步骤S12:根据所述用户信息获取预存的认证信息。
步骤S13:向所述服务端信息对应的服务端发送第二请求,所述第二请求中包括所述认证信息。
步骤S14:接收所述服务端根据所述认证信息发送的授权令牌。
在本发明实施例中,第一请求可以包括用户发送的请求,也可以包括根据用户发送的指令生成的请求。请求的形式可以为语音请求,例如,用户发出“收看A服务方的B节目”的语音请求。请求的形式还可以为文字请求,例如,用户发出“收看A服务方的B节目”的文字信息。
用户信息可以包括用户的身份信息。通过例如,扫码、指纹认证、面部识别、声纹识别、第一请求的发送端的编号识别等方式,识别出发送第一请求的用户的身份信息。例如,第一请求中包括移动终端的识别号,通过该识别号可以识别出发送该第一请求的该移动终端,进一步确定使用该移动终端的用户的身份信息。
服务端信息可以包括服务端名称、服务端识别号等。第一请求中可以包括具体的服务端信息,也可以通过特定的服务推断出第一请求所请求的服务端的信息。
用户预存的认证信息,可以包括手机号等可以用于在服务端认证的信息。该服务端为可以通过用户预存的认证信息中的一项或多项认证用户身份,登录用户的账户。例如,可以通过手机号获取某社交应用的相应账号的登录权限。
本发明实施例所提供的认证方法,具体可应用于开放平台、网关、智能家居、用户终端等设备。该设备与服务端之间建立有互信关系,在发送第二请求时,基于互信关系发送该第二请求,具体可以在第二请求中加入互信信息。服务端在收到第二请求后,根据认证信息和互信关系发送授权令牌。
本发明实施例提供的认证方法,可以在接收到第一请求后,获取用户预存的认证信息,将认证信息发送到服务端,请求服务端的验证,从而无需用户手动输入认证信息,减少了用户输入信息的次数,提升用户体验。
图2示出根据本发明实施例的认证方法的流程图。本实施例中的步骤S11-S14可以参见上述实施例中的相关描述,在此不再赘述。
与上述实施例的不同之处在于,如图2所示,接收所述服务端根据所述认证信息发送的授权令牌之后,还包括:
步骤S21:向所述服务端发送第三请求,所述第三请求中包括所述授权令牌和待执行请求,所述第三请求用于指示所述服务端在验证所述授权令牌后执行所述待执行请求。
在本发明实施例中,待执行请求可以包括播放节目、登录其它账户、播放音乐或者下载文件等等。本发明实施例所提供的认证方法,在接收服务端提供的授权令牌之后,在本地存储授权令牌,以供后续发送待执行请求时使用。在本发明实施例中,通过存储授权令牌,并在需要执行某个请求的时候发送授权令牌,从而保证业务流程平稳持续进行,避免业务流中断的问题。
在本发明实施例中,待执行请求可以包括第一请求中包括的请求,也可以包括根据第一请求与服务端的资源内容生成的请求。在具体示例中,待执行请求中可以包括多个请求,向所述服务端发送第三请求,可以包括下述过程:
将授权令牌和所述第一待执行请求发送到所述服务端,所述第一待执行请求根据第一请求生成;
接收对第一待执行请求的响应信息;
将第二待执行请求发送到所述服务端,所述第二待执行请求根据所述响应信息和所述第一请求生成。
在一些情况下,用户发送比较模糊的请求,例如,“我想收听最新的头条新闻”。在这样的请求中,并没有包括具体所需要的资源内容,需要根据服务端能够提供的资源内容和用户的请求,确定用于请求具体资源的第二待执行请求,以便服务端返回具体资源内容。
图3示出根据本发明实施例的认证方法的流程图。本实施例中的步骤S11-S14、S21可以参见上述实施例中的相关描述,在此不再赘述。
与上述实施例的不同之处在于,如图3所示,向所述服务端发送第三请求之后,包括:
步骤S31:接收所述服务端对所述第三请求的反馈内容。
步骤S32:展示所述反馈内容。
在本发明实施例中,反馈内容可以包括文字文件、音频、视频或者图片等。反馈内容与第三请求中的待执行请求相对应,例如,待执行请求为音乐播放请求,则反馈内容为音乐播放文件或者播放地址。展示反馈内容的方式与反馈内容相对应,例如,若反馈内容为文字文件,展示反馈内容的方式为通过文件打开工具或者文件编辑工具展示文字文件。再如,若反馈内容为音频文件,则展示反馈内容的方式为,在指定设备上播放音频文件。
在本发明具体实施例中,展示反馈内容,可以包括将反馈内容发送到智能家居、移动终端等电子设备上进行播放。
在一种实施方式中,向所述服务端发送第三请求之前,还包括:
根据所述第一请求,获取所述待执行请求;
或者,获取预定义的所述待执行请求。
在本发明实施例中,一些情况下,在用户发送第一请求时,就发送了业务指令,例如,在第一请求中包括“播放A服务端的D节目”的业务指令,根据第一请求,可以获取“播放A服务端的D节目”的待执行请求,在获取授权令牌后,继续请求服务端对该待执行请求进行反馈,并根据服务端的反馈内容向用户展示。
在另一些情况下,第一请求也可以根据预定义获取。例如,服务端E为社交软件F的服务端,获取服务端E发送的登录社交软件F的账号的授权令牌之后,根据预定义,获取账号中新接收的社交消息。
再如,第一请求中包括“收看第三方系统的节目”的业务指令,根据第一请求,登录第三方系统之后,检测到账户中存在用户收藏的节目,则根据预定义,获取“播放收藏的节目”的待执行请求,在获取授权令牌后,继续请求服务端对该待执行请求进行反馈,并根据服务端反馈的内容向用户展示。
图4示出根据本发明实施例的认证方法的流程图。本实施例中的步骤S11-S14、S21可以参见上述实施例中的相关描述,在此不再赘述。
与上述实施例的不同之处在于,如图4所示,向所述服务端发送第三请求之后,还包括:
步骤S41:接收所述服务端发送的授权令牌过期消息。
步骤S42:发送预先从所述服务端获取的更新令牌。
步骤S43:将所述更新令牌发送到所述服务端,获取授权令牌更新信息。
步骤S44:根据所述授权令牌更新信息,更新所述授权令牌。
在本发明实施例中,接收授权令牌时,同时接收更新令牌,并在授权令牌过期后,使用更新令牌更新授权令牌。从而进一步减少用户操作,提升用户体验,保证业务流的持续平稳。
在一种实施方式中,根据所述用户信息获取预存的认证信息之前,还包括:
接收身份验证信息;
根据所述身份验证信息,获取认证权限;所述认证权限用于获取所述预存的认证信息。
在本发明实施例中,身份验证信息可以包括在第一请求中,也可以由用户通过某个输入设备单独发送。具体可以通过扫码、手机验证、面部识别、指纹识别、声纹识别或者密码识别等方式进行验证,在验证身份信息成功后,获得试用预存的认证信息的权限。
在本发明一种示例中,如图5所示,本发明实施例提供的认证方法应用于对话式AI(Artificial Intelligence,人工智能)开放平台51,该平台与智能家居,例如智能音箱等智能语音设备52连接。服务端提供第三方系统53。用户对智能语音设备52发出语音指令“我想听A平台上我喜欢的节目”。智能语音设备52向对话式AI开放平台51发送第一请求,该第一请求可以包括根据用户发出的语音指令生成的,也可以包括直接将用户发出的语音指令作为第一请求发送给对话式AI开放平台51。根据第三方系统53预先注册的信息,对话式AI开放平台51确定第一请求所请求的服务为第三方系统53的服务。对话式AI开放平台51向智能语音设备发送授权请求。通过智能语音设备52可以将授权请求呈现给用户。
用户通过智能语音设备52发送授权请求,授权使用认证信息,具体可以通过扫码、语音或者伴侣APP(Application,应用)确认。对话式AI开放平台51与第三方系统53之间预先建立有互信关系,在收到用户授权之后,将预存的用户的认证信息加入第二请求中,发送给第三方系统53申请第三方系统授权。第三方系统53对认证信息进行确认。若认证信息对应已有账户或账号,则直接返回授权令牌。若认证信息没有对应的已有账户或账号,则创建新的账户或者账号后返回授权令牌。接收到授权令牌后,对话式AI开放平台51在本地将授权令牌与用户的认证信息进行关联存储。
根据用户最开始发出的语音指令或者关于AI平台的预定义请求,对话式AI开放平台51发送第三请求,具体操作可以包括:对话式AI开放平台51生成第一待执行请求,将第一待执行请求和授权令牌,发送到第三方系统53,获取用户在A平台上收藏的喜欢的节目或者标记为喜欢的节目,然后根据节目清单进行策略选择,找到用户相对喜欢的节目,再次发送第二待执行请求到第三方系统53,例如,发送关于节目资源G的请求。第三方系统53根据第二待执行请求,反馈节目资源G的具体资源内容。对话式AI开放平台51通过智能语音设备52展示反馈内容,将节目资源G的反馈内容发送到智能语音设备52上进行播放。
本发明实施例还提供一种认证装置,结构如图6所示,包括:
第一请求接收模块61:用于接收第一请求,所述第一请求中包括服务端信息和用户信息;
认证信息获取模块62:用于根据所述用户信息获取预存的认证信息;
第二请求发送模块63:用于向所述服务端信息对应的服务端发送第二请求,所述第二请求中包括所述认证信息;
授权令牌接收模块64:用于接收所述服务端根据所述认证信息发送的授权令牌。
在一种实施方式中,如图7所示,所述装置还包括:
第三请求发送模块71:用于向所述服务端发送第三请求,所述第三请求中包括所述授权令牌和待执行请求,所述第三请求用于指示所述服务端在验证所述授权令牌后执行所述待执行请求。
在一种实施方式中,如图8所示,所述装置还包括:
反馈内容接收模块81:用于接收所述服务端对所述第三请求的反馈内容;
反馈内容展示模块82:用于展示所述反馈内容。
在一种实施方式中,所述装置还包括:
第一生成模块:用于根据所述第一请求,获取所述待执行请求;
和/或,第二生成模块:用于获取预定义的所述待执行请求。
在一种实施方式中,所述装置还包括:
过期消息接收模块:用于接收所述服务端发送的授权令牌过期消息;
更新令牌发送模块:用于发送预先从所述服务端获取的更新令牌;
更新信息获取模块:用于将所述更新令牌发送到所述服务端,获取授权令牌更新信息;
更新模块:用于根据所述授权令牌更新信息,更新所述授权令牌。
在一种实施方式中,所述待执行请求包括第一待执行请求和第二待执行请求,所述第三请求发送模块包括:
第一待执行发送单元:用于将授权令牌和所述第一待执行请求发送到所述服务端,所述第一待执行请求根据第一请求生成;
响应信息接收单元:用于接收对第一待执行请求的响应信息;
第二待执行发送单元:用于将第二待执行请求发送到所述服务端,所述第二待执行请求根据所述响应信息和所述第一请求生成。
在一种实施方式中,所述装置还包括:
身份验证信息接收模块:用于接收身份验证信息;
认证权限获取模块:用于根据所述身份验证信息,获取认证权限;所述认证权限用于获取所述预存的认证信息。
本发明实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
图9示出根据本发明实施例的认证设备的结构框图。如图9所示,该设备包括:存储器910和处理器920,存储器910内存储有可在处理器920上运行的计算机程序。所述处理器920执行所述计算机程序时实现上述实施例中的认证方法。所述存储器910和处理器920的数量可以为一个或多个。
该设备还包括:
通信接口930,用于与外界设备进行通信,进行数据交互传输。
存储器910可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
如果存储器910、处理器920和通信接口930独立实现,则存储器910、处理器920和通信接口930可以通过总线相互连接并完成相互间的通信。所述总线可以包括工业标准体系结构(ISA,Industry Standard Architecture)总线、外部设备互连(PCI,PeripheralComponent Interconnect)总线或扩展工业标准体系结构(EISA,Extended IndustryStandard Architecture)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器910、处理器920及通信接口930集成在一块芯片上,则存储器910、处理器920及通信接口930可以通过内部接口完成相互间的通信。
本发明实施例提供了一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现上述实施例中任一所述的方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以包括任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式只读存储器(CDROM)。另外,计算机可读介质甚至可以包括可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以包括各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读存储介质中。所述存储介质可以包括只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到其各种变化或替换,这些都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种认证方法,其特征在于,包括:
接收第一请求,所述第一请求中包括服务端信息和用户信息;
根据所述用户信息获取预存的认证信息,所述认证信息为用于在所述服务端认证的信息;
向所述服务端信息对应的服务端发送第二请求,所述第二请求中包括所述认证信息;
接收所述服务端根据所述认证信息和预设的互信关系所发送的授权令牌;
接收所述服务端根据所述认证信息和预设的互信关系所发送的授权令牌之后,还包括:
向所述服务端发送第三请求,所述第三请求中包括所述授权令牌和待执行请求,所述第三请求用于指示所述服务端在验证所述授权令牌后执行所述待执行请求。
2.根据权利要求1所述的方法,其特征在于,向所述服务端发送第三请求之后,包括:
接收所述服务端对所述第三请求的反馈内容;
展示所述反馈内容。
3.根据权利要求1所述的方法,其特征在于,向所述服务端发送第三请求之前,还包括:
根据所述第一请求,获取所述待执行请求;
或者,获取预定义的所述待执行请求。
4.根据权利要求1所述的方法,其特征在于,向所述服务端发送第三请求之后,还包括:
接收所述服务端发送的授权令牌过期消息;
发送预先从所述服务端获取的更新令牌;
将所述更新令牌发送到所述服务端,获取授权令牌更新信息;
根据所述授权令牌更新信息,更新所述授权令牌。
5.根据权利要求1所述的方法,其特征在于,所述待执行请求包括第一待执行请求和第二待执行请求,向所述服务端发送第三请求,包括:
将授权令牌和所述第一待执行请求发送到所述服务端,所述第一待执行请求根据所述第一请求生成;
接收对第一待执行请求的响应信息;
将第二待执行请求发送到所述服务端,所述第二待执行请求根据所述响应信息和所述第一请求生成。
6.根据权利要求1所述的方法,其特征在于,根据所述用户信息获取预存的认证信息之前,还包括:
接收身份验证信息;
根据所述身份验证信息,获取认证权限;所述认证权限用于获取所述预存的认证信息。
7.一种认证装置,其特征在于,包括:
第一请求接收模块:用于接收第一请求,所述第一请求中包括服务端信息和用户信息;
认证信息获取模块:用于根据所述用户信息获取预存的认证信息,所述认证信息为用于在所述服务端认证的信息;
第二请求发送模块:用于向所述服务端信息对应的服务端发送第二请求,所述第二请求中包括所述认证信息;
授权令牌接收模块:用于接收所述服务端根据所述认证信息和预设的互信关系所发送的授权令牌;
所述装置还包括:
第三请求发送模块:用于向所述服务端发送第三请求,所述第三请求中包括所述授权令牌和待执行请求,所述第三请求用于指示所述服务端在验证所述授权令牌后执行所述待执行请求。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
反馈内容接收模块:用于接收所述服务端对所述第三请求的反馈内容;
反馈内容展示模块:用于展示所述反馈内容。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一生成模块:用于根据所述第一请求,获取所述待执行请求;
和/或,第二生成模块:用于获取预定义的所述待执行请求。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
过期消息接收模块:用于接收所述服务端发送的授权令牌过期消息;
更新令牌发送模块:用于发送预先从所述服务端获取的更新令牌;
更新信息获取模块:用于将所述更新令牌发送到所述服务端,获取授权令牌更新信息;
更新模块:用于根据所述授权令牌更新信息,更新所述授权令牌。
11.根据权利要求7所述的装置,其特征在于,所述待执行请求包括第一待执行请求和第二待执行请求,所述第三请求发送模块包括:
第一待执行发送单元:用于将授权令牌和所述第一待执行请求发送到所述服务端,所述第一待执行请求根据所述第一请求生成;
响应信息接收单元:用于接收对第一待执行请求的响应信息;
第二待执行发送单元:用于将第二待执行请求发送到所述服务端,所述第二待执行请求根据所述响应信息和所述第一请求生成。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
身份验证信息接收模块:用于接收身份验证信息;
认证权限获取模块:用于根据所述身份验证信息,获取认证权限;所述认证权限用于获取所述预存的认证信息。
13.一种认证设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至6中任一项所述的方法。
14.一种计算机可读存储介质,其存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910735385.9A CN110430202B (zh) | 2019-08-09 | 2019-08-09 | 认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910735385.9A CN110430202B (zh) | 2019-08-09 | 2019-08-09 | 认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110430202A CN110430202A (zh) | 2019-11-08 |
| CN110430202B true CN110430202B (zh) | 2022-09-16 |
Family
ID=68415367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910735385.9A Active CN110430202B (zh) | 2019-08-09 | 2019-08-09 | 认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110430202B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114006698B (zh) * | 2021-12-31 | 2022-03-08 | 荣耀终端有限公司 | token刷新方法、装置、电子设备及可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253787A (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 业务认证方法和系统 |
| CN106656514A (zh) * | 2017-03-02 | 2017-05-10 | 北京搜狐新媒体信息技术有限公司 | kerberos认证集群访问方法、SparkStandalone集群及其驱动节点 |
| CN106790209A (zh) * | 2017-01-03 | 2017-05-31 | 北京并行科技股份有限公司 | 一种登录认证方法及系统 |
| CN107040560A (zh) * | 2016-02-04 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 一种基于业务平台的业务处理方法及装置 |
| CN109005159A (zh) * | 2018-07-03 | 2018-12-14 | 中国联合网络通信集团有限公司 | 终端访问系统服务器的数据处理方法与认证服务器 |
| CN109743163A (zh) * | 2019-01-03 | 2019-05-10 | 优信拍(北京)信息科技有限公司 | 微服务架构中的权限认证方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104540129B (zh) * | 2014-12-29 | 2018-08-03 | 广州品唯软件有限公司 | 第三方应用的注册和登录方法及系统 |
| CN104639562B (zh) * | 2015-02-27 | 2018-03-13 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
| CN106330813A (zh) * | 2015-06-16 | 2017-01-11 | 华为技术有限公司 | 一种处理授权的方法、设备和系统 |
-
2019
- 2019-08-09 CN CN201910735385.9A patent/CN110430202B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253787A (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 业务认证方法和系统 |
| CN107040560A (zh) * | 2016-02-04 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 一种基于业务平台的业务处理方法及装置 |
| CN106790209A (zh) * | 2017-01-03 | 2017-05-31 | 北京并行科技股份有限公司 | 一种登录认证方法及系统 |
| CN106656514A (zh) * | 2017-03-02 | 2017-05-10 | 北京搜狐新媒体信息技术有限公司 | kerberos认证集群访问方法、SparkStandalone集群及其驱动节点 |
| CN109005159A (zh) * | 2018-07-03 | 2018-12-14 | 中国联合网络通信集团有限公司 | 终端访问系统服务器的数据处理方法与认证服务器 |
| CN109743163A (zh) * | 2019-01-03 | 2019-05-10 | 优信拍(北京)信息科技有限公司 | 微服务架构中的权限认证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110430202A (zh) | 2019-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11297051B2 (en) | Authenticated session management across multiple electronic devices using a virtual session manager | |
| US9542540B2 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
| US20200336310A1 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
| EP3467692B1 (en) | Message permission management method and device, and storage medium | |
| US9565178B2 (en) | Using representational state transfer (REST) for consent management | |
| US10063547B2 (en) | Authorization authentication method and apparatus | |
| US9407628B2 (en) | Single sign-on (SSO) for mobile applications | |
| CN111556006B (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
| US8898754B2 (en) | Enabling authentication of OpenID user when requested identity provider is unavailable | |
| US9491124B2 (en) | Remote control using instant messaging | |
| CN106341234B (zh) | 一种授权方法及装置 | |
| CN112738105B (zh) | 邀请注册方法及装置 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
| WO2011083867A1 (ja) | 認証装置、認証方法、及び、プログラム | |
| AU2020435105B2 (en) | Meeting room reservation system and related techniques | |
| JP5485356B1 (ja) | 情報処理装置、情報処理装置の制御方法、および制御プログラム。 | |
| US9680814B2 (en) | Method, device, and system for registering terminal application | |
| CN110430202B (zh) | 认证方法及装置 | |
| KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
| CN105491153A (zh) | 一种分享方法、装置及移动终端 | |
| EP3385853A1 (en) | Control system, communication control method, and program | |
| CN113946739A (zh) | 敏感数据查询方法、装置、设备及存储介质 | |
| CN113328971B (zh) | 访问资源认证方法、装置及电子设备 | |
| US20090300741A1 (en) | Granting server/workstation access using a telephone system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210512 Address after: 100085 Baidu Building, 10 Shangdi Tenth Street, Haidian District, Beijing Applicant after: BAIDU ONLINE NETWORK TECHNOLOGY (BEIJING) Co.,Ltd. Applicant after: Shanghai Xiaodu Technology Co.,Ltd. Address before: 100085 Baidu Building, 10 Shangdi Tenth Street, Haidian District, Beijing Applicant before: BAIDU ONLINE NETWORK TECHNOLOGY (BEIJING) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |