CN110545272B - 一种身份认证、权限认证方法、装置、用户管理系统及存储介质 - Google Patents
一种身份认证、权限认证方法、装置、用户管理系统及存储介质 Download PDFInfo
- Publication number
- CN110545272B CN110545272B CN201910806754.9A CN201910806754A CN110545272B CN 110545272 B CN110545272 B CN 110545272B CN 201910806754 A CN201910806754 A CN 201910806754A CN 110545272 B CN110545272 B CN 110545272B
- Authority
- CN
- China
- Prior art keywords
- user
- platform
- application
- token
- integrated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种身份认证、权限认证方法、装置及用户管理系统,涉及通信领域,用以在集成应用平台上对用户身份进行认证。所述身份认证方法,应用于集成有至少一个应用模块的集成应用平台,包括:接收所述集成应用平台发送的身份验证码和平台信息;在确定所述身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定所述集成应用平台发送的身份验证码对应的目标用户标识;基于所述目标用户标识和所述平台信息,生成用于在所述集成应用平台中标识用户身份的用户令牌;将所述用户令牌发送至所述集成用户平台。
Description
技术领域
本发明涉及通信领域,尤其涉及一种身份认证、权限认证方法、装置、介质及用户管理系统。
背景技术
随着企业信息化的推进,企业的各类业务逐渐由线下纸质操作转为系统化、无纸化办公,相关日常工作(例如,生产、销售、办公流程等)越来越依靠信息化系统。
数字化企业转型的蓬勃发展使得企业的信息化业务系统越来越繁杂,员工每天需要进入多个不同的系统进行业务操作,面对员工对企业信息化系统的使用体验和使用效率的高要求,许多企业将多个不同的系统集成在同一个平台上进行统一的管理。
但是,在将多个不同的系统集成在同一个平台上进行统一的管理之后,如何对用户的身份进行认证成为亟需解决的问题。
发明内容
本发明实施例提供了一种身份认证、权限认证方法、装置、介质及用户管理系统,用以在集成应用平台上对用户身份进行认证。
第一方面,本发明实施例提供了一种身份认证方法,应用于集成有至少一个应用模块的集成应用平台,包括:
接收集成应用平台发送的身份验证码和平台信息;
在确定身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定集成应用平台发送的身份验证码对应的目标用户标识;
基于目标用户标识和平台信息,生成用于在集成应用平台中用于标识用户身份的用户令牌;
将用户令牌发送至集成用户平台。
本发明实施例提供的身份认证方法,在接收集成应用平台发送的身份验证码和平台信息后,确定身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定集成应用平台发送的身份验证码对应的目标用户标识,并基于目标用户标识和平台信息,生成用于在集成应用平台中用于标识用户身份的用户令牌。通过在身份认证过程中,生成用于在集成应用平台中标识身份的用户令牌,使得用户在集成应用平台中的所有操作均通过该用户令牌作为身份依据,从而实现在集成应用平台上对用户身份进行认证。
在一种可能的实施方式中,接收终端设备发送的登录请求,登录请求中包括平台信息;
在确定终端设备所属用户已登录时,基于用户的登录信息和平台信息,生成身份验证码,并记录生成的身份验证码与终端设备所属用户的用户标识的对应关系。
在一种可能的实施方式中,接收终端设备发送的登录请求,登录请求中包括平台信息;
在确定终端设备所属用户未登录时,请求终端设备所属用户以预设方式进行登录;
在接收到终端设备所属用户发送的登录信息时,基于用户的登录信息和平台信息,生成身份验证码,并从登录信息中获取终端设备所属用户的用户标识,记录生成的身份验证码与用户标识的对应关系。
在一种可能的实施方式中,预设方式包括以下一种或多种:账号密码登录方式、短信验证码登录方式。
在一种可能的实施方式中,平台信息包括以下一种或多种:时间戳信息、平台标识、平台所属设备的设备标识。
第二方面,本发明实施例提供了一种权限认证方法,应用于集成有至少一个应用模块的集成应用平台,包括:
接收集成应用平台发送的用于标识用户身份的用户令牌;
从用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定用户令牌中包含的用户标识对应的各个应用权限;
基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌;
将应用令牌发送至集成用户平台。
本发明实施例提供的权限认证方法,在接收集成应用平台发送的用于标识用户身份的用户令牌后,从用户令牌中获取用户标识,基于预先存储的用户标识与应用权限的对应关系,确定用户令牌中包含的用户标识对应的各个应用权限,并基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌。通过在权限认证过程中,生成用户在各个应用中权限的应用令牌,实现用户在集成应用平台上访问各个应用时的权限管理。
第三方面,本发明实施例提供了一种身份认证装置,应用于集成有至少一个应用模块的集成应用平台,包括:
接收单元,用于接收集成应用平台发送的身份验证码和平台信息;
验证单元,用于在确定身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定集成应用平台发送的身份验证码对应的目标用户标识;
处理单元,用于基于目标用户标识和平台信息,生成用于在集成应用平台中标识用户身份的用户令牌;
发送单元,用于将用户令牌发送至集成用户平台。
在一种可能的实施方式中,接收单元还用于接收终端设备发送的登录请求,登录请求中包括平台信息;
处理单元还用于在确定终端设备所属用户已登录时,基于用户的登录信息和平台信息,生成身份验证码,并记录生成的身份验证码与终端设备所属用户的用户标识的对应关系。
在一种可能的实施方式中,接收单元还用于接收终端设备发送的登录请求,登录请求中包括平台信息;
处理单元还用于在确定终端设备所属用户未登录时,请求终端设备所属用户以预设方式进行登录,以及在接收到终端设备所属用户发送的登录信息时,基于用户的登录信息和平台信息,生成身份验证码,并从登录信息中获取终端设备所属用户的用户标识,记录生成的身份验证码与用户标识的对应关系。
在一种可能的实施方式中,预设方式包括以下一种或多种:账号密码登录方式、短信验证码登录方式。
在一种可能的实施方式中,平台信息包括以下一种或多种:时间戳信息、平台标识、平台所属设备的设备标识。
第四方面,本发明实施例提供了一种权限认证装置,应用于集成有至少一个应用模块的集成应用平台,包括:
接收单元,用于接收集成应用平台发送的用于标识用户身份的用户令牌;
第一处理单元,用于从用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定用户令牌中包含的用户标识对应的各个应用权限;
第二处理单元,用于基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌;
发送单元,用于将应用令牌发送至集成用户平台。
第五方面,本发明实施例还提供了一种用户管理系统,应用于集成有至少一个应用模块的集成应用平台,包括:与集成应用平台通信连接的登录服务中心和应用认证中心,其中,
登录服务中心,用于接收集成应用平台发送的身份验证码和平台信息,在确定身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定集成应用平台发送的身份验证码对应的目标用户标识,并基于目标用户标识和平台信息,生成用于在集成应用平台中标识用户身份的用户令牌,将用户令牌发送至集成用户平台;
应用认证中心,用于接收集成应用平台发送的用户令牌,从用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定用户令牌中包含的用户标识对应的各个应用权限,并基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌,将应用令牌发送至集成用户平台。
第六方面,本发明实施例提供了一种身份认证装置,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现本发明实施例第一方面提供的身份认证方法。
第七方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现本发明实施例第一方面提供的身份认证方法。
第八方面,本发明实施例提供了一种权限认证装置,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现本发明实施例第二方面提供的权限认证方法。
第九方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现本发明实施例第二方面提供的权限认证方法。
附图说明
图1是本发明实施例中的一种身份认证方法的示意流程图;
图2是本发明实施例中的一种权限认证方法的示意流程图;
图3是本发明实施例中的一种身份认证装置的结构示意图;
图4是本发明实施例中的一种权限认证装置的结构示意图;
图5是本发明实施例中的一种用户管理系统的结构示意图;
图6是本发明实施例提供的一种用户管理系统对用户身份认证和权限认证的完整流程的示意流程图;
图7是本发明实施例中的另一种身份认证装置的结构示意图;
图8是本发明实施例中的另一种权限认证装置的结构示意图。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
为了实现在集成应用平台上对用户身份和用户权限进行认证,本发明实施例提供了一种身份认证方案和一种权限认证方案。
本发明实施例提供的身份认证方案和权限认证方案中,在建立集成应用平台后,基于目标用户标识和平台信息,生成用于在集成应用平台中标识用户身份的用户令牌,同时基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌,且通过应用令牌标识不同的应用,实现消息、应用市场、动态等的综合服务。结合用户令牌和应用令牌的双重认证,判断用户的应用访问权限,实现用户在集成应用平台上访问各个应用时的权限管理。
下面结合附图以及具体实施例,分别从身份认证和权限认证两个方面对本发明实施例提供的方案进行详细说明。
实施例一、身份认证
如图1所示,本发明实施例提供一种身份认证方法,应用于集成有至少一个应用模块的集成应用平台,其可以包括以下步骤:
步骤101,接收集成应用平台发送的身份验证码和平台信息。
其中,平台信息包括以下一种或多种:时间戳信息、平台标识、平台所属设备的设备标识。
需要说明的是,在身份认证过程中,除了接收身份验证码之外,还需要平台信息,通过验证平台信息能够防止非法调用,对用户登录集成应用平台提供了有效的安全保障。
步骤102,在确定身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定集成应用平台发送的身份验证码对应的目标用户标识。
步骤103,基于目标用户标识和平台信息,生成用于在集成应用平台中标识用户身份的用户令牌。
步骤104,将用户令牌发送至集成用户平台。
需要说明的是,身份验证码是用户登录时通过登录信息和平台信息等经过加密算法产生的一次性的动态码,即用户每次登录时集成应用平台发送的身份验证码是不同的,并且一次登录过程中只允许进行一次身份验证,防止用户账号被盗用,保障其安全性。通过身份认证生成的用于在集成应用平台中标识用户身份的用户令牌,是绑定终端设备信息的唯一代码,可重复使用,用户在集成应用平台中的所有操作均通过该用户令牌作为身份识别依据。
下面以两种实施方式对本发明实施例中身份验证码的获取分别进行说明。
实施方式一、接收终端设备发送的登录请求,登录请求中包括平台信息,在确定终端设备所属用户已登录时,基于用户的登录信息和平台信息,生成身份验证码,并记录生成的身份验证码与终端设备所属用户的用户标识的对应关系。
实施方式二、接收终端设备发送的登录请求,登录请求中包括平台信息,在确定终端设备所属用户未登录时,请求终端设备所属用户以预设方式进行登录,在接收到终端设备所属用户发送的登录信息时,基于用户的登录信息和平台信息,生成身份验证码,并从登录信息中获取终端设备所属用户的用户标识,记录生成的身份验证码与用户标识的对应关系。
需要说明的是,登录请求中包括登录信息和平台信息,如果该终端设备在集成应用平台中登录过,则登录信息已被存储在集成应用平台中,且其中包含有可唯一识别终端设备的目标用户标识;否则,应首先通过预设方式进行登录,通过用户登录请求获取到目标用户标识。其中,预设方式可以包括但不限于:账号密码登录方式、短信验证码登录方式。
实施例二、权限认证
如图2所示,本发明实施例提供一种权限认证方法,应用于集成有至少一个应用模块的集成应用平台,其可以包括以下步骤:
步骤201,接收集成应用平台发送的用于标识用户身份的用户令牌;
步骤202,从用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定用户令牌中包含的用户标识对应的各个应用权限;
步骤203,基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌;
步骤204,将应用令牌发送至集成用户平台。
需要说明的是,应用令牌可以用于标识用户在各个应用中的权限,也可以用于标识不同的应用。
在一个示例中,用户凭借其用户令牌访问具有访问权限的应用A,在实施过程中,若需要跳转到应用B进行操作,此时用户令牌需要获取用户在应用B 中的访问权限,在确定用户在应用B中具有访问权限时,执行跳转到应用B 的操作。
如图3所示,本发明实施例提供了一种身份认证装置,应用于集成有至少一个应用模块的集成应用平台,包括:
接收单元301,用于接收集成应用平台发送的身份验证码和平台信息;
验证单元302,用于在确定身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定集成应用平台发送的身份验证码对应的目标用户标识;
处理单元303,用于基于目标用户标识和平台信息,生成用于在集成应用平台中标识用户身份的用户令牌;
发送单元304,用于将用户令牌发送至集成用户平台。
在一种可能的实施方式中,接收单元301还用于接收终端设备发送的登录请求,登录请求中包括平台信息;
处理单元303还用于在确定终端设备所属用户已登录时,基于用户的登录信息和平台信息,生成身份验证码,并记录生成的身份验证码与终端设备所属用户的用户标识的对应关系。
在一种可能的实施方式中,接收单元301还用于接收终端设备发送的登录请求,登录请求中包括平台信息;
处理单元303还用于在确定终端设备所属用户未登录时,请求终端设备所属用户以预设方式进行登录,以及在接收到终端设备所属用户发送的登录信息时,基于用户的登录信息和平台信息,生成身份验证码,并从登录信息中获取终端设备所属用户的用户标识,记录生成的身份验证码与用户标识的对应关系。
在一种可能的实施方式中,预设方式包括以下一种或多种:账号密码登录方式、短信验证码登录方式。
在一种可能的实施方式中,平台信息包括以下一种或多种:时间戳信息、平台标识、平台所属设备的设备标识。
如图4所示,本发明实施例提供了一种权限认证装置,应用于集成有至少一个应用模块的集成应用平台,包括:
接收单元401,用于接收集成应用平台发送的用于标识用户身份的用户令牌;
第一处理单元402,用于从用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定用户令牌中包含的用户标识对应的各个应用权限;
第二处理单元403,用于基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌;
发送单元404,用于将应用令牌发送至集成用户平台。
如图5所示,本发明实施例还提供了一种用户管理系统500,应用于集成有至少一个应用模块的集成应用平台501,包括:与集成应用平台501通信连接的登录服务中心502和应用认证中心503。
登录服务中心502,用于接收集成应用平台501发送的身份验证码和平台信息,在确定身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定集成应用平台501发送的身份验证码对应的目标用户标识,并基于目标用户标识和平台信息,生成用于在集成应用平台501中标识用户身份的用户令牌,将用户令牌发送至集成用户平台501。
应用认证中心503,用于接收集成应用平台501发送的用户令牌,从用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定用户令牌中包含的用户标识对应的各个应用权限,并基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌,将应用令牌发送至集成用户平台501。
下面结合图6,以集成应用平台、登录服务中心、应用认证中心之间的交互为例,对本发明实施例提供的一种用户管理系统进行详细介绍。
如图6所示,本发明实施例提供的用户管理系统,应用于集成有至少一个应用模块的集成应用平台,包括:与集成应用平台通信连接的登录服务中心和应用认证中心,下面从三个方面介绍该用户管理系统的具体步骤:
一、用户登录
步骤601,用户在集成应用平台登录,产生登录请求。
步骤602,集成应用平台向登录服务中心发送用户的登录请求。
步骤603,登录服务中心通过登录请求信息判断用户未在该设备登录过,则执行步骤604或者步骤605。
当然,需要说明的是,若登录服务中心通过登录请求信息判断用户已经在该设备登录,则可以直接执行步骤606。
步骤604,登录服务中心请求用户以短信登录方式进行登录。登录服务中心调用短信平台生成短信验证码,通过短信验证登录成功后,在登录服务中心中存储该终端设备所属用户的用户标识,并执行步骤606。
步骤605,登录服务中心请求用户以账号密码方式进行登录,通过账号密码方式登录成功后,在登录服务中心中存储该终端设备所属用户的用户标识,并执行步骤606。
步骤606,登录服务中心生成身份验证码。
步骤607,登录服务中心将身份验证码发送至集成应用平台。
二、生成用户令牌
步骤611,集成应用平台将身份验证码与平台信息提交至登录服务中心进行审核。
步骤612,登录服务中心验证身份验证码的合法性,如果合法,进行步骤 613,否则,返回步骤601重新登录。
步骤613,登录服务中心根据身份验证码与用户标识的对应关系,确定其中预先存储的对应的终端设备所属用户的用户标识。
步骤614,登录服务中心基于与身份验证码对应的目标用户标识和平台信息,生成标识用户身份的用户令牌。
步骤615,登录服务中心将用户令牌发送至集成应用平台。
三、生成应用令牌
步骤621,集成应用平台向应用认证中心发送用户令牌。
步骤622,应用认证中心从用户令牌中获取用户标识,并根据用户标识与应用权限的对应关系,确定用户标识对应的各个应用的权限。
步骤623,应用认证中心基于用户令牌中包含的用户标识对应的各个应用权限,生成用于标识用户在各个应用中权限的应用令牌。
步骤624,应用认证中心将应用令牌发送至集成应用平台。
另外,结合图1和图3描述的本发明实施例的身份认证方法和装置可以由身份认证装置来实现。图7示出了本发明实施例提供的身份认证装置的硬件结构示意图。
身份认证装置可以包括处理器701以及存储有计算机程序指令的存储器 702。
具体地,上述处理器701可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器702可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器702可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器702可在数据处理装置的内部或外部。在特定实施例中,存储器702是非易失性固态存储器。在特定实施例中,存储器702包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器701通过读取并执行存储器702中存储的计算机程序指令,以实现上述实施例中的任意一种身份认证方法。
在一个示例中,身份认证装置还可包括通信接口703和总线710。其中,如图7所示,处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。
通信接口703,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线710包括硬件、软件或两者,将身份认证装置的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X) 总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线710可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
身份认证装置可以基于接收到的身份验证码,执行本发明实施例中的身份认证方法,从而实现结合图1和图3描述的身份认证方法和装置。
另外,结合上述实施例中的身份认证方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种身份认证方法。
另外,结合图2和图4描述的本发明实施例的权限认证方法和装置可以由权限认证装置来实现。图8示出了本发明实施例提供的权限认证装置的硬件结构示意图。
权限认证装置可以包括处理器801以及存储有计算机程序指令的存储器 802。
具体地,上述处理器801可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器802可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器802可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器802可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器802可在数据处理装置的内部或外部。在特定实施例中,存储器802是非易失性固态存储器。在特定实施例中,存储器802包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器801通过读取并执行存储器802中存储的计算机程序指令,以实现上述实施例中的任意一种权限认证方法。
在一个示例中,权限认证装置还可包括通信接口803和总线810。其中,如图8所示,处理器801、存储器802、通信接口803通过总线810连接并完成相互间的通信。
通信接口803,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线810包括硬件、软件或两者,将权限认证装置的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X) 总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线810可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
权限认证装置可以基于接收到的用户令牌,执行本发明实施例中的权限认证方法,从而实现结合图2和图4描述的权限认证方法和装置。
另外,结合上述实施例中的权限认证方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种权限认证方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种身份认证方法,应用于集成有至少一个应用模块的集成应用平台,其特征在于,包括:
接收所述集成应用平台发送的身份验证码和平台信息;
在确定所述身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定所述集成应用平台发送的身份验证码对应的目标用户标识;
基于所述目标用户标识和所述平台信息,生成用于在所述集成应用平台中标识用户身份的用户令牌;
将所述用户令牌发送至所述集成应用平台。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收终端设备发送的登录请求,所述登录请求中包括所述平台信息;
在确定所述终端设备所属用户已登录时,基于所述用户的登录信息和所述平台信息,生成身份验证码,并记录生成的身份验证码与所述终端设备所属用户的用户标识的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收终端设备发送的登录请求,所述登录请求中包括所述平台信息;
在确定所述终端设备所属用户未登录时,请求所述终端设备所属用户以预设方式进行登录;
在接收到所述终端设备所属用户发送的登录信息时,基于所述用户的登录信息和所述平台信息,生成身份验证码,并从所述登录信息中获取所述终端设备所属用户的用户标识,记录生成的身份验证码与所述用户标识的对应关系。
4.根据权利要求1所述的方法,其特征在于,所述预设方式包括以下一种或多种:账号密码登录方式、短信验证码登录方式。
5.根据权利要求1所述的方法,其特征在于,所述平台信息包括以下一种或多种:时间戳信息、平台标识、平台所属设备的设备标识。
6.一种权限认证方法,应用于集成有至少一个应用模块的集成应用平台,其特征在于,包括:
接收所述集成应用平台发送的用于标识用户身份的用户令牌;
从所述用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定所述用户令牌中包含的用户标识对应的各个应用权限;
基于所述用户令牌中包含的用户标识对应的各个应用权限,生成用于标识所述用户在各个应用中权限的应用令牌;
将所述应用令牌发送至所述集成应用平台。
7.一种身份认证装置,应用于集成有至少一个应用模块的集成应用平台,其特征在于,包括:
接收单元,用于接收所述集成应用平台发送的身份验证码和平台信息;
验证单元,用于在确定所述身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定所述集成应用平台发送的身份验证码对应的目标用户标识;
处理单元,用于基于所述目标用户标识和所述平台信息,生成用于在所述集成应用平台中标识用户身份的用户令牌;
发送单元,用于将所述用户令牌发送至所述集成应用平台。
8.根据权利要求7所述的装置,其特征在于,
所述接收单元,还用于接收终端设备发送的登录请求,所述登录请求中包括所述平台信息;
所述处理单元,还用于在确定所述终端设备所属用户已登录时,基于所述用户的登录信息和所述平台信息,生成身份验证码,并记录生成的身份验证码与所述终端设备所属用户的用户标识的对应关系。
9.根据权利要求7所述的装置,其特征在于,
所述接收单元,还用于接收终端设备发送的登录请求,所述登录请求中包括所述平台信息;
所述处理单元,还用于在确定所述终端设备所属用户未登录时,请求所述终端设备所属用户以预设方式进行登录,以及在接收到所述终端设备所属用户发送的登录信息时,基于所述用户的登录信息和所述平台信息,生成身份验证码,并从所述登录信息中获取所述终端设备所属用户的用户标识,记录生成的身份验证码与所述用户标识的对应关系。
10.根据权利要求7所述的装置,其特征在于,所述预设方式包括以下一种或多种:账号密码登录方式、短信验证码登录方式。
11.根据权利要求7所述的装置,其特征在于,所述平台信息包括以下一种或多种:时间戳信息、平台标识、平台所属设备的设备标识。
12.一种权限认证装置,应用于集成有至少一个应用模块的集成应用平台,其特征在于,包括:
接收单元,用于接收所述集成应用平台发送的用于标识用户身份的用户令牌;
第一处理单元,用于从所述用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定所述用户令牌中包含的用户标识对应的各个应用权限;
第二处理单元,用于基于所述用户令牌中包含的用户标识对应的各个应用权限,生成用于标识所述用户在各个应用中权限的应用令牌;
发送单元,用于将所述应用令牌发送至所述集成应用平台。
13.一种用户管理系统,应用于集成有至少一个应用模块的集成应用平台,其特征在于,包括:与所述集成应用平台通信连接的登录服务中心和应用认证中心,其中,
所述登录服务中心,用于接收所述集成应用平台发送的身份验证码和平台信息,在确定所述身份验证码合法时,基于预先存储的身份验证码与用户标识的对应关系,确定所述集成应用平台发送的身份验证码对应的目标用户标识,并基于所述目标用户标识和所述平台信息,生成用于在所述集成应用平台中标识用户身份的用户令牌,将所述用户令牌发送至所述集成应用平台;
所述应用认证中心,用于接收所述集成应用平台发送的所述用户令牌,从所述用户令牌中获取用户标识,并基于预先存储的用户标识与应用权限的对应关系,确定所述用户令牌中包含的用户标识对应的各个应用权限,并基于所述用户令牌中包含的用户标识对应的各个应用权限,生成用于标识所述用户在各个应用中权限的应用令牌,将所述应用令牌发送至所述集成应用平台。
14.一种身份认证装置,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-5中任一项所述的身份认证方法。
15.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求1-5中任一项所述的身份认证方法。
16.一种权限认证装置,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求6所述的权限认证方法。
17.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求6所述的权限认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910806754.9A CN110545272B (zh) | 2019-08-29 | 2019-08-29 | 一种身份认证、权限认证方法、装置、用户管理系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910806754.9A CN110545272B (zh) | 2019-08-29 | 2019-08-29 | 一种身份认证、权限认证方法、装置、用户管理系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110545272A CN110545272A (zh) | 2019-12-06 |
| CN110545272B true CN110545272B (zh) | 2020-11-03 |
Family
ID=68712393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910806754.9A Active CN110545272B (zh) | 2019-08-29 | 2019-08-29 | 一种身份认证、权限认证方法、装置、用户管理系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110545272B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112257047B (zh) * | 2020-11-17 | 2022-08-02 | 珠海大横琴科技发展有限公司 | 一种数据共享平台的安全控制方法及装置、设备、介质 |
| CN113037741B (zh) * | 2021-03-04 | 2023-08-11 | 腾讯科技(深圳)有限公司 | 一种鉴权方法、鉴权装置、计算机设备及存储介质 |
| CN113065116A (zh) * | 2021-04-12 | 2021-07-02 | 浙江环玛信息科技有限公司 | 法院集成平台的统一登录方法及系统 |
| CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202753B (zh) * | 2007-11-29 | 2010-11-17 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN104113552B (zh) * | 2014-07-28 | 2017-06-16 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| US9779233B2 (en) * | 2015-03-05 | 2017-10-03 | Ricoh Co., Ltd. | Broker-based authentication system architecture and design |
| CN105243318B (zh) * | 2015-08-28 | 2020-07-31 | 小米科技有限责任公司 | 确定用户设备控制权限的方法、装置及终端设备 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN108959902A (zh) * | 2018-06-07 | 2018-12-07 | 北京百悟科技有限公司 | 一种多系统集成平台和方法、计算机可读存储介质 |
| CN109558710B (zh) * | 2018-12-07 | 2022-02-15 | 泰康保险集团股份有限公司 | 用户登录方法、装置、系统及存储介质 |
-
2019
- 2019-08-29 CN CN201910806754.9A patent/CN110545272B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110545272A (zh) | 2019-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110545272B (zh) | 一种身份认证、权限认证方法、装置、用户管理系统及存储介质 | |
| CN102045367B (zh) | 实名认证的注册方法及认证服务器 | |
| CN112188493B (zh) | 一种鉴权认证方法、系统及相关设备 | |
| US8438384B2 (en) | System and method for performing mutual authentication | |
| CN109241726B (zh) | 一种用户权限控制方法及装置 | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| CN107145769B (zh) | 一种数字版权管理drm方法、设备及系统 | |
| CN113472720B (zh) | 数字证书密钥处理方法、装置、终端设备及存储介质 | |
| CN109005159B (zh) | 终端访问系统服务器的数据处理方法与认证服务器 | |
| CN112948802B (zh) | 单点登录方法、装置、设备及存储介质 | |
| CN107241329B (zh) | 账号登录处理方法及装置 | |
| CN113010874A (zh) | 登录认证方法、装置、电子设备及计算机可读存储介质 | |
| CN111404859A (zh) | 一种客户端认证方法、装置和计算机可读存储介质 | |
| CN111949967A (zh) | 设备认证方法、装置、电子设备、服务器及存储介质 | |
| CN111159657A (zh) | 一种应用程序鉴权方法及系统 | |
| EP3851983A1 (en) | Authorization method, auxiliary authorization component, management server and computer readable medium | |
| CN110266653B (zh) | 一种鉴权方法、系统及终端设备 | |
| CN114040401B (zh) | 终端认证方法及系统 | |
| CN111949959A (zh) | Oauth协议中的授权认证方法及装置 | |
| CN114117551B (zh) | 一种访问验证方法及装置 | |
| CN109981650B (zh) | 区块链中通证的转移方法及系统 | |
| CN108234125B (zh) | 用于身份认证的系统和方法 | |
| CN111163063B (zh) | 边缘应用管理方法及相关产品 | |
| CN109699030B (zh) | 无人机认证方法、装置、设备和计算机可读存储介质 | |
| CN110955921A (zh) | 电子签章方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 519015 Room 601, Lianshan Lane, Jida Jingshan Road, Zhuhai City, Guangdong Province Patentee after: Zhuhai Lianyun Technology Co.,Ltd. Patentee after: GREE ELECTRIC APPLIANCES Inc. OF ZHUHAI Address before: 519070 No. 789 Jinji Road West, Zhuhai, Guangdong Patentee before: GREE ELECTRIC APPLIANCES Inc. OF ZHUHAI Patentee before: Zhuhai Lianyun Technology Co.,Ltd. |