CN111654476A - 一种用户授权访问处理方法及装置 - Google Patents

一种用户授权访问处理方法及装置 Download PDF

Info

Publication number
CN111654476A
CN111654476A CN202010430221.8A CN202010430221A CN111654476A CN 111654476 A CN111654476 A CN 111654476A CN 202010430221 A CN202010430221 A CN 202010430221A CN 111654476 A CN111654476 A CN 111654476A
Authority
CN
China
Prior art keywords
authorization
identifier
identifiers
client
response information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010430221.8A
Other languages
English (en)
Other versions
CN111654476B (zh
Inventor
彭伟伦
林德坤
李英灯
潘恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202010430221.8A priority Critical patent/CN111654476B/zh
Publication of CN111654476A publication Critical patent/CN111654476A/zh
Application granted granted Critical
Publication of CN111654476B publication Critical patent/CN111654476B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种用户授权访问处理方法及装置,所述方法包括:接收客户端发送的访问请求,若判断获知访问请求不包括识别码,则获得与用户标识对应的多个第二标识;根据多个第二标识、本地域名和授权服务器域名生成授权链接;将授权链接发送给所述客户端,并接收客户端返回的授权编号;向授权服务器发送授权验证请求并接收授权服务器返回的响应信息;若判断获知响应信息包括验证不通过提示信息,则执行重新获取响应信息的步骤直到响应信息包括第三标识;若判断获知第三标识与用户标识对应,则响应客户端的访问请求。所述装置用于执行上述方法。本发明实施例提供的用户授权访问处理方法及装置,提高了用户授权访问的效率。

Description

一种用户授权访问处理方法及装置
技术领域
本发明涉及通信技术领域,具体涉及一种用户授权访问处理方法及装置。
背景技术
随着支付宝和微信在中国的广泛流行,生活号和公众号也逐渐成为商家的必争之地,越来越多的商家依托于这两大平台,借助它们强大的流量进行自己的商业活动。
第三方服务商可以通过公众号或者生活号向用户推送各类活动信息,以推广产品或者服务。当第三方服务商拥有多个公众号或者多个生活号时,由于用户在各个公众号或者生活号的标识不一致,在通过支付宝或者微信对第三方服务商进行授权访问时,需要逐个公众号或者生活号单独进行授权。特别是当某个公众号或者生活号不能使用时,必然导致授权失败,导致授权访问过程繁琐且效率低。
发明内容
针对现有技术中的问题,本发明实施例提供一种用户授权访问处理方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种用户授权访问处理方法,包括:
接收客户端发送的访问请求,所述访问请求包括第一标识;
若判断获知所述访问请求不包括识别码,则根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;
根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;
将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;
向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;
若判断获知响应信息包括验证不通过提示信息,则执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;
若判断获知所述第三标识与所述用户标识对应,则响应所述客户端的访问请求。
另一方面,本发明提供一种用户授权访问处理装置,包括:
接收单元,接收客户端发送的访问请求,所述访问请求包括第一标识;
获得单元,用于在判断获知所述访问请求不包括识别码之后,根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;
第一生成单元,用于根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;
第一发送单元,用于将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;
第二发送单元,用于向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;
执行单元,用于在判断获知响应信息包括验证不通过提示信息之后,执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;
响应单元,用于在判断获知所述第三标识与所述用户标识对应之后,响应所述客户端的访问请求。
再一方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述用户授权访问处理方法的步骤。
又一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述用户授权访问处理方法的步骤。
本发明实施例提供的用户授权访问处理方法及装置,接收客户端发送的访问请求,在判断获知访问请求不包括识别码之后,根据第一标识获得与第一标识对应的用户标识,并获得与用户标识对应的多个第二标识,根据多个第二标识、本地域名和授权服务器域名,生成授权链接,将授权链接发送给所述客户端,并接收客户端返回的授权编号,向授权服务器发送授权验证请求,并接收授权服务器返回的响应信息,在判断获知响应信息包括验证不通过提示信息之后,执行重新获取响应信息的步骤,直到响应信息包括第三标识,在判断获知第三标识与用户标识对应之后,响应客户端的访问请求,在第三方服务商拥有多个第二标识时,可以通过多个第二标识中的任何一个有效第二标识进行授权访问,避免在某个第二标识不可用的情况下,用户无法进行访问授权或者需要重新发起授权访问的流程,提高了用户授权访问的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的用户授权访问处理系统的结构示意图。
图2是本发明一实施例提供的用户授权访问处理方法的流程示意图。
图3是本发明另一实施例提供的用户授权访问处理方法的流程示意图。
图4是本发明又一实施例提供的用户授权访问处理方法的流程示意图。
图5是本发明一实施例提供的用户授权访问处理方法的信令交互图。
图6是本发明一实施例提供的重新获取响应信息的信令交互图。
图7是本发明一实施例提供的用户授权访问处理装置的结构示意图。
图8是本发明另一实施例提供的用户授权访问处理装置的结构示意图。
图9是本发明又一实施例提供的用户授权访问处理装置的结构示意图。
图10是本发明再一实施例提供的用户授权访问处理装置的结构示意图。
图11是本发明还一实施例提供的用户授权访问处理装置的结构示意图。
图12是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的用户授权访问处理系统的结构示意图,如图1所示,本发明实施例提供的用户授权访问处理系统包括客户端1、第三方服务器2和授权服务器3,其中:
客户端1分别与第三方服务器2和授权服务器3通信连接,第三方服务器2与授权服务器3通信连接。客户端1包括但不限于智能手机、平板电脑、笔记本电脑等电子设备,第三方服务器2可以采用服务器,授权服务器3可以采用服务器。其中,在客户端1上可用安装有微信APP、支付宝APP等授权服务器3对应的APP,第三方服务商与第三方服务器对应,授权服务器3可以是微信APP或者支付宝APP对应的服务器。
第三方服务器2作为执行主体执行本发明实施例提供的用户授权访问处理方法。为清楚地介绍本发明的技术方案,以下各实施例以第三方服务器为执行主体来说明。
图2是本发明一实施例提供的用户授权访问处理方法的流程示意图,如图2所示,本发明实施例提供的用户授权访问处理方法,包括:
S201、接收客户端发送的访问请求,所述访问请求包括第一标识;
具体地,用户在使用客户端访问第三方服务商的页面的时候,所述客户端会向第三方服务商的第三方服务器发送访问请求,所述访问请求包括第一标识,所述第三方服务器会接收所述访问请求。其中,所述第一标识包括但不限于用户注册的微信号或者支付宝号。
例如,用户甲在智能手机A使用微信号a登录微信APP,在使用微信APP打开某电商平台的H5页面时,智能手机A会向某电商平台的服务器发送访问请求,该访问请求包括微信号a。
S202、若判断获知所述访问请求不包括识别码,则根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;
具体地,所述第三方服务器在接收到所述访问请求之后,会判断所述访问请求中是否包括识别码,如果所述访问请求不包括识别码,说明所述客户端需要进行访问授权,所述第三方服务器会根据所述第一标识查询与所述第一标识对应的用户标识,如果查询到与所述第一标识对应的用户标识,说明所述第一标识对应的用户曾经授权访问过,如果没有查询到与所述第一标识对应的用户标识,说明第一标识对应的用户没有访问过所述第三方服务器,可以为所述第一标识建立一个对应的用户标识。所述第三方服务器会查询需要授权的多个第二标识,并将所述多个第二标识与所述用户标识对应。如果所述访问请求包括所述识别码,说明所述客户端登录过所述第三方服务器,所述第三方服务器会直接响应所述访问请求,例如直接返回页面信息给所述客户端。其中,需要授权的多个第二标识是预先存储到所述第三方服务器上的。所述第二标识包括但不限于第三方服务商的微信公众号的编码或者支付宝生活号的编码。微信公众号的编码与微信公众号一一对应,支付宝生活号的编码与支付宝生活号一一对应。
S203、根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;
具体地,所述第三方服务器在获得与所述用户标识对应的多个第二标识之后,可以根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接,所述授权链接可以包括所述多个第二标识,并以所述多个第二标识中一个第二标识作为主标识。其中,所述本地域名即所述第三方服务器域名。所述授权服务器域名是预先存储的。
例如,所述第三方服务器的域名为http://b.com,所述第授权服务器的域名为http://a.com,所述用户标识对应111、222和333三个第二标识,那么生成的授权链接为http://a.com?redirectUrl=http://b.com?appid1=222&appid2=333&appid=111,其中111为主标识。其中,在所述访问请求中会携带所述访问请求对应的授权服务器的来源标识,根据上述来源标识可以查询获得所述授权服务器域名。
S204、将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;
具体地,所述第三方服务器在获得所述授权链接之后,会将所述授权链接发送给所述客户端。所述客户端根据所述授权链接访问所述授权服务器,所述授权服务器从所述授权链接中获得所述主标识,然后根据所述主标识生成授权编号,再将所述授权编号发送给所述客户端。所述客户端接收到所述授权编号之后,会将所述授权编号发送给所述第三方服务器,所述第三方服务器会接收所述授权编号。
例如,所述客户端通过授权链接http://a.com?redirectUrl=http://b.com?appid1=222&appid2=333&appid=111访问所述授权服务器时,所述授权服务器可以从上述授权链接中获得主标识为111,然后根据111生成授权编号P1Q5,所述授权服务器可以获得上述授权链接重定定向参数redirectUrl=http://b.com?,然后将授权编号P1Q5携带在基于上述重定向参数生成的链接中返回给所述客户端,即返回http://b.com?code=P1Q5给所述客户端。所述客户端接收到上述链接之后,可以通过上述链接http://b.com?code=P1Q5访问所述第三方服务器,所述第三方服务器可以从上述链接中获得授权编号P1Q5。
S205、向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;
具体地,所述第三方服务器在获得所述授权编号之后,会从解析所述授权编号获得生成所述授权编号的主标识,然后根据生成所述授权编号的主标识查询获得所述主标识对应的秘钥。所述第三方服务器会将所述授权编号和所述主标识对应的秘钥携带在所述授权验证请求中发送给所述授权服务器。所述授权服务器接收到所述授权验证请求之后,会校验所述授权编号和所述秘钥是否正确,如果所述授权编号和所述秘钥正确,那么所述授权服务器会根据解析所述授权编号获得第二标识,查询获得与所述第二标识对应的第三标识,并将所述第三标识携带在响应信息中返回给所述第三方服务器。如果所述授权编号和所述秘钥不正确,那么所述授权服务器会向所述第三方服务器返回携带验证不通过提示信息的响应信息。其中,每个第二标识都有对应的秘钥,每个第二标识对应的秘钥是预先存储在所述第三方服务器和所述授权服务器上的。所述第二标识与第三标识的对应关系是预先存储到所述授权服务器上的。
例如,所述授权服务器校验所述授权编号和所述秘钥是否正确时,可以解析所述授权编号获得生成所述授权编号的第二标识,然后根据所述第二标识查询获得与所述第二标识对应的秘钥,如果所述第二标识对应的秘钥与接收到的秘钥匹配,那么所述授权编号和所述秘钥正确,如果所述第二标识对应的秘钥与接收到的秘钥不匹配,那么所述授权编号和所述秘钥不正确。
S206、若判断获知响应信息包括验证不通过提示信息,则执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;
具体地,所述第三方服务器接收到所述响应信息之后,会获取所述响应信息携带的信息,如果所述响应信息携带的是验证不通过提示信息,说明所述授权编号对应的第二标识无法获得授权,所述第三方服务器会执行重新获取响应信息的步骤,每执行完一次重新获取响应信息的步骤,会判断重新获得的响应信息是否包括第三标识,如果包括第三标识则进行下一个步骤,如果不包括第三标识,继续执行重新获取响应信息的步骤,直到重新获取的响应信息包括第三标识,即通过所述用户标识中剩余的第二标识来获取授权。其中,所述第三标识是通过所述多个第二标识中的一个获得的。其中,所述重新获取响应信息的步骤详见下文所述。
S207、若判断获知所述第三标识与所述用户标识对应,则响应所述客户端的访问请求。
具体地,所述第三方服务器在获得所述第三标识之后,会根据所述第三标识查询与所述第三标识对应的用户标识,如果查询到与所述第三标识对应的用户标识,那么将所述第三标识对应的用户标识与所述多个第二标识对应的用户标识进行比较,如果所述第三标识对应的用户标识与所述多个第二标识对应的用户标识相同,那么所述第三标识与所述用户标识对应,所述第三方服务器会响应所述客户端的访问请求。如果所述第三方服务器根据所述第二标识没有查询到与所述第三标识对应的用户标识,可以为所述第三标识创建一个对应的用户标识。
例如,智能手机A会向某电商平台的服务器发送打开某电商平台的H5页面的访问请求时,某电商平台的服务器(即第三方服务器)在响应上述访问请求时,会将H5页面的显示内容返回给智能手机A进行显示。
本发明实施例提供的用户授权访问处理方法,接收客户端发送的访问请求,在判断获知访问请求不包括识别码之后,根据第一标识获得与第一标识对应的用户标识,并获得与用户标识对应的多个第二标识,根据多个第二标识、本地域名和授权服务器域名,生成授权链接,将授权链接发送给所述客户端,并接收客户端返回的授权编号,向授权服务器发送授权验证请求,并接收授权服务器返回的响应信息,在判断获知响应信息包括验证不通过提示信息之后,执行重新获取响应信息的步骤,直到响应信息包括第三标识,在判断获知第三标识与用户标识对应之后,响应客户端的访问请求,在第三方服务商拥有多个第二标识时,可以通过多个第二标识中的任何一个有效第二标识进行授权访问,避免在某个第二标识不可用的情况下,用户无法进行访问授权或者需要重新发起授权访问的流程,提高了用户授权访问的效率。此外,在第三方服务商的启用新的第二标识或者某个第二标识不可用时,无需重新识别用户,能提高用户的访问效率。
图3是本发明另一实施例提供的用户授权访问处理方法的流程示意图,如图3所示,本发明实施例提供的用户授权访问处理方法还包括:
S301、若判断获知所述第三标识与所述用户标识不对应,则执行重新获取响应信息的步骤,直到所述多个第二标识都作为主标识;
具体地,所述第三方服务器在获得所述第三标识之后,会根据所述第三标识查询与所述第三标识对应的用户标识,如果没有查询到与所述第三标识对应的用户标识,说明所述第三标识与所述多个第二标识对应的用户标识不对应,所述第三方服务器没有存储与所述第三标识与所述用户标识的对应关系,需要对所述多个第二标识逐一进行授权,所述第三方服务器会执行重新获取响应信息的步骤,每执行完一次重新获取响应信息的步骤,会判断所述多个第二标识中是否还有第二标识没有作为主标识,如果有,那么继续执行重新获取响应信息的步骤,直到所述多个第二标识中的每个第一标识作为主标识,如果述多个第二标识中每个第二标识都作为了主标识,那么不再执行重新获取响应信息的步骤。如果所述响应信息包括第三标识,说明所述响应信息对应的第二标识有效,如果所述响应信息包括验证不通过提示信息,说明所述响应信息对应的第二标识无效,后续所述第三方服务器在接收到包括无效的第二标识的访问请求时,可以在生成授权链接时将有效的第二标识作为主标识,以便快速地获得访问授权。其中,所述重新获取响应信息的步骤详见下文所述。
S302、创建所述用户标识与所述第三标识的对应关系。
具体地,在所述多个第二标识都作为主标识之后,所述第三方服务器会创建所述用户标识与所述第三标识的对应关系,并将所述用户标识与所述第三标识的对应关系存储起来供后续访问授权时使用。
图4是本发明又一实施例提供的用户授权访问处理方法的流程示意图,如图4所示,在上述各实施例的基础上,进一步地,所述重新获取响应信息的步骤包括:
S2061、根据剩余的第二标识、所述本地域名和所述授权服务器域名,重新生成授权链接;其中,重新生成的授权链接包括剩余的第二标识,并以剩余的第二标识中的一个第二标识为主标识;其中,所述剩余的第二标识是指所述多个第二标识中没有作为主标识的第二标识。
具体地,所述第三方服务器可以根据剩余的第二标识、所述本地域名和所述授权服务器域名,重新生成授权链接,重新生成的授权链接可以包括剩余的第二标识,并以所述剩余的第二标识中一个第二标识作为主标识。其中,所述剩余的第二标识是指所述多个第二标识中没有作为主标识的第二标识。
S2062、将重新生成的授权链接发送给所述客户端,并接收所述客户端返回的重新生成的授权编号,重新生成的授权编号是根据重新生成的授权链接中的主标识生成的;
具体地,所述第三方服务器会将重新生成的授权链接发送给所述客户端。所述客户端根据重新生成的授权链接访问所述授权服务器,所述授权服务器从重新生成的授权链接中获得主标识,然后根据重新生成的授权连接中的主标识重新生成授权编号,再将重新生成的授权编号发送给所述客户端。所述客户端接收到重新生成的授权编号之后,会将重新生成的授权编号返回给所述第三方服务器,所述第三方服务器会接收重新生成的授权编号。
S2063、向所述授权服务器重新发送授权验证请求,并接收所述授权服务器重新返回的响应信息;其中,重新发送的授权验证请求包括重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥,重新返回的响应信息是所述授权服务器对重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥验证之后获得的。
具体地,本步骤的具体执行过程与步骤S205类似,此处不进行赘述。
在上述各实施例的基础上,进一步地,本发明实施例提供的用户授权访问处理方法还包括:
根据所述第三标识生成识别码,并将所述识别码存到所述客户端的cookie中。
具体地,所述第三方服务器在判断获知所述第三标识与所述用户标识对应之后,可以根据所述第三标识生成识别码,然后将所述识别码发送给所述客户端存储到所述客户端的cookie中。所述客户端再向所述第三方服务器发送访问请求时,所述访问请求可以携带所述识别码,所述第三方服务器在判断获知所述访问请求包括所述识别码之后,可以直接响应所述访问请求。
在上述各实施例的基础上,进一步地,本发明实施例提供的用户授权访问处理方法还包括:
若判断获知接收到的包括验证不通过提示信息的响应信息的数量等于所述多个第二标识的数量,则向所述客户端返回访问失败提示信息。
具体地,由于所述多个第二标识的数量是有限的,每个第二标识作为主标识都可以得到一个对应的响应信息,当所述第三方服务器统计出接收到的包括验证不通过提示信息的响应信息的数量等于所述多个第二标识的数量时,说明所述多个第二标识中的每个第二标识都无法从所述授权服务器获得访问授权,所述第三方服务器可以向所述客户端返回访问失败提示信息,以提示用户访问失败。
图5是本发明一实施例提供的用户授权访问处理方法的信令交互图,如图5所示,本发明实施例提供的用户授权访问处理方法的流程如下:
第一步、发送访问请求:客户端向第三方服务器发送访问请求,所述访问请求可以包括第一标识。
第二步、获得多个第二标识:第三方服务器判断访问请求是否包括识别码,如果不包括识别码,那么通过第一标识查询获得与第一标识对应的用户标识,如果没有查询到与第一标识对应的用户标识,那么获取建立一个用户标识与第一标识对应。第三方服务器获取需要授权的多个第二标识,并将所述多个第二标识与所述用户标识对应。
第三步、生成授权链接:第三方服务器根据多个第二标识、本地域名和授权服务器域名,生成授权链接。其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识。
第四步、返回授权链接:第三方服务器将所述授权链接发送给客户端。
第五步、发送访问授权请求:客户端基于所述授权链接向授权服务器发送访问授权请求。
第六步、生成授权编号:授权服务器从授权链接中获取主标识,根据主标识生成授权编号。
第七步、返回授权编号:授权服务器将所述授权编号返回给客户端。
第八步、发送授权编号:客户端将所述授权编号发送给第三方服务器。
第九步、获取秘钥:第三方服务器解析所述授权编号,获得主标识(多个第二标识中的一个),根据主标识查询获得与主标识对应的秘钥。
第十步、发送授权验证请求:第三方服务器将所述授权编号和与主标识对应的秘钥携带在授权验证请求中发送给授权服务器。
第十一步、进行授权验证:授权服务器验证所述授权编号和与主标识对应的秘钥是否正确。
第十二步、返回响应信息:如果所述授权编号和与主标识对应的秘钥正确,向第三方服务器返回携带第三标识的响应信息,所述第三标识是根据从授权编号解析获得的主标识查询获得的;如果所述授权编号和与主标识对应的秘钥不正确,那么向第三方服务器返回携带验证不通过提示信息的响应信息。
第十三步、判断响应信息:第三方服务器如果判断出所述响应信息包括验证不通过提示信息,那么执行重新获取响应信息的步骤,直到重新获取的响应信息包括第三标识。
第十四步、判断第三标识:第三方服务器获得第三标识,判断获知所述第三标识与所述用户标识是否对应,如果对应,响应所述访问请求;如果不对应,执行重新获取响应信息的步骤,直到所述多个第二标识都作为主标识,然后创建所述用户标识与所述第三标识的对应关系。
第十五步、响应访问请求:第三方服务器向客户端发送访问请求对应的相关内容。
图6是本发明一实施例提供的重新获取响应信息的信令交互图,如图6所示,本发明实施例提供的重新获取响应信息的流程如下:
第一步、重新生成授权链接:第三方服务器根据剩余的第二标识、所述本地域名和所述授权服务器域名,重新生成授权链接,重新生成的授权链接可以包括剩余的第二标识,并以所述剩余的第二标识中一个第二标识作为主标识。其中,所述剩余的第二标识是指所述多个第二标识中没有作为主标识的第二标识。
第二步:发送重新生成的授权链接:第三方服务器将重新生成的授权链接发送给客户端。
第三步:重新发送访问授权请求:客户端基于重新生成的授权链接向授权服务器发送访问授权请求。
第四步、重新生成授权编号:授权服务器从重新生成的授权链接中获得主标识,然后根据重新生成的授权连接中的主标识重新生成授权编号。
第五步、返回重新生成的授权编号:授权服务器将重新生成的授权编号发送给客户端。
第六步、发送重新生成的授权编号:客户端将重新生成的授权编号发送给第三方服务器。
第七步、重新获取秘钥:第三方服务器解析重新生成的授权编号,获得主标识(剩余的第二标识中的一个),根据上述主标识重新获取秘钥。
第八步、重新发送授权验证请求:第三方服务器将重新生成的授权编号和与重新获取的秘钥携带在授权验证请求中重新发送给授权服务器。
第九步、重新进行授权验证:授权服务器验证重新生成的授权编号和重新获取的秘钥是否正确。
第十步、重新返回响应信息:如果重新生成的授权编号和重新获取的秘钥正确,向第三方服务器返回携带第三标识的响应信息,所述第三标识是根据从重新生成的授权编号解析获得的主标识查询获得的;如果重新生成的授权编号和重新获取的秘钥不正确,那么向第三方服务器返回携带验证不通过提示信息的响应信息。
图7是本发明一实施例提供的用户授权访问处理装置的结构示意图,如图7所示,在上述各实施例的基础上,进一步地,本发明实施例提供的用户授权访问处理装置包括接收单元701、获得单元702、第一生成单元703、第一发送单元704、第二发送单元705、执行单元706和响应单元707,其中:
接收单元701接收客户端发送的访问请求,所述访问请求包括第一标识;获得单元702用于在判断获知所述访问请求不包括识别码之后,根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;第一生成单元703用于根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;第一发送单元704用于将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;第二发送单元705用于向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;执行单元706用于在判断获知响应信息包括验证不通过提示信息之后,执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;响应单元707用于在判断获知所述第三标识与所述用户标识对应之后,响应所述客户端的访问请求。
具体地,用户在使用客户端访问第三方服务商的页面的时候,所述客户端会向第三方服务商的接收单元701发送访问请求,所述访问请求包括第一标识,接收单元会结婚时所述访问请求。其中,所述第一标识包括但不限于用户注册的微信号或者支付宝号。
在接收到所述访问请求之后,获得单元702会判断所述访问请求中是否包括识别码,如果所述访问请求不包括识别码,说明所述客户端需要进行访问授权,获得单元702会根据所述第一标识查询与所述第一标识对应的用户标识,如果查询到与所述第一标识对应的用户标识,说明所述第一标识对应的用户曾经授权访问过,如果没有查询到与所述第一标识对应的用户标识,说明第一标识对应的用户没有访问过所述第三方服务器,可以为所述第一标识建立一个对应的用户标识。获得单元702会查询需要授权的多个第二标识,并将所述多个第二标识与所述用户标识对应。其中,需要授权的多个第二标识是预先存储到的。所述第二标识包括但不限于第三方服务商的微信公众号的编码或者支付宝生活号的编码。微信公众号的编码与微信公众号一一对应,支付宝生活号的编码与支付宝生活号一一对应。
在获得与所述用户标识对应的多个第二标识之后,第一生成单元703可以根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接,所述授权链接可以包括所述多个第二标识,并以所述多个第二标识中一个第二标识作为主标识。其中,所述本地域名即所述第三方服务器域名。所述授权服务器域名是预先存储的。
在获得所述授权链接之后,第一发送单元704会将所述授权链接发送给所述客户端。所述客户端根据所述授权链接访问所述授权服务器,所述授权服务器从所述授权链接中获得所述主标识,然后根据所述主标识生成授权编号,再将所述授权编号发送给所述客户端。所述客户端接收到所述授权编号之后,会将所述授权编号发送给第一发送单元704会接收所述授权编号。
在获得所述授权编号之后,第二发送单元705会从解析所述授权编号获得生成所述授权编号的主标识,然后根据生成所述授权编号的主标识查询获得所述主标识对应的秘钥。第二发送单元705会将所述授权编号和所述主标识对应的秘钥携带在所述授权验证请求中发送给所述授权服务器。所述授权服务器接收到所述授权验证请求之后,会校验所述授权编号和所述秘钥是否正确,如果所述授权编号和所述秘钥正确,那么所述授权服务器会根据解析所述授权编号获得第二标识,查询获得与所述第二标识对应的第三标识,并将所述第三标识携带在响应信息中返回给第二发送单元705。如果所述授权编号和所述秘钥不正确,那么所述授权服务器会向第二发送单元705返回携带验证不通过提示信息的响应信息。其中,每个第二标识都有对应的秘钥,每个第二标识对应的秘钥是预先存储的。所述第二标识与第三标识的对应关系是预先存储到所述授权服务器上的。
接收到所述响应信息之后,会执行单元706获取所述响应信息携带的信息,如果所述响应信息携带的是验证不通过提示信息,说明所述授权编号对应的第二标识无法获得授权,执行单元706会执行重新获取响应信息的步骤,每执行完一次重新获取响应信息的步骤,会判断重新获得的响应信息是否包括第三标识,如果包括第三标识则进行下一个步骤,如果不包括第三标识,继续执行重新获取响应信息的步骤,直到重新获取的响应信息包括第三标识,即通过所述用户标识中剩余的第二标识来获取授权。其中,所述第三标识是通过所述多个第二标识中的一个获得的。
在获得所述第三标识之后,响应单元707会根据所述第三标识查询与所述第三标识对应的用户标识,如果查询到与所述第三标识对应的用户标识,那么将所述第三标识对应的用户标识与所述多个第二标识对应的用户标识进行比较,如果所述第三标识对应的用户标识与所述多个第二标识对应的用户标识相同,那么所述第三标识与所述用户标识对应,所述第三方服务器会响应所述客户端的访问请求。如果根据所述第二标识没有查询到与所述第三标识对应的用户标识,可以为所述第三标识创建一个对应的用户标识。
本发明实施例提供的用户授权访问处理装置,接收客户端发送的访问请求,在判断获知访问请求不包括识别码之后,根据第一标识获得与第一标识对应的用户标识,并获得与用户标识对应的多个第二标识,根据多个第二标识、本地域名和授权服务器域名,生成授权链接,将授权链接发送给所述客户端,并接收客户端返回的授权编号,向授权服务器发送授权验证请求,并接收授权服务器返回的响应信息,在判断获知响应信息包括验证不通过提示信息之后,执行重新获取响应信息的步骤,直到响应信息包括第三标识,在判断获知第三标识与用户标识对应之后,响应客户端的访问请求,在第三方服务商拥有多个第二标识时,可以通过多个第二标识中的任何一个有效第二标识进行授权访问,避免在某个第二标识不可用的情况下,用户无法进行访问授权或者需要重新发起授权访问的流程,提高了用户授权访问的效率。此外,在第三方服务商的启用新的第二标识或者某个第二标识不可用时,无需重新识别用户,能提高用户的访问效率。
图8是本发明另一实施例提供的用户授权访问处理装置的结构示意图,如图8所示,在上述各实施例的基础上,进一步地,本发明实施例提供的用户授权访问处理装置还包括判断单元708和创建单元709,其中:
判断单元708用于在判断获知所述第三标识与所述用户标识不对应之后,执行重新获取响应信息的步骤,直到所述多个第二标识都作为主标识;创建单元709用于创建所述用户标识与所述第三标识的对应关系。
具体地,在获得所述第三标识之后,判断单元708会根据所述第三标识查询与所述第三标识对应的用户标识,如果没有查询到与所述第三标识对应的用户标识,说明所述第三标识与所述多个第二标识对应的用户标识不对应,判断单元708没有存储与所述第三标识与所述用户标识的对应关系,需要对所述多个第二标识逐一进行授权,判断单元708会执行重新获取响应信息的步骤,每执行完一次重新获取响应信息的步骤,会判断所述多个第二标识中是否还有第二标识没有作为主标识,如果有,那么继续执行重新获取响应信息的步骤,直到所述多个第二标识中的每个第一标识作为主标识,如果述多个第二标识中每个第二标识都作为了主标识,那么不再执行重新获取响应信息的步骤。
在所述多个第二标识都作为主标识之后,创建单元709会创建所述用户标识与所述第三标识的对应关系,并将所述用户标识与所述第三标识的对应关系存储起来供后续访问授权时使用。
图9是本发明又一实施例提供的用户授权访问处理装置的结构示意图,如图9所示,在上述各实施例的基础上,进一步地,执行单元706包括重生子单元7061、发送子单元7062和接收子单元7063,其中:
重生子单元7061用于根据剩余的第二标识、所述本地域名和所述授权服务器域名,重新生成授权链接;其中,重新生成的授权链接包括剩余的第二标识,并以剩余的第二标识中的一个第二标识为主标识;其中,所述剩余的第二标识是指所述多个第二标识中没有作为主标识的第二标识;发送子单元7062用于将重新生成的授权链接发送给所述客户端,并接收所述客户端返回的重新生成的授权编号,重新生成的授权编号是根据重新生成的授权链接中的主标识生成的;接收子单元7063用于向所述授权服务器重新发送授权验证请求,并接收所述授权服务器重新返回的响应信息;其中,重新发送的授权验证请求包括重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥,重新返回的响应信息是所述授权服务器对重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥验证之后获得的。
具体地,重生子单元7061可以根据剩余的第二标识、所述本地域名和所述授权服务器域名,重新生成授权链接,重新生成的授权链接可以包括剩余的第二标识,并以所述剩余的第二标识中一个第二标识作为主标识。其中,所述剩余的第二标识是指所述多个第二标识中没有作为主标识的第二标识。
发送子单元7062会将重新生成的授权链接发送给所述客户端。所述客户端根据重新生成的授权链接访问所述授权服务器,所述授权服务器从重新生成的授权链接中获得主标识,然后根据重新生成的授权连接中的主标识重新生成授权编号,再将重新生成的授权编号发送给所述客户端。所述客户端接收到重新生成的授权编号之后,会将重新生成的授权编号返回给发送子单元7062,发送子单元7062会接收重新生成的授权编号。
具体地,接收子单元7063用于向所述授权服务器重新发送授权验证请求,并接收所述授权服务器重新返回的响应信息的具体过程与第二发送单元705用于向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息的具体过程类似,此处不进行赘述。
图10是本发明再一实施例提供的用户授权访问处理装置的结构示意图,如图10所示,在上述各实施例的基础上,进一步地,本发明实施例提供的用户授权访问处理装置还包括第二生成单元710,其中:
第二生成单元710用于根据所述第三标识生成识别码,并将所述识别码存到所述客户端的cookie中。
具体地,第二生成单元710在判断获知所述第三标识与所述用户标识对应之后,可以根据所述第三标识生成识别码,然后将所述识别码发送给所述客户端存储到所述客户端的cookie中。所述客户端再向所述第三方服务器发送访问请求时,所述访问请求可以携带所述识别码,第二生成单元710在判断获知所述访问请求包括所述识别码之后,可以直接响应所述访问请求。
图11是本发明还一实施例提供的用户授权访问处理装置的结构示意图,如图11所示,在上述各实施例的基础上,进一步地,本发明实施例提供的用户授权访问处理装置还包括返回单元711,其中:
返回单元711用于在判断获知接收到的包括验证不通过提示信息的响应信息的数量等于所述多个第二标识的数量之后,向所述客户端返回访问失败提示信息。
具体地,由于所述多个第二标识的数量是有限的,每个第二标识作为主标识都可以得到一个对应的响应信息,当返回单元711统计出接收到的包括验证不通过提示信息的响应信息的数量等于所述多个第二标识的数量时,说明所述多个第二标识中的每个第二标识都无法从所述授权服务器获得访问授权,返回单元711可以向所述客户端返回访问失败提示信息,以提示用户访问失败。
本发明实施例提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图12是本发明一实施例提供的电子设备的实体结构示意图,如图12所示,该电子设备可以包括:处理器(processor)1201、通信接口(Communications Interface)1202、存储器(memory)1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信。处理器1201可以调用存储器1203中的逻辑指令,以执行如下方法:接收客户端发送的访问请求,所述访问请求包括第一标识;若判断获知所述访问请求不包括识别码,则根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;若判断获知响应信息包括验证不通过提示信息,则执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;若判断获知所述第三标识与所述用户标识对应,则响应所述客户端的访问请求。
此外,上述的存储器1203中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收客户端发送的访问请求,所述访问请求包括第一标识;若判断获知所述访问请求不包括识别码,则根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;若判断获知响应信息包括验证不通过提示信息,则执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;若判断获知所述第三标识与所述用户标识对应,则响应所述客户端的访问请求。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收客户端发送的访问请求,所述访问请求包括第一标识;若判断获知所述访问请求不包括识别码,则根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;若判断获知响应信息包括验证不通过提示信息,则执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;若判断获知所述第三标识与所述用户标识对应,则响应所述客户端的访问请求。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种用户授权访问处理方法,其特征在于,包括:
接收客户端发送的访问请求,所述访问请求包括第一标识;
若判断获知所述访问请求不包括识别码,则根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;
根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;
将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;
向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;
若判断获知响应信息包括验证不通过提示信息,则执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;
若判断获知所述第三标识与所述用户标识对应,则响应所述客户端的访问请求。
2.根据权利要求1所述的方法,其特征在于,还包括:
若判断获知所述第三标识与所述用户标识不对应,则执行重新获取响应信息的步骤,直到所述多个第二标识都作为主标识;
创建所述用户标识与所述第三标识的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述重新获取响应信息的步骤包括:
根据剩余的第二标识、所述本地域名和所述授权服务器域名,重新生成授权链接;其中,重新生成的授权链接包括剩余的第二标识,并以剩余的第二标识中的一个第二标识为主标识;其中,所述剩余的第二标识是指所述多个第二标识中没有作为主标识的第二标识;
将重新生成的授权链接发送给所述客户端,并接收所述客户端返回的重新生成的授权编号,重新生成的授权编号是根据重新生成的授权链接中的主标识生成的;
向所述授权服务器重新发送授权验证请求,并接收所述授权服务器重新返回的响应信息;其中,重新发送的授权验证请求包括重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥,重新返回的响应信息是所述授权服务器对重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥验证之后获得的。
4.根据权利要求1所述的方法,其特征在于,还包括:
根据所述第三标识生成识别码,并将所述识别码存到所述客户端的cookie中。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
若判断获知接收到的包括验证不通过提示信息的响应信息的数量等于所述多个第二标识的数量,则向所述客户端返回访问失败提示信息。
6.一种用户授权访问处理装置,其特征在于,包括:
接收单元,接收客户端发送的访问请求,所述访问请求包括第一标识;
获得单元,用于在判断获知所述访问请求不包括识别码之后,根据所述第一标识获得与所述第一标识对应的用户标识,并获得与所述用户标识对应的多个第二标识;
第一生成单元,用于根据所述多个第二标识、本地域名和授权服务器域名,生成授权链接;其中,所述授权链接包括多个第二标识并以其中一个第二标识为主标识;
第一发送单元,用于将所述授权链接发送给所述客户端,并接收所述客户端返回的授权编号,所述授权编号是根据所述主标识生成的;
第二发送单元,用于向所述授权服务器发送授权验证请求,并接收所述授权服务器返回的响应信息;其中,所述授权验证请求包括所述授权编号和所述主标识对应的秘钥,所述验证结果是所述授权服务器对所述授权编号和所述主标识对应的秘钥验证之后获得的;
执行单元,用于在判断获知响应信息包括验证不通过提示信息之后,执行重新获取响应信息的步骤,直到响应信息包括第三标识;其中,所述第三标识是通过所述多个第二标识中的一个获得的;
响应单元,用于在判断获知所述第三标识与所述用户标识对应之后,响应所述客户端的访问请求。
7.根据权利要求6所述的装置,其特征在于,还包括:
判断单元,用于在判断获知所述第三标识与所述用户标识不对应之后,执行重新获取响应信息的步骤,直到所述多个第二标识都作为主标识;
创建单元,用于创建所述用户标识与所述第三标识的对应关系。
8.根据权利要求6所述的装置,其特征在于,所述执行单元包括:
重生子单元,用于根据剩余的第二标识、所述本地域名和所述授权服务器域名,重新生成授权链接;其中,重新生成的授权链接包括剩余的第二标识,并以剩余的第二标识中的一个第二标识为主标识;其中,所述剩余的第二标识是指所述多个第二标识中没有作为主标识的第二标识;
发送子单元,用于将重新生成的授权链接发送给所述客户端,并接收所述客户端返回的重新生成的授权编号,重新生成的授权编号是根据重新生成的授权链接中的主标识生成的;
接收子单元,用于向所述授权服务器重新发送授权验证请求,并接收所述授权服务器重新返回的响应信息;其中,重新发送的授权验证请求包括重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥,重新返回的响应信息是所述授权服务器对重新生成的授权编号和重新生成的授权链接的主标识对应的秘钥验证之后获得的。
9.根据权利要求6所述的装置,其特征在于,还包括:
第二生成单元,用于根据所述第三标识生成识别码,并将所述识别码存到所述客户端的cookie中。
10.根据权利要求6至9任一项所述的装置,其特征在于,还包括:
返回单元,用于在判断获知接收到的包括验证不通过提示信息的响应信息的数量等于所述多个第二标识的数量之后,向所述客户端返回访问失败提示信息。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。
CN202010430221.8A 2020-05-20 2020-05-20 一种用户授权访问处理方法及装置 Active CN111654476B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010430221.8A CN111654476B (zh) 2020-05-20 2020-05-20 一种用户授权访问处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010430221.8A CN111654476B (zh) 2020-05-20 2020-05-20 一种用户授权访问处理方法及装置

Publications (2)

Publication Number Publication Date
CN111654476A true CN111654476A (zh) 2020-09-11
CN111654476B CN111654476B (zh) 2022-07-29

Family

ID=72350744

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010430221.8A Active CN111654476B (zh) 2020-05-20 2020-05-20 一种用户授权访问处理方法及装置

Country Status (1)

Country Link
CN (1) CN111654476B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116800689A (zh) * 2023-08-17 2023-09-22 浙江飞猪网络技术有限公司 一种流量控制方法、节点、分布式系统及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130133988A (ko) * 2012-05-30 2013-12-10 모다정보통신 주식회사 M2m 통신에서 리소스 접근 권한 설정 방법
US20150163216A1 (en) * 2013-07-24 2015-06-11 Tencent Technology (Shenzhen) Company Limited Method, apparatus and server for identity authentication
CN105847220A (zh) * 2015-01-14 2016-08-10 北京神州泰岳软件股份有限公司 一种认证方法、系统和服务平台
CN106034134A (zh) * 2015-03-19 2016-10-19 腾讯科技(深圳)有限公司 网页应用程序中进行身份认证请求的方法、辅助方法及装置
CN106161348A (zh) * 2015-03-30 2016-11-23 中兴通讯股份有限公司 一种单点登录的方法、系统以及终端
CN106685799A (zh) * 2016-12-16 2017-05-17 上海高顿教育培训有限公司 基于CoreSeek的多平台微信服务的通知发送方法
CN108282339A (zh) * 2018-01-25 2018-07-13 中国科学院合肥物质科学研究院 一种基于智能合约和自社交媒体的数字身份找回方法
CN110830463A (zh) * 2019-10-30 2020-02-21 腾讯科技(深圳)有限公司 第三方授权登录方法和装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130133988A (ko) * 2012-05-30 2013-12-10 모다정보통신 주식회사 M2m 통신에서 리소스 접근 권한 설정 방법
US20150163216A1 (en) * 2013-07-24 2015-06-11 Tencent Technology (Shenzhen) Company Limited Method, apparatus and server for identity authentication
CN105847220A (zh) * 2015-01-14 2016-08-10 北京神州泰岳软件股份有限公司 一种认证方法、系统和服务平台
CN106034134A (zh) * 2015-03-19 2016-10-19 腾讯科技(深圳)有限公司 网页应用程序中进行身份认证请求的方法、辅助方法及装置
CN106161348A (zh) * 2015-03-30 2016-11-23 中兴通讯股份有限公司 一种单点登录的方法、系统以及终端
CN106685799A (zh) * 2016-12-16 2017-05-17 上海高顿教育培训有限公司 基于CoreSeek的多平台微信服务的通知发送方法
CN108282339A (zh) * 2018-01-25 2018-07-13 中国科学院合肥物质科学研究院 一种基于智能合约和自社交媒体的数字身份找回方法
CN110830463A (zh) * 2019-10-30 2020-02-21 腾讯科技(深圳)有限公司 第三方授权登录方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
谢丰: "微信UnionID技术在图书馆用户认证与管理中的应用", 《滁州职业技术学院学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116800689A (zh) * 2023-08-17 2023-09-22 浙江飞猪网络技术有限公司 一种流量控制方法、节点、分布式系统及存储介质
CN116800689B (zh) * 2023-08-17 2024-01-09 浙江飞猪网络技术有限公司 一种流量控制方法、节点、分布式系统及存储介质

Also Published As

Publication number Publication date
CN111654476B (zh) 2022-07-29

Similar Documents

Publication Publication Date Title
CN106779716B (zh) 基于区块链账户地址的认证方法、装置及系统
CN104580406B (zh) 一种同步登录状态的方法和装置
CN103051647B (zh) 一种会话实现的方法、设备及系统
CN107086979B (zh) 一种用户终端验证登录方法及装置
WO2012058643A2 (en) System and method for on the fly protocol conversion in obtaining policy enforcement information
CN111372238B (zh) 登录方法、装置、电子设备及计算机可读存储介质
CN107168765A (zh) 一种远程编译软件的方法及系统
CN111405036A (zh) 服务访问方法、装置、相关设备及计算机可读存储介质
WO2011023122A1 (zh) 业务路由方法、装置及系统
CN111654476B (zh) 一种用户授权访问处理方法及装置
CN114707976A (zh) 支付方法、用户终端、装置、设备、系统及介质
CN102624724B (zh) 安全网关及利用网关安全登录服务器的方法
CN113497827B (zh) 信息共享方法及设备
CN112218249B (zh) 数据传输方法、数据传输装置、数据下载方法及相关设备
CN105635060A (zh) 一种获取应用数据的方法、鉴权认证服务器及网关
CN113691485B (zh) 一种微服务平台访问方法及其相关装置
CN112350982B (zh) 一种资源鉴权方法和装置
CN108595941B (zh) 一种数据处理方法、系统及电子设备
CN113282859A (zh) 一种获取访客身份信息的方法、装置、电子设备及存储介质
CN113285994A (zh) 消息发送方法、装置、服务器及存储介质
CN111429265A (zh) 一种业务代办的方法、系统及服务器
CN114285658B (zh) 基于微信授权登陆的系统互跳免登陆方法
CN114945173B (zh) 跨plmn信令转发方法、电子设备及存储介质
CN113220453B (zh) 区块链系统中发起交易的方法及装置
CN111242605B (zh) 一种移动支付方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant