CN111753264B - 一种基于Oauth 2.0的高校移动应用通用授权认证系统 - Google Patents
一种基于Oauth 2.0的高校移动应用通用授权认证系统 Download PDFInfo
- Publication number
- CN111753264B CN111753264B CN202010616740.3A CN202010616740A CN111753264B CN 111753264 B CN111753264 B CN 111753264B CN 202010616740 A CN202010616740 A CN 202010616740A CN 111753264 B CN111753264 B CN 111753264B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile application
- information
- application
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 48
- 230000027455 binding Effects 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 230000009870 specific binding Effects 0.000 claims description 2
- 210000001503 joint Anatomy 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于Oauth 2.0的高校移动应用通用授权认证系统。本发明的系统,包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器,通过应用管理模块进行移动应用的授权认证记录,移动应用通用授权认证系统数据库用于存储相应的数据,用户模块为用户访问的接口,信息获取模块用于从高校统一身份认证平台LDAP服务器对用户的身份进行合法性验证,认证模块对合法用户进行认证,认证模块是基于Oauth 2.0认证接口,实现了高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。
Description
技术领域
本发明涉及一种基于Oauth 2.0的高校移动应用通用授权认证系统。
背景技术
目前一所高校中有多个业务部门和学院,独立开发的应用系统众多。因高校中的用户都有唯一学号或职工号作为用户身份标识,所以在数字化校园阶段,一般采用统一身份认证平台来解决各应用系统的账户用户名、密码的管理,并采用后台人员数据共享的方式,达到大类别用户的统一授权。
目前的统一身份认证平台大多只支持LDAP和CAS的认证方式接入。CAS的认证方式支持Web系统接入,目前校园信息化已进入智慧校园的初级阶段,随着智能手机的普及,校园APP以及微信、微博、钉钉等移动端应用软件,逐步成为了校园应用系统的用户端必选支持方案。校园APP通常为定制化应用,支持LDAP的认证集成方案。LDAP是基于X.500标准的轻量级目录访问协议,如校园APP采用该技术接入高校统一身份认证平台,则根据授权目录,可读取目录下所有的用户数据,安全危险较高。微信公众号、微信小程序、微博应用平台、钉钉应用平台等,只支持Oauth 2.0的应用认证接入,校园应用无法利用高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。
发明内容
本发明的目的在于,提出一种利用高校已有的统一身份认证平台的LDAP用户基础数据,转换为支持移动应用的Oauth 2.0认证体系,并进行统一管理和授权的系统平台。
本发明采用的技术方案为:一种基于Oauth 2.0的高校移动应用通用授权认证系统,包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器;
所述应用管理模块用于授权并记录移动应用的信息,移动应用包括校园APP应用和应用平台类应用,校园APP应用需记录应用的名称、IP地址、服务端口、选择授权用户类别;应用平台类应用需记录应用名称、应用所属平台、应用接入平台产生的AppID和AppSecret、选择授权用户类别;应用管理模块授权并记录移动应用的信息后,将移动应用的数据写入移动应用通用授权认证系统数据库;
用户模块作为用户访问已授权移动应用的接口,用户模块接收用户的访问请求后,对用户的身份进行验证,并查询数据库中是否有该用户同平台的注册信息,若是,则直接反馈给该移动应用用户的学号或工号信息,移动应用对用户进行绑定,并根据服务权限为用户提供服务;若否,则录入用户信息进行移动应用绑定,绑定过程中,用户模块根据录入的用户信息,通过信息获取模块获取用户的身份是否合法;
所述信息获取模块用于通过高校统一身份认证平台LDAP服务器获取用户的身份信息,对用户的身份进行合法性验证,将验证结果发送到用户模块和认证模块;
认证模块用于根据接收到的合法用户信息,对用户授权进行认证,认证模块是基于Oauth2.0的认证接口。
具体的,所述移动设备终端为智能手机。
本发明的有益效果为:实现了利用高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。
附图说明
图1用户绑定数据流向;
图2用户绑定详细过程;
图3系统功能组成。
具体实施方式
下面结合附图和对本发明的技术方案做进一步详细描述:
如图1所示,用户请求绑定身份后,接入的移动应用向移动应用通用授权认证系统发起用户绑定请求,移动应用通用授权认证系统反馈结果给移动应用,移动应用反馈结果给用户。
具体的绑定过程如图2所示。
1、移动应用管理员向移动应用通用授权认证系统管理员发起注册移动应用请求。
2、移动应用通用授权认证系统管理员将应用信息写入移动应用通用授权认证系统注册,并设置授权访问的用户组。
3、移动应用通用授权认证系统将应用信息写入数据库,如为校园APP应用,记录应用的名称、IP地址(或域名)、服务端口,如为微信、微博等应用平台类应用,需记录应用名称、应用所属平台、应用接入平台产生的AppID和AppSecret。
4、移动应用上线后,用户访问移动应用,发起验证请求。
5、移动应用受到用户请求后,发送用户信息到移动应用通用授权认证系统。
6、移动应用通用授权认证系统查询本系统数据库中是否有该用户同平台的注册信息。
7、如命中,直接反馈给该移动应用用户的学工号信息。例如学生用户已经绑定过所在学院的微信公众号的移动应用服务。移动应用通用授权认证系统就记录了该学生用户的uuid等微信信息。如该学生继续绑定教务处的微信公众号的移动应用,就不需要再次输入用户名和密码进行验证,直接在移动应用通用授权认证系统的数据库中查询到该学号信息,反馈给教务处的微信公众号移动应用,即可完成绑定。
8、反馈给用户完成绑定
9、如未命中,移动应用通用授权认证系统反馈给移动应用错误信息。
10、移动应用反馈给用户用户名和密码输入窗口,请求用户进行用户信息输入绑定。
11、用户填写高校统一身份认证的学工号和密码信息,提交给移动应用。
12、移动应用将用户提交的信息以及用户的平台信息反馈给移动应用通用授权认证系统。
13、移动应用通用授权认证系统在高校统一身份认证LDAP服务中认证用户信息是否合法。
14、如用户在高校统一身份认证LDAP中用户信息合法,移动应用通用授权认证系统反馈用户的学工号信息给移动应用,并记录用户的平台信息。
15、反馈给用户完成绑定。
16、如用户在高校统一身份认证LDAP中用户信息不合法,移动应用通用授权认证系统反馈移动应用错误提示。
17、移动应用反馈给用户绑定失败。
移动应用通用授权认证系统的所有功能组成如图3所示,数据部分包含移动应用通用授权认证系统的数据库以及高校统一身份认证平台LDAP服务。应用层包含四个主要的功能模块包括应用管理功能、用户模块、信息获取功能、认证功能。应用管理功能主要用于移动应用通用授权认证系统管理员注册合法的移动应用接入,并授权可访问的用户组。用户模块主要记录已经绑定成功的用户的各类平台的用户信息。信息获取功能主要完成和移动应用通用授权认证系统数据库、高校统一身份认证平台LDAP服务的数据交互过程。认证功能主要为移动应用接入移动应用通用授权认证系统,提供Oauth2.0认证接口。
Claims (1)
1.一种基于Oauth2.0的高校移动应用通用授权认证系统,其特征在于,包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器;
所述应用管理模块用于授权并记录移动应用的信息,移动应用包括校园APP应用和应用平台类应用,校园APP应用需记录应用的名称、IP地址、服务端口、选择授权用户类别;应用平台类应用需记录应用名称、应用所属平台、应用接入平台产生的AppID和AppSecret、选择授权用户类别;应用管理模块授权并记录移动应用的信息后,将移动应用的数据写入移动应用通用授权认证系统数据库;
用户模块作为用户访问已授权移动应用的接口,用户模块接收用户的访问请求后,对用户的身份进行验证,并查询数据库中是否有该用户同平台的注册信息,若是,则直接反馈给该移动应用用户的学号或工号信息,移动应用对用户进行绑定,并根据服务权限为用户提供服务;若否,则录入用户信息进行移动应用绑定,绑定过程中,用户模块根据录入的用户信息,通过信息获取模块获取用户的身份是否合法;
所述信息获取模块用于通过高校统一身份认证平台LDAP服务器获取用户的身份信息,对用户的身份进行合法性验证,将验证结果发送到用户模块和认证模块;
认证模块用于根据接收到的合法用户信息,对用户授权进行认证,认证模块是基于Oauth2.0的认证接口;
具体的绑定过程包括:
移动应用管理员向移动应用通用授权认证系统管理员发起注册移动应用请求;移动应用通用授权认证系统管理员将应用信息写入移动应用通用授权认证系统注册,并设置授权访问的用户组;
移动应用通用授权认证系统将应用信息写入数据库,移动应用上线后,用户访问移动应用,发起验证请求;移动应用受到用户请求后,发送用户信息到移动应用通用授权认证系统;移动应用通用授权认证系统查询本系统数据库中是否有该用户同平台的注册信息;
若有,则直接反馈给该移动应用用户的学工号信息,用户完成绑定;
若无,则移动应用通用授权认证系统反馈给移动应用错误信息;移动应用反馈给用户用户名和密码输入窗口,请求用户进行用户信息输入绑定;用户填写高校统一身份认证的学工号和密码信息,提交给移动应用;
移动应用将用户提交的信息以及用户的平台信息反馈给移动应用通用授权认证系统;
移动应用通用授权认证系统在高校统一身份认证LDAP服务中认证用户信息是否合法;
若用户在高校统一身份认证LDAP中用户信息合法,则移动应用通用授权认证系统反馈用户的学工号信息给移动应用,并记录用户的平台信息;反馈给用户完成绑定;
若用户在高校统一身份认证LDAP中用户信息不合法,则移动应用通用授权认证系统反馈移动应用错误提示;移动应用反馈给用户绑定失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010616740.3A CN111753264B (zh) | 2020-07-01 | 2020-07-01 | 一种基于Oauth 2.0的高校移动应用通用授权认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010616740.3A CN111753264B (zh) | 2020-07-01 | 2020-07-01 | 一种基于Oauth 2.0的高校移动应用通用授权认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111753264A CN111753264A (zh) | 2020-10-09 |
CN111753264B true CN111753264B (zh) | 2023-11-21 |
Family
ID=72678362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010616740.3A Active CN111753264B (zh) | 2020-07-01 | 2020-07-01 | 一种基于Oauth 2.0的高校移动应用通用授权认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111753264B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
CN106921678A (zh) * | 2017-04-27 | 2017-07-04 | 中国舰船研究设计中心 | 一种集成异构舰载信息系统的统一安全认证平台 |
CN108111518A (zh) * | 2017-12-28 | 2018-06-01 | 北京天诚安信科技股份有限公司 | 一种基于安全密码代理服务器的单点登录方法及系统 |
CN109033809A (zh) * | 2018-07-06 | 2018-12-18 | 航天星图科技(北京)有限公司 | 一种基于应用角色托管的用户集成系统及方法 |
CN109150909A (zh) * | 2018-10-10 | 2019-01-04 | 上海工程技术大学 | 一种校园统一身份认证系统 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
CN110378099A (zh) * | 2019-07-23 | 2019-10-25 | 浪潮云信息技术有限公司 | 一种菜单授权方法 |
CN111062837A (zh) * | 2019-10-30 | 2020-04-24 | 安徽皖新金智教育科技有限公司 | 一种基于校园的智能管理系统及其方法 |
CN111092870A (zh) * | 2019-12-11 | 2020-05-01 | 国科晋云技术有限公司 | 一种面向多个高性能计算集群的统一认证方法 |
CN111314380A (zh) * | 2020-03-20 | 2020-06-19 | 浪潮通用软件有限公司 | 一种基于微服务的认证系统、设备及介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8600355B1 (en) * | 2012-05-17 | 2013-12-03 | Cellco Partnership | Systems and methods for authenticating applications for access to secure data using identity modules |
US10225245B2 (en) * | 2014-11-18 | 2019-03-05 | Auth0, Inc. | Identity infrastructure as a service |
-
2020
- 2020-07-01 CN CN202010616740.3A patent/CN111753264B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
CN106921678A (zh) * | 2017-04-27 | 2017-07-04 | 中国舰船研究设计中心 | 一种集成异构舰载信息系统的统一安全认证平台 |
CN108111518A (zh) * | 2017-12-28 | 2018-06-01 | 北京天诚安信科技股份有限公司 | 一种基于安全密码代理服务器的单点登录方法及系统 |
CN109033809A (zh) * | 2018-07-06 | 2018-12-18 | 航天星图科技(北京)有限公司 | 一种基于应用角色托管的用户集成系统及方法 |
CN109150909A (zh) * | 2018-10-10 | 2019-01-04 | 上海工程技术大学 | 一种校园统一身份认证系统 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
CN110378099A (zh) * | 2019-07-23 | 2019-10-25 | 浪潮云信息技术有限公司 | 一种菜单授权方法 |
CN111062837A (zh) * | 2019-10-30 | 2020-04-24 | 安徽皖新金智教育科技有限公司 | 一种基于校园的智能管理系统及其方法 |
CN111092870A (zh) * | 2019-12-11 | 2020-05-01 | 国科晋云技术有限公司 | 一种面向多个高性能计算集群的统一认证方法 |
CN111314380A (zh) * | 2020-03-20 | 2020-06-19 | 浪潮通用软件有限公司 | 一种基于微服务的认证系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111753264A (zh) | 2020-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7073195B2 (en) | Controlled access to credential information of delegators in delegation relationships | |
US10944574B2 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
JP4757430B2 (ja) | インターネットサイトに対するアクセス制御方法 | |
US5898780A (en) | Method and apparatus for authorizing remote internet access | |
JP3505058B2 (ja) | ネットワークシステムのセキュリティ管理方法 | |
US7904949B2 (en) | Apparatus, systems and methods to provide authentication services to a legacy application | |
US9531546B2 (en) | Methods and apparatus to certify digital signatures | |
US8429712B2 (en) | Centralized user authentication system apparatus and method | |
US20010034836A1 (en) | System for secure certification of network | |
US20130081126A1 (en) | System and method for transparent single sign-on | |
US20020049654A1 (en) | System and method for the secure enrollment of devices with a clearinghouse server for internet telephony and multimedia communications | |
US8719948B2 (en) | Method and system for the storage of authentication credentials | |
CN1274105C (zh) | 基于数字证书实现的动态口令认证方法 | |
US20050010783A1 (en) | Access control | |
JP2008015936A (ja) | サービスシステムおよびサービスシステム制御方法 | |
WO2009002705A2 (en) | Device provisioning and domain join emulation over non-secured networks | |
JP2010525471A (ja) | 段階的認証システム | |
GB2471375A (en) | Authentication using a combination of both user and device public key certificates and attribute information | |
JP2007110377A (ja) | ネットワークシステム | |
CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
BR112016000122B1 (pt) | Método e sistema relacionados à autenticação de usuário para acessar redes de dados | |
US8027921B1 (en) | Method and software for migrating protected authentication data | |
JP4764339B2 (ja) | 電子証明のセキュア化及び確認方法 | |
CN113420320A (zh) | 一种数据共享场景下的区块链权限管理方法和系统 | |
US20030233440A1 (en) | Network system including host server and method of setting up host server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |