CN112347437A - 一种第三方应用免登录授权方法及系统 - Google Patents

一种第三方应用免登录授权方法及系统 Download PDF

Info

Publication number
CN112347437A
CN112347437A CN202011193223.6A CN202011193223A CN112347437A CN 112347437 A CN112347437 A CN 112347437A CN 202011193223 A CN202011193223 A CN 202011193223A CN 112347437 A CN112347437 A CN 112347437A
Authority
CN
China
Prior art keywords
login
user
free
party application
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011193223.6A
Other languages
English (en)
Inventor
熊招
何彦霖
张俊
黄森
刘德旺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yinsheng Payment Service Co Ltd
Original Assignee
Yinsheng Payment Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yinsheng Payment Service Co Ltd filed Critical Yinsheng Payment Service Co Ltd
Priority to CN202011193223.6A priority Critical patent/CN112347437A/zh
Publication of CN112347437A publication Critical patent/CN112347437A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供一种第三方应用免登录授权方法,包括以下步骤:步骤一:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;步骤二:当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;步骤三:当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理;本发明实施例使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。

Description

一种第三方应用免登录授权方法及系统
技术领域
本发明涉及计算机技术领域,更具体地说,涉及到一种第三方应用免登录授权方法及系统。
背景技术
随着公司的业务发展,会有更多的内部或者外部的应用需要接入到我们的原生APP中,丰富APP的功能,但是这个安全及用户体验性需要得到更好的保障。
现有的SSO单点登录技术在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
本发明内容
为了克服现有技术的不足,本发明提供一种第三方应用免登录授权方法用来解决不同的内部或者外部的应用之间登录信任度低的问题。
本发明解决其技术问题所采用的技术方案是:一种第三方应用免登录授权方法,包括以下步骤:
步骤一:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
步骤二:当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
步骤三:当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在该第三方用户的免登陆授权
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
当免登录授权存在且生效,则返回APP端存在免登录授权。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
基于免登录授权,APP端调用第三方应用,第三方应用检查免登录授权对应的用户状态是否正常;
当用户状态不正常,则拒绝登录;
当用户状态正常,通过调用授权服务,检查免登录授权的有效性。
一种第三方应用免登录授权系统,所述系统包括:
校验单元,用于用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
第一处理单元,用于当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
第二处理单元,用于当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
本发明的有益效果是:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理,使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。
附图说明
图1是一种第三方应用免登录授权方法的流程示意图。
图2是一种第三方应用免登录授权系统的功能模块图。
图3是一种第三方应用免登录授权方法的另一流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的一种第三方应用免登录授权方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
在步骤S102中,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
在步骤S103中,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在该第三方用户的免登陆授权
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
当免登录授权存在且生效,则返回APP端存在免登录授权。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
基于免登录授权,APP端调用第三方应用,第三方应用检查免登录授权对应的用户状态是否正常;
当用户状态不正常,则拒绝登录;
当用户状态正常,通过调用授权服务,检查免登录授权的有效性。
用户通过APP进入第三方应用,对所述用户是否为免登录进行校验,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理,使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
实施例二:
图2示出了本发明实施例二提供的一种第三方应用免登录授权系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
校验单元201,用于用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
第一处理单元202,用于当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
第二处理单元203,用于当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
在本申请实施例中,用户通过APP进入第三方应用,对所述用户是否为免登录进行校验,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理,使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度;各单元的具体实施方式可参考实施例一的描述,在此不再赘述。
本申请实施例中的免登陆授权分为两大模块处理,初次登录与免登陆的处理
利用Redis缓存技术进行缓存免登陆authToken,并设置一个不使用的失效时间,一旦用了就删除该authToken,并重新生成一个新的,这样每次免登陆的authToken都会是新的,这样不会出现被截获再度利用的风险。
前端每次登录会首先查询是否有免登陆授权,如果存在授权的话会返回一个authToken给到前端,然后前端会带着这个authToken到第三方应用进行登录处理。
第三方应用每次检测到用户有带authToken进行登录处理的时候都会需要调用我们的服务查询该authToken是否有效,有效则免登陆成功,返回到该应用的首页。如果authToken无效则返回该应用的登录页面,让用户输入账户名、密码进行首次登录操作,并生成免登陆authToken。
根据用户是否存在免登陆token进行不同的页面跳转,只有免登陆状态存在并且有效的情况才可以直接跳转到可信的第三方应用首页,这样能让用户无感知的进入第三方应用。
实施例三:
图3示出了本发明实施例三提供的一种第三方应用免登录授权方法的另一流程示意图,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
流程解析:
首先用户登录APP点击某个第三方应用我们会校验该用户是否是首次登录还是免登陆状态:根据用户信息查询我们的授权服务查看该用户是否存在授权权限(authToken),如果不存在则表明是首次登录会立即跳转到第三方应用的登录界面进行输入账号密码登录处理,如果存在则表明是免登陆状态,则直接跳转到第三方应用的首页。
用户点击第三方应用首次登录处理:
2.1网关服务校验APP用户的安全性
具体地,用户注册app之后,输入账号密码登录app,此时给用户生成一个登录token并设置有效期,
用户访问任何一个app内的应用或者页面需带着这个登录token,
网关服务会校验该token的有效性,如果登录token有效则成功访问该应用或页面,
如果登录token失效此时返回app的登录页面,重新输入账号密码进行登录处理。
2.2通过之后会调用授权服务查询该用户是否存在该第三方用户的免登陆授权(authToken)。
2.3此时如果免登陆授权(authToken)不存在或者免登陆授权(authToken)已经失效(redis中不存在该authToken,有效期可配置:如配置免登陆失效时间为30天),则会返回app端为未授权,需要进行登录处理。
2.4此时app会跳转到第三方应用的登录页面进行输入账号密码登录处理。
2.5登录第三方应用成功之后,第三方应用会调用授权服务进行新增该用户的免登陆授权(authToken)或者刷新免登陆授权(authToken)有效时间(通过redis技术进行缓存authToken并设置有效期时间)。
2.6此后用户再次点击第三方应用就是免登陆处理。
用户点击第三方应用免登陆处理:
3.1网关服务校验APP用户的安全性
3.2通过之后会调用授权服务查询该用户是否存在该第三方用户的免登陆授权(authToken)。
3.3此时如果免登陆授权(authToken)存在并且生效,则返回app端存在免登陆授权(authToken)。
3.4此时app端会带着这个免登陆授权(authToken)调用第三方应用,第三方应用会检查该免登陆授权(authToken)对应的用户状态是否是正常,如果用户状态不正常则拒绝登录。
3.5第三方应用的用户状态正常的话会再调用我们的授权服务检查免登陆授权(authToken)的有效性以防止外部的侵入。
3.6如果登陆授权有效则刷新免登陆授权(authToken)的有效时间(刷新redis的authToken的过期时间,延长为配置的失效时间,如配置为30天)并跳转到第三方应用的首页,此后用户再次点击第三方应用就是免登陆处理。
3.7如果免登陆授权(authToken)无效则跳转到第三方应用的登录页面进行首次登录处理。
本申请实施例能够在用户无感知的情况下使用更多的可信任应用,使APP与应用之间没有壁垒,并提供安全有效的免登录操作。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各实施例的单元及算法步骤,能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉技术领域的人员在本发明揭露的技术范围内,可轻易想到变化或者替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种第三方应用免登录授权方法,其特征在于,包括以下步骤:
步骤一:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
步骤二:当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
步骤三:当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
2.根据权利要求1所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
3.根据权利要求2所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
4.根据权利要求3所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
5.根据权利要求4所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
6.根据权利要求1所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
7.根据权利要求6所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在该第三方用户的免登陆授权。
8.根据权利要求7所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
当免登录授权存在且生效,则返回APP端存在免登录授权。
9.根据权利要求8所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
基于免登录授权,APP端调用第三方应用,第三方应用检查免登录授权对应的用户状态是否正常;
当用户状态不正常,则拒绝登录;
当用户状态正常,通过调用授权服务,检查免登录授权的有效性。
10.一种第三方应用免登录授权系统,其特征在于,所述系统包括:
校验单元,用于用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
第一处理单元,用于当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
第二处理单元,用于当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
CN202011193223.6A 2020-10-30 2020-10-30 一种第三方应用免登录授权方法及系统 Pending CN112347437A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011193223.6A CN112347437A (zh) 2020-10-30 2020-10-30 一种第三方应用免登录授权方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011193223.6A CN112347437A (zh) 2020-10-30 2020-10-30 一种第三方应用免登录授权方法及系统

Publications (1)

Publication Number Publication Date
CN112347437A true CN112347437A (zh) 2021-02-09

Family

ID=74356235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011193223.6A Pending CN112347437A (zh) 2020-10-30 2020-10-30 一种第三方应用免登录授权方法及系统

Country Status (1)

Country Link
CN (1) CN112347437A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108989334A (zh) * 2018-08-16 2018-12-11 北京中科梧桐网络科技有限公司 一种基于java的sso单点登录方法
CN109165499A (zh) * 2018-08-21 2019-01-08 努比亚技术有限公司 单点登录方法、移动终端及计算机可读存储介质
CN110705989A (zh) * 2019-09-17 2020-01-17 阿里巴巴集团控股有限公司 身份认证方法、实现免登授权组件的方法及各自装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108989334A (zh) * 2018-08-16 2018-12-11 北京中科梧桐网络科技有限公司 一种基于java的sso单点登录方法
CN109165499A (zh) * 2018-08-21 2019-01-08 努比亚技术有限公司 单点登录方法、移动终端及计算机可读存储介质
CN110705989A (zh) * 2019-09-17 2020-01-17 阿里巴巴集团控股有限公司 身份认证方法、实现免登授权组件的方法及各自装置

Similar Documents

Publication Publication Date Title
US11665150B2 (en) System and method for credentialed access to a remote server
US10055561B2 (en) Identity risk score generation and implementation
CN112637214B (zh) 资源访问方法、装置及电子设备
US10432598B2 (en) System and method for providing controlled application programming interface security
CN113536258A (zh) 终端访问的控制方法及装置、存储介质及电子设备
US20210250360A1 (en) Secure remote support authorization
CN113315637A (zh) 安全认证方法、装置及存储介质
CN110704820A (zh) 登录处理方法、装置、电子设备和计算机可读存储介质
CN112653679B (zh) 一种动态身份认证方法、装置、服务器及存储介质
JP2009003559A (ja) シングルサインオンサーバ用コンピュータシステム及びプログラム
CN106878335A (zh) 一种用于登录验证的方法及系统
US20110154364A1 (en) Security system to protect system services based on user defined policies
CN114662071A (zh) 数据访问控制方法、装置、存储介质及电子设备
CN114124556A (zh) 一种网络访问控制方法、装置、设备及存储介质
CN111581616B (zh) 一种多端登录控制的方法及装置
US20230315890A1 (en) Call location based access control of query to database
US11336667B2 (en) Single point secured mechanism to disable and enable the access to all user associated entities
CN112347437A (zh) 一种第三方应用免登录授权方法及系统
CN114157472A (zh) 一种网络访问控制方法、装置、设备及存储介质
US9253174B1 (en) Providing a second factor authorization
CN117811847B (zh) 一种基于公网与内网结合的人机验证方法以及装置
CN111310131B (zh) so库调用处理方法、装置、电子装置及存储介质
Ayachit et al. A petri net based XML firewall security model for web services invocation.
CN115643088A (zh) 一种鉴权方法及装置
CN113051545A (zh) 一种用户认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination