CN112347437A - 一种第三方应用免登录授权方法及系统 - Google Patents
一种第三方应用免登录授权方法及系统 Download PDFInfo
- Publication number
- CN112347437A CN112347437A CN202011193223.6A CN202011193223A CN112347437A CN 112347437 A CN112347437 A CN 112347437A CN 202011193223 A CN202011193223 A CN 202011193223A CN 112347437 A CN112347437 A CN 112347437A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- free
- party application
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 96
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012545 processing Methods 0.000 claims abstract description 60
- 238000012795 verification Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000009191 jumping Effects 0.000 description 4
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种第三方应用免登录授权方法,包括以下步骤:步骤一:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;步骤二:当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;步骤三:当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理;本发明实施例使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。
Description
技术领域
本发明涉及计算机技术领域,更具体地说,涉及到一种第三方应用免登录授权方法及系统。
背景技术
随着公司的业务发展,会有更多的内部或者外部的应用需要接入到我们的原生APP中,丰富APP的功能,但是这个安全及用户体验性需要得到更好的保障。
现有的SSO单点登录技术在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
本发明内容
为了克服现有技术的不足,本发明提供一种第三方应用免登录授权方法用来解决不同的内部或者外部的应用之间登录信任度低的问题。
本发明解决其技术问题所采用的技术方案是:一种第三方应用免登录授权方法,包括以下步骤:
步骤一:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
步骤二:当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
步骤三:当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在该第三方用户的免登陆授权
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
当免登录授权存在且生效,则返回APP端存在免登录授权。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
基于免登录授权,APP端调用第三方应用,第三方应用检查免登录授权对应的用户状态是否正常;
当用户状态不正常,则拒绝登录;
当用户状态正常,通过调用授权服务,检查免登录授权的有效性。
一种第三方应用免登录授权系统,所述系统包括:
校验单元,用于用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
第一处理单元,用于当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
第二处理单元,用于当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
本发明的有益效果是:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理,使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。
附图说明
图1是一种第三方应用免登录授权方法的流程示意图。
图2是一种第三方应用免登录授权系统的功能模块图。
图3是一种第三方应用免登录授权方法的另一流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的一种第三方应用免登录授权方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
在步骤S102中,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
具体地,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
在步骤S103中,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在该第三方用户的免登陆授权
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
当免登录授权存在且生效,则返回APP端存在免登录授权。
具体地,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
基于免登录授权,APP端调用第三方应用,第三方应用检查免登录授权对应的用户状态是否正常;
当用户状态不正常,则拒绝登录;
当用户状态正常,通过调用授权服务,检查免登录授权的有效性。
用户通过APP进入第三方应用,对所述用户是否为免登录进行校验,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理,使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
实施例二:
图2示出了本发明实施例二提供的一种第三方应用免登录授权系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
校验单元201,用于用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
第一处理单元202,用于当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
第二处理单元203,用于当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
在本申请实施例中,用户通过APP进入第三方应用,对所述用户是否为免登录进行校验,当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理,当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理,使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度;各单元的具体实施方式可参考实施例一的描述,在此不再赘述。
本申请实施例中的免登陆授权分为两大模块处理,初次登录与免登陆的处理
利用Redis缓存技术进行缓存免登陆authToken,并设置一个不使用的失效时间,一旦用了就删除该authToken,并重新生成一个新的,这样每次免登陆的authToken都会是新的,这样不会出现被截获再度利用的风险。
前端每次登录会首先查询是否有免登陆授权,如果存在授权的话会返回一个authToken给到前端,然后前端会带着这个authToken到第三方应用进行登录处理。
第三方应用每次检测到用户有带authToken进行登录处理的时候都会需要调用我们的服务查询该authToken是否有效,有效则免登陆成功,返回到该应用的首页。如果authToken无效则返回该应用的登录页面,让用户输入账户名、密码进行首次登录操作,并生成免登陆authToken。
根据用户是否存在免登陆token进行不同的页面跳转,只有免登陆状态存在并且有效的情况才可以直接跳转到可信的第三方应用首页,这样能让用户无感知的进入第三方应用。
实施例三:
图3示出了本发明实施例三提供的一种第三方应用免登录授权方法的另一流程示意图,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
流程解析:
首先用户登录APP点击某个第三方应用我们会校验该用户是否是首次登录还是免登陆状态:根据用户信息查询我们的授权服务查看该用户是否存在授权权限(authToken),如果不存在则表明是首次登录会立即跳转到第三方应用的登录界面进行输入账号密码登录处理,如果存在则表明是免登陆状态,则直接跳转到第三方应用的首页。
用户点击第三方应用首次登录处理:
2.1网关服务校验APP用户的安全性
具体地,用户注册app之后,输入账号密码登录app,此时给用户生成一个登录token并设置有效期,
用户访问任何一个app内的应用或者页面需带着这个登录token,
网关服务会校验该token的有效性,如果登录token有效则成功访问该应用或页面,
如果登录token失效此时返回app的登录页面,重新输入账号密码进行登录处理。
2.2通过之后会调用授权服务查询该用户是否存在该第三方用户的免登陆授权(authToken)。
2.3此时如果免登陆授权(authToken)不存在或者免登陆授权(authToken)已经失效(redis中不存在该authToken,有效期可配置:如配置免登陆失效时间为30天),则会返回app端为未授权,需要进行登录处理。
2.4此时app会跳转到第三方应用的登录页面进行输入账号密码登录处理。
2.5登录第三方应用成功之后,第三方应用会调用授权服务进行新增该用户的免登陆授权(authToken)或者刷新免登陆授权(authToken)有效时间(通过redis技术进行缓存authToken并设置有效期时间)。
2.6此后用户再次点击第三方应用就是免登陆处理。
用户点击第三方应用免登陆处理:
3.1网关服务校验APP用户的安全性
3.2通过之后会调用授权服务查询该用户是否存在该第三方用户的免登陆授权(authToken)。
3.3此时如果免登陆授权(authToken)存在并且生效,则返回app端存在免登陆授权(authToken)。
3.4此时app端会带着这个免登陆授权(authToken)调用第三方应用,第三方应用会检查该免登陆授权(authToken)对应的用户状态是否是正常,如果用户状态不正常则拒绝登录。
3.5第三方应用的用户状态正常的话会再调用我们的授权服务检查免登陆授权(authToken)的有效性以防止外部的侵入。
3.6如果登陆授权有效则刷新免登陆授权(authToken)的有效时间(刷新redis的authToken的过期时间,延长为配置的失效时间,如配置为30天)并跳转到第三方应用的首页,此后用户再次点击第三方应用就是免登陆处理。
3.7如果免登陆授权(authToken)无效则跳转到第三方应用的登录页面进行首次登录处理。
本申请实施例能够在用户无感知的情况下使用更多的可信任应用,使APP与应用之间没有壁垒,并提供安全有效的免登录操作。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各实施例的单元及算法步骤,能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉技术领域的人员在本发明揭露的技术范围内,可轻易想到变化或者替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种第三方应用免登录授权方法,其特征在于,包括以下步骤:
步骤一:用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
步骤二:当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
步骤三:当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
2.根据权利要求1所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
3.根据权利要求2所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在第三方用户的免登录授权。
4.根据权利要求3所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
当所述第三方用户免登录授权不存在或者免登录授权已经失效,则返回APP端为未授权。
5.根据权利要求4所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行首次登录处理,所述步骤包括:
所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。
6.根据权利要求1所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
网关服务校验所述APP用户的安全性。
7.根据权利要求6所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
通过调用授权服务,查询所述用户是否存在该第三方用户的免登陆授权。
8.根据权利要求7所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
当免登录授权存在且生效,则返回APP端存在免登录授权。
9.根据权利要求8所述的一种第三方应用免登录授权方法,其特征在于,所述用户进入所述第三方应用进行免登录处理,所述步骤包括:
基于免登录授权,APP端调用第三方应用,第三方应用检查免登录授权对应的用户状态是否正常;
当用户状态不正常,则拒绝登录;
当用户状态正常,通过调用授权服务,检查免登录授权的有效性。
10.一种第三方应用免登录授权系统,其特征在于,所述系统包括:
校验单元,用于用户通过APP进入第三方应用,对所述用户是否为免登录进行校验;
第一处理单元,用于当所述用户为首次登录时,所述用户进入所述第三方应用进行首次登录处理;
第二处理单元,用于当所述用户为免登录时,所述用户进入所述第三方应用进行免登录处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011193223.6A CN112347437A (zh) | 2020-10-30 | 2020-10-30 | 一种第三方应用免登录授权方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011193223.6A CN112347437A (zh) | 2020-10-30 | 2020-10-30 | 一种第三方应用免登录授权方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112347437A true CN112347437A (zh) | 2021-02-09 |
Family
ID=74356235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011193223.6A Pending CN112347437A (zh) | 2020-10-30 | 2020-10-30 | 一种第三方应用免登录授权方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112347437A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989334A (zh) * | 2018-08-16 | 2018-12-11 | 北京中科梧桐网络科技有限公司 | 一种基于java的sso单点登录方法 |
CN109165499A (zh) * | 2018-08-21 | 2019-01-08 | 努比亚技术有限公司 | 单点登录方法、移动终端及计算机可读存储介质 |
CN110705989A (zh) * | 2019-09-17 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
-
2020
- 2020-10-30 CN CN202011193223.6A patent/CN112347437A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989334A (zh) * | 2018-08-16 | 2018-12-11 | 北京中科梧桐网络科技有限公司 | 一种基于java的sso单点登录方法 |
CN109165499A (zh) * | 2018-08-21 | 2019-01-08 | 努比亚技术有限公司 | 单点登录方法、移动终端及计算机可读存储介质 |
CN110705989A (zh) * | 2019-09-17 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11665150B2 (en) | System and method for credentialed access to a remote server | |
US10055561B2 (en) | Identity risk score generation and implementation | |
CN112637214B (zh) | 资源访问方法、装置及电子设备 | |
US10432598B2 (en) | System and method for providing controlled application programming interface security | |
CN113536258A (zh) | 终端访问的控制方法及装置、存储介质及电子设备 | |
US20210250360A1 (en) | Secure remote support authorization | |
CN113315637A (zh) | 安全认证方法、装置及存储介质 | |
CN110704820A (zh) | 登录处理方法、装置、电子设备和计算机可读存储介质 | |
CN112653679B (zh) | 一种动态身份认证方法、装置、服务器及存储介质 | |
JP2009003559A (ja) | シングルサインオンサーバ用コンピュータシステム及びプログラム | |
CN106878335A (zh) | 一种用于登录验证的方法及系统 | |
US20110154364A1 (en) | Security system to protect system services based on user defined policies | |
CN114662071A (zh) | 数据访问控制方法、装置、存储介质及电子设备 | |
CN114124556A (zh) | 一种网络访问控制方法、装置、设备及存储介质 | |
CN111581616B (zh) | 一种多端登录控制的方法及装置 | |
US20230315890A1 (en) | Call location based access control of query to database | |
US11336667B2 (en) | Single point secured mechanism to disable and enable the access to all user associated entities | |
CN112347437A (zh) | 一种第三方应用免登录授权方法及系统 | |
CN114157472A (zh) | 一种网络访问控制方法、装置、设备及存储介质 | |
US9253174B1 (en) | Providing a second factor authorization | |
CN117811847B (zh) | 一种基于公网与内网结合的人机验证方法以及装置 | |
CN111310131B (zh) | so库调用处理方法、装置、电子装置及存储介质 | |
Ayachit et al. | A petri net based XML firewall security model for web services invocation. | |
CN115643088A (zh) | 一种鉴权方法及装置 | |
CN113051545A (zh) | 一种用户认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |