CN112448914A - 认证授权方法及装置、中间平台、第三方平台及服务系统 - Google Patents
认证授权方法及装置、中间平台、第三方平台及服务系统 Download PDFInfo
- Publication number
- CN112448914A CN112448914A CN201910800887.5A CN201910800887A CN112448914A CN 112448914 A CN112448914 A CN 112448914A CN 201910800887 A CN201910800887 A CN 201910800887A CN 112448914 A CN112448914 A CN 112448914A
- Authority
- CN
- China
- Prior art keywords
- platform
- client
- user information
- party
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种认证授权方法及装置、中间平台、第三方平台及服务系统,所述认证授权方法包括:接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;中间平台基于所述登录请求从对应的开放平台获取用户信息并存储;中间平台向所述客户端发起应答,所述应答携带中间平台生成的连接令牌;中间平台接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;中间平台向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。本发明中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
Description
技术领域
本发明属于互联网技术领域,尤其涉及一种认证授权方法及装置、中间平台、第三方平台及服务系统。
背景技术
现有技术中,许多互联网产品比如钉钉,微信等,都开发了自身的开放平台,第三方的开发人员可基于开放平台开发对应的应用。平台通常要提供一些接口,约定一些调用接口的规范,然后用详尽的文档给第三方开发人员说明。
对于用户认证授权这一部分,现在通常采用OAuth认证授权协议,对应的流程为,用户登陆进第三方的应用,第三方平台发现不能识别这个用户,然后第三方平台主动跳转到一个已经授权的开放平台,用户在这个开放平台确认认证授权,之后从开放平台跳转回第三方平台并且带上一个标识码(code),第三方平台利用这个标识码,按照开放平台约定的规范换取到用户信息,完成用户认证授权,这种认证授权方式需要重复认证接入(不止一次通信交互),而涉及的连接令牌具有时效性,因此第三方平台需要设置缓存机制,成本较高。
发明内容
本发明实施例提供了一种认证授权方法及装置、中间平台、第三方平台及服务系统,旨在解决现有技术中需要不止一次通信导致第三方平台开发成本较高的问题。
一种认证授权方法,包括:
中间平台接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
基于所述登录请求从对应的开放平台获取用户信息并存储;
向所述客户端发起应答,所述应答携带中间平台生成的连接令牌;
接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;
向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。
优选地,基于所述登录请求从对应的开放平台获取用户信息并存储包括:
基于所述登录请求向对应的开放平台发起连接请求;
接收所述开放平台的反馈信息,所述反馈信息携带对应的标识码;
基于所述标识码向所述开放平台发起信息请求;
接收所述开放平台反馈的用户信息并存储。
优选地,向所述客户端发起应答之前还包括:
基于所述用户信息生成对应的连接令牌。
本发明还提供一种认证授权装置,包括:
接收单元,用于接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
获取单元,用于基于所述登录请求从对应的开放平台获取用户信息并存储;
应答单元,用于向所述客户端发起应答,所述应答携带当前的连接令牌;
反馈单元,用于接收所述第三方平台发起的信息请求,并向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权,所述信息请求携带所述连接令牌。
优选地,所述认证授权装置还包括:
生成单元,用于基于所述用户信息生成对应的连接令牌。
本发明还提供一种中间平台,所述中间平台包括认证授权装置,所述认证授权装置包括:
接收单元,用于接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
获取单元,用于基于所述登录请求从对应的开放平台获取用户信息并存储;
应答单元,用于向所述客户端发起应答,所述应答携带当前的连接令牌;
反馈单元,用于接收所述第三方平台发起的信息请求,并向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权,所述信息请求携带所述连接令牌。
本发明还提供一种认证授权方法,包括:
第三方平台接收客户端的登录请求;
向中间平台发起所述登录请求;
接收所述客户端发送的连接令牌,所述连接令牌为所述中间平台产生并发送给所述客户端;
基于所述连接令牌从所述中间平台获取用户信息;
基于所述用户信息对所述客户端进行认证授权,便于所述客户端进行登录,所述用户信息为所述中间平台从开放平台获取并存储。
本发明还提供一种认证授权装置,包括:
请求接收单元,用于接收客户端的登录请求;
请求发起单元,用于向中间平台发起所述登录请求;
令牌接收单元,用于接收所述客户端发送的连接令牌,所述连接令牌为所述中间平台产生并发送给所述客户端;
信息获取单元,用于基于所述连接令牌从所述中间平台获取用户信息;
认证授权单元,用于基于所述用户信息对所述客户端进行认证授权,便于所述客户端进行登录,所述用户信息为所述中间平台从开放平台获取并存储。
本发明还提供一种第三方平台,所述第三方平台包括认证授权装置,所述认证授权装置包括:
请求接收单元,用于接收客户端的登录请求;
请求发起单元,用于向中间平台发起所述登录请求;
令牌接收单元,用于接收所述客户端发送的连接令牌,所述连接令牌为所述中间平台产生并发送给所述客户端;
信息获取单元,用于基于所述连接令牌从所述中间平台获取用户信息;
认证授权单元,用于基于所述用户信息对所述客户端进行认证授权,便于所述客户端进行登录,所述用户信息为所述中间平台从开放平台获取并存储。
本发明还提供一种服务系统,包括第三方平台、与所述第三方平台连接的中间平台、与所述中间平台连接的开放平台,其中:
开放平台,用于存储一个以上客户端的授权信息;
中间平台,用于根据所述第三方平台发起的登录请求从所述开放平台获取对应的授权信息并存储;
第三方平台,用于根据客户端的登录请求从所述开放平台获取对应的授权信息对所述客户端进行认证授权,以供所述客户端进行登录。
本发明还提供一种存储器,所述存储器存储有计算机程序,所述计算机程序被处理器执行如下步骤:
接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
基于所述登录请求从对应的开放平台获取用户信息并存储;
向所述客户端发起应答,所述应答携带当前的连接令牌;
接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;
向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。
本发明还提供一种服务终端,包括存储器、处理器及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
基于所述登录请求从对应的开放平台获取用户信息并存储;
向所述客户端发起应答,所述应答携带当前的连接令牌;
接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;
向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。
本发明实施例中,由中间平台生成连接令牌,且从开放平台获取用户信息后进行存储,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
附图说明
图1为本发明第一实施例提供的一种认证授权方法的流程图;
图2为本发明第一实施例提供的一种认证授权方法的步骤S2的具体流程图;
图3为本发明第二实施例提供的一种认证授权装置的结构图;
图4为本发明第三实施例提供的一种认证授权方法的流程图;
图5为本发明第四实施例提供的一种认证授权装置的结构图;
图6为本发明第五实施例提供的一种服务系统的结构图;
图7为本发明第六实施例提供的一种服务终端的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,一种认证授权方法,包括:中间平台接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;基于所述登录请求从对应的开放平台获取用户信息并存储;向所述客户端发起应答,所述应答携带中间平台生成的连接令牌;接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种认证授权方法的流程图,该认证授权方法包括:
步骤S1,接收第三方平台发出的登录请求;
具体地,用户端登录第三方平台时,第三方平台直接将客户端转至中间平台,并将登录请求发送至中间平台。该登录请求可包括客户端的账号信息等信息;
步骤S2,基于登录请求从对应的开放平台获取用户信息并存储;
具体地,该开发平台存储有一个以上用户信息,每一所述用户信息对应一个客户端,该用户信息为所述客户端经过所述第三方平台授权的授权信息。进一步地,所述第三方平台可为任何一个互联网应用,例如微信、钉钉等,此处对此不作限制。
步骤S3,向客户端发起应答;
具体地,获取用户信息后,向对应的客户端发起应答,所述应答携带连接令牌。优选地,本实施例的载体(动作执行者)为中间平台,因此所述连接令牌由所述中间平台生成。该连接令牌具有时效性,即过了一定时间会失效,所述一定时间可根据实际情况而设,此处对此不作限制。
步骤S4,接收第三方平台发起的信息请求;
具体地,客户端接收到应答后,向第三方平台反馈连接令牌,该第三方平台接收到连接令牌后,向中间平台发起信息请求,所述信息请求携带该连接令牌。
步骤S5,向第三方平台反馈与连接令牌对应的用户信息,以便于客户端得到第三方平台的认证授权进行登录;
具体地,当中间平台接收到信息请求后,获取与连接令牌对应的用户信息,然后反馈给第三方平台,第三方平台接收到用户信息后,核实该客户端具有授权资格,然后通过认证,便于客户端进行登录。
在本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
在本实施例的一个优选方案中,该步骤S2之后、步骤S3之前还包括:
步骤S6,基于用户信息生成对应的连接令牌;
具体地,当获取用户信息后,生成对应的连接令牌。
在本实施例的一个优选方案中,如图2所示,为本发明第一实施例提供的一种认证授权方法的步骤S2的具体流程图,该步骤S2具体包括:
步骤S21,基于登录请求向对应的开放平台发起连接请求;
具体地,接收到第三方平台转发的客户端的登录请求后,向对应的开放平台发起连接请求。即将客户端的登录请求转至开放平台。
步骤S22,接收开放平台反馈的反馈信息;
具体地,开放平台接收到连接请求后,此时用户点击授权按钮,发出反馈信息,该反馈信息携带对应的标识码(code)。
步骤S23,基于标识码向开放平台发起信息请求;
具体地,接收到开放平台的反馈信息后,向开放平台发起信息请求,该信息请求携带对应的标识码。
步骤S24,接收开放平台反馈的用户信息并存储;
具体地,开放平台基于标识码获取对应的用户信息并反馈,接收到用户信息后,存储下来,该用户信息为用户(客户端)的授权资料。
在本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
实施例二:
基于上述实施例一,如图3所示,为本发明第二实施例提供的一种认证授权装置的结构图,该认证授权装置包括:接收单元1、与接收单元1连接的获取单元2、与获取单元2连接的应答单元3、与应答单元3连接的反馈单元4,其中:
接收单元1,用于接收第三方平台发出的登录请求;
具体地,用户端登录第三方平台时,第三方平台直接将客户端转至中间平台,并将登录请求发送至中间平台。该登录请求可包括客户端的账号信息等信息;
获取单元2,用于基于登录请求从对应的开放平台获取用户信息并存储;
具体地,该开发平台存储有一个以上用户信息,每一所述用户信息对应一个客户端,该用户信息为所述客户端经过所述第三方平台授权的授权信息。进一步地,所述第三方平台可为任何一个互联网应用,例如微信、钉钉等,此处对此不作限制。将登录请求转到中间平台后,中间平台根据登录请求到对应的开放平台获取对应的用户信息。不同的开放平台存储不同类型的第三方平台授权的客户端的用户信息。
应答单元3,用于向客户端发起应答;
具体地,获取用户信息后,向对应的客户端发起应答,所述应答携带连接令牌。优选地,本实施例的载体(动作执行者)为中间平台,因此所述连接令牌由所述中间平台生成。该连接令牌具有时效性,即过了一定时间会失效,所述一定时间可根据实际情况而设,此处对此不作限制。
反馈单元4,用于接收第三方平台发起的信息请求,并向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权。
具体地,客户端接收到应答后,向第三方平台反馈连接令牌,该第三方平台接收到连接令牌后,发起信息请求,所述信息请求携带该连接令牌;当接收到信息请求后,获取与连接令牌对应的用户信息,然后反馈给第三方平台,第三方平台接收到用户信息后,核实该客户端具有授权资格,然后通过认证,便于客户端进行登录。
在本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
在本实施例的一个优选方案中,该认证授权装置还包括:与获取单元2连接的生成单元5,其中:
生成单元5,用于基于用户信息生成对应的连接令牌;
具体地,当获取用户信息后,生成对应的连接令牌。
在本实施例的一个优选方案中,该获取单元2具体用于:
基于登录请求向对应的开放平台发起连接请求;
具体地,接收到第三方应该转发的客户端的登录请求后,向对应的开放平台发起连接请求。即将客户端的登录请求转至开放平台。
接收开放平台反馈的反馈信息;
具体地,开放平台接收到连接请求后,此时用户点击授权按钮,发出反馈信息,该反馈信息携带对应的标识码(code)。
基于标识码向开放平台发起信息请求;
具体地,接收到开放平台的反馈信息后,向开放平台发起信息请求,该信息请求携带对应的标识码。
接收开放平台反馈的用户信息并存储;
具体地,开放平台基于标识码获取对应的用户信息并反馈,接收到用户信息后,存储下来,该用户信息为用户(客户端)的授权资料。
在本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
本发明还提出一种中间平台,所述中间平台包括如上述实施例二所述的认证登录装置,该认证授权装置的具体结构、工作原理及所带来的技术效果与上述实施例二的描述一致,此处不再赘述。
实施例三:
基于上述实施例一,如图4示出了本发明第三实施例提供的一种认证授权方法的流程图,该认证授权方法包括:
步骤A1,接收客户端的登录请求;
具体地,用户需要登录某个第三方平台时,首先通过客户端进行登录,发起登录请求,该第三方平台接收到客户端的登录请求。
步骤A2,向中间平台发起登录请求;
具体地,接收到客户端的登录请求后,第三方平台将登录请求转至中间平台处。
步骤A3,接收客户端发送的连接令牌;
具体地,中间平台接收到登录请求后,从对应的开放平台处获取对应的用户信息(即用户授权资料),然后存储下来,生成连接令牌,然后发送给对应的客户端,客户端接收到连接令牌后传递给第三方平台。
步骤A4,基于连接令牌从中间平台获取用户信息;
具体地,第三方平台基于接收的连接令牌从中间平台处获取对应的用户信息;
步骤A5,基于用户信息对所述客户端进行认证授权;
具体地,当获取用户信息后,第三方平台可对该客户端进行认证授权,便于客户端进行登录;
在本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
实施例四:
基于上述实施例三,如图5示出了本发明第四实施例提供的一种认证授权装置的结构图,该认证授权装置包括:请求接收单元51、与请求接收单元51连接的请求发起单元52、与请求发起单元52连接的令牌接收单元53、与令牌接收单元53连接的信息获取单元54、与信息获取单元54连接的认证授权单元55,其中:
请求接收单元51,用于接收客户端的登录请求;
具体地,用户需要登录某个第三方平台时,首先通过客户端进行登录,发起登录请求。
请求发起单元52,用于向中间平台发起登录请求;
具体地,接收到客户端的登录请求后,将登录请求转至中间平台处。
令牌接收单元53,用于接收客户端发送的连接令牌;
具体地,中间平台接收到登录请求后,从对应的开放平台处获取对应的用户信息(即用户授权资料),然后存储下来,生成连接令牌,然后发送给对应的客户端,客户端接收到连接令牌后传递给第三方平台。
信息获取单元54,用于基于连接令牌从中间平台获取用户信息;
具体地,第三方平台基于接收的连接令牌从中间平台处获取对应的用户信息;
认证授权单元55,用于基于用户信息对所述客户端进行认证授权;
具体地,当获取用户信息后,可对该客户端进行认证授权,便于客户端进行登录;
在本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
本发明还提出一种第三方平台,所述第三方平台可包括如上述实施例三所述的认证授权装置,该认证授权装置的具体结构、工作原理及所带来的技术效果与上述实施例三的描述一致,此处对此不作限制。
实施例五:
如图6示出了本发明第五实施例提供的一种服务系统的结构图,该服务系统可包括:第三方平台61、与所述第三方平台61连接的中间平台62、与所述中间平台连接的开放平台63,所述第三方平台61可为一个以上;其中:
开放平台63,用于存储一个以上客户端的授权信息;
中间平台62,用于根据所述第三方平台61发起的登录请求从所述开放平台62获取对应的授权信息并存储;
第三方平台61,用于根据客户端的登录请求从所述开放平台63获取对应的授权信息对所述客户端进行认证授权,以供所述客户端进行登录。
为了便于理解,下面具体描述该服务系统的工作过程:
客户端向所述第三方平台61发起登录请求,该第三方平台61将客户端引到中间平台62,该中间平台62将该登录请求转至开放平台63,该开放平台63处的用户点击授权按钮,然后向中间平台62发送反馈信息,该反馈信息携带对应的标识码,该中间平台62基于该标志码向开放平台63发起信息请求,该开放平台63基于该标识码向中间平台62反馈对应的用户信息,该中间平台62存储该用户信息,生成对应的连接令牌,然后发送给客户端,该客户端将连接令牌发送给第三方应该61,该第三方平台61基于该连接令牌向中间平台62发起获取信息请求(即用户信息请求),该中间平台62基于该连接令牌反馈对应的用户信息,第三方平台61接收到该用户信息后,进行认证授权,在授权通过后,允许用户使用第三方平台61。
需要说明的是,当第三方平台61向中间平台进行授权时,在URL中增加一个platform的参数,知道从哪一个开放平台登录,即可完成特定开放平台的认证授权。
在本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
另外,中间平台存储用户信息,无需第三方平台单独存储,可减轻第三方平台的负担。
实施例五:
图7示出了本发明第六实施例提供一种服务终端的结构图,该服务终端包括:存储器(memory)71、处理器(processor)72、通信接口(Communications Interface)73和总线74,该处理器72、存储器71、通信接口73通过总线74完成相互之间的交互通信。
存储器71,用于存储各种数据;
具体地,存储器71用于存储各种数据,例如通信过程中的数据、接收的数据等,此处对此不作限制,该存储器还包括有多个计算机程序。
通信接口73,用于该服务终端的通信设备之间的信息传输;
处理器72,用于调用存储器71中的各种计算机程序,以执行上述实施例一所提供的一种认证授权方法,例如:
接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
基于所述登录请求从对应的开放平台获取用户信息并存储;
向所述客户端发起应答,所述应答携带当前的连接令牌;
接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;
向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。
本实施例中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
本发明还提供一种存储器,该存储器存储有多个计算机程序,该多个计算机程序被处理器调用执行上述实施例一所述的一种认证授权方法。
本发明中,由中间平台从开放平台获取用户信息,并生成对应的连接令牌,无需第三方平台与开放平台多次通信,简化流程,降低第三方平台的开发成本。
另外,中间平台存储用户信息,无需第三方平台单独存储,可减轻第三方平台的负担。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种认证授权方法,其特征在于,包括:
中间平台接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
基于所述登录请求从对应的开放平台获取用户信息并存储;
向所述客户端发起应答,所述应答携带中间平台生成的连接令牌;
接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;
向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。
2.根据权利要求1所述的认证授权方法,其特征在于,基于所述登录请求从对应的开放平台获取用户信息并存储包括:
基于所述登录请求向对应的开放平台发起连接请求;
接收所述开放平台的反馈信息,所述反馈信息携带对应的标识码;
基于所述标识码向所述开放平台发起信息请求;
接收所述开放平台反馈的用户信息并存储。
3.根据权利要求2所述的认证授权方法,其特征在于,向所述客户端发起应答之前还包括:
基于所述用户信息生成对应的连接令牌。
4.一种认证授权装置,其特征在于,包括:
接收单元,用于接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
获取单元,用于基于所述登录请求从对应的开放平台获取用户信息并存储;
应答单元,用于向所述客户端发起应答,所述应答携带当前的连接令牌;
反馈单元,用于接收所述第三方平台发起的信息请求,并向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权,所述信息请求携带所述连接令牌。
5.根据权利要求4所述的认证授权装置,其特征在于,所述认证授权装置还包括:
生成单元,用于基于所述用户信息生成对应的连接令牌。
6.一种中间平台,其特征在于,包括如权利要求4或5所述的认证授权装置。
7.一种认证授权方法,其特征在于,包括:
第三方平台接收客户端的登录请求;
向中间平台发起所述登录请求;
接收所述客户端发送的连接令牌,所述连接令牌为所述中间平台产生并发送给所述客户端;
基于所述连接令牌从所述中间平台获取用户信息;
基于所述用户信息对所述客户端进行认证授权,便于所述客户端进行登录,所述用户信息为所述中间平台从开放平台获取并存储。
8.一种认证授权装置,其特征在于,包括:
请求接收单元,用于接收客户端的登录请求;
请求发起单元,用于向中间平台发起所述登录请求;
令牌接收单元,用于接收所述客户端发送的连接令牌,所述连接令牌为所述中间平台产生并发送给所述客户端;
信息获取单元,用于基于所述连接令牌从所述中间平台获取用户信息;
认证授权单元,用于基于所述用户信息对所述客户端进行认证授权,便于所述客户端进行登录,所述用户信息为所述中间平台从开放平台获取并存储。
9.一种第三方平台,其特征在于,包括如权利要求8所述的认证授权装置。
10.一种服务系统,其特征在于,包括第三方平台、与所述第三方平台连接的中间平台、与所述中间平台连接的开放平台,其中:
开放平台,用于存储一个以上客户端的授权信息;
中间平台,用于根据所述第三方平台发起的登录请求从所述开放平台获取对应的授权信息并存储;
第三方平台,用于根据客户端的登录请求从所述开放平台获取对应的授权信息对所述客户端进行认证授权,以供所述客户端进行登录。
11.一种存储器,所述存储器存储有计算机程序,其特征在于,所述计算机程序被处理器执行如下步骤:
接收第三方平台发出的登录请求,所述登录请求为客户端向所述第三方平台发起;
基于所述登录请求从对应的开放平台获取用户信息并存储;
向所述客户端发起应答,所述应答携带当前的连接令牌;
接收所述第三方平台发起的信息请求,所述信息请求携带所述连接令牌;
向所述第三方平台反馈与所述连接令牌对应的用户信息,以便于所述客户端得到所述第三方平台的认证授权进行登录。
12.一种服务终端,包括存储器、处理器及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任意一项所述的认证授权方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910800887.5A CN112448914A (zh) | 2019-08-27 | 2019-08-27 | 认证授权方法及装置、中间平台、第三方平台及服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910800887.5A CN112448914A (zh) | 2019-08-27 | 2019-08-27 | 认证授权方法及装置、中间平台、第三方平台及服务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112448914A true CN112448914A (zh) | 2021-03-05 |
Family
ID=74742122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910800887.5A Pending CN112448914A (zh) | 2019-08-27 | 2019-08-27 | 认证授权方法及装置、中间平台、第三方平台及服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112448914A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113824691A (zh) * | 2021-08-25 | 2021-12-21 | 浪潮软件股份有限公司 | 一种移动端第三方h5应用静默登录策略实现方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
| CN103269349A (zh) * | 2013-06-13 | 2013-08-28 | 百度在线网络技术(北京)有限公司 | 社会化登录方法、系统和装置 |
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| CN105635151A (zh) * | 2015-12-31 | 2016-06-01 | 深圳中兴网信科技有限公司 | 开放平台接入方法和开放平台接入系统 |
-
2019
- 2019-08-27 CN CN201910800887.5A patent/CN112448914A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
| CN103269349A (zh) * | 2013-06-13 | 2013-08-28 | 百度在线网络技术(北京)有限公司 | 社会化登录方法、系统和装置 |
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| CN105635151A (zh) * | 2015-12-31 | 2016-06-01 | 深圳中兴网信科技有限公司 | 开放平台接入方法和开放平台接入系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113824691A (zh) * | 2021-08-25 | 2021-12-21 | 浪潮软件股份有限公司 | 一种移动端第三方h5应用静默登录策略实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3457627B1 (en) | Automatic login method and device between multiple websites | |
| KR102039316B1 (ko) | 동적 패스워드들을 사용하는 인증을 위한 방법 및 디바이스 | |
| CN110519115B (zh) | 网关接口测试方法、终端设备、存储介质及装置 | |
| CN112136303B (zh) | 用于耗时操作的刷新令牌的安全委托 | |
| US10313126B2 (en) | Barcode security authentication method | |
| KR102576417B1 (ko) | 네트워크화된 컴퓨터를 통한 임베디드 디바이스에 대한 보안 액세스 제어 | |
| US8516239B2 (en) | Virtual authentication proxy server and terminal authentication server | |
| EP3249877A1 (en) | Redirection method, apparatus, and system | |
| CN111131242A (zh) | 一种权限控制方法、装置和系统 | |
| CN113381979B (zh) | 一种访问请求代理方法及代理服务器 | |
| CN104601590A (zh) | 一种登录方法、服务器及移动终端 | |
| CN103118022B (zh) | 一种无密码异端登陆验证方法 | |
| CN110069909B (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN106559405B (zh) | 一种Portal认证方法和设备 | |
| CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
| CN106302606A (zh) | 一种跨应用访问方法及装置 | |
| CN108111486B (zh) | 一种免重复登录的方法及装置 | |
| CN113626840A (zh) | 接口认证方法、装置、计算机设备和存储介质 | |
| KR101704319B1 (ko) | 파라미터 설정 시스템, 프로그램 관리 장치, 및 정보 처리 장치 | |
| CN112448914A (zh) | 认证授权方法及装置、中间平台、第三方平台及服务系统 | |
| CN112966242A (zh) | 一种用户名口令认证方法、装置、设备及可读存储介质 | |
| CN112448917B (zh) | 网站登录方法、装置、可读介质及电子设备 | |
| CN109587180B (zh) | 一种建立连接的方法、客户端及服务器 | |
| CN105553675B (zh) | 登录路由器的方法及装置 | |
| CN115840937B (zh) | 控制方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |