CN112926044A - 一种身份验证方法和装置 - Google Patents

一种身份验证方法和装置 Download PDF

Info

Publication number
CN112926044A
CN112926044A CN202110336885.2A CN202110336885A CN112926044A CN 112926044 A CN112926044 A CN 112926044A CN 202110336885 A CN202110336885 A CN 202110336885A CN 112926044 A CN112926044 A CN 112926044A
Authority
CN
China
Prior art keywords
access request
authentication information
client
information
dual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110336885.2A
Other languages
English (en)
Inventor
张裕尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202110336885.2A priority Critical patent/CN112926044A/zh
Publication of CN112926044A publication Critical patent/CN112926044A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种身份验证方法和装置,涉及自动程序设计技术领域。该方法的具体实施方式包括:接收客户端发送的第一访问请求,并将第一访问请求发送给服务端;接收服务端返回的对用户信息的授权结果,当授权结果指示授权成功时,根据授权结果中携带的用户信息,生成双重身份验证信息,将双重身份验证信息发送给客户端,并响应第一访问请求;接收客户端发送的第二访问请求,当第二访问请求携带有双重身份验证信息时,响应第二访问请求。该实施方式能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。

Description

一种身份验证方法和装置
技术领域
本发明涉及自动程序设计技术领域,尤其涉及一种身份验证方法和装置。
背景技术
身份验证是指通过加密算法、生物学特征等对用户的身份进行验证的方式。
wParam作为一种消息响应机制,在现有的小程序、浏览器等运行时,广泛应用于登录、授权、访问请求等需要身份验证的场合,主要通过解密核实wParam参数验证客户端的身份。
现有的wParam参数验证身份的方式中,由于wParam参数可能会随用户的分享行为而暴露给其他用户,通过暴力解密或者其它方式,可能会导致其他用户获取wParam参数中的数据,泄露用户信息。
发明内容
有鉴于此,本发明实施例提供一种身份验证方法和装置,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
为实现上述目的,根据本发明实施例的一个方面,提供了一种身份验证方法,包括:
接收客户端发送的第一访问请求,并将所述第一访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息;
接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端,并响应所述第一访问请求;
接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求。
可选地,当所述授权结果指示授权失败时,还包括:
接收所述服务端返回的拒绝授权的提示信息,并将所述拒绝授权的提示信息发送至所述客户端。
可选地,所述根据所述授权结果中携带的用户信息,生成双重身份验证信息,包括:
将所述用户信息写入预设配置文件中,以生成所述双重身份验证信息。
可选地,所述双重身份验证信息包括wParam参数身份验证信息和cookie证书身份验证信息。
可选地,所述第一访问请求和所述第二访问请求分别指示第一业务系统和第二业务系统;
当所述授权结果指示授权成功时,使得所述第一业务系统响应所述第一访问请求;
当所述第二访问请求携带有所述双重身份验证信息时,使得所述第二业务系统响应所述第二访问请求。
可选地,所述第一业务系统和所述第二业务系统为不同的公众号系统,且所述第一业务系统和所述第二业务系统对应于同一公众号平台。
可选地,通过以下任意一种或多种方式,响应所述第一访问请求:
使得第一业务系统生成并返回所述第一访问请求对应的页面信息、生成并返回与所述第一访问请求对应的访问链接、生成并返回关于授权成功的提示信息、生成并返回关于验证成功的提示信息;
和/或,
通过以下任意一种或多种方式,响应所述第二访问请求:
使得第二业务系统生成并返回所述第二访问请求对应的页面信息、生成并返回与所述第二访问请求对应的访问链接、生成并返回关于验证成功的提示信息。
根据本发明实施例的另一个方面,提供了一种身份验证方法,包括:
接收身份验证装置发送的第二访问请求;
确定所述第二访问请求中是否包括双重身份验证信息;
如果是,对所述双重身份验证信息进行验证,当验证通过时,响应所述第二访问请求。
可选地,所述对所述双重身份验证信息进行验证,包括:
确定所述双重身份验证信息是否包括wParam参数身份验证信息和cookie证书身份验证信息;
如果是,确定所述wParam参数身份验证信息和cookie证书身份验证信息是否一致,如果是,确定所述双重身份验证信息验证通过。
可选地,当所述双重身份验证信息还包括有效期限时,所述对所述双重身份验证信息进行验证,包括:
根据所述有效期限,校验所述双重身份验证信息是否有效,如果是,确定所述双重身份验证信息验证通过。
可选地,所述响应所述第二访问请求,包括:
向身份验证装置提供待访问资源。
根据本发明实施例的再一个方面,提供了一种身份验证方法,包括:
向身份验证装置发起第一访问请求;其中,所述第一访问请求包括客户端对应的用户信息;
接收所述身份验证装置针对所述第一访问请求的响应、以及双重身份验证信息;
当再次向身份验证装置发起请求时,根据所述双重身份验证信息生成所述第二访问请求。
可选地,所述第一访问请求和所述第二访问请求分别指示第一业务系统和第二业务系统;所述第一业务系统和所述第二业务系统为不同的公众号系统,且所述第一业务系统和所述第二业务系统对应于同一公众号平台。
根据本发明实施例的又一个方面,提供了一种身份验证装置,包括:
收发模块,用于接收客户端发送的第一访问请求,并将所述第一访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息;
第一响应模块,用于接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端,并响应所述第一访问请求;
第二响应模块,用于接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求。
根据本发明实施例的又一个方面,提供了一种身份验证电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明提供的身份验证方法。
根据本发明实施例的还一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明提供的身份验证方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用基于wParam参数身份验证信息和cookie证书身份验证信息的双重身份验证信息验证客户端的身份的技术手段,所以克服了现有的身份验证方式存在泄密风险,可能导致用户隐私信息泄露的技术问题,进而达到准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验的技术效果。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1示出了适于应用于本发明实施例的身份验证方法或身份验证装置的示例性系统架构图;
图2是根据本发明实施例的身份验证方法的第一实施例的主要流程的示意图;
图3是根据本发明实施例的身份验证方法的第二实施例的主要流程的示意图;
图4是根据本发明实施例的身份验证方法的第三实施例的主要流程的示意图;
图5是根据本发明实施例的身份验证装置的主要模块的示意图;
图6是根据本发明实施例的业务系统的主要模块的示意图;
图7是根据本发明实施例的客户端的主要模块的示意图;
图8(a)是根据本发明实施例的身份验证系统的示意图一;
图8(b)是根据本发明实施例的身份验证系统的示意图二;
图9是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
URL:统一资源定位符(Uniform Resource Locator),一个给定的独特资源在Web上的地址,可以是HTML页面、CSS文档、图像等等。
cookie:存储在浏览器中的纯文本文件,用于在之后的请求中将存储的信息返回至服务器。
重定向:重定向是HTTP协议规定的一种机制,根据资源的实际存放位置返回其正确的URL。
图1示出了适于应用于本发明实施例的身份验证方法或身份验证装置的示例性系统架构图,如图1所示,本发明实施例的身份验证方法或身份验证装置的示例性系统架构包括:
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如社交平台软件、金融类应用、政务类应用、娱乐类应用、医疗类应用、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的社交类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的关键词访问请求等数据进行分析等处理,并将处理结果(例如文章目录)反馈给终端设备101、102、103。
需要说明的是,本发明实施例所提供的身份验证方法一般由服务器105执行,相应地,身份验证装置一般设置于服务器105中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
图2是根据本发明实施例的身份验证方法的第一实施例的主要流程的示意图,如图2所示,本发明的身份验证方法包括:
步骤S201,接收客户端发送的第一访问请求,并将所述第一访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息。
现有的小程序、浏览器等接收访问请求时,首次登录通常需要后端给予访问者授权,使得访问者在获得授权后可以访问对应资源;访问者获得授权后,在后续访问时,后端仅需对访问者的身份进行验证,验证通过即可为访问者返回相应的资源。现有的身份验证方式在访问者存在分享行为时,具有一定的泄密风险,因此,通过本发明的身份验证方法,基于双重身份验证方式,可以防止泄密,保证隐私信息的安全,使得访问者可以自由操作,提升用户体验。
第一访问请求是客户端的首次访问,需要得到授权,使得客户端后续可以基于授权访问所有资源。
接收客户端发送的第一访问请求,第一访问请求指示了客户端想要访问的第一业务系统中的资源,并且,第一访问请求包括客户端对应的用户信息;将第一访问请求发送给服务端,使得服务端可以对第一访问请求进行处理。比如,客户端是微信客户端。
步骤S202,接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端,并响应所述第一访问请求。
将第一访问请求发送给服务端,使得服务端可以对第一访问请求对应的客户端的用户信息进行判断,确定是否对客户端进行授权。接收服务端返回的对用户信息的授权结果,根据授权结果对客户端作出响应。
当授权结果指示授权成功时,根据授权结果中携带的用户信息,将用户信息写入预设配置文件中,生成双重身份验证信息,将双重身份验证信息发送给客户端。预设配置文件可以包括cookie和wParam参数文件,分别将用户信息进行加密,将加密后的用户信息写入cookie和wParam参数中,生成包括wParam参数身份验证信息和cookie证书身份验证信息的双重身份验证信息,并将双重身份验证信息发送给客户端;其中,分别写入cookie文件和wParam参数的加密的用户信息可以采用相同的加密算法,也可以采用不同的加密算法,根据实际安全需要进行选择性设置即可。
当授权结果指示授权成功时,通过以下任意一种或多种方式,响应第一访问请求:生成并返回关于授权成功/失败的提示信息、生成并返回与第一访问请求对应的访问链接、生成并返回关于验证成功/失败的提示信息、使得第一业务系统生成并返回与第一访问请求对应的待访问资源。其中:
生成并返回关于授权成功/失败的提示信息,可以包括:生成关于授权成功/失败的提示信息并发送至客户端,提示信息可以为文字、图片或者页面等形式,使得客户端确认授权成功/失败;
生成并返回与第一访问请求对应的访问链接,可以包括:根据与第一访问请求对应的资源的实际存放位置,将与第一访问请求对应的访问链接发送至客户端,使得客户端可以基于重定向的正确的访问链接对所想要访问的资源进行操作。
生成并返回关于验证成功/失败的提示信息,可以包括:接收第一访问请求,和/或对与第一访问请求对应的重定向的正确的访问链接的访问请求,其中,访问请求中指示了身份验证信息;根据访问请求中的身份验证信息,对客户端的身份进行判断,如果访问请求中的身份验证信息包括wParam参数身份验证信息和cookie证书身份验证信息的双重身份验证信息,且wParam参数身份验证信息和cookie证书身份验证信息相同,确定客户端的身份验证通过,生成关于验证成功的提示信息并发送至客户端,提示信息可以为文字、图片或者页面等形式,使得客户端确认其身份验证成功;如果wParam参数身份验证信息和cookie证书身份验证信息不同,确定客户端的身份验证未通过,生成关于验证失败的提示信息并发送至客户端,使得客户端确认其身份验证失败;
生成并返回关于验证成功/失败的提示信息,还可以包括:接收第一访问请求,和/或对与第一访问请求对应的重定向的正确的访问链接的访问请求,并将访问请求发送至第一业务系统,其中,访问请求中指示了身份验证信息;使得第一业务系统根据访问请求中的身份验证信息,对客户端的身份进行判断,如果访问请求中的身份验证信息包括wParam参数身份验证信息和cookie证书身份验证信息的双重身份验证信息,且wParam参数身份验证信息和cookie证书身份验证信息相同,确定客户端的身份验证成功;如果wParam参数身份验证信息和cookie证书身份验证信息不同,确定客户端的身份验证失败。接收第一业务系统返回的验证结果,生成关于验证成功/失败的提示信息并发送至客户端,提示信息可以为文字、图片或者页面等形式,使得客户端确认其身份验证成功/失败,或者,接收第一业务系统生成并返回的关于验证验证成功/失败的提示信息,并将提示信息发送至客户端,提示信息可以为文字、图片或者页面等形式,使得客户端确认其身份验证成功/失败;
使得第一业务系统生成并返回与第一访问请求对应的待访问资源,可以包括:
接收第一访问请求,并将第一访问请求发送至第一业务系统,接收第一业务系统响应第一访问请求时,生成并返回的与第一访问请求对应的待访问资源,并将待访问资源发送至客户端,使得客户端可以获取想要访问的资源;其中,待访问资源可以是文字、图片或者页面等形式。
当授权结果指示授权失败时,接收服务端返回的拒绝授权的提示信息,并将拒绝授权的提示信息发送至客户端,提醒客户端重新请求授权。
比如,服务端是微信公众号平台,第一业务系统是隶属于微信公众号平台的公众号系统。
步骤S203,接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求。
经过授权的客户端再次访问服务时,发起第二访问请求,对于已授权的客户端的再次访问,根据身份验证信息对其进行验证并对访问请求进行处理即可,无需再次授权。
步骤S20311:接收客户端发送的第二访问请求;其中,第二访问请求指示了客户端想要访问的第二业务系统中的资源。
步骤S20312:根据接收到的第二访问请求,判断第二访问请求中是否携带有客户端对应的双重身份验证信息,如果是,转至步骤S20313;如果否,转至步骤S20314。
步骤S20313:判断双重身份验证信息中的wParam参数身份验证信息和cookie证书身份验证信息是否相同;如果是,转至步骤S20315;如果否,转至步骤S20314。
步骤S20314:向客户端返回拒绝访问的提示信息,提醒客户端验证失败,请求重新验证或重新授权。
步骤S20315:如果双重身份验证信息中的wParam参数身份验证信息和cookie证书身份验证信息相同,响应第二访问请求。其中,响应第二访问请求包括以下任意一种或多种方式:
生成并返回与第二访问请求对应的访问链接、生成并返回关于验证成功/失败的提示信息、使得第二业务系统生成并返回与第二访问请求对应的待访问资源。
和/或,
步骤S20321:接收客户端发送的第二访问请求,将第二访问请求发送至第二业务系统;其中,第二访问请求指示了客户端想要访问的第二业务系统中的资源。
步骤S20322:接收第二业务系统返回的验证结果,当验证结果指示验证成功时,响应第二访问请求;当验证结果指示验证失败时,转至步骤S20323。
步骤S20323:向客户端返回拒绝访问的提示信息,提醒客户端验证失败,请求重新验证或重新授权。
比如,第一业务系统和第二业务系统是隶属于同一微信公众号平台的相同或者不同的公众号系统。
通过本发明的身份验证方法,可以实现同一微信公众号平台下不同业务系统的互信机制,进而基于该微信公众号平台下的其中一个业务系统的授权,即可根据授权获得的双重身份验证信息访问该微信公众号平台下的其它业务系统。
在本发明实施例中,通过接收客户端发送的第一访问请求,并将所述访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息;接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,响应所述第一访问请求,并根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端;接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求等步骤,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
图3是根据本发明实施例的身份验证方法的第二实施例的主要流程的示意图,如图3所示,本发明的身份验证方法包括:
步骤S301,接收身份验证装置发送的第二访问请求。
本发明的身份验证方法用于对客户端的身份进行验证,通过接收身份验证装置发送的第二访问请求,根据第二访问请求指示的信息进行判断。
和/或,本发明的身份验证方法用于对客户端的身份进行验证,通过接收客户端发送的第二访问请求,根据第二访问请求指示的信息进行判断。
步骤S302,确定所述第二访问请求中是否包括双重身份验证信息。
接收到身份验证装置发送的第二访问请求后,判断第二访问请求中是否包括双重身份验证信息,如果是,转至步骤S303;如果否,向身份验证装置返回验证结果,验证结果指示了拒绝访问的提示信息,提醒身份验证装置验证失败,请求重新验证或重新授权。
和/或,接收到客户端发送的第二访问请求后,判断第二访问请求中是否包括双重身份验证信息,如果是,转至步骤S303;如果否,向客户端返回验证结果,验证结果指示了拒绝访问的提示信息,提醒客户端验证失败,请求重新验证或重新授权。
步骤S303,如果是,对所述双重身份验证信息进行验证,当验证通过时,响应所述第二访问请求。
步骤S3031,确定第二访问请求中包括双重身份验证信息后,判断双重身份验证信息是否包括wParam参数身份验证信息和cookie证书身份验证信息,如果是,转至步骤S3032;如果否,转至步骤S3033。
步骤S3032,判断wParam参数身份验证信息和cookie证书身份验证信息是否相同,如果是,转至步骤S3034;如果否,转至步骤S3033。
步骤S3033,确定双重身份验证信息验证未通过,验证失败;向身份验证装置返回验证结果,验证结果指示了拒绝访问的提示信息,提醒身份验证装置验证失败,请求重新验证或重新授权。
和/或,确定双重身份验证信息验证未通过,验证失败;向客户端返回验证结果,验证结果指示了拒绝访问的提示信息,提醒客户端验证失败,请求重新验证或重新授权。
步骤S3034,确定双重身份验证信息验证通过,验证成功,响应第二访问请求。其中,响应第二访问请求包括以下任意一种或多种方式:
生成并返回与第二访问请求对应的访问链接、生成并返回第二访问请求对应的待访问资源。
进一步地,当双重身份验证信息还包括有效期限时,在对双重身份验证信息进行验证之前,根据有效期限,判断双重身份验证信息是否有效,如果是,对双重身份验证信息进行验证;如果否,向身份验证装置和/或客户端返回验证结果,验证结果指示了已过期的提示信息,提醒客户端验证失败,请求重新验证或重新授权。
和/或,当双重身份验证信息还包括有效期限时,在对双重身份验证信息进行验证之后,根据有效期限,判断双重身份验证信息是否有效,如果是,确定双重身份验证信息验证成功;如果否,向身份验证装置和/或客户端返回验证结果,验证结果指示了已过期的提示信息,提醒客户端验证失败,请求重新验证或重新授权。
在本发明实施例中,通过接收身份验证装置发送的第二访问请求;确定所述第二访问请求中是否包括双重身份验证信息;如果是,对所述双重身份验证信息进行验证,当验证通过时,响应所述第二访问请求等步骤,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
图4是根据本发明实施例的身份验证方法的第三实施例的主要流程的示意图,如图4所示,本发明的身份验证方法包括:
步骤S401,向身份验证装置发起第一访问请求;其中,所述第一访问请求包括客户端对应的用户信息。
第一访问请求是首次访问,需要得到授权,进而基于授权访问所有资源。本发明的身份验证方法中,为了访问需要的资源,向身份验证装置发起第一访问请求,使得可以通过身份验证装置获得授权结果;其中,第一访问请求指示了想要访问的第一业务系统中的资源,并且,第一访问请求包括发起请求的客户端对应的用户信息。
步骤S402,接收所述身份验证装置针对所述第一访问请求的响应、以及双重身份验证信息。
向身份验证装置发起第一访问请求后,接收身份验证装置针对第一访问请求的响应、以及双重身份验证信息。针对第一访问请求的响应包括以下任意一种或多种方式:关于授权成功/失败的提示信息、与第一访问请求对应的访问链接、关于验证成功/失败的提示信息、与第一访问请求对应的待访问资源。其中:
关于授权成功的提示信息,可以包括:接收关于授权成功的提示信息以及双重身份验证信息,进而可以根据双重身份验证信息生成第二访问请求,并向身份验证装置和/或第二业务系统发起第二访问请求。
关于授权失败的提示信息,可以包括:接收关于授权失败的提示信息,进而可以重新请求授权。
与第一访问请求对应的访问链接,可以包括:接收与第一访问请求对应的重定向的访问链接以及双重身份验证信息,进而根据访问链接对所想要访问的资源进行操作。
关于验证成功的提示信息,可以包括:接收关于验证成功的提示信息,进而可以访问与第一访问请求对应的待访问资源。
关于验证失败的提示信息,可以包括:接收关于验证失败的提示信息,提示信息指示了拒绝访问,进而可以请求重新验证或重新授权。
与第一访问请求对应的待访问资源,可以包括:接收与第一访问请求对应的待访问资源,进而对其进行操作。
步骤S403,当再次向身份验证装置发起请求时,根据所述双重身份验证信息生成所述第二访问请求。
接收到双重身份验证信息后,根据双重身份验证信息生成第二访问请求,并再次向身份验证装置和/或第二业务系统发起请求,进而访问与第二访问请求对应的待访问资源。
在本发明实施例中,通过向身份验证装置发起第一访问请求;其中,所述第一访问请求包括客户端对应的用户信息;接收所述身份验证装置针对所述第一访问请求的响应、以及双重身份验证信息;当再次向身份验证装置发起请求时,根据所述双重身份验证信息生成所述第二访问请求等步骤,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
图5是根据本发明实施例的身份验证装置的主要模块的示意图,如图5所示,本发明的身份验证装置500包括:
收发模块501,用于接收客户端发送的第一访问请求,并将所述第一访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息。
所述收发模块501接收客户端发送的第一访问请求,第一访问请求指示了客户端想要访问的第一业务系统中的资源,并且,第一访问请求包括客户端对应的用户信息;所述收发模块501将第一访问请求发送给服务端,使得服务端可以对第一访问请求进行处理。比如,客户端是微信客户端。
第一响应模块502,用于接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端,并响应所述第一访问请求。
所述收发模块501将第一访问请求发送给服务端,使得服务端可以对第一访问请求对应的客户端的用户信息进行判断,确定是否对客户端进行授权。所述第一响应模块502接收服务端返回的对用户信息的授权结果,根据授权结果对客户端作出响应。
当授权结果指示授权成功时,所述第一响应模块502根据授权结果中携带的用户信息,将用户信息写入预设配置文件中,生成双重身份验证信息,将双重身份验证信息发送给客户端。预设配置文件可以包括cookie和wParam参数文件,分别将用户信息进行加密,将加密后的用户信息写入cookie和wParam参数中,生成包括wParam参数身份验证信息和cookie证书身份验证信息的双重身份验证信息,并将双重身份验证信息发送给客户端;其中,分别写入cookie文件和wParam参数的加密的用户信息可以采用相同的加密算法,也可以采用不同的加密算法,根据实际安全需要进行选择性设置即可。
当授权结果指示授权成功时,所述第一响应模块502通过以下任意一种或多种方式,响应第一访问请求:生成并返回关于授权成功/失败的提示信息、生成并返回与第一访问请求对应的访问链接、生成并返回关于验证成功/失败的提示信息、使得第一业务系统生成并返回与第一访问请求对应的待访问资源。
当授权结果指示授权失败时,所述收发模块501接收服务端返回的拒绝授权的提示信息,并将拒绝授权的提示信息发送至客户端,提醒客户端重新请求授权。
比如,服务端是微信公众号平台,第一业务系统是隶属于微信公众号平台的公众号系统。
第二响应模块503,用于接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求。
经过授权的客户端再次访问服务时,发起第二访问请求,对于已授权的客户端的再次访问,根据身份验证信息对其进行验证并对访问请求进行处理即可,无需再次授权。所述收发模块501接收客户端发送的第二访问请求,当第二访问请求携带有双重身份验证信息时,所述第二响应模块503响应第二访问请求。其中,响应第二访问请求包括以下任意一种或多种方式:
生成并返回与第二访问请求对应的访问链接、生成并返回关于验证成功/失败的提示信息、使得第二业务系统生成并返回与第二访问请求对应的待访问资源。
比如,第一业务系统和第二业务系统是隶属于同一微信公众号平台的相同或者不同的公众号系统。
在本发明实施例中,通过收发模块、第一响应模块和第二响应模块等模块,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
图6是根据本发明实施例的业务系统的主要模块的示意图,如图6所示,本发明的业务系统600包括:
收发模块601,用于接收身份验证装置发送的第二访问请求。
本发明的业务系统600用于对客户端的身份进行验证,通过所述收发模块601接收身份验证装置发送的第二访问请求,根据第二访问请求指示的信息进行判断。
和/或,本发明的业务系统600用于对客户端的身份进行验证,通所述收发模块601过接收客户端发送的第二访问请求,根据第二访问请求指示的信息进行判断。
判断模块602,用于确定所述第二访问请求中是否包括双重身份验证信息。
所述收发模块601接收到身份验证装置发送的第二访问请求后,所述判断模块602判断第二访问请求中是否包括双重身份验证信息,如果是,发送至验证模块603;如果否,所述收发模块601向身份验证装置返回验证结果,验证结果指示了拒绝访问的提示信息,提醒身份验证装置验证失败,请求重新验证或重新授权。
验证模块603,用于如果是,对所述双重身份验证信息进行验证,当验证通过时,响应所述第二访问请求。
如果所述判断模块602确认第二访问请求中包括双重身份验证信息,所述验证模块603对双重身份验证信息进行验证,当验证通过时,响应第二访问请求。
在本发明实施例中,通过收发模块、判断模块和验证模块等模块,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
图7是根据本发明实施例的客户端的主要模块的示意图,如图7所示,本发明的客户端700包括:
第一请求模块701,用于向身份验证装置发起第一访问请求;其中,所述第一访问请求包括客户端对应的用户信息。
本发明的客户端700为了访问需要的资源,通过所述第一请求模块701向身份验证装置发起第一访问请求,使得可以通过身份验证装置获得授权结果;其中,第一访问请求指示了想要访问的第一业务系统中的资源,并且,第一访问请求包括发起请求的客户端对应的用户信息。
接收模块702,用于接收所述身份验证装置针对所述第一访问请求的响应、以及双重身份验证信息。
所述第一请求模块701向身份验证装置发起第一访问请求后,所述接收模块702接收身份验证装置针对第一访问请求的响应、以及双重身份验证信息。针对第一访问请求的响应包括以下任意一种或多种方式:关于授权成功/失败的提示信息、与第一访问请求对应的访问链接、关于验证成功/失败的提示信息、与第一访问请求对应的待访问资源。
第二请求模块703,用于当再次向身份验证装置发起请求时,根据所述双重身份验证信息生成所述第二访问请求。
所述接收模块702接收到双重身份验证信息后,所述第二请求模块703根据双重身份验证信息生成第二访问请求,并再次向身份验证装置和/或第二业务系统发起请求,进而访问与第二访问请求对应的待访问资源。
在本发明实施例中,通过第一请求模块、接收模块和第二请求模块等模块,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
图8(a)是根据本发明实施例的身份验证系统的示意图一,图8(b)是根据本发明实施例的身份验证系统的示意图二,如图8(a)、8(b)所示,本发明的身份验证系统800包括:
身份验证装置400、业务系统500、客户端600和服务端801。
所述身份验证装置400,用于接收所述客户端600的第一访问请求,并将所述第一访问请求发送给所述服务端801;其中,所述第一访问请求包括所述客户端600对应的用户信息。
所述服务端801,用于对第一访问请求中包含的所述客户端600对应的用户信息进行授权,并将授权结果发送至所述身份验证装置400。
所述客户端600,用于接收所述身份验证装置400发送的授权结果和/或双重身份验证信息;还可以用于根据双重身份验证信息生成第二访问请求。
所述身份验证装置400,还用于根据所述服务端801的访问结果,生成双重身份验证信息并发送至所述客户端600;还可以用于响应所述第一访问请求和/或第二访问请求;还可以用于根据所述客户端600的访问请求中携带的双重身份验证信息,对所述客户端600的身份进行验证。
业务系统500,用于根据所述客户端600的访问请求中携带的双重身份验证信息,对所述客户端600的身份进行验证;还可以用于响应所述第一访问请求和/或第二访问请求。
服务器提供的开发接口是其服务基础,开发者可以通过服务器获取接口权限;身份验证装置和业务系统由开发者开发并管理,身份验证装置负责对接服务器获取授权以及用户信息,业务系统可以负责内容呈现与业务处理。
比如,服务器是微信公众号平台,身份验证装置是微信网关,业务系统是公众号系统,客户端是微信客户端;微信公众号平台提供的开发接口是平台服务的基础,开发者可以通过微信公众号平台获取接口权限;微信网关和公众号系统由开发者开发并管理,微信网关负责对接服务器获取授权以及用户信息,公众号系统可以负责内容呈现与业务处理。
在本发明实施例中,通过身份验证装置、业务系统、客户端和服务端组成的系统,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
图9是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图,如图9所示,本发明实施例的终端设备或服务器的计算机系统900包括:
中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM903中,还存储有系统900操作所需的各种程序和数据。CPU901、ROM902以及RAM903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(CPU)901执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括收发模块、第一响应模块和第二响应模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,收发模块还可以被描述为“接收所连接的客户端的访问请求,和/或,向所连接的服务端发送访问请求的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收客户端发送的第一访问请求,并将所述访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息;接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,响应所述第一访问请求,并根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端;接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求。
根据本发明实施例的技术方案,能够准确验证用户的身份,进而响应服务请求并返回相应数据,并且提高了用户信息的安全性,防止用户信息的敏感数据泄露,保障用户的隐私安全,提升用户体验。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (20)

1.一种身份验证方法,其特征在于,包括:
接收客户端发送的第一访问请求,并将所述第一访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息;
接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端,并响应所述第一访问请求;
接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求。
2.根据权利要求1所述的方法,其特征在于,当所述授权结果指示授权失败时,还包括:
接收所述服务端返回的拒绝授权的提示信息,并将所述拒绝授权的提示信息发送至所述客户端。
3.根据权利要求1所述的方法,其特征在于,所述根据所述授权结果中携带的用户信息,生成双重身份验证信息,包括:
将所述用户信息写入预设配置文件中,以生成所述双重身份验证信息。
4.根据权利要求3所述的方法,其特征在于,
所述双重身份验证信息包括wParam参数身份验证信息和cookie证书身份验证信息。
5.根据权利要求1所述的方法,其特征在于,
所述第一访问请求和所述第二访问请求分别指示第一业务系统和第二业务系统;
当所述授权结果指示授权成功时,使得所述第一业务系统响应所述第一访问请求;
当所述第二访问请求携带有所述双重身份验证信息时,使得所述第二业务系统响应所述第二访问请求。
6.根据权利要求5所述的方法,其特征在于,
所述第一业务系统和所述第二业务系统为不同的公众号系统,且所述第一业务系统和所述第二业务系统对应于同一公众号平台。
7.根据权利要求1或5所述的方法,其特征在于,
通过以下任意一种或多种方式,响应所述第一访问请求:
使得第一业务系统生成并返回所述第一访问请求对应的页面信息、生成并返回与所述第一访问请求对应的访问链接、生成并返回关于授权成功的提示信息、生成并返回关于验证成功的提示信息;
和/或,
通过以下任意一种或多种方式,响应所述第二访问请求:
使得第二业务系统生成并返回所述第二访问请求对应的页面信息、生成并返回与所述第二访问请求对应的访问链接、生成并返回关于验证成功的提示信息。
8.一种身份验证方法,其特征在于,包括:
接收身份验证装置发送的第二访问请求;
确定所述第二访问请求中是否包括双重身份验证信息;
如果是,对所述双重身份验证信息进行验证,当验证通过时,响应所述第二访问请求。
9.根据权利要求8所述的方法,其特征在于,所述对所述双重身份验证信息进行验证,包括:
确定所述双重身份验证信息是否包括wParam参数身份验证信息和cookie证书身份验证信息;
如果是,确定所述wParam参数身份验证信息和cookie证书身份验证信息是否一致,如果是,确定所述双重身份验证信息验证通过。
10.根据权利要求8所述的方法,其特征在于,当所述双重身份验证信息还包括有效期限时,所述对所述双重身份验证信息进行验证,包括:
根据所述有效期限,校验所述双重身份验证信息是否有效,如果是,确定所述双重身份验证信息验证通过。
11.根据权利要求8所述的方法,其特征在于,所述响应所述第二访问请求,包括:
向身份验证装置提供待访问资源。
12.一种身份验证方法,其特征在于,包括:
向身份验证装置发起第一访问请求;其中,所述第一访问请求包括客户端对应的用户信息;
接收所述身份验证装置针对所述第一访问请求的响应、以及双重身份验证信息;
当再次向身份验证装置发起请求时,根据所述双重身份验证信息生成所述第二访问请求。
13.根据权利要求12所述的方法,其特征在于,
所述第一访问请求和所述第二访问请求分别指示第一业务系统和第二业务系统;所述第一业务系统和所述第二业务系统为不同的公众号系统,且所述第一业务系统和所述第二业务系统对应于同一公众号平台。
14.一种身份验证装置,其特征在于,包括:
收发模块,用于接收客户端发送的第一访问请求,并将所述第一访问请求发送给服务端;其中,所述第一访问请求包括客户端对应的用户信息;
第一响应模块,用于接收所述服务端返回的对所述用户信息的授权结果,当所述授权结果指示授权成功时,根据所述授权结果中携带的用户信息,生成双重身份验证信息,将所述双重身份验证信息发送给所述客户端,并响应所述第一访问请求;
第二响应模块,用于接收客户端发送的第二访问请求,当所述第二访问请求携带有所述双重身份验证信息时,响应所述第二访问请求。
15.一种业务系统,其特征在于,包括:
接收模块,用于接收身份验证装置发送的第二访问请求;
判断模块,用于确定所述第二访问请求中是否包括双重身份验证信息;
验证模块,用于如果是,对所述双重身份验证信息进行验证,当验证通过时,响应所述第二访问请求。
16.一种客户端,其特征在于,包括:
第一请求模块,用于向身份验证装置发起第一访问请求;其中,所述第一访问请求包括客户端对应的用户信息;
接收模块,用于接收所述身份验证装置针对所述第一访问请求的响应、以及双重身份验证信息;
第二请求模块,用于当再次向身份验证装置发起请求时,根据所述双重身份验证信息生成所述第二访问请求。
17.一种身份验证系统,其特征在于,包括:权利要求14所述的身份验证装置、权利要求15所述的业务系统以及权利要求16所述的客户端;
所述身份验证装置,用于将所述客户端的第一访问请求发送给服务端,并接收所述服务端返回的对用户信息的授权结果;其中,所述第一访问请求包括所述客户端对应的用户信息。
18.根据权利要求17所述的系统,其特征在于,还包括:服务端;
所述服务端,用于验证所述用户信息是否能授权,如果能,返回指示授权成功的授权结果。
19.一种身份验证电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-13中任一所述的方法。
20.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-13中任一所述的方法。
CN202110336885.2A 2021-03-29 2021-03-29 一种身份验证方法和装置 Pending CN112926044A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110336885.2A CN112926044A (zh) 2021-03-29 2021-03-29 一种身份验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110336885.2A CN112926044A (zh) 2021-03-29 2021-03-29 一种身份验证方法和装置

Publications (1)

Publication Number Publication Date
CN112926044A true CN112926044A (zh) 2021-06-08

Family

ID=76176496

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110336885.2A Pending CN112926044A (zh) 2021-03-29 2021-03-29 一种身份验证方法和装置

Country Status (1)

Country Link
CN (1) CN112926044A (zh)

Similar Documents

Publication Publication Date Title
US11431501B2 (en) Coordinating access authorization across multiple systems at different mutual trust levels
CN109347855B (zh) 数据访问方法、装置、系统、电子设计及计算机可读介质
CN111355726B (zh) 一种身份授权登录方法、装置及电子设备和存储介质
WO2021009645A1 (en) System and method for identifying a browser instance in a browser session with a server
CN108322416B (zh) 一种安全认证实现方法、装置及系统
US11611551B2 (en) Authenticate a first device based on a push message to a second device
US9270666B2 (en) Verification of user communication addresses
CN106161475B (zh) 用户鉴权的实现方法和装置
CN112583834B (zh) 一种通过网关单点登录的方法和装置
CN112887284B (zh) 一种访问认证方法、装置、电子设备和可读介质
CN114417344A (zh) 资源安全集成平台
CN112491778A (zh) 认证方法、装置、系统及介质
CN113949566B (zh) 资源访问方法、装置、电子设备和介质
CN111784887A (zh) 一种用户访问的授权放行方法、装置以及系统
CN112202813B (zh) 网络访问方法及装置
CN114584381A (zh) 基于网关的安全认证方法、装置、电子设备和存储介质
CN112905990A (zh) 一种访问方法、客户端、服务端及访问系统
KR101803535B1 (ko) 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법
US20160269420A1 (en) Apparatus for verifying safety of resource, server thereof, and method thereof
CN113055186B (zh) 一种跨系统的业务处理方法、装置及系统
CN108259456B (zh) 实现用户免登录的方法、装置、设备、计算机存储介质
CN110401674B (zh) 数据访问方法、装置、系统、电子设备及计算机可读介质
CN112653676B (zh) 一种跨认证系统的身份认证方法和设备
CN111917554B (zh) 一种数字证书验证的方法和装置
CN112926044A (zh) 一种身份验证方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination