CN112966253A - 一种第三方应用集成登录方法、登录装置及平台 - Google Patents

Abstract

本发明公开了一种第三方应用集成登录方法、登录装置及平台，属于应用集成领域；在接收到用户通过浏览器访问任一第三方应用的访问请求时，生成第一凭证并将第一凭证发送给浏览器，浏览器收到第一凭证后发送给第三方应用，当接收到第三方应用发送的第二凭证后，根据第一凭证验证第二凭证，验证通过后响应访问请求完成第三方应用的登录。本申请方案登录不同的第三方应用时，不需要不同的用户凭证进行独立认证，因此无需记忆较多账户密码，只需要第一凭证就可以访问不同第三方应用，十分方便。

Description

一种第三方应用集成登录方法、登录装置及平台

技术领域

本发明涉及应用集成技术，特别地，涉及一种第三方应用集成登录方法、登录装置及平台。

背景技术

目前，无论企业或政府单位，信息资源一体化建设还处于较低的水平，大部分是以各个业务部门为主导进行建设的，存在信息资源系统众多、组织架构混乱、共享程度低、业务系统缺乏整体规划、数据标准体系建设滞后等问题，而这些单独的业务系统之间又很难做到端到端流程贯通，系统层面的接口交互、人机交互问题也严重影响用户工作效率；同时，每个应用系统都拥有自己的用户信息库和认证机制，导致用户访问不同系统时，需要不同的用户凭证进行独立认证，用户需要记忆的账户密码较多，访问不同系统时极为不便。

发明内容

为了克服现有技术的不足，本发明提供一种第三方应用集成登录方法、登录装置及平台，以解决用户访问不同系统时，需要不同的用户凭证进行独立认证，用户需要记忆的账户密码较多，访问不同系统时极为不便的问题。

本发明解决其技术问题所采用的技术方案是：

第一方面，

一种第三方应用集成登录方法，包括以下步骤：

接收用户通过浏览器访问任一第三方应用的访问请求；

生成第一凭证并将所述第一凭证发送给所述浏览器，以便所述浏览器发送至第三方应用；

接收并验证所述第三方应用发送的第二凭证；

验证通过后响应所述访问请求完成所述第三方应用的登录。

进一步地，所述接收用户通过浏览器访问任一第三方应用的访问请求包括：

接收用户通过浏览器登录集成平台后向任一第三方应用发送的访问请求；或，

接收用户通过浏览器直接访问任一第三方应用的访问请求。

进一步地，还包括：

获取用户信息，所述用户信息包括用户的唯一标识和密码；

根据所述用户信息判断所述用户是否具有凭证；

若具有，则获取所述凭证；若不具有，则生成凭证。

进一步地，所述唯一标识包括以下任意一种：手机号、员工编号和身份证号。

进一步地，所述若具有，则获取凭证包括：

获取所述凭证对应的第一域名信息和获取所述第三方应用的第二域名信息；

根据所述第一域名信息和所述第二域名信息判断所述访问请求是否跨域；

若跨域，则更改所述凭证对应的域名信息为第二域名信息，并将更改后的凭证作为第一凭证；若不跨域，则将所述凭证作为第一凭证。

进一步地，所述若不具有，则生成凭证包括：

接收用户输入的唯一标识和密码以及获取所述第三方应用的域名信息；

根据所述唯一标识、密码和所述域名信息生成凭证，所述凭证为第一凭证。

进一步地，所述验证所述第三方应用发送的第二凭证包括：

对比所述第二凭证与所述第一凭证。

进一步地，所述验证通过后响应所述访问请求完成所述第三方应用的登录包括：

当所述第二凭证与所述第一凭证相同时，向所述第三方应用发送验证通过信息，以便浏览器获取并显示所述第三方应用的资源。

第二方面，

一种第三方应用集成登录装置，包括：

访问请求模块，用于接收用户通过浏览器访问任一第三方应用的访问请求；

第一凭证模块，用于生成第一凭证并将所述第一凭证发送给所述浏览器，以便所述浏览器发送至第三方应用；

第二凭证模块，用于接收并验证所述第三方应用发送的第二凭证；

登录模块，用于验证通过后响应所述访问请求完成所述第三方应用的登录。

第三方面，

一种第三方应用集成平台，包括：

应用单点登录单元，用于接收并验证用户的唯一标识和密码以便用户可以在所述集成平台上完成任一第三方应用的登录；

应用菜单集成单元，用于将各个应用的功能菜单数据，按照统一数据字段定义同步至所述集成平台，以便用户可以在所述集成平台上看到各个应用下的功能菜单；

应用消息集成单元，用于接收并展示各个应用的公文、公告和待办事项，以便用户可以在所述集成平台直接查看各个应用的公文、公告和待办事项。

本申请采用以上技术方案，至少具备以下有益效果：

本申请技术方案公开了一种第三方应用集成登录方法、登录装置及平台，在接收到用户通过浏览器访问任一第三方应用的访问请求时，生成第一凭证并将第一凭证发送给浏览器，浏览器收到第一凭证后发送给第三方应用，当接收到第三方应用发送的第二凭证后，根据第一凭证验证第二凭证，验证通过后响应访问请求完成第三方应用的登录。本申请方案登录不同的第三方应用时，不需要不同的用户凭证进行独立认证，因此无需记忆较多账户密码，只需要第一凭证就可以访问不同第三方应用，十分方便。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种第三方应用集成登录方法流程图；

图2是本发明实施例提供的一种第三方应用集成登录装置结构框图；

图3是本发明实施例提供的一种第三方应用集成平台结构框图；

图4是本发明实施例提供的一种第三应用集成平台功能示意图；

图5是本发明实施例提供的一种应用单点登录单元原理示意图；

图6是本发明实施例提供的一种应用菜单集成单元原理示意图；

图7是本发明实施例提供的一种应用信息集成单元原理示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面结合附图和实施例对本发明的技术方案进行详细的描述说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本申请所保护的范围。

参照图1，一种第三方应用集成登录方法，包括以下步骤：

接收用户通过浏览器访问任一第三方应用的访问请求；

生成第一凭证并将第一凭证发送给浏览器，以便浏览器发送至第三方应用；

接收并验证第三方应用发送的第二凭证；

验证通过后响应访问请求完成第三方应用的登录。

作为对上述实施例的一种补充说明，接收用户通过浏览器访问任一第三方应用的访问请求包括：接收用户通过浏览器登录集成平台后向任一第三方应用发送的访问请求；或，接收用户通过浏览器直接访问任一第三方应用的访问请求。

可以理解的是，两种方式接收访问请求，第一种是，用户登录集成平台后，在集成平台上点击第三方应用进行登录；第二种是用户不登录集成平台，直接访问第三方应用，此时通过安装在第三方应用的插件或跳转链接等形式发送访问请求。

在实际登录过程中，存在用户第一次登录和非第一次登录的情况，一般情况用户在第一次登录集成平台时，内部没有其凭证信息，所以通过集成平台访问第三方应用时需要进行验证，具体步骤包括：获取用户信息，用户信息包括用户的唯一标识和密码；根据用户信息判断用户是否具有凭证；若具有，则获取凭证；若不具有，则生成凭证。需要说明的是，唯一标识包括但不限于：手机号、员工编号和身份证号。

其中，若不具有凭证，则说明是第一次登录，此时用户需要在集成平台输入唯一标识和密码进行身份验证，验证通过后生成凭证，浏览器将凭证写入cookie中，生成第一凭证，浏览器将将凭证写入cookie中会绑定待访问第三方应用的域名信息或者网址等信息，生成的第一凭证是对应待访问第三方应用的域名信息或网址的。具体步骤为：接收用户输入的唯一标识和密码以及获取第三方应用的域名信息；根据唯一标识、密码和域名信息生成凭证，凭证为第一凭证。

在具有凭证的情况下，说明是非第一次登录，此时也存在两种情况，要访问的第三方应用域名或网址与浏览器中的第一凭证绑定的域名信息或网址相同以及不同两种情况；当相同时，则通过第一凭证可以直接访问；不同时，无法直接访问，需要将第一凭证绑定的域名信息或网址更改问待访问的第三方应用的域名信息或网址。需要说明的是，域名信息或网址不同是指不在同一域名下，如果是同一域名下的不同网页，在本发明实施例中视为相同。示例性的，百度下的百度百科和百度贴吧虽然具体网址不同，但是同在百度域名下，此种情况第一凭证可以直接访问。具体步骤为：获取凭证对应的第一域名信息和获取第三方应用的第二域名信息；根据第一域名信息和第二域名信息判断访问请求是否跨域；若跨域，则更改凭证对应的域名信息为第二域名信息，并将更改后的凭证作为第一凭证；若不跨域，则将凭证作为第一凭证。

需要说明的是，得到第一凭证后，浏览器将第一凭证发送给第三方应用，第三方应用接收后发送给集成平台，此时将第三方应用发送的凭证视为第二凭证，对比第二凭证与第一凭证；当第二凭证与第一凭证相同时，向第三方应用发送验证通过信息，以便浏览器获取并显示第三方应用的资源。

本发明实施例提供的一种第三方应用集成登录方法，在接收到用户通过浏览器访问任一第三方应用的访问请求时，生成第一凭证并将第一凭证发送给浏览器，浏览器收到第一凭证后发送给第三方应用，当接收到第三方应用发送的第二凭证后，根据第一凭证验证第二凭证，验证通过后响应访问请求完成第三方应用的登录。本申请方案登录不同的第三方应用时，不需要不同的用户凭证进行独立认证，因此无需记忆较多账户密码，只需要第一凭证就可以访问不同第三方应用，十分方便。

一个实施例中，本发明还提供一种第三方应用集成登录装置，如图2所示，包括：

访问请求模块21，用于接收用户通过浏览器访问任一第三方应用的访问请求；具体地，访问请求模块接收用户通过浏览器登录集成平台后向任一第三方应用发送的访问请求；或，接收用户通过浏览器直接访问任一第三方应用的访问请求。

第一凭证模块22，用于生成第一凭证并将第一凭证发送给浏览器，以便浏览器发送至第三方应用；具体地，第一凭证模块获取用户信息，用户信息包括用户的唯一标识和密码，唯一标识包括以下任意一种：手机号、员工编号和身份证号；根据用户信息判断用户是否具有凭证；若具有，则获取凭证；若不具有，则生成凭证。

其中，若具有，则获取凭证包括：获取凭证对应的第一域名信息和获取第三方应用的第二域名信息；根据第一域名信息和第二域名信息判断访问请求是否跨域；若跨域，则更改凭证对应的域名信息为第二域名信息，并将更改后的凭证作为第一凭证；若不跨域，则将凭证作为第一凭证。若不具有，则生成凭证包括：接收用户输入的唯一标识和密码以及获取第三方应用的域名信息；根据唯一标识、密码和域名信息生成凭证，凭证为第一凭证。

第二凭证模块23，用于接收并验证第三方应用发送的第二凭证；具体地，第二凭证模块对比第二凭证与第一凭证。

登录模块24，用于验证通过后响应访问请求完成第三方应用的登录。当第二凭证与第一凭证相同时，向第三方应用发送验证通过信息，以便浏览器获取并显示第三方应用的资源。

本发明实施例提供的一种第三方应用集成登录装置，访问请求模块接收用户通过浏览器访问任一第三方应用的访问请求；第一凭证模块生成第一凭证并将第一凭证发送给浏览器，以便浏览器发送至第三方应用；第二凭证模块接收并验证第三方应用发送的第二凭证；登录模块验证通过后响应访问请求完成第三方应用的登录。本发明实施例提的登录装置将第三应用集成到一起，无论登录那个应用，只需要获得第一凭证，并与第三方应用发送的第二凭证进行验证即可。无需记忆大量账户密码，访问不同应用系统时十分方便。

一个实施例中，本发明还提供一种第三方应用集成平台，如图3、图4所示，包括：

应用单点登录单元31，用于接收并验证用户的唯一标识和密码以便用户可以在集成平台上完成任一第三方应用的登录；首先，在集成平台建立一个用户唯一标识(例如员工编号，手机号或身份证号等)与第三方的用户数据的映射关系，如图5所示，这样无论是登录集成平台，还是第三方其它各个应用，通过图5中表格的uniqueIdentiy字段就能验证用户身份，判断用户是否登录和身份是否合法。

应用菜单集成单元32，用于将各个应用的功能菜单数据，按照统一数据字段定义同步至集成平台，以便用户可以在集成平台上看到各个应用下的功能菜单；菜单集成过程如图6所示，当用户登录进入集成平台首页，即可看到各个应用名称下对应的菜单功能，当用户点击菜单链接时，即打开原第三方应用对应的界面进行操作。

应用消息集成单元33，用于接收并展示各个应用的公文、公告和待办事项，以便用户可以在集成平台直接查看各个应用的公文、公告和待办事项。消息集成过程如图7所示，企业有数十个或上百个应用时，用户需要登录不用的系统去查看企业各个应用发布的最新公文、公告，或待办事项，这样不仅对用户来说操作极为繁琐，而且极其影响工作效率。应用消息集成单元通过消息中间件，各个应用定时或实时将信息内容推送到集成平台，用户只需要登录集成平台即可看到各个应用发布的新闻、公告及待办待阅信息，而具体详情内容或处理操作，可直接链接各个应用原来站点进行查看或处理。

本发明实施例提供的一种集成平台，通过三个步骤逐步实现与第三方应用的对接，最终完成与应用的整体集成。集成平台集成各类异构且独立的应用系统和资源，整合各个孤立应用系统，做到统一登录管理，统一菜单管理，统一信息内容管理，实现数据互通共享，有效组织企业资源，提高用户工作效率；本平台具有松耦合结构、资源共享程度较高、可重复使用、开发成本低、应用风险低的特点。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种第三方应用集成登录方法，其特征在于，包括以下步骤：

接收用户通过浏览器访问任一第三方应用的访问请求；

生成第一凭证并将所述第一凭证发送给所述浏览器，以便所述浏览器发送至第三方应用；

接收并验证所述第三方应用发送的第二凭证；

验证通过后响应所述访问请求完成所述第三方应用的登录。

2.根据权利要求1所述的方法，其特征在于：所述接收用户通过浏览器访问任一第三方应用的访问请求包括：

接收用户通过浏览器登录集成平台后向任一第三方应用发送的访问请求；或，

接收用户通过浏览器直接访问任一第三方应用的访问请求。

3.根据权利要求1所述的方法，其特征在于，还包括：

获取用户信息，所述用户信息包括用户的唯一标识和密码；

根据所述用户信息判断所述用户是否具有凭证；

若具有，则获取所述凭证；若不具有，则生成凭证。

4.根据权利要求3所述的方法，其特征在于：所述唯一标识包括以下任意一种：手机号、员工编号和身份证号。

5.根据权利要求3所述的方法，其特征在于：所述若具有，则获取凭证包括：

获取所述凭证对应的第一域名信息和获取所述第三方应用的第二域名信息；

根据所述第一域名信息和所述第二域名信息判断所述访问请求是否跨域；

若跨域，则更改所述凭证对应的域名信息为第二域名信息，并将更改后的凭证作为第一凭证；若不跨域，则将所述凭证作为第一凭证。

6.根据权利要求3所述的方法，其特征在于：所述若不具有，则生成凭证包括：

接收用户输入的唯一标识和密码以及获取所述第三方应用的域名信息；

根据所述唯一标识、密码和所述域名信息生成凭证，所述凭证为第一凭证。

7.根据权利要求1所述的方法，其特征在于：所述验证所述第三方应用发送的第二凭证包括：

对比所述第二凭证与所述第一凭证。

8.根据权利要求7所述的方法，其特征在于：所述验证通过后响应所述访问请求完成所述第三方应用的登录包括：

当所述第二凭证与所述第一凭证相同时，向所述第三方应用发送验证通过信息，以便浏览器获取并显示所述第三方应用的资源。

9.一种第三方应用集成登录装置，其特征在于，包括：

访问请求模块，用于接收用户通过浏览器访问任一第三方应用的访问请求；

第一凭证模块，用于生成第一凭证并将所述第一凭证发送给所述浏览器，以便所述浏览器发送至第三方应用；

第二凭证模块，用于接收并验证所述第三方应用发送的第二凭证；

登录模块，用于验证通过后响应所述访问请求完成所述第三方应用的登录。

10.一种第三方应用集成平台，其特征在于，包括：

应用单点登录单元，用于接收并验证用户的唯一标识和密码以便用户可以在所述集成平台上完成任一第三方应用的登录；

应用菜单集成单元，用于将各个应用的功能菜单数据，按照统一数据字段定义同步至所述集成平台，以便用户可以在所述集成平台上看到各个应用下的功能菜单；

应用消息集成单元，用于接收并展示各个应用的公文、公告和待办事项，以便用户可以在所述集成平台直接查看各个应用的公文、公告和待办事项。

Images