CN114048458A - 一种Oauth2授权模式及开放平台协作方法 - Google Patents
一种Oauth2授权模式及开放平台协作方法 Download PDFInfo
- Publication number
- CN114048458A CN114048458A CN202111348262.3A CN202111348262A CN114048458A CN 114048458 A CN114048458 A CN 114048458A CN 202111348262 A CN202111348262 A CN 202111348262A CN 114048458 A CN114048458 A CN 114048458A
- Authority
- CN
- China
- Prior art keywords
- user
- token
- authorization
- open platform
- party application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 73
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 claims description 10
- 238000012550 audit Methods 0.000 claims description 9
- 238000003032 molecular docking Methods 0.000 claims description 3
- 230000006399 behavior Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种Oauth2授权模式及开放平台协作方法,包括:向第三方应用开放平台提交应用ID申请;若用户手机没有登录第三方应用,则拉起第三方登录H5页面,选择账号密码登录或短信验证码登录或其他登录方式,登录成功后通过第三方应用开放平台返回授权码,若用户选择同意授权,则根据授权码通过第三方应用开放平台登录成功返回用户令牌,并刷新令牌和用户ID相关信息;若用户选择取消授权则不进行登录;若用户手机已登录第三方应用,则拉起第三方应用授权H5页面,通过第三方应用开放平台返回授权码,若用户选择同意则根据授权码通过第三方应用开放平台登录成功返回用户令牌,刷新令牌和用户ID相关信息;若用户选择取消授权则不进行登录;刷新令牌或退出登录。
Description
技术领域
本发明涉及Oauth2授权模式。
背景技术
传统手机App注册要用户填写账号和密码,用户注册完成后再次登录方式是使用账号和密码,这种账号密码登陆方式再次登陆时需要重复输入账号密码,操作较繁琐。目前,在多种登录方式中,上述这种账号密码登录方式是慢慢被淘汰的。短信验证码登录模式能很快让用户登录,若是新用户,则后台自然为其注册且登录成功,老用户则登录成功,但存在验证码被拦截、短信通道被调用的风险以及费用较高等问题。
作为现今互联网账户安全快捷验证登录方式:授权登录,该登录方式不需用户注册账号,使用第三方应用授权即可登录。其原理是用户在App中点击第三方授权登录时,若用户手机没有登录该第三方应用,则弹出第三方应用登录页面,在第三方应用弹出H5页面选择登录方式登陆成功返回,App会把第三方应用账号作为授权登录成功;若用户手机此时有登录第三方应用,则弹出第三方应用授权登录页面,用户点击同意授权后,App会把第三方应用作为授权登录成功。
发明内容
本发明提供了一种新型的Oauth2授权模式及开放平台协作方法。该方法包括:
向第三方应用开放平台提交应用ID申请,所述第三方应用开放平台审核通过后经Oauth2服务,最终保存到数据库,并通知用户审核通过;
若用户手机没有登录第三方应用,则拉起第三方登录H5页面,在H5页面选择账号密码登录或短信验证码登录或其他登录方式,登录成功后,通过第三方应用开放平台返回授权码,如果用户选择同意授权,则根据所述授权码通过第三方应用开放平台登录成功返回用户令牌,并刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录;
若用户手机已登录第三方应用,则拉起第三方应用授权H5页面,通过第三方应用开放平台返回所述授权码,如果用户选择同意则根据所述授权码通过第三方应用开放平台登录成功返回用户令牌,刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录;
刷新所述令牌或退出登录。
在一个实施例中,所述刷新令牌还包括预设令牌有效期。
在一个实施例中,所述令牌有效期为2小时。
在一个实施例中,所述刷新令牌还包括若所述令牌过期,则通过所述第三方应用开放平台请求刷新所述令牌,返回最新用户令牌,刷新所述令牌的信息。
在一个实施例中,退出登录时若有对接需要则调用所述第三方应用开放平台清除所述令牌。
本发明的Oauth2授权模式及开放平台协作方法,其优势体现为:
1.防控恶意注册、拖库撞库、暴力破解风险。
2.线上活动恶意投票作弊行为。
3.保护短信通道安全,防止恶意调用风险。
4.保护商业敏感数据,防御爬虫危险行为。
附图说明
本发明的以上发明内容以及下面的具体实施方式在结合附图阅读时会得到更好的理解。需要说明的是,附图仅作为所请求保护的发明的示例。在附图中,相同的附图标记代表相同或类似的元素。
图1示出根据本发明一实施例的Oauth2授权模式及开放平台协作方法示意图。
图2示出根据本发明一实施例的Oauth2授权模式及开放平台协作方法流程图。
具体实施方式
以下在具体实施方式中详细叙述本发明的详细特征以及优点,其内容足以使任何本领域技术人员了解本发明的技术内容并据以实施,且根据本说明书所揭露的说明书、权利要求及附图,本领域技术人员可轻易地理解本发明相关的目的及优点。
传统手机App注册要用户填写账号和密码,用户注册完成后再次登录方式是使用账号和密码,这种账号密码登陆方式再次登陆时需要重复输入账号密码,操作较繁琐。目前,在多种登录方式中,上述这种账号密码登录方式是慢慢被淘汰的。短信验证码登录模式能很快让用户登录,若是新用户,则后台自然为其注册且登录成功,老用户则登录成功,但存在验证码被拦截、短信通道被调用的风险以及费用较高等问题。
作为现今互联网账户安全快捷验证登录方式:授权登录,该登录方式不需用户注册账号,使用第三方应用授权即可登录。其原理是用户在App中点击第三方授权登录时,若用户手机没有登录该第三方应用,则弹出第三方应用登录页面,在第三方应用弹出H5页面选择登录方式登陆成功返回,App会把第三方应用账号作为授权登录成功;若用户手机此时有登录第三方应用,则弹出第三方应用授权登录页面,用户点击同意授权后,App会把第三方应用作为授权登录成功。
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。OAuth是Open Authorization的简写。
OAuth2是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。
授权免登录作为安全快捷登录方式,对接第三方授权免登录需在第三方开放平台提交申请应用id,第三方平台管理员审核通过在Oauth2服务中加载应用id。当App登录页选择第三方应用授权登录时,按返回授权码获取当前第三方应用相关信息。
需要注意的是,与现有技术不同的是,本申请第三方授权登录过程中使用授权码模式,而现有技术是当前互联网帐户安全快捷验证登录,不涉及授权码模式。
图1示出根据本发明一实施例的Oauth2授权模式及开放平台协作方法示意图。该方法分为以下四个阶段:
申请应用ID:向第三方应用开放平台提交应用ID申请,第三方应用开放平台审核通过后经Oauth2服务,最终保存到数据库,并通知用户审核通过。
使用第三方应用授权免登录:
若用户手机没有登录第三方应用,则拉起第三方登录H5页面,在其页面选择帐号密码登录或短信验证码登录或其他登录方式,登录成功后,通过开放平台返回授权码,如果用户选择同意授权则根据授权码通过开放平台登录成功返回获取用户令牌,刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录。
若用户手机已登录第三方应用,则拉起第三方应用授权H5页面,通过开放平台返回用户授权码,如果用户选择同意则根据授权码通过开放平台登录成功返回用户令牌,刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录。
刷新令牌:预设令牌有效期,若令牌过期,则通过第三方开放平台请求刷新令牌接口,返回最新用户令牌,刷新令牌信息。在一个实施例中,令牌有效期默认为2小时。
退出登录:退出登录时若有对接需要可调用第三方开放平台清除令牌。
图2示出根据本发明一实施例的Oauth2授权模式及开放平台协作方法流程图。该流程包括以下步骤:
步骤101:向第三方应用开放平台提交应用ID申请,所述第三方应用开放平台审核通过后经Oauth2服务,最终保存到数据库,并通知用户审核通过;
步骤102:若用户手机没有登录第三方应用,则拉起第三方登录H5页面,在H5页面选择账号密码登录或短信验证码登录或其他登录方式,登录成功后,通过第三方应用开放平台返回授权码,如果用户选择同意授权,则根据所述授权码通过第三方应用开放平台登录成功返回用户令牌,并刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录;若用户手机已登录第三方应用,则拉起第三方应用授权H5页面,通过第三方应用开放平台返回所述授权码,如果用户选择同意则根据所述授权码通过第三方应用开放平台登录成功返回用户令牌,刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录;
步骤103:刷新所述令牌或退出登录。
在一个实施例中,所述刷新令牌还包括预设令牌有效期。
在一个实施例中,所述令牌有效期为2小时。
在一个实施例中,所述刷新令牌还包括:若所述令牌过期,则通过所述第三方应用开放平台请求刷新所述令牌,返回最新用户令牌,刷新令牌的信息。
在一个实施例中,退出登录时若有对接需要则调用所述第三方应用开放平台清除所述令牌。
本发明的Oauth2授权模式及开放平台协作方法,其优势体现为:
1.防控恶意注册、拖库撞库、暴力破解风险。
2.线上活动恶意投票作弊行为。
3.保护短信通道安全,防止恶意调用风险。
4.保护商业敏感数据,防御爬虫危险行为。
这里采用的术语和表述方式只是用于描述,本发明并不应局限于这些术语和表述。使用这些术语和表述并不意味着排除任何示意和描述(或其中部分)的等效特征,应认识到可能存在的各种修改也应包含在权利要求范围内。其他修改、变化和替换也可能存在。相应的,权利要求应视为覆盖所有这些等效物。
同样,需要指出的是,虽然本发明已参照当前的具体实施例来描述,但是本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,在没有脱离本发明精神的情况下还可做出各种等效的变化或替换,因此,只要在本发明的实质精神范围内对上述实施例的变化、变型都将落在本申请的权利要求书的范围内。
Claims (5)
1.一种Oauth2授权模式及开放平台协作方法,其特征在于,所述方法包括:
向第三方应用开放平台提交应用ID申请,所述第三方应用开放平台审核通过后经Oauth2服务,最终保存到数据库,并通知用户审核通过;
若用户手机没有登录第三方应用,则拉起第三方登录H5页面,在H5页面选择账号密码登录或短信验证码登录或其他登录方式,登录成功后,通过第三方应用开放平台返回授权码,如果用户选择同意授权,则根据所述授权码通过第三方应用开放平台登录成功返回用户令牌,并刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录;
若用户手机已登录第三方应用,则拉起第三方应用授权H5页面,通过第三方应用开放平台返回所述授权码,如果用户选择同意则根据所述授权码通过第三方应用开放平台登录成功返回用户令牌,刷新令牌和用户ID相关信息;如果用户选择取消授权则不进行登录;
刷新所述令牌或退出登录。
2.如权利要求1所述的Oauth2授权模式及开放平台协作方法,其特征在于,所述刷新所述令牌还包括预设令牌有效期。
3.如权利要求2所述的Oauth2授权模式及开放平台协作方法,其特征在于,所述令牌有效期为2小时。
4.如权利要求2所述的Oauth2授权模式及开放平台协作方法,其特征在于,所述刷新所述令牌还包括:若所述令牌过期,则通过所述第三方应用开放平台请求刷新所述令牌,返回最新用户令牌,刷新所述令牌的信息。
5.如权利要求1所述的Oauth2授权模式及开放平台协作方法,其特征在于,所述退出登录还包括:退出登录时若有对接需要则调用所述第三方应用开放平台清除所述令牌。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111348262.3A CN114048458A (zh) | 2021-11-15 | 2021-11-15 | 一种Oauth2授权模式及开放平台协作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111348262.3A CN114048458A (zh) | 2021-11-15 | 2021-11-15 | 一种Oauth2授权模式及开放平台协作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114048458A true CN114048458A (zh) | 2022-02-15 |
Family
ID=80209185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111348262.3A Pending CN114048458A (zh) | 2021-11-15 | 2021-11-15 | 一种Oauth2授权模式及开放平台协作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114048458A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312653A (zh) * | 2021-06-25 | 2021-08-27 | 中国农业银行股份有限公司 | 开放平台认证授权方法、装置及存储介质 |
| CN114978722A (zh) * | 2022-05-26 | 2022-08-30 | 重庆长安汽车股份有限公司 | 一种汽车用户信息授权给车机第三方应用程序的方法及系统 |
| CN115567885A (zh) * | 2022-09-27 | 2023-01-03 | 山东浪潮科学研究院有限公司 | 一种手机短信授权托管服务系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624739A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种适用于客户端平台的认证授权方法和系统 |
| CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
| CN112613073A (zh) * | 2020-12-28 | 2021-04-06 | 中国农业银行股份有限公司 | 一种开放平台认证授权方法及装置 |
-
2021
- 2021-11-15 CN CN202111348262.3A patent/CN114048458A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624739A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种适用于客户端平台的认证授权方法和系统 |
| CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
| CN112613073A (zh) * | 2020-12-28 | 2021-04-06 | 中国农业银行股份有限公司 | 一种开放平台认证授权方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312653A (zh) * | 2021-06-25 | 2021-08-27 | 中国农业银行股份有限公司 | 开放平台认证授权方法、装置及存储介质 |
| CN114978722A (zh) * | 2022-05-26 | 2022-08-30 | 重庆长安汽车股份有限公司 | 一种汽车用户信息授权给车机第三方应用程序的方法及系统 |
| CN114978722B (zh) * | 2022-05-26 | 2023-06-09 | 重庆长安汽车股份有限公司 | 一种汽车用户信息授权给第三方应用程序的方法及系统 |
| CN115567885A (zh) * | 2022-09-27 | 2023-01-03 | 山东浪潮科学研究院有限公司 | 一种手机短信授权托管服务系统 |
| CN115567885B (zh) * | 2022-09-27 | 2023-09-05 | 山东浪潮科学研究院有限公司 | 一种手机短信授权托管服务系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11562455B1 (en) | Method and system for identity verification and authorization of request by checking against an active user directory of identity service entities selected by an identity information owner | |
| CN108351927B (zh) | 用于访问管理的无密码认证 | |
| US11601412B2 (en) | Securely managing digital assistants that access third-party applications | |
| US8434133B2 (en) | Single-party, secure multi-channel authentication | |
| US8474028B2 (en) | Multi-party, secure multi-channel authentication | |
| US10432619B2 (en) | Remote keychain for mobile devices | |
| US8671444B2 (en) | Single-party, secure multi-channel authentication for access to a resource | |
| JP6426189B2 (ja) | 生体認証プロトコル標準のためのシステムおよび方法 | |
| CN114048458A (zh) | 一种Oauth2授权模式及开放平台协作方法 | |
| EP2643955B1 (en) | Methods for authorizing access to protected content | |
| US8544072B1 (en) | Single sign-on service | |
| US8572701B2 (en) | Authenticating via mobile device | |
| US8955076B1 (en) | Controlling access to a protected resource using multiple user devices | |
| US9191394B2 (en) | Protecting user credentials from a computing device | |
| US20190132321A1 (en) | Securely Managing Digital Assistants that Access Third-Party Applications | |
| US20130111586A1 (en) | Computing security mechanism | |
| US20130110922A1 (en) | Enterprise social media management platform with single sign-on | |
| CN111614672A (zh) | Cas的基本验证方法及基于cas的权限认证装置 | |
| AU2007303059B2 (en) | Secure multi-channel authentication | |
| US11863559B2 (en) | Secure remote support authorization | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| JP2021174528A (ja) | 短距離トランシーバを使用したデータアクセス制御のためのシステムおよび方法 | |
| CN112883357A (zh) | 无状态登录鉴权方法和装置 | |
| CN105656856A (zh) | 资源管理方法和装置 | |
| US8533783B1 (en) | Method and system for enabling automatic access to an online account |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 314500 988 Tong Tong Road, Wu Tong Street, Tongxiang, Jiaxing, Zhejiang Applicant after: United New Energy Automobile Co.,Ltd. Address before: 314500 988 Tong Tong Road, Wu Tong Street, Tongxiang, Jiaxing, Zhejiang Applicant before: Hozon New Energy Automobile Co., Ltd. |
|
| CB02 | Change of applicant information |