CN114124407A - 基于Oauth2.0协议的后端授权认证方法及系统 - Google Patents
基于Oauth2.0协议的后端授权认证方法及系统 Download PDFInfo
- Publication number
- CN114124407A CN114124407A CN202111416520.7A CN202111416520A CN114124407A CN 114124407 A CN114124407 A CN 114124407A CN 202111416520 A CN202111416520 A CN 202111416520A CN 114124407 A CN114124407 A CN 114124407A
- Authority
- CN
- China
- Prior art keywords
- client
- login
- authorization
- party
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 152
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000003032 molecular docking Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 12
- 230000009191 jumping Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 12
- 230000002452 interceptive effect Effects 0.000 description 2
- 210000001503 joint Anatomy 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了一种基于Oauth2.0协议的后端授权认证方法及系统,涉及金融技术领域,该方法包括:当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;开放银行的授权模块通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;授权模块根据根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过登录令牌跳转至金融服务请求的H5页面。
Description
技术领域
本发明涉及金融技术领域,尤指一种基于Oauth2.0协议的后端授权认证方法及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前现有的开放银行多通过API或H5方式嵌出,以实现银行金融服务的场景化输出,但银行提供的金融服务通常需要用户登录手机银行或绑定本行卡等进行校验或交易,用户通过第三方平台登录手机银行或绑定银行卡等操作因涉及客户登录密码、卡号等敏感信息在第三方系统传输,存在安全隐患。同时,开放银行授权认证通常基于用户名密码验证等方式,需要客户在第三方系统使用银行提供的场景化金融服务时再次以银行用户进行登录,或通过第三方平台登录银行用户,存在体验差或客户信息安全风险等问题。
因此,亟需一种可以克服上述缺陷,能够安全、便捷的进行第三方授权认证的技术方案。
发明内容
为解决现有技术存在的问题,本发明提出了一种基于Oauth2.0协议的后端授权认证方法及系统。本发明基于Oauth2.0协议,可以实现不同第三方在对接开放银行时,通过银行侧定义的统一授权认证规范对接,实现不同平台客户都可以快速、安全、便捷的使用开放银行的移动金融服务。
在本发明实施例的第一方面,提出了一种基于Oauth2.0协议的后端授权认证方法,包括:
当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;
开放银行的授权模块通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;
所述授权模块根据根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;
在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
进一步的,所述授权模块根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP,包括:
比对第三方平台提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
进一步的,第三方平台提供的客户信息至少包括:
客户姓名、证件类型、证件号及手机号。
进一步的,所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
在本发明实施例的第二方面,提出了一种基于Oauth2.0协议的后端授权认证系统,包括:
获取模块,用于当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
互信登录处理模块,用于根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;
授权模块,设置于开放银行,用于通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;
所述授权模块还用于根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;
页面跳转模块,用于在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
进一步的,所述授权模块具体用于:
比对第三方平台提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
进一步的,第三方平台提供的客户信息至少包括:
客户姓名、证件类型、证件号及手机号。
进一步的,所述服务接入网关还用于提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
在本发明实施例的第三方面,提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现基于Oauth2.0协议的后端授权认证方法。
在本发明实施例的第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现基于Oauth2.0协议的后端授权认证方法。
在本发明实施例的第五方面,提出了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现基于Oauth2.0协议的后端授权认证方法。
本发明提出的基于Oauth2.0协议的后端授权认证方法及系统可以实现当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;开放银行的授权模块通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;所述授权模块根据根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面;整体方案基于Oauth2.0协议,将互联网行业中较为成熟的授权认证规范引入到开放银行金融服务输出中,借助Oauth协议中授权码模式、简化模式等方式与开放银行与第三方客户登录校验相结合,解决了开放银行服务输出时客户通过第三方平台登录银行用户时不便捷、不安全等问题,并基于此形成了开放银行场景金融服务输出的授权认证规范,为后续业务推广奠定了基础。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明一实施例的基于Oauth2.0协议的后端授权认证方法流程示意图。
图2是本发明一具体实施例的权模块进行比对校验及互信处理的流程示意图。
图3是本发明一实施例的基于Oauth2.0协议的后端授权认证架构关系示意图。
图4是本发明一实施例的基于Oauth2.0协议的后端授权认证系统架构示意图。
图5是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种基于Oauth2.0协议的后端授权认证方法及系统,涉及金融技术领域。
在本发明实施例中,需要说明的术语有:
Oauth2.0:Oauth是针对访问授权的一个开放标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,任何第三方都可以使用Oauth认证服务。
开放银行:开放银行是一种全新的商业模式,是银行触达长尾用户的重要途径,其本身为提供一个平台,通过开放API等技术实现银行与第三方机构间的数据共享、银行服务与产品的即插即用,共建开放的泛银行生态系统。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1是本发明一实施例的基于Oauth2.0协议的后端授权认证方法流程示意图。
如图1所示,该方法包括:
S101,当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
S102,根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;
S103,开放银行的授权模块通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;
S104,所述授权模块根据根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;
S105,在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
在一实施例中,参考图2,为本发明一具体实施例的权模块进行比对校验及互信处理的流程示意图。如图2所示,S104的具体流程包括:
S1041,比对第三方平台提供的客户信息与行内客户信息,进行互信登录;
S1042,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;
S1043,若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
S1044,在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
其中,第三方平台提供的客户信息至少包括:
客户姓名、证件类型、证件号及手机号。
该些信息是经过客户授权采集、提供的。
在一实施例中,所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
Oauth协议的一般工作方式为:首先将A站点与不同的验证服务提供者B建立关系,然后用户通过A站点授权访问B,A站点在客户同意后向认证服务器申请令牌,认证服务器对客户端认证后,确认无误后颁发令牌,然后客户端使用令牌想资源服务器申请获取资源,资源服务器经认证服务器确认令牌无误后,同意向客户端开放资源。
本发明基于成熟的Oauth2.0协议,在开放银行场景金融功能输出时,客户通过第三方APP使用银行金融服务时,通过在第三方APP授权银行访问,后银行与第三方平台通过后台方式校验客户信息,并将第三方平台与银行用户进行互信绑定,从而实现用户通过第三方平台使用银行服务的目标;整体方案可以实现不同第三方在对接开放银行时,通过银行侧定义的统一授权认证规范对接,实现不同平台客户都可以快速、安全、便捷的使用开放银行的移动金融服务。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述基于Oauth2.0协议的后端授权认证方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明。
参考图3,为基于Oauth2.0协议的后端授权认证架构关系示意图。
如图3所示,服务接入网关位于开放银行DMZ区,提供第三方APP嵌入开放银行H5授权页面的API接口接入,客户在第三方APP授权登录时通过http方式请求服务接入网关,调用开放银行的授权登录接口及后续金融服务功能接口。
授权模块位于开放银行内网,负责开放银行的用户登录,以及第三方平台客户信息与开放银行客户信息比对校验以及后续校验成功后的互信绑定等功能。
第三方对接网关位于开放银行DMZ区,在客户授权登录过程中,第三方对接网关是开放银行授权模块与第三方平台服务端交互的出口,用来获取第三方提供的客户信息,已完成用户互信登录。
为搭建上述架构,技术人员首先需要在开发银行对外输出场景化金融服务的接入端新增服务接入网关、授权模块以及第三方对接网关。服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口接入,客户在第三方APP授权登录时通过http方式请求服务接入网关,调用开放银行的授权登录接口及后续金融服务功能接口。授权模块主要负责开放银行的用户登录,以及第三方平台客户信息与开放银行客户信息比对校验以及后续校验成功后的互信绑定等功能。第三方对接网关为在客户授权登录过程中,开放银行授权模块与第三方平台服务端交互的出口,用来获取第三方提供的客户信息,已完成用户互信登录。
进一步的,技术人员需要根据Oauth2.0协议制定开放银行第三方平台对接授权认证规范,根据现有协议要求第三方根据使用场景提供用户四要素(姓名、证件类型、证件号、手机号)等有效客户信息,并将其与银行客户信息的对应关系做映射。
在实际应用场景中,以一客户请求场景化金融服务为例:
S1,客户在第三方APP使用开放银行提供的场景化金融服务,需进行授权认证,调起开放银行授权认证H5;
S2,用户授权第三方平台与开放银行互信登录,第三方调用开放银行授权认证接口,上送第三方平台生成code;
S3,开放银行授权模块通过第三方对接网关,调用第三方平台服务端,通过code获取客户在第三方平台确认的信息,例如,四要素(姓名、证件类型、证件号、手机号)等;
S4,授权模块根据第三方平台获取的客户信息与行内客户信息比对,进行互信登录;若信息比对一致,则行内存在客户的登录信息,授权模块将第三方信息与行内信息绑定后互信登录,若信息比对不一致,则该用户未在本行拥有登录信息,授权模块根据第三方提供的客户信息为其创建用户,并进行绑定及互信登录;互信登录后返回登录令牌;
S5,客户在第三方APP完成开放银行的授权认证后,通过互信返回的登录令牌,跳转至开放银行提供的场景化金融服务H5,完成整个金融服务的互信登录及使用流程。
本发明基于Oauth2.0协议,将互联网行业中较为成熟的授权认证规范引入到开放银行金融服务输出中,借助Oauth协议中授权码模式、简化模式等方式与开放银行与第三方客户登录校验相结合,解决了开放银行服务输出时客户通过第三方平台登录银行用户时不便捷、不安全等问题,并基于此形成了开放银行场景金融服务输出的授权认证规范,为后续业务推广奠定了基础。
在介绍了本发明示例性实施方式的方法之后,接下来,参考图4对本发明示例性实施方式的基于Oauth2.0协议的后端授权认证系统进行介绍。
基于Oauth2.0协议的后端授权认证系统的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”或者“单元”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
基于同一发明构思,本发明还提出了一种基于Oauth2.0协议的后端授权认证系统,如图4所示,该系统包括:
获取模块410,用于当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
互信登录处理模块420,用于根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关430调用开放银行授权认证接口,上送第三方平台生成的code;
授权模块440,设置于开放银行,用于通过第三方对接网关450,调用第三方平台,通过code获取第三方平台的客户信息;
所述授权模块440还用于根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;
页面跳转模块460,用于在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
在一实施例中,所述授权模块440具体用于:
比对第三方平台提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
在一实施例中,第三方平台提供的客户信息至少包括:
客户姓名、证件类型、证件号及手机号。
在一实施例中,所述服务接入网关430还用于提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
本发明相较于现有开放银行的场景化金融功能输出,客户授权认证方式可以基于Oauth2.0协议,制定更安全、开放、便捷的客户授权认证标准。同时,开放银行可以基于Oauth协议新增服务接入网关、授权模块、第三方对接网关,此对接方式可作为开放银行金融服务输出的标准模式,为银行业的互联网化奠定基础。
应当注意,尽管在上文详细描述中提及了基于Oauth2.0协议的后端授权认证系统的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图5所示,本发明还提出了一种计算机设备500,包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530,所述处理器520执行所述计算机程序530时实现前述基于Oauth2.0协议的后端授权认证方法。
基于前述发明构思,本发明提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前述基于Oauth2.0协议的后端授权认证方法。
基于前述发明构思,本发明提出了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现基于Oauth2.0协议的后端授权认证方法。
本发明提出的基于Oauth2.0协议的后端授权认证方法及系统可以实现当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;开放银行的授权模块通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;所述授权模块根据根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面;整体方案基于Oauth2.0协议,将互联网行业中较为成熟的授权认证规范引入到开放银行金融服务输出中,借助Oauth协议中授权码模式、简化模式等方式与开放银行与第三方客户登录校验相结合,解决了开放银行服务输出时客户通过第三方平台登录银行用户时不便捷、不安全等问题,并基于此形成了开放银行场景金融服务输出的授权认证规范,为后续业务推广奠定了基础。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (11)
1.一种基于Oauth2.0协议的后端授权认证方法,其特征在于,包括:
当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;
开放银行的授权模块通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;
所述授权模块根据根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;
在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
2.根据权利要求1所述的基于Oauth2.0协议的后端授权认证方法,其特征在于,所述授权模块根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP,包括:
比对第三方平台提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
3.根据权利要求2所述的基于Oauth2.0协议的后端授权认证方法,其特征在于,第三方平台提供的客户信息至少包括:
客户姓名、证件类型、证件号及手机号。
4.根据权利要求1所述的基于Oauth2.0协议的后端授权认证方法,其特征在于,所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
5.一种基于Oauth2.0协议的后端授权认证系统,其特征在于,包括:
获取模块,用于当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
互信登录处理模块,用于根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;
授权模块,设置于开放银行,用于通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;
所述授权模块还用于根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;
页面跳转模块,用于在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
6.根据权利要求5所述的基于Oauth2.0协议的后端授权认证系统,其特征在于,所述授权模块具体用于:
比对第三方平台提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
7.根据权利要求5所述的基于Oauth2.0协议的后端授权认证系统,其特征在于,第三方平台提供的客户信息至少包括:
客户姓名、证件类型、证件号及手机号。
8.根据权利要求5所述的基于Oauth2.0协议的后端授权认证系统,其特征在于,所述服务接入网关还用于提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。
11.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111416520.7A CN114124407A (zh) | 2021-11-25 | 2021-11-25 | 基于Oauth2.0协议的后端授权认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111416520.7A CN114124407A (zh) | 2021-11-25 | 2021-11-25 | 基于Oauth2.0协议的后端授权认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114124407A true CN114124407A (zh) | 2022-03-01 |
Family
ID=80373379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111416520.7A Pending CN114124407A (zh) | 2021-11-25 | 2021-11-25 | 基于Oauth2.0协议的后端授权认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124407A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114884752A (zh) * | 2022-07-11 | 2022-08-09 | 天津金城银行股份有限公司 | 行内网关系统、行内贷款服务对接方法、设备和介质 |
CN115102711A (zh) * | 2022-05-09 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 信息授权方法、装置以及系统 |
TWI824448B (zh) * | 2022-03-22 | 2023-12-01 | 兆豐國際商業銀行股份有限公司 | 帳戶授權管理系統 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140331240A1 (en) * | 2012-01-20 | 2014-11-06 | Huawei Technologies Co., Ltd. | Method, device and system for using and invoking oauth api |
CN108650239A (zh) * | 2018-04-17 | 2018-10-12 | 新大陆(福建)公共服务有限公司 | 一种OAuth协议的认证方法 |
CN111949959A (zh) * | 2020-08-14 | 2020-11-17 | 中国工商银行股份有限公司 | Oauth协议中的授权认证方法及装置 |
CN111988318A (zh) * | 2020-08-21 | 2020-11-24 | 上海浦东发展银行股份有限公司 | 一种授权认证系统及其方法 |
WO2020248079A1 (en) * | 2019-06-13 | 2020-12-17 | Shield Crypto Systems Inc. | Secure information storage, transfer and computing |
CN113312653A (zh) * | 2021-06-25 | 2021-08-27 | 中国农业银行股份有限公司 | 开放平台认证授权方法、装置及存储介质 |
-
2021
- 2021-11-25 CN CN202111416520.7A patent/CN114124407A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140331240A1 (en) * | 2012-01-20 | 2014-11-06 | Huawei Technologies Co., Ltd. | Method, device and system for using and invoking oauth api |
CN108650239A (zh) * | 2018-04-17 | 2018-10-12 | 新大陆(福建)公共服务有限公司 | 一种OAuth协议的认证方法 |
WO2020248079A1 (en) * | 2019-06-13 | 2020-12-17 | Shield Crypto Systems Inc. | Secure information storage, transfer and computing |
CN111949959A (zh) * | 2020-08-14 | 2020-11-17 | 中国工商银行股份有限公司 | Oauth协议中的授权认证方法及装置 |
CN111988318A (zh) * | 2020-08-21 | 2020-11-24 | 上海浦东发展银行股份有限公司 | 一种授权认证系统及其方法 |
CN113312653A (zh) * | 2021-06-25 | 2021-08-27 | 中国农业银行股份有限公司 | 开放平台认证授权方法、装置及存储介质 |
Non-Patent Citations (3)
Title |
---|
刘大红;刘明;: "第三方应用与开放平台OAuth认证互连技术研究", 电脑知识与技术, no. 22, 5 August 2012 (2012-08-05) * |
吴德;应毅;毛道鹤;: "基于OAuth2.0的认证授权方案设计与优化", 软件, no. 10, 15 October 2018 (2018-10-15) * |
徐丽仙;: "Android平台下基于OAuth2.0协议的三方认证技术研究与实现", 计算机时代, no. 12, 15 December 2014 (2014-12-15) * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI824448B (zh) * | 2022-03-22 | 2023-12-01 | 兆豐國際商業銀行股份有限公司 | 帳戶授權管理系統 |
CN115102711A (zh) * | 2022-05-09 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 信息授权方法、装置以及系统 |
CN115102711B (zh) * | 2022-05-09 | 2024-01-02 | 支付宝(杭州)信息技术有限公司 | 信息授权方法、装置以及系统 |
CN114884752A (zh) * | 2022-07-11 | 2022-08-09 | 天津金城银行股份有限公司 | 行内网关系统、行内贷款服务对接方法、设备和介质 |
CN114884752B (zh) * | 2022-07-11 | 2022-09-23 | 天津金城银行股份有限公司 | 行内网关系统、行内贷款服务对接方法、设备和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114124407A (zh) | 基于Oauth2.0协议的后端授权认证方法及系统 | |
CN110428257B (zh) | 密码破解任务处理方法、设备及存储介质 | |
US9794329B2 (en) | Cloud application with secure local access | |
US10922401B2 (en) | Delegated authorization with multi-factor authentication | |
CN113312653A (zh) | 开放平台认证授权方法、装置及存储介质 | |
CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
CN106656952A (zh) | 一种登录设备的认证方法、装置和系统 | |
CN112800411B (zh) | 支持多协议、多方式的安全可靠身份认证方法及装置 | |
CN110069909B (zh) | 一种免密登录第三方系统的方法及装置 | |
CN105378703A (zh) | 用于使用统一规则集合来验证输入的多个方法的方法和系统 | |
CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录系统 | |
CN107483987B (zh) | 一种视频流地址的鉴权方法及装置 | |
CN106953831A (zh) | 一种用户资源的授权方法、装置及系统 | |
JP2010506312A (ja) | 確実なマルチチャンネル認証 | |
CN109308416A (zh) | 业务服务数据处理方法、装置、系统、存储介质和设备 | |
Vehent | Securing DevOps: security in the cloud | |
US9455972B1 (en) | Provisioning a mobile device with a security application on the fly | |
CN113761509A (zh) | iframe验证登录方法及装置 | |
CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和系统 | |
CN113988860A (zh) | 一种开放银行前端授权认证的方法及系统 | |
CN105656856A (zh) | 资源管理方法和装置 | |
CN112016074A (zh) | 一种逆向授权登录的方法、装置及介质 | |
CN115001840B (zh) | 一种基于代理的鉴权方法、系统及计算机储存介质 | |
CN111030816A (zh) | 一种取证设备接入平台的认证方法、装置及存储介质 | |
CN112417403B (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |