CN115695018A - 基于jwt的对接第三方可配置认证方法 - Google Patents

基于jwt的对接第三方可配置认证方法 Download PDF

Info

Publication number
CN115695018A
CN115695018A CN202211367382.2A CN202211367382A CN115695018A CN 115695018 A CN115695018 A CN 115695018A CN 202211367382 A CN202211367382 A CN 202211367382A CN 115695018 A CN115695018 A CN 115695018A
Authority
CN
China
Prior art keywords
party
docking
jwt
token
subsystem
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211367382.2A
Other languages
English (en)
Other versions
CN115695018B (zh
Inventor
姜韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Cric Technology Co ltd
Original Assignee
Sichuan Cric Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Cric Technology Co ltd filed Critical Sichuan Cric Technology Co ltd
Priority to CN202211367382.2A priority Critical patent/CN115695018B/zh
Publication of CN115695018A publication Critical patent/CN115695018A/zh
Application granted granted Critical
Publication of CN115695018B publication Critical patent/CN115695018B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于JWT的对接第三方可配置认证方法,包括:在对接子系统中对不同的第三方系统,配置不同的用户信息并生成相应的密钥;对接子系统中配置业务系统访问第三方系统或者第三方系统访问业务系统的JWT中各种常规属性信息和自定义私有属性,并配置JWT存放位置和字段名;对接子系统中,配置转发业务系统访问第三方系统或第三方系统访问业务系统的方法、请求地址信息;业务系统访问第三方系统时,业务系统访问对接子系统,对接子系统计算token值,并转发到第三方系统;第三方系统访问业务系统时,第三方系统访问对接子系统,对token进行有效性验证;本发明降低了对接难度,提高了对接效率。

Description

基于JWT的对接第三方可配置认证方法
技术领域
本发明涉及计算机技术领域,特别是一种基于JWT的对接第三方可配置认证方法。
背景技术
在软件系统的开发过程中,随着微服务理念和设计的流行,越来越多的业务和场景需要和第三方进行对接,例如生产信息同步、库存信息同步、第三方服务等。在实际系统对接过程中因各个系统要求差异,每次认证需要定制开发,对每个接口进行认证实现,增加开发难度,降低开发效率,减少在不同业务系统中的重复工作。
JWT(json web token)是目前最流行的跨域身份验证解决方案,它支持跨域访问且是无状态的,既支持客户端登录获取的管理方式,也支持在对接中通过加密做各自计算验证。它具有数据量小,传输速度快的特点。
当前实现对接认证的主要手段都是采用定制化开发实现对接或采用认证中心的方式,通过统一接口拦截或每个接口定制处理的方式。统一接口拦截处理认证的方式不能灵活匹配多个第三方系统;每个接口定制开发既复杂又大大增加开发工作量,同时多个业务系统同时对接时,每个业务系统都需要单独对接实现;而认证中心的方式,更适用于客户端请求,认证中心不利于认证的安全,也不利于认证的效率。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种基于JWT的对接第三方可配置认证方法,本发明用于在多系统对接场景下,对业务系统和第三方系统对接时认证的统一处理,降低了对接难度,提高了对接效率。
为实现上述目的,本发明采用的技术方案是:一种基于JWT的对接第三方可配置认证方法,包括以下步骤:
步骤1、在对接子系统中对不同的第三方系统,配置不同的用户信息并生成相应的密钥;
步骤2、对接子系统中配置业务系统访问第三方系统的JWT中各种常规属性信息和自定义私有属性,并配置JWT存放位置和字段名;
步骤3、对接子系统中配置第三方系统访问业务系统的JWT属性和签名用户字段,以及JWT存放位置和字段名;
步骤4、对接子系统中,配置转发业务系统访问第三方系统或第三方系统访问业务系统的方法、请求地址信息;
步骤5、业务系统访问第三方系统时,业务系统访问对接子系统,对接子系统计算token值,并转发到第三方系统;
步骤6、第三方系统访问业务系统时,第三方系统访问对接子系统,对token进行有效性验证。
作为本发明的进一步改进,步骤4中,所述的方法包括方法名、请求方式、请求地址和访问的其他header信息。
作为本发明的进一步改进,步骤5中,对接子系统计算token值,并转发到第三方系统具体包括以下步骤:
i、收到业务系统请求后,对接子系统通过方法名,获取访问第三方系统认证配置信息;
i i、通过认证配置信息,计算一个新的token;
i i i、将token信息放到所配置的字段位置;
iv、按照步骤4所配置的方法,将请求转发到第三方。
作为本发明的进一步改进,步骤6中,第三方系统访问对接子系统,对token进行有效性验证具体包括以下步骤:
I、收到第三方系统请求后,对接子系统通过方法名获取token信息的位置,并取到token;
II、通过方法名获取认证配置信息;
III、通过配置,在token中先取到用户信息;
IV、通过用户信息获取验签密钥。
本发明的有益效果是:
本发明针对第三方系统与业务系统对接的情况,基于JWT的无状态token的特性,通过对接子系统的统一配置处理,能够在对接时,仅通过简单配置,即可满足自动JWT生成访问,并能实现对第三方访问时的统一校验。
附图说明
图1为本发明实施例中业务系统对接第三方系统的流程框图;
图2为本发明实施例中第三方系统对接业务系统的流程框图;
图3为本发明实施例的系统框图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例
如图1-图3所示,一种基于JWT的对接第三方可配置认证方法,包括以下步骤:
步骤1、在对接子系统中对不同的第三方系统,配置不同的用户信息并生成相应的密钥,主要信息包括对接用户信息、用户联系方式、用户授权时间、对接用户accessKey、密钥secretKey。
步骤2、在对接子系统中配置访问第三方的JWT信息,主要包括签名算法alg、属性typ、发行人iss、到期时间exp较当前时间的时长、主题sub、用户aud、在此之前不可用时间nbf与当前比较的时长、发布时间iat、JWT ID jti等通用字段,以及自定义私有字段及值的配置及JWT传递时存放位置和字段名。
步骤3、对接子系统中配置第三方访问业务系统的JWT中签名算法alg、到期时间exp较当前时间的时长限制、其他字段(发行人iss、主题sub、用户aud、在此之前不可用nbf、发布时间iat、JWT ID jti)是否必须,自定义私有字段,签名密钥获取字段及JWT存放位置和字段名。
步骤4、对接子系统中,配置转发访问第三方或第三方访问业务系统,包括:方法名、请求方式(GET、POST)、请求地址、访问的其他header信息等。
步骤5、业务系统访问第三方时,业务系统请求发送到到对接子系统,对接子系统统一计算token并转发第三方,对接子系统访问第三方包括以下步骤:
A、收到业务系统请求后,对接子系统通过方法名,获取访问第三方认证配置信息;
B、通过配置信息,计算一个新的token;
C、将token信息放到所配置的字段位置(header或param等);
D、按照步骤4所配置信息,将请求转发到第三方。
步骤6、第三方访问业务系统时,第三方访问对接子系统,对接子系统通过对接配置获取传递的token,并按照配置,对token进行有效性验证,包括以下步骤:
A、收到第三方请求后,对接子系统通过方法名获取token信息的位置,并取到token;
B、通过方法名获取认证配置信息;
C、通过配置,在token中先取到用户信息;
D、通过用户信息获取验签密钥。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

Claims (4)

1.一种基于JWT的对接第三方可配置认证方法,其特征在于,包括以下步骤:
步骤1、在对接子系统中对不同的第三方系统,配置不同的用户信息并生成相应的密钥;
步骤2、对接子系统中配置业务系统访问第三方系统的JWT中各种常规属性信息和自定义私有属性,并配置JWT存放位置和字段名;
步骤3、对接子系统中配置第三方系统访问业务系统的JWT属性和签名用户字段,以及JWT存放位置和字段名;
步骤4、对接子系统中,配置转发业务系统访问第三方系统或第三方系统访问业务系统的方法、请求地址信息;
步骤5、业务系统访问第三方系统时,业务系统访问对接子系统,对接子系统计算token值,并转发到第三方系统;
步骤6、第三方系统访问业务系统时,第三方系统访问对接子系统,对token进行有效性验证。
2.根据权利要求1所述的基于JWT的对接第三方可配置认证方法,其特征在于,步骤4中,所述的方法包括方法名、请求方式、请求地址和访问的其他header信息。
3.根据权利要求2所述的基于JWT的对接第三方可配置认证方法,其特征在于,步骤5中,对接子系统计算token值,并转发到第三方系统具体包括以下步骤:
i、收到业务系统请求后,对接子系统通过方法名,获取访问第三方系统认证配置信息;
ii、通过认证配置信息,计算一个新的token;
iii、将token信息放到所配置的字段位置;
iv、按照步骤4所配置的方法,将请求转发到第三方。
4.根据权利要求2或3所述的基于JWT的对接第三方可配置认证方法,其特征在于,步骤6中,第三方系统访问对接子系统,对token进行有效性验证具体包括以下步骤:
I、收到第三方系统请求后,对接子系统通过方法名获取token信息的位置,并取到token;
II、通过方法名获取认证配置信息;
III、通过配置,在token中先取到用户信息;
IV、通过用户信息获取验签密钥。
CN202211367382.2A 2022-11-02 2022-11-02 基于jwt的对接第三方可配置认证方法 Active CN115695018B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211367382.2A CN115695018B (zh) 2022-11-02 2022-11-02 基于jwt的对接第三方可配置认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211367382.2A CN115695018B (zh) 2022-11-02 2022-11-02 基于jwt的对接第三方可配置认证方法

Publications (2)

Publication Number Publication Date
CN115695018A true CN115695018A (zh) 2023-02-03
CN115695018B CN115695018B (zh) 2024-07-23

Family

ID=85048965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211367382.2A Active CN115695018B (zh) 2022-11-02 2022-11-02 基于jwt的对接第三方可配置认证方法

Country Status (1)

Country Link
CN (1) CN115695018B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140245417A1 (en) * 2011-10-20 2014-08-28 Alcatel Lucent Centralized secure management method of third-party application, system and corresponding communication system
US20180219846A1 (en) * 2017-01-27 2018-08-02 Equifax, Inc. Integrating sensitive data from a data provider into instances of third-party applications executed on user devices
US20190124070A1 (en) * 2017-10-19 2019-04-25 T-Mobile Usa, Inc. Authentication token with client key
CN112000951A (zh) * 2020-08-31 2020-11-27 上海商汤智能科技有限公司 一种访问方法、装置、系统、电子设备及存储介质
CN112311762A (zh) * 2020-09-23 2021-02-02 南方电网深圳数字电网研究院有限公司 一种基于jwt的认证方法以及系统
CN113037719A (zh) * 2021-02-25 2021-06-25 苏浩 基于返回访问地址的安全接口网关系统
CN113691378A (zh) * 2021-08-24 2021-11-23 平安国际智慧城市科技股份有限公司 基于网关的Oauth2单点登录方法、装置、电子设备及存储介质
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及系统
CN114238925A (zh) * 2021-12-20 2022-03-25 中国电信集团系统集成有限责任公司 基于jwt令牌的不互信异构系统聚合鉴权认证方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140245417A1 (en) * 2011-10-20 2014-08-28 Alcatel Lucent Centralized secure management method of third-party application, system and corresponding communication system
US20180219846A1 (en) * 2017-01-27 2018-08-02 Equifax, Inc. Integrating sensitive data from a data provider into instances of third-party applications executed on user devices
US20190124070A1 (en) * 2017-10-19 2019-04-25 T-Mobile Usa, Inc. Authentication token with client key
CN112000951A (zh) * 2020-08-31 2020-11-27 上海商汤智能科技有限公司 一种访问方法、装置、系统、电子设备及存储介质
CN112311762A (zh) * 2020-09-23 2021-02-02 南方电网深圳数字电网研究院有限公司 一种基于jwt的认证方法以及系统
CN113037719A (zh) * 2021-02-25 2021-06-25 苏浩 基于返回访问地址的安全接口网关系统
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及系统
CN113691378A (zh) * 2021-08-24 2021-11-23 平安国际智慧城市科技股份有限公司 基于网关的Oauth2单点登录方法、装置、电子设备及存储介质
CN114238925A (zh) * 2021-12-20 2022-03-25 中国电信集团系统集成有限责任公司 基于jwt令牌的不互信异构系统聚合鉴权认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
庄璐;路学刚;: "微服务架构中认证与鉴权的探讨", 金融科技时代, no. 10, 10 October 2018 (2018-10-10) *

Also Published As

Publication number Publication date
CN115695018B (zh) 2024-07-23

Similar Documents

Publication Publication Date Title
CN111556006B (zh) 第三方应用系统登录方法、装置、终端及sso服务平台
US10397239B2 (en) Secure access to cloud-based services
US8484708B2 (en) Delegating authentication using a challenge/response protocol
CN103139200B (zh) 一种Web service单点登录的方法
US9332008B2 (en) Time-based one time password (TOTP) for network authentication
US10348721B2 (en) User authentication
US9787478B2 (en) Service provider certificate management
US9584615B2 (en) Redirecting access requests to an authorized server system for a cloud service
US20190306148A1 (en) Method for oauth service through blockchain network, and terminal and server using the same
WO2017016252A1 (zh) 令牌生成并认证的方法及认证服务器
CN112468481B (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
CN102217280B (zh) 用户业务鉴权方法、系统及服务器
US9332433B1 (en) Distributing access and identification tokens in a mobile environment
CN101662496B (zh) 一种利用点对点技术实现文件共享的系统及方法
CN112468442B (zh) 双因子认证方法、装置、计算机设备及存储介质
CN111723889B (zh) 扫码登录方法、图形码显示方法、装置、设备及存储介质
CN111683090A (zh) 一种基于分布式存储的区块链数字签名方法及装置
US8875244B1 (en) Method and apparatus for authenticating a user using dynamic client-side storage values
CN105306498B (zh) 用户访问第三方应用的方法、系统与云平台
CN115695018A (zh) 基于jwt的对接第三方可配置认证方法
CN114218552B (zh) 一种采用服务总线实现超大用户量统一身份认证方法
CN111817860B (zh) 一种通信认证方法、装置、设备及存储介质
WO2008116423A1 (fr) Procédé, système et dispositif pour distribuer un service à valeur ajoutée
WO2012028168A1 (en) Identity gateway
US10390229B1 (en) Biometric subscriber account authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant