CN116865982A - 一种应用管理平台及登录认证方法 - Google Patents
一种应用管理平台及登录认证方法 Download PDFInfo
- Publication number
- CN116865982A CN116865982A CN202210280943.9A CN202210280943A CN116865982A CN 116865982 A CN116865982 A CN 116865982A CN 202210280943 A CN202210280943 A CN 202210280943A CN 116865982 A CN116865982 A CN 116865982A
- Authority
- CN
- China
- Prior art keywords
- application
- user
- sub
- token
- organization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000008520 organization Effects 0.000 claims abstract description 130
- 238000004891 communication Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 210000004899 c-terminal region Anatomy 0.000 description 1
- 210000004027 cell Anatomy 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种应用管理平台及登录认证方法,所述方法包括:验证用户登录请求信息是否正确,如果正确,则生成第一令牌;根据所述第一令牌获取所述用户可访问的组织列表和/或个人版面;验证组织登录请求信息是否正确,如果正确,则生成第二令牌;根据所述第二令牌,登录进入所述组织的管理平台;选择登录所述管理平台下的子应用,根据所述子应用标识和所述第二令牌生成认证码;根据所述认证码及子应用标识获取第三令牌后,登录进入所述子应用。
Description
技术领域
本发明涉及互联网平台技术开发和应用领域,尤其是一种多用户企业级应用管理平台及平台登录认证方法。
背景技术
在现有的各类软件中,都需要对该软件中涉及的人进行操作权限设置,例如先让个人注册为该软件的成员,然后管理员组建团队,赋予成员在该团队中的角色,例如超级管理员、管理员、一般成员等,而对应的,超级管理员可以实现在该管理软件下的对不同角色的操作权限的设定,例如一般成员仅有对该软件的查看权限,管理员可以实现对该软件下的部分功能实现管理,超级管理员可以实现对该软件下的全部功能实现管理。这类操作权限设置只适合管理功能单一且固定的软件,且团队组成简单的情况。但是面对复杂的管理软件,尤其是企业级软件、工业级软件,复杂的组织架构和操作权限使得软件在部署实施时非常的复杂麻烦。而一个企业会需要同时使用多个业务软件以满足不同业务场景的需求,每一款软件均有自己的独立账户和组织架构,这样会导致企业的每个软件形成一个个数据孤岛,每个软件的数据也无法实现顺畅流通,导致错误率非常高。而由于这些软件的账号系统又无法公用,导致企业对这些软件的运维管理成本巨高。
发明内容
为解决以上现有技术存在的技术缺点,本发明提供了一种多用户企业级应用管理平台及平台登录认证方法。
一方面,本发明提供了一种登录认证方法,包括:验证用户登录请求信息是否正确,如果正确,则生成第一令牌;根据所述第一令牌获取所述用户可访问的组织列表和/或个人版面;验证组织登录请求信息是否正确,如果正确,则生成第二令牌;根据所述第二令牌,登录进入所述组织的管理平台;选择登录所述管理平台下的子应用,根据所述子应用标识和所述第二令牌生成认证码;根据所述认证码及子应用标识获取第三令牌后,登录进入所述子应用。
上述步骤的部分及全部需通过API网关实施相互通信。
上述方法还包括:询问所述用户是否有权进入所述子应用,如果允许访问,则生成所述第三令牌。
根据上述第三令牌调用所述用户访问所述子应用的功能权限信息,根据上述第三令牌和所述功能权限信息进入所述子应用。
询问上述用户是否有权进入该子应用,如果允许访问,则调用所述用户访问所述子应用的功能权限信息和所述第三令牌进入所述子应用。
上述第一令牌包括但不限于用户唯一标识等信息;所述第二令牌包括但不限于组织唯一标识、组织成员唯一标识等信息;所述第三令牌包括但不限于组织上下文信息、子应用唯一标识等信息。
第二方面,本发明还提供了一种应用管理平台,包括:前端应用,用户中心,一个或多个以上子应用;所述前端应用,是接收用户操作信息的用户界面;所述用户中心,用于存储多个用户信息、多个组织信息、多个组织成员信息、以及所述多个用户与所述多个组织和所述多个组织成员之间的关系;当前端应用接收到用户的登录请求信息时,所述用户中心验证所述用户登录请求信息是否正确,如果正确,则生成第一令牌;所述前端应用根据所述第一令牌获取所述用户可访问的组织列表和/或个人版面;当前端应用接收到用户的组织登录请求信息时,所述用户中心验证所述组织登录请求信息是否正确,如果正确,则生成第二令牌;所述前端应用根据所述第二令牌,登录进入所述组织的管理平台;当前端应用选择登录所述子应用时,所述用户中心根据所述子应用标识和所述第二令牌生成认证码;所述子应用根据所述认证码及所述子应用标识向所述用户中心请求第三令牌,获取所述第三令牌后,进入所述子应用模块。
上述平台还包括:API网关,所述API网关分别连接所述前端应用、用户中心和所述子应用,所述前端应用、所述用户中心和所述子应用分别通过所述API网关进行相互通信。
上述平台还包括:组织架构管理系统,用于管理多个子应用与多个组织、多个用户的关系,包括但不限于:管理所述用户进入所述子应用的准入条件,所述组织开启所述子应用并设置可见范围、管理员和负责人等功能。
上述平台还包括:授权中心,用于管理用户访问所述子应用中的功能、接口和/或资源的权限;所述前端应用根据所述第三令牌和所述功能权限信息进入所述子应用。
上述平台还包括:H5应用发布系统,用于管理所述平台的所有子应用和/或各服务模块,包括但不限于:定义、创建、发布所述子应用,以及存储所述子应用的信息。
上述平台还包括:服务模块等其他类后端服务模块。
上述平台还包括:缓存模块,用于存储包括但不限于:第一令牌的当前登录的用户上下文信息、第二令牌的组织上下文信息、所述认证码、第三令牌的子应用上下文信息等。
本发明提供的应用平台的登录认证方法实施例针对多用户多组织的管理平台,将多个用户、多个组织、多个SaaS应用软件按照一对多、多对一的关系实施独立性管理,让每一款软件及使用该软件的组织以及使用该软件的该组织的用户进行对应性关联。在用户在登录、组织选择、应用登录这几个步骤都分别需要认证才能进行访问,每个步骤都会在拿到对应的令牌才能获得登录上下文的内容,然后根据所述令牌的类型以及内容来做相应处理。这样就能实现这些应用软件在对应的组织里对应的用户实现强关联。保证了数据通信的准确性以及流通的顺畅性。这样就支持了多个管理应用软件在一个平台下多个用户的使用问题,解决了企业每个软件形成的数据孤岛现象。另外操作者通过前端应用登录,并选择所属组织进入该组织下的平台管理界面,保存了操作者在该系统下在不同组织的使用痕迹,这样操作者就不需要重新注册个人信息及个人设置实现在多个组织及个人应用的多组织管理。因为不需要对每个软件所涉及的用户信息以及组织信息进行运维管理,实现了仅在本发明的多用户企业级应用管理平台上运维一次就能普及到平台上的所有管理应用软件,极大地降低了企业对这些软件的运维管理成本。
本发明通过使用API网关与所述前端应用以及后端服务的各个模块分别连接,使得每一登录步骤都需通过API网关进行登录,这样做的好处就是进一步隔离了子应用的信息,保障了子应用的数据安全。
附图说明
图1为本发明提供的一种应用平台的登录认证方法实施例的步骤示意图;
图2为本发明提供的一种系统应用平台组织架构实施例示意图。
具体实施方式
实施例1
本发明提供了一种应用平台的登录认证方法实施例,如图1所示,包括:
步骤S100,登录应用平台。
用户凭账号密码登录,或扫码登录。用户一般是自然人。
前端应用是接收用户操作信息的用户界面,这种用户界面包括但不限于浏览器、手机APPs、桌面软件、小程序等。用户通过前端应用登录应用平台。
步骤S200,验证用户的登录请求信息是否正确,如果正确,则生成第一令牌。
所述用户的登录请求信息包括用户名和密码,所述用户名包括但不限于:用户名称、验证过的手机号码或邮箱地址。所述应用平台包括用户中心,用于存储多个用户信息、多个组织信息、多个组织成员信息、以及所述多个用户与所述多个组织和所述多个组织成员之间的关系。所述组织为具有独立经营资格的法人企业或事业单位。在某些情况下,所述组织也指具有一定业务功能的非法人资格的社团组织。所述组织包括有多个组织成员,所述组织成员来自所述用户。
所述用户中心验证所述登录请求信息是否正确,如果正确,则生成第一令牌。所述第一令牌将当前登录的用户上下文信息存放到缓存模块以备识别和调用。所述用户上下文信息包括但不限于用户名、用户类型、用户唯一标识等信息。所述第一令牌又可以专称为用户令牌,用于进行用户登录请求信息验证。
步骤S300,根据所述第一令牌获取所述用户可访问的组织列表和/或个人版面。
所述前端应用拿到所述第一令牌后,获取当前用户创建的或已经加入的组织信息。如果当前用户并无可登陆的组织,则当前用户可以创建新的组织或加入已经创建的组织。如果用户不希望登录到某个组织,则可以选择个人面板,作为C端用户登录到系统。
步骤S400,验证组织登录请求信息是否正确,如果正确,则生成第二令牌。
当用户在组织列表中选择登录某一组织时,所述第一令牌携带所述组织信息向所述用户中心发起交换第二令牌的请求。所述用户中心验证所述组织登录请求信息是否正确,如果正确,则生成所述第二令牌。所述第二令牌也将所述组织的上下文信息存放到缓存模块以备识别和调用。所述组织上下文信息包括但不限于组织名、组织唯一标识、组织成员唯一标识、用户类型、所述用户是否为所述组织的创建者等信息。所述用户类型包括但不限于:用户、管理员、超级管理员等。所述组织成员唯一标识是由用户唯一标识和组织唯一标识通过算法校验得出。当所述组织还包括下一层级的业务部门时,而所述组织成员归属于所述业务部门,则所述组织唯一标识则由用户唯一标识和业务部门唯一标识通过算法校验得出。
所述第二令牌又可以称为组织令牌,该令牌中携带具体某个组织的唯一标识,只能访问相关联的组织。
步骤S500,根据所述第二令牌,登录进入所述组织的管理平台。重复步骤S300可以切换到用户所加入的其他组织。
步骤S600,选择登录所述管理平台下的某个子应用,用户中心接收所述第二令牌加所述子应用标识后并生成所述认证码。所述认证码具有时效性,若未在时效性内使用,则过期废弃。生成所述认证码的目的是为了保证系统的安全。而认证码可以给与系统在所述时效性内的缓冲保障。将所述认证码传递给所述子应用,并尝试启动子应用。如果在时效性内,因为系统不稳定原因或网络原因导致没有启动子应用,则需要重新选择登录所述子应用,并重复步骤S600。
步骤S700,当所述子应用启动时,使用所述认证码以及所述子应用标识获取第三令牌,并根据所述第三令牌登录进入所述子应用。包括:所述用户中心验证所述认证码及所述子应用标识是否正确,如果均合法,则询问当前用户是否有权进入该应用,如果获得正面回应,则生成第三令牌。所述第三令牌也将所述子应用的上下文信息存放到缓存模块以备识别和调用。所述子应用的上文信息包括但不限于:组织上下文信息以及子应用唯一标识。所述第三令牌又可以被称为应用程序令牌,是用户在某个组织下,登录某个子应用所换取的令牌,为某个用户访问该应用的令牌, 该令牌只能访问该应用。
本发明提供的应用平台的登录认证方法实施例针对多用户多组织的管理平台,将多个用户、多个组织、多个SaaS应用软件按照一对多、多对一的关系实施独立性管理,让每一款软件及使用该软件的组织以及使用该软件的该组织的用户进行对应性关联。在用户在登录、组织选择、应用登录这几个步骤都分别需要认证才能进行访问,每个步骤都会在拿到对应的令牌才能获得登录上下文的内容,然后根据所述令牌的类型以及内容来做相应处理。这样就能实现这些应用软件在对应的组织里对应的用户实现强关联。保证了数据通信的准确性以及流通的顺畅性。这样就支持了多个管理应用软件在一个平台下多个用户的使用问题,解决了企业每个软件形成的数据孤岛现象。因为不需要对每个软件所涉及的用户信息以及组织信息进行运维管理,实现了仅在本发明的多用户企业级应用管理平台上运维一次就能普及到平台上的所有管理应用软件,极大地降低了企业对这些软件的运维管理成本。
实施例2
为了进一步提高实施例1提供的应用平台的登录认证方法的效果,本发明还提供了实施例2,包括:API网关,用来分别连接所述前端应用、所述用户中心、所述子应用。所述前端应用、所述用户中心和所述子应用都通过所述API网关进行相互通信。实施例1中的步骤S200、步骤300、步骤400、步骤500、步骤600、步骤700的部分及全部都通过所述API进行通信。当获得所述第三令牌时,才能访问子应用的API。这样做的好处就是进一步隔离了子应用的信息,保障了子应用的数据安全。
实施例3
本发明还提供了一种应用管理平台,用于实现上述实施例1和实施例2,如图2所示,包括:前端应用1和后端服务2,所述前端应用1是接收用户操作信息的用户界面,这种用户界面包括但不限于浏览器、手机APPs、桌面软件、小程序等。用户通过前端应用登录本平台系统。用户凭用户名密码登录,或扫码登录。用户一般是自然人。所述用户名包括但不限于:用户名称、验证过的手机号码或邮箱地址。
后端服务2是用于接收前端应用1的操作指令并给前端应用1提供各类服务的应用集群。前端应用1和后端服务2通过API网关3连接通信。使用API网关连接的好处是所述API网关3相当于网络看门狗,保证数据通信的安全性。所述后端服务2包括但不限于以下的多个或全部:用户中心21、H5应用发布系统22、组织架构管理系统23、授权中心24,以及无数个服务模块(25,26),缓存模块27。所述用户中心21、H5应用发布系统22、组织架构管理系统23、授权中心24,以及无数个服务模块(25,26)分别连接所述API网关3和缓存模块27。
所述用户中心21用于存储多个用户信息、多个组织信息、多个组织成员信息、以及所述多个用户与所述多个组织和所述多个组织成员之间的关系。本发明提供的多用户企业级应用管理平台的特点就是该平台要管理多个用户、多个组织、多个业务应用管理软件。这里存在一个用户属于多个组织,一个组织包括有多个组织成员,一个应用管理软件被多个组织使用,一个组织下又要使用多个应用管理软件,每个组织又有多个组织成员根据各自职能权限使用该组织下的多个应用管理软件的情形。因此用户中心21就是管理所述每个用户、每个组织、每个组织成员的关系的。这样系统可以通过对用户中心21的询问得到确定的关系。
当前端应用接收到用户的登录请求信息时,所述用户中心验证所述用户登录请求信息是否正确。如果所述用户登录请求信息是错误的,则将错误信息发回给前端应用1,提示所述用户登录名称和密码错误。如果所述用户登录请求信息时正确的,则生成第一令牌。所述第一令牌将当前登录的用户上下文信息存放到所述缓存模块27以备识别和调用。所述用户上下文信息包括但不限于用户名、用户类型、用户唯一标识等信息。所述第一令牌又可以专称为用户令牌,用于进行用户登录请求信息验证。
所述前端应用1根据所述第一令牌获取用户可访问的组织列表和/或个人版面。用户可以在所述组织列表中选择要登录的组织。当组织列表中没有用户要登录的组织信息,则用户可以自己创建组织或被邀请进入组织中。当创建结束后或邀请加入组织成功后,所述组织则显示在可访问的组织列表中。用户选择要登录的组织时,所述第一令牌携带所述组织信息向所述用户中心21发起交换第二令牌的请求。所述用户中心21验证所述组织登录请求信息是否正确。如果所述组织登录请求信息错误,则将错误信息发回给前端应用1,提示所述组织登录请求信息错误。如果所述组织登录请求信正确,则生成第二令牌。所述第二令牌也将所述组织的上下文信息存放到缓存模块27以备识别和调用。所述组织上下文信息包括但不限于组织名、组织唯一标识、组织成员唯一标识、用户类型、所述用户是否为所述组织的创建者等信息。所述用户类型包括但不限于:用户、管理员、超级管理员等。所述组织成员唯一标识是由用户唯一标识和组织唯一标识通过算法校验得出。当所述组织还包括下一层级的业务部门时,而所述组织成员归属于所述业务部门,则所述组织唯一标识则由用户唯一标识和业务部门唯一标识通过算法校验得出。所述第二令牌又可以称为组织令牌,该令牌中携带具体某个组织的唯一标识,用于访问相关联的组织。
根据所述第二令牌,所述前端应用登录进入所述组织的管理平台。用户可以选择切换到用户所加入的其他组织,并生成各自组织对应的不同令牌进入所选组织的管理平台。
选择登录所述组织的管理平台上的子应用,所述前端应用1向所述用户中心21再次发起验证请求。具体的,所述前端应用1将所述子应用标识和所述第二令牌一起发送给用户中心21,所述用户中心21接收所述第二令牌加所述子应用标识后并生成所述认证码。所述认证码具有时效性,若未在时效性内使用,则过期废弃。生成所述认证码的目的是为了保证系统的安全。而认证码可以给与系统在所述时效性内的缓冲保障。将所述认证码传递给所述子应用,并尝试启动子应用。如果在时效性内,因为系统不稳定原因或网络原因导致没有启动子应用,则需要重新选择登录所述子应用。
所述用户中心21验证所述认证码及所述子应用标识是否正确,如果均合法,则询问当前用户是否有权进入该应用,如果获得正面回应,则生成第三令牌。所述第三令牌也将所述子应用的上下文信息存放到缓存模块27以备识别和调用。所述子应用的上文信息包括但不限于:组织上下文信息以及子应用唯一标识。所述第三令牌又可以被称为应用程序令牌,是用户在某个组织下,登录某个子应用所换取的令牌,为某个用户访问该应用的令牌,该令牌只能访问该应用。
所述组织架构管理系统23,用于管理多个子应用与多个组织、多个用户的关系,包括但不限于:管理所述用户进入所述子应用的准入条件,所述组织开启所述子应用并设置可见范围、管理员和负责人等功能。所述用户中心21需要向所述组织架构管理系统23询问当前用户是否有权进入该应用。如果允许访问,则生成所述第三令牌。
所述授权中心24用于管理所述用户访问所述子应用中的功能、接口和/或资源的权限。所述授权中心24有以下不同实施方式:第一授权中心根据第三令牌调用所述用户访问所述子应用模块的功能权限信息,然后根据所述第三令牌和所述功能权限信息进入所述子应用。作为对第一授权中心的替代,还包括第二授权中心,所述用户中心21向所述组织架构管理系统23询问所述用户是否有权进入该子应用,所述用户中心21向所述第二授权中心调用所述用户访问所述子应用的功能权限信息,根据所述功能权限信息生成所述第三令牌。
所述H5应用发布系统22,用于管理所述平台的所有子应用和/或各服务模块,包括但不限于:定义、创建、发布所述子应用,以及存储所述子应用的信息。
所述服务模块(25,26)是其他类后端服务模块,根据平台的不断完善,其他类后端服务模块将不断新增以及扩展成为独立模块被调用。这样的好处就是让整个后端服务系统更加完整、全面和细致。
本发明提供的应用平台实施例针对多个用户、多个组织、多个SaaS应用软件按照一对多、多对一的关系实施独立性管理,让每一款软件及使用该软件的组织以及使用该软件的该组织的用户进行对应性关联。在用户在登录、组织选择、应用登录这几个步骤都需要分别在对应的独立模块认证才能进行访问,每个步骤都会在拿到对应的令牌才能获得登录上下文的内容,然后根据所述令牌的类型以及内容来做相应处理。这样就能实现这些应用软件在对应的组织里对应的用户实现强关联。保证了数据通信的准确性以及流通的顺畅性。这样这种系统组织就支持了多个管理应用软件在一个平台下多个用户的使用问题,解决了企业每个软件形成的数据孤岛现象。因为不需要对每个软件所涉及的用户信息以及组织信息进行运维管理,实现了仅在本发明的多用户企业级应用管理平台上运维一次就能普及到平台上的所有管理应用软件,极大地降低了企业对这些软件的运维管理成本。
本领域普通技术人员可以理解以上实施例仅为本发明创造思想下之一部分,任何人在以上实施例基础上轻易就能联想到的技术方案都是本发明的一部分。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如:ROM/RAM、磁碟、光盘、云服务器等。
以上仅为本发明的优选实施例而已,并不限于本发明的文字描述,对于本领域的技术人员来说,本发明可以有各种更改和变化,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种登录认证方法,其特征在于,所述方法包括:
验证用户登录请求信息是否正确,如果正确,则生成第一令牌;
根据所述第一令牌获取所述用户可访问的组织列表和/或个人版面;
验证组织登录请求信息是否正确,如果正确,则生成第二令牌;
根据所述第二令牌,登录进入所述组织的管理平台;
选择登录所述管理平台下的子应用,根据所述子应用标识和所述第二令牌生成认证码;
根据所述认证码及子应用标识获取第三令牌后,登录进入所述子应用。
2.根据权利要求1所述的登录认证方法,其特征在于,所述步骤的部分及全部需通过API网关实施相互通信。
3.根据权利要求1或2所述的登录认证方法,其特征在于,所述方法还包括:询问所述用户是否有权进入所述子应用,如果允许访问,则生成所述第三令牌。
4.根据权利要求3所述的登录认证方法,其特征在于,根据所述第三令牌调用所述用户访问所述子应用的功能权限信息,根据所述第三令牌和所述功能权限信息进入所述子应用。
5.根据权利要求3所述的登录认证方法,其特征在于,询问所述用户是否有权进入该子应用,如果允许访问,则调用所述用户访问所述子应用的功能权限信息和所述第三令牌进入所述子应用。
6.根据权利要求1或2所述的登录认证方法,其特征在于,所述第一令牌包括但不限于用户唯一标识等信息;
所述第二令牌包括但不限于组织唯一标识、组织成员唯一标识等信息;
所述第三令牌包括但不限于组织上下文信息、子应用唯一标识等信息。
7.一种应用管理平台,其特征在于,包括:前端应用,用户中心,一个或多个以上子应用;
所述前端应用,是接收用户操作信息的用户界面;
所述用户中心,用于存储多个用户信息、多个组织信息、多个组织成员信息、以及所述多个用户与所述多个组织和所述多个组织成员之间的关系;
当前端应用接收到用户的登录请求信息时,所述用户中心验证所述用户登录请求信息是否正确,如果正确,则生成第一令牌;
所述前端应用根据所述第一令牌获取所述用户可访问的组织列表和/或个人版面;
当前端应用接收到用户的组织登录请求信息时,所述用户中心验证所述组织登录请求信息是否正确,如果正确,则生成第二令牌;
所述前端应用根据所述第二令牌,登录进入所述组织的管理平台;
当前端应用选择登录所述子应用时,所述用户中心根据所述子应用标识和所述第二令牌生成认证码;
所述子应用根据所述认证码及所述子应用标识向所述用户中心请求第三令牌,获取所述第三令牌后,进入所述子应用模块。
8.根据权利要求7所述的应用管理平台,其特征在于,所述平台还包括:API网关,所述API网关分别连接所述前端应用、用户中心和所述子应用,所述前端应用、所述用户中心和所述子应用分别通过所述API网关进行相互通信。
9.根据权利要求7或8所述的应用管理平台,其特征在于,所述平台还包括:
组织架构管理系统,用于管理多个子应用与多个组织、多个用户的关系,包括但不限于:管理所述用户进入所述子应用的准入条件,所述组织开启所述子应用并设置可见范围、管理员和负责人等功能。
10.根据权利要求9所述的应用管理平台,其特征在于,所述平台还包括:
授权中心,用于管理用户访问所述子应用中的功能、接口和/或资源的权限;
所述前端应用根据所述第三令牌和所述功能权限信息进入所述子应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210280943.9A CN116865982A (zh) | 2022-03-22 | 2022-03-22 | 一种应用管理平台及登录认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210280943.9A CN116865982A (zh) | 2022-03-22 | 2022-03-22 | 一种应用管理平台及登录认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116865982A true CN116865982A (zh) | 2023-10-10 |
Family
ID=88230905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210280943.9A Pending CN116865982A (zh) | 2022-03-22 | 2022-03-22 | 一种应用管理平台及登录认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116865982A (zh) |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060075253A1 (en) * | 2004-09-29 | 2006-04-06 | Microsoft Corporation | Method and system for batch task creation and execution |
| CN103069741A (zh) * | 2011-08-17 | 2013-04-24 | 华为技术有限公司 | 凭据认证方法及单点登录服务器 |
| US20130290719A1 (en) * | 2011-01-13 | 2013-10-31 | Infosys Limited | System and method for accessing integrated applications in a single sign-on enabled enterprise solution |
| CN104506542A (zh) * | 2014-12-29 | 2015-04-08 | 深圳中兴网信科技有限公司 | 安全认证方法和安全认证系统 |
| CN105049427A (zh) * | 2015-06-29 | 2015-11-11 | 用友优普信息技术有限公司 | 应用系统登录账号的管理方法及装置 |
| US20180097793A1 (en) * | 2016-09-30 | 2018-04-05 | Ca, Inc. | Secondary authentication using user's login status |
| CN108243183A (zh) * | 2017-12-20 | 2018-07-03 | 北京车和家信息技术有限公司 | 门户系统的集成控制方法、系统和计算机设备 |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
| CN108881232A (zh) * | 2018-06-21 | 2018-11-23 | 北京海泰方圆科技股份有限公司 | 业务系统的登录访问方法、装置、存储介质和处理器 |
| CN110545272A (zh) * | 2019-08-29 | 2019-12-06 | 珠海格力电器股份有限公司 | 一种身份认证、权限认证方法、装置及用户管理系统 |
| CN110781485A (zh) * | 2019-11-07 | 2020-02-11 | 北京推想科技有限公司 | 单点登录方法及装置 |
| CN111274569A (zh) * | 2019-12-24 | 2020-06-12 | 中国科学院电子学研究所苏州研究院 | 统一登录认证的研发运维集成系统及其登录认证方法 |
| CN111538966A (zh) * | 2020-04-17 | 2020-08-14 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111753268A (zh) * | 2020-05-12 | 2020-10-09 | 西安震有信通科技有限公司 | 一种单点登录方法、装置、存储介质及移动终端 |
| CN112380517A (zh) * | 2020-11-17 | 2021-02-19 | 上海君牧生物信息技术有限公司 | 基于生物信息统一认证的云平台管理方法及系统 |
| CN112507320A (zh) * | 2020-12-10 | 2021-03-16 | 东莞市盟大塑化科技有限公司 | 访问控制方法、装置、系统、电子设备和存储介质 |
| CN112583834A (zh) * | 2020-12-14 | 2021-03-30 | 建信金融科技有限责任公司 | 一种通过网关单点登录的方法和装置 |
| CN112597472A (zh) * | 2021-03-03 | 2021-04-02 | 北京视界云天科技有限公司 | 单点登录方法、装置及存储介质 |
| CN113065115A (zh) * | 2021-03-18 | 2021-07-02 | 中睿信数字技术有限公司 | 基于oauth2.0实现小程序登录安全和无网络隔离下认证鉴权方法 |
-
2022
- 2022-03-22 CN CN202210280943.9A patent/CN116865982A/zh active Pending
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060075253A1 (en) * | 2004-09-29 | 2006-04-06 | Microsoft Corporation | Method and system for batch task creation and execution |
| US20130290719A1 (en) * | 2011-01-13 | 2013-10-31 | Infosys Limited | System and method for accessing integrated applications in a single sign-on enabled enterprise solution |
| CN103069741A (zh) * | 2011-08-17 | 2013-04-24 | 华为技术有限公司 | 凭据认证方法及单点登录服务器 |
| CN104506542A (zh) * | 2014-12-29 | 2015-04-08 | 深圳中兴网信科技有限公司 | 安全认证方法和安全认证系统 |
| CN105049427A (zh) * | 2015-06-29 | 2015-11-11 | 用友优普信息技术有限公司 | 应用系统登录账号的管理方法及装置 |
| US20180097793A1 (en) * | 2016-09-30 | 2018-04-05 | Ca, Inc. | Secondary authentication using user's login status |
| CN108243183A (zh) * | 2017-12-20 | 2018-07-03 | 北京车和家信息技术有限公司 | 门户系统的集成控制方法、系统和计算机设备 |
| CN108881232A (zh) * | 2018-06-21 | 2018-11-23 | 北京海泰方圆科技股份有限公司 | 业务系统的登录访问方法、装置、存储介质和处理器 |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
| CN110545272A (zh) * | 2019-08-29 | 2019-12-06 | 珠海格力电器股份有限公司 | 一种身份认证、权限认证方法、装置及用户管理系统 |
| CN110781485A (zh) * | 2019-11-07 | 2020-02-11 | 北京推想科技有限公司 | 单点登录方法及装置 |
| CN111274569A (zh) * | 2019-12-24 | 2020-06-12 | 中国科学院电子学研究所苏州研究院 | 统一登录认证的研发运维集成系统及其登录认证方法 |
| CN111538966A (zh) * | 2020-04-17 | 2020-08-14 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111753268A (zh) * | 2020-05-12 | 2020-10-09 | 西安震有信通科技有限公司 | 一种单点登录方法、装置、存储介质及移动终端 |
| CN112380517A (zh) * | 2020-11-17 | 2021-02-19 | 上海君牧生物信息技术有限公司 | 基于生物信息统一认证的云平台管理方法及系统 |
| CN112507320A (zh) * | 2020-12-10 | 2021-03-16 | 东莞市盟大塑化科技有限公司 | 访问控制方法、装置、系统、电子设备和存储介质 |
| CN112583834A (zh) * | 2020-12-14 | 2021-03-30 | 建信金融科技有限责任公司 | 一种通过网关单点登录的方法和装置 |
| CN112597472A (zh) * | 2021-03-03 | 2021-04-02 | 北京视界云天科技有限公司 | 单点登录方法、装置及存储介质 |
| CN113065115A (zh) * | 2021-03-18 | 2021-07-02 | 中睿信数字技术有限公司 | 基于oauth2.0实现小程序登录安全和无网络隔离下认证鉴权方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12095752B2 (en) | System for managing remote software applications | |
| CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
| CN113239344B (zh) | 一种访问权限控制方法和装置 | |
| US8527644B2 (en) | Apparatus and method for provisioning wireless data communication devices | |
| US8327429B2 (en) | Systems and methods for providing security token authentication | |
| US11888856B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| CN107087009A (zh) | 一种设备共享的实现方法及系统 | |
| US11233800B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| US9558341B1 (en) | Integrated user profile administration tool | |
| US9253173B2 (en) | System and method for supporting security administration | |
| CN110636057B (zh) | 一种应用访问方法、装置和计算机可读存储介质 | |
| CN108053088A (zh) | 一种用户管理系统、方法和装置 | |
| US11778539B2 (en) | Role-based access control system | |
| CN107483477B (zh) | 账户管理方法及账户管理系统 | |
| US20100325296A1 (en) | Authentication apparatus, authentication method, and data using method | |
| CN111953491B (zh) | 一种基于SSH Certificate和LDAP两步鉴权审计方法 | |
| CN111090881A (zh) | 一种数据库访问方法与装置 | |
| CN116865982A (zh) | 一种应用管理平台及登录认证方法 | |
| CN107864114B (zh) | 团险账户登录方法和系统 | |
| CN112422570B (zh) | 游戏登录方法及装置 | |
| CN112019539B (zh) | 一种私有云的认证方法、装置、设备及可读介质 | |
| EP1569405A1 (en) | Technique for creation and linking of communications network user accounts | |
| CN111064695A (zh) | 一种认证方法及认证系统 | |
| CN116028963B (zh) | 权限管理方法、装置、电子设备及存储介质 | |
| CN116132098A (zh) | 一种管理系统的登录管理方法、装置、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |