[发明专利]一种客户端访问插件应用系统的方法和装置

说明书

技术领域

本发明属于互联网应用系统技术领域，尤其针对集成多种应用插件的开放式客户端体系，实现单点登录到加入登录域的任何一个C/S或B/S结构的方法和系统。

背景技术

随着宽带技术的发展，各种互联网应用越来越丰富，运营商们越来越倾向于将这些应用整合，由统一的定制客户端向用户推送，于是，在客户端的架构设计中引入了插件的概念，而插件应用系统本身有可能是C/S或B/S结构，因此，用户启动客户端时将面临着C/S和B/S的多重应用系统身份认证。

如果仍然使用各自的帐号登录，用户操作仍然十分烦琐，与运营商们简化用户操作的初衷相背而驰。因此，运营商需要研究一种适合C/S和B/S多重应用系统的单点登录机制，实现客户端上所有业务的一次登录，同时能方便用户操作，亦能够保障用户身份信息的安全性。

发明内容

本发明要解决的技术问题是提供一种客户端访问插件应用系统的方法和装置，使用户只需一次登录，就可以访问所有授权服务，实现了集中的身份认证，并且能有效保障系统数据传输安全性。

为了解决上述技术问题，本发明提出了一种客户端访问插件应用系统的方法，用于使具有插件集成的客户端访问加入单点登录系统域的插件应用系统，包括：

(1)用户向单点登录系统发送登录请求，该请求中包括单点登录帐号和密码；

(2)当单点登录系统根据所述单点登录帐号和密码确认该请求合法时，向其返回包括用户身份ID和时间戳的令牌；

(3)用户访问具有插件集成的客户端，由客户端将所述令牌发送到应用系统；以及

(4)由应用系统向单点登录系统发送解析所述令牌的请求，根据其返回的信息解析出用户身份ID，并将查找到的与用户身份ID对应的业务内容返回给客户端。

进一步，上述客户端访问插件应用系统的方法还可具有以下特点，步骤(1)还包括：用户在单点登录系统注册，由其为用户提供单点登录帐号和密码，生成与该帐号对应的用户身份ID，并保存所述映射关系。

进一步，上述客户端访问插件应用系统的方法还可具有以下特点，步骤(1)中，当用户要定购应用系统的业务时，将单点登录帐号和应用帐号捆绑后保存在应用系统，由应用系统维护该业务定购关系以及业务权限；当用户登录应用系统时，填写捆绑的单点登录帐号和密码并发送单点登录系统验证，验证通过后单点登录系统会向应用系统返回该单点登录帐号对应的用户身份ID，由应用系统生成应用帐号和用户身份ID之间的映射关系；以及步骤(4)中，根据用户身份ID查询到该用户在本系统中的帐号及其业务权限，根据业务权限判断该用户是否已定购所申请的服务，如果是，返回相应的应用内容，否则，拒绝返回并提示未登录或未定购。

进一步，上述客户端访问插件应用系统的方法还可具有以下特点，步骤(3)中，用户访问具有插件集成的客户端，由客户端将所述令牌写入浏览器中并请求访问B/S架构的应用系统；步骤(4)中，由应用系统向单点登录系统发送的请求中携带所述令牌和应用系统公钥，当单点登录系统解析所述令牌获取用户身份ID和时间戳后，根据时间戳判断该会话是否在有效期内，如果是，则向应用系统返回经应用系统公钥加密的用户身份ID，否则，通知应用系统该认证失败。

进一步，上述客户端访问插件应用系统的方法还可具有以下特点，步骤(2)中，当单点登录系统根据所述单点登录帐号和密码确认该请求合法时，向其返回经单点登录系统私钥签名的令牌，所述令牌包括用户身份ID和时间戳；步骤(3)中，用户访问具有插件集成的客户端，将所述令牌发送到具有C/S架构的应用系统中；步骤(4)中，由应用系统向单点登录系统发送的请求中包括SPID、时间戳和经过应用系统私钥签名的验证码信息，则单点登录系统根据请求中的时间戳信息向应用系统返回用于解析所述用户身份ID的单点登录系统公钥。

进一步，上述客户端访问插件应用系统的方法还可具有以下特点，步骤(4)还包括：由应用系统根据所述单点登录系统公钥解析令牌，获取用户身份ID和时间戳信息，并根据时间戳判断在系统内部的有效期，如果有效，返回相应的应用内容，否则，结束流程。

进一步，上述客户端访问插件应用系统的方法还可具有以下特点，步骤(4)还包括：如果SPID在单点登录系统中有记录，且验证所述私钥签名的验证码信息合法，即被认为是加入单点登录系统域的合法应用系统，则向应用系统返回公钥，否则结束。

一种客户端访问应用系统的装置，包括：