[发明专利]用户访问第三方应用的方法、系统与云平台

说明书

本公开涉及一种用户访问第三方应用的方法、系统与云平台。该方法包括接收用户以平台帐号发起的对云平台的访问请求；响应于用户对第三方应用的订阅请求，根据订阅请求生成平台帐号映射关系；将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统，并由相应应用系统生成应用帐号映射关系，订阅请求消息中携带为用户生成的唯一的映射码；接收用户对第三方应用的访问请求，将对第三方应用的访问请求转发至相应应用系统，对第三方应用的访问请求中携带映射码；响应于对第三方应用的访问请求通过相应应用系统的认证，调用相应应用系统的免登地址将用户重定向到相应应用系统上，以实现对第三方应用的访问。本公开提高了用户访问应用的安全性。

技术领域

本公开涉及云计算，特别地，涉及一种用户访问第三方应用的方法、系统与云平台。

背景技术

以云平台为核心聚合多家应用提供商的应用已成为云服务提供的一种主要模式。然而不同应用提供商用户模型不同，对用户使用服务的认证方式不同，且不同系统提供者对用户帐号等信息的传递较为敏感。如何安全地聚合多家应用服务将成为云服务提供商面临的一大难题，同时也是影响用户使用云服务体验的重要因素。

目前实现云平台上安全访问第三方应用主要有以下两类技术方案：

第一类：帐号传递或帐号映射的方式，这一类又有两种实现方式。第一种是云平台按事先约定格式创建与应用相关的用户帐号，并同步到应用系统，用户访问应用时，云平台将用户帐号信息由云平台传递到应用系统中，由应用系统认证后返回认证信息给云平台；第二种是云平台与应用系统的帐号信息都传递到一个中间帐号绑定服务器中，从而实现通过平台认证的帐号即可访问其绑定的应用服务。在这两种情况下系统间都有帐号信息的直接传递，导致应用访问不安全。

第二类：建立统一认证中心或基于数字证书实现单点登录技术。前者实施改动大，后者需要用户下载并安装证书，导致用户访问应用不方便。

发明内容

本公开鉴于以上问题中的至少一个提出了新的技术方案。

本公开在其一个方面提供了一种用户访问第三方应用的方法，其提高了用户访问应用的安全性。

本公开在其另一方面提供了一种云平台，其提高了用户访问应用的安全性。

本公开在其又一方面提供了一种用户访问第三方应用的系统，其提高了用户访问应用的安全性。

根据本公开，提供一种用户访问第三方应用的方法，包括：

接收用户以平台帐号发起的对云平台的访问请求；

响应于用户对第三方应用的订阅请求，根据订阅请求生成平台帐号映射关系；

将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统，并由相应应用系统生成应用帐号映射关系，订阅请求消息中携带为用户生成的唯一的映射码；

接收用户对第三方应用的访问请求，将对第三方应用的访问请求转发至相应应用系统，对第三方应用的访问请求中携带映射码；

响应于对第三方应用的访问请求通过相应应用系统的认证，调用相应应用系统的免登地址将用户重定向到相应应用系统上，以实现对第三方应用的访问。

在本公开的一些实施例中，平台帐号映射关系包括平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。

在本公开的一些实施例中，平台帐号映射关系还包括服务编码与平台帐号、平台密码、映射码和服务集成商编码之间的对应关系。

在本公开的一些实施例中，订阅请求消息中还携带服务编码，对第三方应用的访问请求中还携带服务编码。

在本公开的一些实施例中，订阅请求消息中还携带平台编码，对第三方应用的访问请求中还携带平台编码。