[发明专利]一种认证授权的方法、装置及系统

说明书

技术领域

本发明涉及计算机技术领域，具体涉及一种认证授权的方法、装置及系统。

背景技术

开放式授权(OAUTH，OpenAuthorization)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往授权方式的不同之处是OAUTH授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

现有技术中，oAuth认证授权有三个步骤：分别为：

(1)获取未授权的request_token，也就是用户终端获取第三方未授权的请求标识；

(2)获取用户授权的request_token，也就是用户终端获取用户授权的请求标识；

(3)用授权的request_token换取access_token，也就是用授权的请求标识换取接入标识。

例如：用户使用第三方云之家的服务，用户就需要通过终端向云之家服务器发送未获授权的request_token，云之家服务器验证该用户为合法用户后，向用户终端发送授权的request_token，然后用户终端再使用授权的request_token从云之家服务器换取access_token，然后才能使用access_token从云之家服务器得到相应的服务，如上传、下载、浏览等服务。

现有技术中，在使用oAuth认证授权时，都要执行以上三个步骤，导致认证授权时延较高，降低了用户体验。

发明内容

本发明实施例提供一种认证授权的方法，在保证安全的前提下，减少请求次数，从而提高了认证授权的速度，从而提高了用户体验。本发明实施例还提供了相应的装置及系统。

本发明第一方面提供一种认证授权的方法，包括：

根据用户信息和应用信息生成签名串；

按照预置的算法将所述签名串转换成签名；

向服务器发送认证授权请求，所述认证授权请求中携带所述签名，以使所述服务器根据所述签名对所述用户信息进行认证，在所述用户信息通过认证后，生成接入标识；

接收所述服务器发送的所述接入标识。

结合第一方面，在第一种可能的实现方式中，所述接收所述服务器发送的所述接入标识时，所述方法还包括：

接收服务器发送的安全密钥；

建立所述安全密钥与所述接入标识的对应关系，所述安全密钥用于在所述用户终端向所述服务器请求服务时，验证所述接入标识的合法性。

本发明第二方面提供一种认证授权的方法，包括：

接收用户终端发送的认证授权请求，所述认证授权请求中携带签名，所述签名为所述用户终端根据用户信息和应用信息生成签名串，并按照预置的算法对所述签名串转换形成的；

根据所述签名对所述用户信息进行认证；

在所述用户信息通过认证后，生成接入标识；

向所述用户终端发送所述接入标识。

结合第二方面，在第一种可能的实现方式中，所述根据所述签名对所述用户信息进行认证，包括：

根据所述预置的算法和所述应用信息，将所述签名转换为所述签名串；

从所述签名串中获取所述用户信息，并对所述用户信息进行认证。

结合第二方面或第二方面第一种可能的实现方式，在第二种可能的实现方式中，所述向所述用户终端发送所述接入标识时，所述方法还包括：

向所述用户终端发送与所述接入标识对应的安全密钥，所述安全密钥用于在所述用户终端向所述服务器请求服务时，验证所述接入标识的合法性。

本发明第三方面提供一种用户终端，包括：

生成单元，用于根据用户信息和应用信息生成签名串；

转换单元，用于按照预置的算法将所述生成单元生成的签名串转换成签名；

发送单元，用于向服务器发送认证授权请求，所述认证授权请求中携带所述转换单元转换后得到的签名，以使所述服务器根据所述签名对所述用户信息进行认证，在所述用户信息通过认证后，生成接入标识；

接收单元，用于接收所述服务器发送的所述接入标识。

结合第三方面，在第一种可能的实现方式中，所述用户终端还包括：建立单元，

所述接收单元，还用于在接收所述服务器发送的所述接入标识时，接收服务器发送的安全密钥；

所述建立单元，用于建立所述接收单元接收的所述安全密钥与所述接入标识的对应关系，所述安全密钥用于在所述用户终端向所述服务器请求服务时，验证所述接入标识的合法性。