[发明专利]一种在多个授权系统之间进行身份鉴别的方法及系统

说明书

本发明提供的在多个授权系统之间进行身份鉴别的方法及系统，利用CommonID在多个授权系统中建立与OpenID的关联关系，实现用户在多个授权系统中的身份得到鉴别，解决了无法在多个授权系统之间的进行身份鉴别问题。

技术领域

本发明涉及计算机领域，特别涉及一种在多个授权系统之间进行身份鉴别的方法及系统。

背景技术

现今互联网提倡开放，很多企业都有自己的开放中心和授权系统。第三方应用为了便于用户接入，往往会接入多个授权系统，常见的有QQ登录、微信登录，解决用户在使用互联网时要记忆繁杂的用户名和密码，并且每次访问都要频繁登录操作的问题。一般的互联网应用都需要用户提交资料注册并登录，以提供个性化的服务。

现有技术的主要存在以下问题：

1.无法解决多个授权系统之间的身份鉴别问题，第三方应用接入多个授权系统时，由于授权系统之间不互通，导致无法解决多个授权系统之间的身份鉴别问题。

2.授权系统之间网络不互通，处于安全考虑，某些授权系统只能通过内网访问，不对外开放。这样造成授权系统之间相互无法访问，导致不能进行身份鉴别。

3.授权系统之间加密算法相互保密，授权系统采用特定的算法生成OpenID，授权系统之间互相不知道对方的加密算法。

发明内容

有鉴于此，本发明实施例提供了一种在多个授权系统之间进行身份鉴别的方法及系统。

本发明的一个目的是提供一种在多个授权系统之间进行身份鉴别的方法，包括：

在第三方应用中为用户配置共同身份标识CommonID，其中，所述CommonID具有唯一性；

在第三方应用中授权使用的回调地址中配置CommonID，以使得授权后返回第三方应用的登陆界面；

获取在第一授权系统中完成用户授权得到的第一公开身份标识OpenID和CommonID一一映射的第一关联关系，其中，所述第一OpenID具有唯一性；

获取在第二授权系统中完成用户授权得到的第二公开身份标识OpenID和CommonID一一映射的第二关联关系，其中，所述第二OpenID具有唯一性；

以CommonID为基准根据第一关联关系和第二关联关系建立第一OpenID与第二OpenID一一映射的第三关联关系。

进一步地，所述在第三方应用中授权使用的回调地址中配置CommonID，包括：

所述在第三方应用中生成授权地址，并在回调地址中CommonID。

进一步地，所述在第三方应用中生成授权地址，并在回调地址中CommonID之后，还包括：

接收用户对所述授权地址的主动访问请求；

根据主动访问请求跳转至授权界面，其中，所述授权界面包括：授权协议、第三方应用信息、权限及授权系统的登录逻辑。

进一步地，还包括：

所述第一授权系统和所述第二授权系统处于网络互通时采用在线授权；

所述第一授权系统和所述第二授权系统处于网络不通时采用离线授权。

进一步地，还包括：

所述CommonID包括但不限于邮箱地址、QQ号码、手机号码。

本发明的一个目的是提供一种在多个授权系统之间进行身份鉴别的系统，包括：

第一配置单元，用于在第三方应用中为用户配置共同身份标识CommonID，其中，所述CommonID具有唯一性；