[发明专利]一种认证方法及装置

说明书

本申请实施例公开了一种认证方法及装置，涉及互联网技术领域，应用于接入点设备，其中，上述方法包括：目标用户终端首次接入网络时，接收目标用户通过第三方应用客户端发送的网络连接请求，从接收的网络连接请求中解析出验证码并保存；在所述目标用户认证通过后，向认证服务器发送解析出的验证码；所述目标用户终端再次接入网络时，向所述认证服务器获取验证码和访问令牌，作为第一访问令牌；若认证服务器返回的验证码和本地保存的验证码相同，则根据所述第一访问令牌从所述认证服务器获取所述目标用户的身份信息，并确定所述目标用户认证通过。应用本申请实施例提供的方案进行认证，简化了认证过程，提高了用户体验。

技术领域

本申请涉及互联网技术领域，特别涉及一种认证方法及装置。

背景技术

随着分布式网络服务与云计算的使用越来越多，很多第三方应用客户端需要访问一些服务器托管的资源，但是这些资源一般是受保护的，需要资源拥有者通过私有证书(用户名与密码等)对第三方应用客户端所在目标用户终端接入网络时使用的目标用户进行认证。

为了让第三方应用客户端能够访问被保护的资源，资源拥有者需把他的私有证书透露给第三方应用客户端，这有可能导致第三方应用客户端拥有针对上述资源过多的使用权限，进而导致用户资源泄露。

为了满足第三方应用客户端访问被保护资源的需求，现有技术中通过以下OAuth(Open Authorization，开放网络授权标准)与Portal相结合的方式进行应用认证，实现第三方应用客户端对被保护资源的访问：

目标用户通过第三方应用客户端向接入点设备发送网络连接请求；

接入点设备接收到上述网络连接请求后，向第三方应用客户端反馈重定向地址；

第三方应用客户端根据上述重定向地址访问认证服务器，并获得授权码；

第三方应用客户端向接入点设备发送携带上述授权码的授权登录请求；

接入点设备根据上述授权码从认证服务器获得访问令牌，然后根据该访问令牌从认证服务器获得目标用户的身份信息，并确定目标用户认证通过。

目标用户认证通过后，第三方应用客户端成功访问被保护的资源。

应用上述方式可以成功对目标用户进行认证，但是第三方应用客户端每次访问被保护的资源均需要进行授权登录，并重复上述过程，操作繁琐，用户体验差。

发明内容

本申请实施例公开了一种认证方法及装置，以简化认证过程，提高用户体验。

为达到上述目的，本申请实施例公开了一种认证方法，应用于接入点设备，所述方法包括：

目标用户终端首次接入网络时，接收目标用户通过第三方应用客户端发送的网络连接请求，从接收的网络连接请求中解析出验证码并保存；

在所述目标用户认证通过后，向认证服务器发送解析出的验证码；

所述目标用户终端再次接入网络时，向所述认证服务器获取验证码和访问令牌，作为第一访问令牌；

若认证服务器返回的验证码和本地保存的验证码相同，则根据所述第一访问令牌从所述认证服务器获取所述目标用户的身份信息，并确定所述目标用户认证通过。

在本申请的一种实现方式中，所述接收目标用户通过第三方应用客户端发送的网络连接请求之前，所述方法还包括：

目标用户终端首次接入网络时，接收所述目标用户终端发送的网络连接请求，其中，接收的网络连接请求携带目标用户终端的特征信息；

向所述认证服务器发送认证查询请求，其中，所述认证查询请求携带所述目标用户终端的特征信息；