[发明专利]一种面向服务技术框架下不同应用间统一授权认证的方法在审
| 申请号: | 201710294604.5 | 申请日: | 2017-04-28 |
| 公开(公告)号: | CN107147496A | 公开(公告)日: | 2017-09-08 |
| 发明(设计)人: | 陈强;陈钦栩;李源;刘俊升 | 申请(专利权)人: | 广东网金控股股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司44202 | 代理人: | 宋静娜 |
| 地址: | 510623 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 服务 技术 框架 不同 应用 统一 授权 认证 方法 | ||
1.一种面向服务技术框架下不同应用间统一授权认证的方法,其特征在于,本方法设置有一统一认证中心,包括如下步骤:
A)终端通过所述统一认证中心绑定应用系统,统一认证中心向终端返回一统一令牌;
B)终端使用所述统一令牌向应用系统请求数据;
C)应用系统向所述统一认证中心请求认证;
D)所述统一认证中心进行认证,并向应用系统返回认证结果;
E)若所述认证结果校验成功,应用系统向终端返回请求的数据;否则,应用系统向终端返回校验失败信息。
2.如权利要求1所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于,所述步骤A)的实现方法为:终端向所述统一认证中心提交注册信息,注册绑定成功后,所述统一认证中心向终端返回所述统一令牌;若终端存在与第三方应用有授权认证的情况,需先向第三方应用请求授权认证,得到第三方应用发放的第三方令牌后,将所述第三方令牌和第三方的认证渠道信息在所述统一认证中心与所述统一令牌进行映射绑定。
3.如权利要求2所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:所述步骤B)中,终端向应用系统请求数据时,发送所述统一令牌时一并发送认证渠道,所述认证渠道包括第三方应用授权认证渠道与所述统一认证中心认证渠道。
4.如权利要求3所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:若所述认证渠道为统一认证中心认证渠道,所述步骤C)中的认证由所述统一认证中心认证;若所述认证渠道为第三方应用授权认证渠道,所述步骤C)中的认证经所述统一认证中心根据所述映射绑定向所述第三方应用请求认证。
5.如权利要求4所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:所述统一认证中心向所述第三方应用请求认证时,若第三方令牌过期,所述统一认证中心使用终端的注册信息向所述第三方应用请求更新所述第三方令牌,所述第三方应用生成新的第三方令牌,并重新将新的第三方令牌与所述统一令牌进行映射绑定。
6.如权利要求1-5任一项所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:若终端请求信息返回结果为所述统一令牌已过期,则需要重新向所述统一认证中心请求新的统一令牌,并用该统一令牌再次发起数据请求。
7.如权利要求1-5所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:所述终端至少有一个,所述应用系统至少有一个。
8.如权利要求1-5任一项所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:所述统一令牌为统一认证Token令牌。
9.如权利要求2-5任一项所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:所述第三方令牌为第三方Token令牌。
10.如权利要求2-5任一项所述的面向服务技术框架下不同应用间统一授权认证的方法,其特征在于:所述统一令牌与第三方令牌均具有一定的有效期。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东网金控股股份有限公司,未经广东网金控股股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710294604.5/1.html,转载请声明来源钻瓜专利网。
