[发明专利]一种基于云环境的统一身份认证方法

权利要求书

1.一种基于云环境的统一身份认证方法，其特征在于：包括如下步骤：

第一步、各业务系统向统一身份认证中心进行注册；

第二步、注册成功后，统一身份认证中心返回Client_ID和Client_Secret；

第三步、用户登录业务系统时，统一身份认证中心根据业务系统的注册信息进行判断：如果是重定向登录方式，则进入第四步；如果是密码验证登录方式，则进入第八步；

第四步、应用系统弹出windows登录窗体，用户输入用户名和密码；

第五步、应用系统向统一身份认证中心请求获取code；

第六步、应用系统向统一身份认证中心请求获取access_token授权码；

第七步、在access_token授权码的有效性验证通过后，利用授权码获取用户信息，进入第十二步；

第八步、访问应用系统登录页面；

第九步、用户在应用系统登录页面中输入用户名和密码；

第十步、应用系统向统一身份认证中心请求身份认证；

第十一步、身份认证通过后获取用户信息，进入第十二步；

第十二步、登录成功。

2.根据权利要求1所述的一种基于云环境的统一身份认证方法，其特征在于：各业务系统向统一身份认证中心进行注册时提供相关业务系统的基本信息包括：系统名称、回调地址、验证方式。

3.根据权利要求2所述的一种基于云环境的统一身份认证方法，其特征在于：应用系统向统一身份认证中心请求获取code的方法为：采用GET方法调用webApi认证请求接口请求重定向到统一身份认证平台的认证页面，利用Client_ID和回调地址作为参数，向统一身份认证中心请求获取code。

4.根据权利要求3所述的一种基于云环境的统一身份认证方法，其特征在于：应用系统向统一身份认证中心请求获取access_token授权码的方法为：通过Client_ID、Client_Secret和Code作为参数，采用POST方法向统一身份认证中心请求获取access_token授权码。

5.根据权利要求4所述的一种基于云环境的统一身份认证方法，其特征在于：应用系统采用GET或POST方法请求对access_token授权码的有效性进行验证。

6.根据权利要求5所述的一种基于云环境的统一身份认证方法，其特征在于：验证码的有效期为60S。

7.根据权利要求1所述的一种基于云环境的统一身份认证方法，其特征在于：应用系统向统一身份认证中心请求身份认证时，附加Client_ID信息，并采用GET或POST方法，向统一身份认证中心请求身份认证。

8.根据权利要求1所述的一种基于云环境的统一身份认证方法，其特征在于：所述重定向登录方式用于B/S模式应用。

9.根据权利要求1所述的一种基于云环境的统一身份认证方法，其特征在于：所述密码验证登录方式用于C/S模式及移动模式应用。