[发明专利]一种基于Oauth 2.0的高校移动应用通用授权认证系统

说明书

本发明涉及一种基于Oauth 2.0的高校移动应用通用授权认证系统。本发明的系统，包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器，通过应用管理模块进行移动应用的授权认证记录，移动应用通用授权认证系统数据库用于存储相应的数据，用户模块为用户访问的接口，信息获取模块用于从高校统一身份认证平台LDAP服务器对用户的身份进行合法性验证，认证模块对合法用户进行认证，认证模块是基于Oauth 2.0认证接口，实现了高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。

技术领域

本发明涉及一种基于Oauth 2.0的高校移动应用通用授权认证系统。

背景技术

目前一所高校中有多个业务部门和学院，独立开发的应用系统众多。因高校中的用户都有唯一学号或职工号作为用户身份标识，所以在数字化校园阶段，一般采用统一身份认证平台来解决各应用系统的账户用户名、密码的管理，并采用后台人员数据共享的方式，达到大类别用户的统一授权。

目前的统一身份认证平台大多只支持LDAP和CAS的认证方式接入。CAS的认证方式支持Web系统接入，目前校园信息化已进入智慧校园的初级阶段，随着智能手机的普及，校园APP以及微信、微博、钉钉等移动端应用软件，逐步成为了校园应用系统的用户端必选支持方案。校园APP通常为定制化应用，支持LDAP的认证集成方案。LDAP是基于X.500标准的轻量级目录访问协议，如校园APP采用该技术接入高校统一身份认证平台，则根据授权目录，可读取目录下所有的用户数据，安全危险较高。微信公众号、微信小程序、微博应用平台、钉钉应用平台等，只支持Oauth 2.0的应用认证接入，校园应用无法利用高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。

发明内容

本发明的目的在于，提出一种利用高校已有的统一身份认证平台的LDAP用户基础数据，转换为支持移动应用的Oauth 2.0认证体系，并进行统一管理和授权的系统平台。

本发明采用的技术方案为：一种基于Oauth 2.0的高校移动应用通用授权认证系统，包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器；

所述应用管理模块用于授权并记录移动应用的信息，移动应用包括校园APP应用和应用平台类应用，校园APP应用需记录应用的名称、IP地址、服务端口、选择授权用户类别；应用平台类应用需记录应用名称、应用所属平台、应用接入平台产生的AppID和AppSecret、选择授权用户类别；应用管理模块授权并记录移动应用的信息后，将移动应用的数据写入移动应用通用授权认证系统数据库；

用户模块作为用户访问已授权移动应用的接口，用户模块接收用户的访问请求后，对用户的身份进行验证，并查询数据库中是否有该用户同平台的注册信息，若是，则直接反馈给该移动应用用户的学号或工号信息，移动应用对用户进行绑定，并根据服务权限为用户提供服务；若否，则录入用户信息进行移动应用绑定，绑定过程中，用户模块根据录入的用户信息，通过信息获取模块获取用户的身份是否合法；

所述信息获取模块用于通过高校统一身份认证平台LDAP服务器获取用户的身份信息，对用户的身份进行合法性验证，将验证结果发送到用户模块和认证模块；

认证模块用于根据接收到的合法用户信息，对用户授权进行认证，认证模块是基于Oauth2.0的认证接口。

具体的，所述移动设备终端为智能手机。

本发明的有益效果为：实现了利用高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。

附图说明

图1用户绑定数据流向；

图2用户绑定详细过程；

图3系统功能组成。