[发明专利]一种授权认证系统及其方法

权利要求书

1.一种授权认证系统，其特征在于，包括客户端、业务系统和授权平台，所述客户端单向连接至业务系统，以从客户端发送请求访问信息给业务系统，所述客户端和业务系统分别与授权平台双向连接，所述授权平台用于推送授权确认页面给客户端以及返回授权码给业务系统，所述客户端用于执行用户登录操作，以及发送授权确认信息给授权平台，所述业务系统用于发送请求授权信息给授权平台，以及根据授权码从授权平台获取令牌及用户信息；

应用所述授权认证系统，实现一种授权认证方法，包括以下步骤：

S1、客户端发送http请求访问信息给业务系统；

S2、根据客户端发送的请求访问信息，业务系统发送请求授权信息给授权平台；

S3、授权平台依次对用户进行登录状态认证和授权确认，以生成授权码，并将该授权码回调至业务系统；

S4、根据授权码，业务系统从授权平台获取访问令牌；

S5、根据访问令牌，业务系统从授权平台获取当前登录用户的用户信息，即完成统一授权认证过程；

步骤S1中的请求访问信息具体为GET请求，步骤S1的具体过程为：用户访问客户端，选择所需业务项目对应的URL，以发送请求访问信息给业务系统；

步骤S2中的请求授权信息具体为GET请求，步骤S2的具体过程为：根据客户端发送的请求访问信息，采用location.replace的方式，业务系统携带回调地址向授权平台发送请求授权信息。

2.根据权利要求1所述的一种授权认证系统，其特征在于，所述客户端通过JavaScript脚本语言的方式与授权平台双向连接。

3.根据权利要求1所述的一种授权认证系统，其特征在于，所述授权平台包括双向连接的授权前台和授权后台，所述授权前台和授权后台分别与客户端双向连接，以分别进行用户登录认证和用户授权确认，所述授权前台从授权后台获取登录确认页面，并通过与客户端的数据交互，以完成用户登录认证，所述授权后台通过与客户端的数据交互，以发布登录令牌给客户端，并由客户端将该登录令牌回调给授权前台，所述授权前台从授权后台获取授权码；

所述业务系统单向连接至授权后台，以将请求授权信息发送至授权后台，所述授权前台单向连接至业务系统，以从授权前台回调授权码给业务系统。

4.根据权利要求3所述的一种授权认证系统，其特征在于，所述客户端包括APP应用端、APP后台和客户端服务器，所述授权前台与APP应用端双向连接，所述APP应用端分别与APP后台、授权后台双向连接，所述APP后台分别与客户端服务器、授权后台双向连接，所述APP应用端与APP后台进行数据交互，以查询用户登录状态，所述APP后台用于发送已登录用户的用户编码给授权后台，以从授权后台获取登录令牌，并将该登录令牌传输给APP应用端，由APP应用端将登录令牌回调给授权前台；

所述APP后台用于从客户端服务器调用用户登录接口，以完成用户登录认证；

所述APP应用端与授权后台进行数据交互，以完成用户授权确认，并由授权后台生成授权码传输给授权前台。

5.根据权利要求1所述的一种授权认证系统，其特征在于，步骤S3具体包括以下步骤：

S31、授权平台推送登录确认页面给客户端，以进行用户登录认证，若用户已登录，则执行步骤S33，否则执行步骤S32；

S32、客户端调用会员登录接口，以完成用户登录操作；

S33、客户端发送已登录用户的用户编码给授权平台，请求授权平台颁发登录令牌；

S34、根据登录令牌，判断用户在预设免授权时间内是否进行过授权确认行为，若判断为是，则执行步骤S35，否则授权平台推送授权确认页面给客户端，客户端返回授权确认信息给授权平台；

S35、授权平台校验用户授权确认信息，以生成对应的授权码，并将该授权码回调至业务系统。

6.根据权利要求5所述的一种授权认证系统，其特征在于，步骤S34中授权确认页面的内容包括用户名称信息、授权信息明细和授权用途。

7.根据权利要求5所述的一种授权认证系统，其特征在于，步骤S35具体包括以下步骤：

S351、授权平台校验用户授权确认信息，以生成对应的授权码；

S352、采用location.replace的方式，根据业务系统的回调地址，将授权码回调至业务系统。