[发明专利]一种授权认证系统及其方法

说明书

本发明涉及一种授权认证系统及其方法，该系统包括客户端、业务系统和授权平台，客户端单向连接至业务系统，客户端和业务系统分别与授权平台双向连接，该方法主要包括以下过程：客户端发送请求访问信息给业务系统；根据客户端发送的请求访问信息，业务系统发送请求授权信息给授权平台；授权平台依次对用户进行登录状态认证和授权确认，以生成授权码，并将该授权码回调至业务系统；根据授权码，业务系统从授权平台获取访问令牌；根据访问令牌，业务系统从授权平台获取当前登录用户的用户信息。与现有技术相比，本发明能够在H5页面上借助APP认证能力，能够有效减少刷新系数、避免后退重复提交现象以及重复授权现象的发生，从而大大提高用户体验感。

技术领域

本发明涉及APP授权认证技术领域，尤其是涉及一种授权认证系统及其方法。

背景技术

随着移动互联网的高速发展，智能终端上的APP(Application，应用)种类繁多，多数APP都需要与后台系统进行交互，交互的第一步需要进行登录认证，目前常采用OAuth原则实现用户授权认证，作为一种开放的授权标准，OAuth允许第三方应用访问用户在某一个服务商服务器上存储的私密数据，其处理流程具体为：首先第三方应用通过App Key和Appsecret换取OAuth Token进行授权，授权完成后服务商页面会跳转到第三方应用同时返回Access Token，此后第三方应用就可以通过这个Access Token去服务商服务器中访问相应数据，即通过用户授权获取授权码，通过授权码获得令牌，再通过令牌获取资源信息，令牌在一定时间内可以重复使用，然而在实际应用中，往往存在来回重复授权认证的问题，降低了用户体验感。

现有技术还采用防重放方式，以有效提升系统的安全级别，但是当接口被调用发生重定向后，如果再点击回退则会发生接口重新被调用，此时触发防重放的策略而导致调用出现拦截并提示错误，及发生回退异常现象。

此外，对于内嵌在APP的业务系统，大多都是通过调用APP的JS(Java Script，脚本语言)接口来识别身份，但是这种模式存在一定的安全隐患。授权平台上线后，业务系统需要通过前端跳转结合cookie和session的技术来实现登录态的统一管控，即至少需要2次前端跳转才能识别网页模式的授权，第一次跳转是请求授权平台，而第二次跳转是回调回业务系统。当业务系统调用APP的JS接口来识别客户身份后，APP会封装一层内部处理，将登录态转移到授权平台，但登录态的识别涉及到前端cookie，所以这个行为会额外产生2次前端跳转，而业务系统得到APP的响应后，与授权平台交互又产生了2次前端跳转，最终导致浏览器出现来回刷进度条的效果，刷新次数过多同样会降低用户体验感。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种授权认证系统及其方法，以解决重复授权、回退重复提交和刷新次数过多的问题。

本发明的目的可以通过以下技术方案来实现：一种授权认证系统，包括客户端、业务系统和授权平台，所述客户端单向连接至业务系统，以从客户端发送请求访问信息给业务系统，所述客户端和业务系统分别与授权平台双向连接，所述授权平台用于推送授权确认页面给客户端以及返回授权码给业务系统，所述客户端用于执行用户登录操作，以及发送授权确认信息给授权平台，所述业务系统用于发送请求授权信息给授权平台，以及根据授权码从授权平台获取令牌及用户信息。

进一步地，所述客户端通过JavaScript脚本语言的方式与授权平台双向连接。

进一步地，所述授权平台包括双向连接的授权前台和授权后台，所述授权前台和授权后台分别与客户端双向连接，以分别进行用户登录认证和用户授权确认，所述授权前台从授权后台获取登录确认页面，并通过与客户端的数据交互，以完成用户登录认证，所述授权后台通过与客户端的数据交互，以发布登录令牌给客户端，并由客户端将该登录令牌回调给授权前台，所述授权前台从授权后台获取授权码；

所述业务系统单向连接至授权后台，以将请求授权信息发送至授权后台，所述授权前台单向连接至业务系统，以从授权前台回调授权码给业务系统。