[发明专利]一种支持可扩展安全对接第三方系统的方法及设备有效
| 申请号: | 202011295747.6 | 申请日: | 2020-11-18 |
| 公开(公告)号: | CN112491848B | 公开(公告)日: | 2022-07-08 |
| 发明(设计)人: | 肖祝川 | 申请(专利权)人: | 山东浪潮通软信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京君慧知识产权代理事务所(普通合伙) 11716 | 代理人: | 董延丽 |
| 地址: | 250101 山东省济*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 支持 扩展 安全 对接 第三 系统 方法 设备 | ||
1.一种支持可扩展安全对接第三方系统的方法,其特征在于,包括:
接收第三方系统用户的注册请求;
构建第三方扩展适配器,通过预设的安全机制,对所述第三方系统用户进行安全授权并注册;
接收第三方系统用户的访问请求;
根据所述访问请求,对所述第三方系统用户进行验证,并在验证通过后,与所述第三方系统对接;
所述构建第三方扩展适配器,包括:
根据预先封装的公共接口,构建第三方扩展适配器;
所述公共接口中的公共方法包括移动入口、单点集成认证、用户映射、移动功能分组以及用户映射登录认证、操作日志;
通过预设的安全机制,对所述第三方系统用户进行安全授权并注册,包括:
通过OAuth2.0认证方式,获取所述第三方系统用户的配置参数;
根据所述配置参数,调用所述第三方系统用户的移动端接口,实现安全认证,完成注册;
根据所述访问请求,对所述第三方系统用户进行验证,包括:
根据所述访问请求,获取对应的访问令牌;
确定与所述访问令牌匹配的第三方系统用户的配置参数以及用户映射,对所述第三方系统用户进行验证;
所述方法还包括:
若不存在与所述访问令牌匹配的用户映射,则向所述第三方系统用户发送认证请求,进行用户认证。
2.根据权利要求1所述的方法,其特征在于,构建第三方扩展适配器之前,所述方法还包括:
确定所述第三方系统为预设的常用第三方系统;
根据预设的配置参数,与所述第三方系统对接。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从所有应用中,确定允许向第三方系统发布的应用。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定应用的使用权限,并将不同的权限分配给对应的用户。
5.一种支持可扩展安全对接第三方系统的设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收第三方系统用户的注册请求;
构建第三方扩展适配器,通过预设的安全机制,对所述第三方系统用户进行安全授权并注册;
接收第三方系统用户的访问请求;
根据所述访问请求,对所述第三方系统用户进行验证,并在验证通过后,与所述第三方系统对接;
所述构建第三方扩展适配器,包括:
根据预先封装的公共接口,构建第三方扩展适配器;
所述公共接口中的公共方法包括移动入口、单点集成认证、用户映射、移动功能分组以及用户映射登录认证、操作日志;
通过预设的安全机制,对所述第三方系统用户进行安全授权并注册,包括:
通过OAuth2.0认证方式,获取所述第三方系统用户的配置参数;
根据所述配置参数,调用所述第三方系统用户的移动端接口,实现安全认证,完成注册;
根据所述访问请求,对所述第三方系统用户进行验证,包括:
根据所述访问请求,获取对应的访问令牌;
确定与所述访问令牌匹配的第三方系统用户的配置参数以及用户映射,对所述第三方系统用户进行验证;
所述方法还包括:
若不存在与所述访问令牌匹配的用户映射,则向所述第三方系统用户发送认证请求,进行用户认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮通软信息科技有限公司,未经山东浪潮通软信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011295747.6/1.html,转载请声明来源钻瓜专利网。
