[发明专利]一种支持可扩展安全对接第三方系统的方法及设备有效
| 申请号: | 202011295747.6 | 申请日: | 2020-11-18 |
| 公开(公告)号: | CN112491848B | 公开(公告)日: | 2022-07-08 |
| 发明(设计)人: | 肖祝川 | 申请(专利权)人: | 山东浪潮通软信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京君慧知识产权代理事务所(普通合伙) 11716 | 代理人: | 董延丽 |
| 地址: | 250101 山东省济*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 支持 扩展 安全 对接 第三 系统 方法 设备 | ||
本申请公开了一种支持可扩展安全对接第三方系统的方法及设备,用以解决目前的第三方认证登录方法操作较为复杂、安全性得不到保障的问题。该方法接收第三方系统用户的注册请求;构建第三方扩展适配器,通过预设的安全机制,对所述第三方系统用户进行安全授权并注册;接收第三方系统用户的访问请求;根据所述访问请求,对所述第三方系统用户进行验证,并在验证通过后,与所述第三方系统对接。本方法能够以极低的代码量,实现对第三方系统的扩展对接,同时确保第三方系统的认证安全。
技术领域
本申请涉及第三方认证登录领域,尤其涉及一种支持可扩展安全对接第三方系统的方法及设备。
背景技术
随着5G和移动的发展,移动办公的业务场景越来越多,这需要企业资源计划(Enterprise Resource Planning,ERP)系统的移动业务功能可以发布到不同的应用APP中。
通常一个公司的内部ERP系统中的多个应用会选择一个统一的第三方系统,如钉钉、企业微信等,并采用统一标准的接口。随着第三方系统的不断增加,公司需要对支持内部ERP系统应用的各个第三方系统进行扩展。
目前,公司内部ERP系统的应用在集成到第三方系统时,需要依据第三方系统的认证规范实现不同的认证处理,这种方法的操作较为复杂,且不利于保障内部系统安全性。
发明内容
本申请实施例提供一种支持可扩展安全对接第三方系统的方法及设备,用以解决目前的第三方认证登录方法操作较为复杂、安全性得不到保障的问题。
本申请实施例提供的一种支持可扩展安全对接第三方系统的方法,包括:
接收第三方系统用户的注册请求;
构建第三方扩展适配器,通过预设的安全机制,对所述第三方系统用户进行安全授权并注册;
接收第三方系统用户的访问请求;
根据所述访问请求,对所述第三方系统用户进行验证,并在验证通过后,与所述第三方系统对接。
在一个示例中,构建第三方扩展适配器,包括:根据预先封装的公共接口,构建第三方扩展适配器。
在一个示例中,所述公共接口中的公共方法包括移动入口、单点集成认证、用户映射、移动功能分组以及用户映射登录认证、操作日志。
在一个示例中,通过预设的安全机制,对所述第三方系统用户进行安全授权并注册,包括:通过OAuth2.0认证方式,获取所述第三方系统用户的配置参数;根据所述配置参数,调用所述第三方系统用户的移动端接口,实现安全认证,完成注册。
在一个示例中,根据所述访问请求,对所述第三方系统用户进行验证,包括:根据所述访问请求,获取对应的访问令牌;确定与所述访问令牌匹配的第三方系统用户的配置参数以及用户映射,对所述第三方系统用户进行验证。
在一个示例中,所述方法还包括:若不存在与所述访问令牌匹配的用户映射,则向所述第三方系统用户发送认证请求,进行用户认证。
在一个示例中,构建第三方扩展适配器之前,所述方法还包括:确定所述第三方系统为预设的常用第三方系统;根据预设的配置参数,与所述第三方系统对接。
在一个示例中,所述方法还包括:从所有应用中,确定允许向第三方系统发布的应用。
在一个示例中,所述方法还包括:确定应用的使用权限,并将不同的权限分配给对应的用户。
本申请实施例提供的一种支持可扩展安全对接第三方系统的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮通软信息科技有限公司,未经山东浪潮通软信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011295747.6/2.html,转载请声明来源钻瓜专利网。
