[发明专利]认证方法、装置、系统、电子设备及存储介质

权利要求书

1.一种认证方法，其特征在于，应用于互联网平台，所述方法包括：

接收第一web应用通过认证模块发送的第一业务请求，其中，所述第一web应用为所述互联网平台对应的多个web应用中的任意一个；

获取所述第一业务请求中的用户身份令牌，其中，所述用户身份令牌为第二web应用通过认证模块登录所述互联网平台后得到的，所述第二web应用为所述多个web应用中的任意一个；

根据所述用户身份令牌，对所述第一业务请求进行校验；

根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应。

2.根据权利要求1所述的认证方法，其特征在于，还包括：

接收所述第二web应用通过认证模块发送的登录信息，其中，所述登录信息是在所述第二web应用接收到无用户身份令牌的第二业务请求后提示用户输入的；

确定所述登录信息是否合法有效；

响应于所述登录信息合法有效，根据所述登录信息生成用户身份令牌，并将所述用户身份令牌通过所述第二web应用返回至用户。

3.根据权利要求2所述的认证方法，其特征在于，所述第一业务请求由认证模块中的拦截单元拦截，并由认证模块的转发单元根据所述第一业务请求携带的目的地址发送至所述互联网平台；和/或，

所述第二业务请求由认证模块中的拦截单元拦截；和/或，

所述登录信息由认证模块中的拦截单元拦截，并由认证模块的转发单元根据所述登录信息携带的目的地址发送至所述互联网平台。

4.根据权利要求2所述的认证方法，其特征在于，所述将所述用户身份令牌通过所述第二web应用返回至用户，包括：

将所述用户身份令牌和预设标识符通过所述第二web应用返回至用户；

所述获取所述第一业务请求中的用户身份令牌，包括：

利用所述预设标识符，从所述第一业务请求中获取所述用户身份令牌。

5.根据权利要求4所述的认证方法，其特征在于，所述第一业务请求由用户通过浏览器输入的业务内容生成；和/或，

所述第二业务请求由用户通过浏览器输入的业务内容生成；和/或，

所述登录信息由用户通过浏览器输入的用户名和密码生成。

6.根据权利要求5所述的认证方法，其特征在于，所述将所述用户身份令牌和预设标识符通过所述第二web应用返回至用户，包括：

将所述用户身份令牌和预设标识符通过所述认证模块返回至所述第二web应用，以使所述第二web应用将所述用户身份令牌和预设标识符返回至所述浏览器；

所述第一业务请求由用户通过浏览器输入的业务内容生成，包括：

所述第一业务请求由用户通过浏览器输入的业务内容，和浏览器内的所述用户身份令牌以及所述预设标识符生成。

7.根据权利要求5所述的认证方法，其特征在于，所述确定所述登录信息是否合法有效，包括：

若用户数据库内存储的用户信息中，存在与所述登录信息一致的用户信息，确定所述登录信息合法有效。

8.根据权利要求7所述的认证方法，其特征在于，所述根据所述用户身份令牌，对所述第一业务请求进行校验，包括：

确定所述用户身份令牌是否合法有效；和/或，

确定所述第一业务请求的业务内容，与所述用户身份令牌对应的业务权限是否匹配。

9.根据权利要求8所述的认证方法，其特征在于，所述确定所述登录信息是否合法有效，还包括：

利用预设规则解密所述登录信息；和/或，

所述根据所述用户身份令牌，对所述第一业务请求进行校验，还包括：

利用预设规则解密所述用户身份令牌。