[发明专利]一种基于oauth2.0的认证和退出方法及平台

权利要求书

1.一种基于oauth2.0的认证方法，其特征在于，包括如下步骤：

前置步骤，建立认证平台与第三方平台的密钥通信连接准备，对第三方平台进行注册，为第三方平台提供通讯密钥；设置第三方平台使用获取的密钥进行加密通讯；所述第三方平台提供访问路径，开放与OAuth2.0授权相关的接口；

认证步骤，通过认证平台和第三方平台的交互，对用户发起的对第三方平台的访问进行认证，具体包括如下步骤：

用户登录认证平台，并通过认证平台上的页面选择第三方平台访问路径，向第三方平台发起访问请求；

第三方平台将用户访问请求重定向到认证平台；

用户通过认证平台进行授权；

认证平台生成授权码，并将授权码和用户请求重定向到第三方平台；

第三方平台接收授权码后，携带授权码向认证平台发起通行令牌请求；

认证平台校验授权码通过后，生成通行令牌token，将通行令牌token发送给第三方平台；

第三方平台获取通行令牌token后，携带通行令牌token向认证平台发起认证请求；

认证平台验证第三方平台发送的通行令牌token；

通过验证后，记录用户和第三方平台的关系数据；

将用户信息发送给第三方平台；

第三方平台获取用户信息，将用户登录凭证返回给用户。

2.根据权利要求1所述的基于oauth2.0的认证方法，其特征在于，第三方平台将用户访问请求重定向到认证平台后，用户通过认证平台进行授权前，认证平台还对用户登录状态进行判断：当用户未登录时，则转到登录授权页面；当用户已登录时，则转到授权页面。

3.根据权利要求1所述的基于oauth2.0的认证方法，其特征在于，关系数据包括用户唯一识别号和已登录的第三方平台识别号；用户信息包括用户唯一识别号、用户昵称和用户头像获取路径。

4.一种基于oauth2.0的退出方法，其特征在于，针对采用权利要求1-3任一项所述的认证方法进行登录的退出，包括认证平台退出方法和第三方平台退出方法；

认证平台退出方法如下步骤：

用户在认证平台发起退出请求；

认证平台返回退出响应到用户；

认证平台生成异步退出任务；

将退出任务加入到对应于该第三方平台的退出任务队列；

当退出任务达到限制数量或预设时间段内无新的退出任务加入时，向对应的第三方平台发起用户批量退出请求；

第三方平台收到退出请求后，注销用户登录凭证；

第三方平台退出方法如下步骤：

用户在第三方平台发起退出请求；

第三方平台收到退出请求后，向用户发送退出响应，注销用户登录凭证。

5.根据权利要求4所述的基于oauth2.0的退出方法，其特征在于，根据用户和第三方平台的关系数据，生成异步退出任务。

6.一种基于oauth2.0的认证及退出平台，其特征在于，采用权利要求1-3任一项所述的认证方法进行认证。

7.一种基于oauth2.0的认证及退出平台，其特征在于，采用权利要求4所述的退出方法退出。