[发明专利]一种基于oauth2.0的认证和退出方法及平台

说明书

本发明提供了一种基于oauth2.0的认证和退出方法及平台，属于网络安全技术领域。本发明提供了一种基于oauth2.0的认证和退出方法及平台，通过统一认证的方式，统一用户入口，资源提供方可在认证平台中实现对用户和第三方平台进行管理和维护；用户登录到第三方平台后，用户请求数据不需通过认证平台，保证第三方平台数据隐私，从本发明中用户在退出时，自动退出所有已登录的第三方平台，实现用户的统一退出。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于oauth2.0的认证和退出方法及平台。

背景技术

随着移动网络设备的普及，网络用户数量极大增长，各种网站、移动应用也层出不穷。在访问时，都需要进行用户的身份认证，但此前的授权都需要用户名和密码。OAuth(Open Authorization)协议因此应运而生。OAuth 2.0协议使第三方平台无需获取用户账号和密码，便可向资源提供方请求用户授权的资源。OAuth 2.0协议的出现降低用户使用网站或系统等平台的账号和密码记忆成本，实现一套账号和密码多处可用。

目前OAuth在web应用和移动设备应用方面使用较为广泛，国内第三方登录普遍使用OAuth2.0协议；通过OAuth协议向资源提供方获取登录状态和部分用户信息。

目前OAuth协议多应用于资源提供方为第三方平台提供授权数据，资源提供方自身并不对用户和第三方平台的关系进行管理和维护。对于部分希望管理用户与第三方平台关系的资源提供方，则需要更灵活的解决方案。

中国专利申请文献CN102394887B中，公开了一种基于OAuth协议的开放平台安全认证方法，方法包括：开放平台检查第三方应用装置发来的申请未授权的Request Token的访问请求中，是否携带有和开放平台上保存一致的应用实例标识信息，如果没有，则为第三方应用装置分配新的应用实例标识，并将应用实例标识、生成的未经用户授权的RequestToken与对应的token密钥返回给第三方应用装置；步骤二、第三方应用装置将开放平台返回的应用实例标识更新到本地，并继续携带应用实例标识进行后续的OAuth认证请求，开放平台通过第三方应用装置发来的应用实例标识引导用户对资源授权，然后根据应用实例标识和第三方应用标识对第三方应用装置认证通过后，向第三方应用装置下发Access Token与对应的密钥。当用户向第三方应用装置发出访问开放平台的资源请求时，第三方应用装置检查本地是否已分配有应用实例标识，如果有，则携带应用实例标识向开放平台的Request Token URL地址发起申请未授权的Request Token的访问请求；如果没有，则直接向开放平台的Request Token URL地址发起申请未授权的Request Token的访问请求；第三方应用装置在认证成功后，携带应用实例标识、第三方应用标识和Access Token参数信息，通过开放平台的服务API访问用户授权的资源，开放平台根据应用实例标识和第三方应用标识，对第三方应用和最终用户的服务请求进行记录，记录信息可以用于计费。该方案中提出资源提供方(开放平台)通过实例标识对第三方平台请求进行限制和管理，但本质上还是资源提供方为第三方平台提供服务的方式，资源提供方仍无法对用户进行管理，用户分散在各个第三方平台，资源提供方仅提供服务接口供第三方平台使用。

现有技术至少存在以下不足：

1.资源提供方自身并不对用户和第三方平台的关系进行管理和维护，不能管理用户与第三方平台关系。

2.资源提供方仅为第三方平台提供部分服务。

3.服务接口数据均经过第三方平台，无法保证数据隐私。

发明内容

为解决现有技术中存在的技术问题，本发明提供了一种基于oauth2.0的认证和退出方法及平台，通过统一认证的方式，统一用户入口，资源提供方可在认证平台中实现对用户和第三方平台进行管理和维护；用户登录到第三方平台后，用户请求数据不需通过认证平台，保证第三方平台数据隐私，从本发明中用户在退出时，自动退出所有已登录的第三方平台，实现用户的统一退出。