[发明专利]基于认证鉴权平台的认证鉴权方法

摘要

本发明公开了基于认证鉴权平台的认证鉴权方法，涉及认证鉴权技术领域。本发明包括正常交互流程以及对接第三方单点登录流程。本发明采用独立的认证平台，不含任何业务逻辑，对业务和用户的侵入性为0，用户系统登录界面、登录流程独立实现，只需要接口对接进行认证鉴权；对于不同的产品，页面多样化，定制化；支持多种凭证存储方式，可根据不同的性能要求，选择不同的存储策略；系统可扩展性高，不涉及用户数据，业务系统对用户数据保密，提高用户数据的安全。

主权项

1.基于认证鉴权平台的认证鉴权方法，其特征在于，包括正常交互流程以及对接第三方单点登录流程；/n其中，正常交互流程如下：/nS00：用户登陆业务门户，业务门户带着登陆凭证到API网关请求数据；/nS01：API网关获取接口信息，若接口信息需要验证；带着凭证至认证中心认证凭证是否有效；/nS02：认证中心检测到凭证失效或凭证过期时，响应认证失败；并携带配置好的失效数据相应给API网关；/nS03：API网关判断到登录失效，并将认证中心信息透传给业务门户；/nS04：业务门户获取到凭证失败后，重定向到登录门户；/nS05：登录门户根据携带的信息查询到页面缓存的凭证，并到认证中心认证该缓存的凭证；请求先发到API网关，API网关判断认证接口不需要登录认证，直接路由到认证中心；/nS06：认证失败后进入到登录页面，请求先发到API网关；API网关判断登录接口不需要登录认证，直接路由到用户中心；/nS07：登录成功后，用户中心携带需要缓存的用户信息到认证中心获取登录凭证；认证中心缓存用户信息后和用戶凭证后，将用户凭证相应信息返回给用户中心；/nS08：用户中心将凭证返回给登录门户，登录门户缓存改凭证后，将凭证回传给业务门户；业务门户缓存凭证后正常操作；/n其中，对接第三方单点登录流程如下：/nT00：用户登入业务门户，业务门户带着登录凭证到API网关请求数据；/nT01：API网关获取接口信息，如需要认证则带着凭证去认证中心认证凭证是否有效；/nT02：认证中心检测到凭证失效或者凭证过期，响应认证失败并携带配置好的失效数据响应给API网关；/nT03：API网关判断到登录失效后将认证中心信息透传给业务门户；/nT04：认证中心根据配置获取认证类型；若是CAS转接认证，则从转接中间页面跳转到CAS系统，CAS系统弹出登录页面；/nT05：若CAS判断已经登录，则返回登录凭证给中间页面；/nT06：CAS登录过后回调认证中心中间页面，认证中心页面携带CAS票据信息请求认证服务器；/nT07：认证服务器存储CAS票据信息，并根据CAS票据信息获取CAS凭证；/nT08：认证服务器缓存CAS凭证，并重新授权独立系统凭证回调系统前端，前端根据凭证访问后端接口；/nT09：请求先发到API网关，API网关判断认证接口不需要的登录认证后，直接路由到认证中心；认证通过后正常操作。/n