CN111988318A - 一种授权认证系统及其方法 - Google Patents
一种授权认证系统及其方法 Download PDFInfo
- Publication number
- CN111988318A CN111988318A CN202010847134.2A CN202010847134A CN111988318A CN 111988318 A CN111988318 A CN 111988318A CN 202010847134 A CN202010847134 A CN 202010847134A CN 111988318 A CN111988318 A CN 111988318A
- Authority
- CN
- China
- Prior art keywords
- authorization
- user
- client
- service system
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种授权认证系统及其方法,该系统包括客户端、业务系统和授权平台,客户端单向连接至业务系统,客户端和业务系统分别与授权平台双向连接,该方法主要包括以下过程:客户端发送请求访问信息给业务系统;根据客户端发送的请求访问信息,业务系统发送请求授权信息给授权平台;授权平台依次对用户进行登录状态认证和授权确认,以生成授权码,并将该授权码回调至业务系统;根据授权码,业务系统从授权平台获取访问令牌;根据访问令牌,业务系统从授权平台获取当前登录用户的用户信息。与现有技术相比,本发明能够在H5页面上借助APP认证能力,能够有效减少刷新系数、避免后退重复提交现象以及重复授权现象的发生,从而大大提高用户体验感。
Description
技术领域
本发明涉及APP授权认证技术领域,尤其是涉及一种授权认证系统及其方法。
背景技术
随着移动互联网的高速发展,智能终端上的APP(Application,应用)种类繁多,多数APP都需要与后台系统进行交互,交互的第一步需要进行登录认证,目前常采用OAuth原则实现用户授权认证,作为一种开放的授权标准,OAuth允许第三方应用访问用户在某一个服务商服务器上存储的私密数据,其处理流程具体为:首先第三方应用通过App Key和Appsecret换取OAuth Token进行授权,授权完成后服务商页面会跳转到第三方应用同时返回Access Token,此后第三方应用就可以通过这个Access Token去服务商服务器中访问相应数据,即通过用户授权获取授权码,通过授权码获得令牌,再通过令牌获取资源信息,令牌在一定时间内可以重复使用,然而在实际应用中,往往存在来回重复授权认证的问题,降低了用户体验感。
现有技术还采用防重放方式,以有效提升系统的安全级别,但是当接口被调用发生重定向后,如果再点击回退则会发生接口重新被调用,此时触发防重放的策略而导致调用出现拦截并提示错误,及发生回退异常现象。
此外,对于内嵌在APP的业务系统,大多都是通过调用APP的JS(Java Script,脚本语言)接口来识别身份,但是这种模式存在一定的安全隐患。授权平台上线后,业务系统需要通过前端跳转结合cookie和session的技术来实现登录态的统一管控,即至少需要2次前端跳转才能识别网页模式的授权,第一次跳转是请求授权平台,而第二次跳转是回调回业务系统。当业务系统调用APP的JS接口来识别客户身份后,APP会封装一层内部处理,将登录态转移到授权平台,但登录态的识别涉及到前端cookie,所以这个行为会额外产生2次前端跳转,而业务系统得到APP的响应后,与授权平台交互又产生了2次前端跳转,最终导致浏览器出现来回刷进度条的效果,刷新次数过多同样会降低用户体验感。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种授权认证系统及其方法,以解决重复授权、回退重复提交和刷新次数过多的问题。
本发明的目的可以通过以下技术方案来实现:一种授权认证系统,包括客户端、业务系统和授权平台,所述客户端单向连接至业务系统,以从客户端发送请求访问信息给业务系统,所述客户端和业务系统分别与授权平台双向连接,所述授权平台用于推送授权确认页面给客户端以及返回授权码给业务系统,所述客户端用于执行用户登录操作,以及发送授权确认信息给授权平台,所述业务系统用于发送请求授权信息给授权平台,以及根据授权码从授权平台获取令牌及用户信息。
进一步地,所述客户端通过JavaScript脚本语言的方式与授权平台双向连接。
进一步地,所述授权平台包括双向连接的授权前台和授权后台,所述授权前台和授权后台分别与客户端双向连接,以分别进行用户登录认证和用户授权确认,所述授权前台从授权后台获取登录确认页面,并通过与客户端的数据交互,以完成用户登录认证,所述授权后台通过与客户端的数据交互,以发布登录令牌给客户端,并由客户端将该登录令牌回调给授权前台,所述授权前台从授权后台获取授权码;
所述业务系统单向连接至授权后台,以将请求授权信息发送至授权后台,所述授权前台单向连接至业务系统,以从授权前台回调授权码给业务系统。
进一步地,所述客户端包括APP应用端、APP后台和客户端服务器,所述授权前台与APP应用端双向连接,所述APP应用端分别与APP后台、授权后台双向连接,所述APP后台分别与客户端服务器、授权后台双向连接,所述APP应用端与APP后台进行数据交互,以查询用户登录状态,所述APP后台用于发送已登录用户的用户编码给授权后台,以从授权后台获取登录令牌,并将该登录令牌传输给APP应用端,由APP应用端将登录令牌回调给授权前台;
所述APP后台用于从客户端服务器调用用户登录接口,以完成用户登录认证;
所述APP应用端与授权后台进行数据交互,以完成用户授权确认,并由授权后台生成授权码传输给授权前台。
一种授权认证方法,包括以下步骤:
S1、客户端发送http请求访问信息给业务系统;
S2、根据客户端发送的请求访问信息,业务系统发送请求授权信息给授权平台;
S3、授权平台依次对用户进行登录状态认证和授权确认,以生成授权码,并将该授权码回调至业务系统;
S4、根据授权码,业务系统从授权平台获取访问令牌;
S5、根据访问令牌,业务系统从授权平台获取当前登录用户的用户信息,即完成统一授权认证过程。
进一步地,所述步骤S1中的请求访问信息具体为GET请求,所述步骤S1的具体过程为:用户访问客户端,选择所需业务项目对应的URL(Uniform Resource Locator,统一资源定位符,即网络地址),以发送请求访问信息给业务系统。
进一步地,所述步骤S2中的请求授权信息具体为GET请求,所述步骤S2的具体过程为:根据客户端发送的请求访问信息,采用location.replace的方式,业务系统携带回调地址向授权平台发送请求授权信息。
进一步地,所述步骤S3具体包括以下步骤:
S31、授权平台推送登录确认页面给客户端,以进行用户登录认证,若用户已登录,则执行步骤S33,否则执行步骤S32;
S32、客户端调用会员登录接口,以完成用户登录操作;
S33、客户端发送已登录用户的用户编码给授权平台,请求授权平台颁发登录令牌;
S34、根据登录令牌,判断用户在预设免授权时间内是否进行过授权确认行为,若判断为是,则执行步骤S35,否则授权平台推送授权确认页面给客户端,客户端返回授权确认信息给授权平台;
S35、授权平台校验用户授权确认信息,以生成对应的授权码,并将该授权码回调至业务系统。
进一步地,所述步骤S34中授权确认页面的内容包括用户名称信息、授权信息明细和授权用途。
进一步地,所述步骤S35具体包括以下步骤:
S351、授权平台校验用户授权确认信息,以生成对应的授权码;
S352、采用location.replace的方式,根据业务系统的回调地址,将授权码回调至业务系统。
与现有技术相比,本发明具有以下优点:
一、针对现有技术存在刷新次数过多的问题,本发明通过调整交互方式,使业务系统直接与授权平台进行交互,且客户端与授权平台之间通过JavaScript脚本语言的方式进行用户登录认证的数据交互,从而可避免2次前端跳转,减少刷新次数,提高用户体验感。
二、针对现有技术存在回退异常、后退重复提交的问题,本发明采用GET请求结合location.replace(newURL)的方法,在发生页面跳转时,直接由新的URL替换现有的页面URL,以实现重定向的目的,从而避免重复提交现象的发生。
三、针对现有技术存在重复授权的问题,本发明采用“先登录认证、后授权确认”的方式,并在进行用户授权确认时,增加免授权时间控制,即针对用户在对不同的外部系统授权后,只要判断为在免授权期间内,则可以不用再次授权,以此解决重复授权的问题。
附图说明
图1为本发明的系统数据交互示意图;
图2为本发明的方法流程示意图;
图3为实施例中授权认证过程数据交互示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1所示,一种授权认证系统,包括客户端、业务系统和授权平台,客户端单向连接至业务系统,客户端和业务系统分别与授权平台双向连接,客户端用于执行用户登录操作,以及发送请求访问信息给业务系统、发送授权确认信息给授权平台;
业务系统用于发送请求授权信息给授权平台,以及根据授权码从授权平台获取令牌及用户信息;
授权平台用于推送授权确认页面给客户端以及返回授权码给业务系统。
其中,客户端通过JavaScript脚本语言的方式与授权平台双向连接。在实际应用中,上述系统的主要工作过程为:
1、用户请求访问业务系统某项业务功能,此时业务系统需要用到用户信息;
2、业务系统某功能需识别用户,则请求访问授权平台;
3、授权平台识别用户后,显示用户授权确认页面;
4、用户根据情况可选择授权确认并通知授权平台;
5、授权平台得到用户授权后回调给业务系统并返回授权码;
6、业务系统根据授权码获取对应的令牌;
7、业务系统根据令牌获取用户信息。
对应于图2所示本发明的方法流程为:
S1、客户端发送请求访问信息给业务系统——用户访问客户端,选择所需业务项目对应的URL(Uniform Resource Locator,统一资源定位符,即网络地址),以发送GET请求形式的请求访问信息给业务系统;
S2、根据客户端发送的请求访问信息,业务系统发送请求授权信息给授权平台——根据客户端发送的请求访问信息,采用location.replace的方式,业务系统携带回调地址向授权平台发送GET请求形式的请求授权信息;
S3、授权平台依次对用户进行登录状态认证和授权确认,以生成授权码,并将该授权码回调至业务系统:
S31、授权平台推送登录确认页面给客户端,以进行用户登录认证,若用户已登录,则执行步骤S33,否则执行步骤S32;
S32、客户端调用会员登录接口,以完成用户登录操作;
S33、客户端发送已登录用户的用户编码给授权平台,请求授权平台颁发登录令牌;
S34、根据登录令牌,判断用户在预设免授权时间内是否进行过授权确认行为,若判断为是,则执行步骤S35,否则授权平台推送包括用户名称信息、授权信息明细和授权用途内容的授权确认页面给客户端,客户端返回授权确认信息给授权平台;
S35、授权平台校验用户授权确认信息,以生成对应的授权码,之后采用location.replace的方式,根据业务系统的回调地址,将授权码回调至业务系统;
S4、根据授权码,业务系统从授权平台获取访问令牌;
S5、根据访问令牌,业务系统从授权平台获取当前登录用户的用户信息,即完成统一授权认证过程。
本实施例中,如图3所示,授权平台包括双向连接的授权前台和授权后台,授权前台和授权后台分别与客户端双向连接,以分别进行用户登录认证和用户授权确认,授权前台从授权后台获取登录确认页面,并通过与客户端的数据交互,以完成用户登录认证,授权后台通过与客户端的数据交互,以发布登录令牌给客户端,并由客户端将该登录令牌回调给授权前台,授权前台从授权后台获取授权码,业务系统单向连接至授权后台,以将请求授权信息发送至授权后台,授权前台单向连接至业务系统,以从授权前台回调授权码给业务系统;
客户端包括APP应用端、APP后台和客户端服务器,授权前台与APP应用端双向连接,APP应用端分别与APP后台、授权后台双向连接,APP后台分别与客户端服务器、授权后台双向连接,APP应用端与APP后台进行数据交互,以查询用户登录状态,APP后台用于发送已登录用户的用户编码给授权后台,以从授权后台获取登录令牌,并将该登录令牌传输给APP应用端,由APP应用端将登录令牌回调给授权前台;
APP后台用于从客户端服务器调用用户登录接口,以完成用户登录认证;
APP应用端与授权后台进行数据交互,以完成用户授权确认,并由授权后台生成授权码传输给授权前台。
当用户在业务系统页面上点击某项业务,涉及需要使用用户信息时,将会触发图3所示的数据交互过程:
(1)业务系统发送GET请求至授权后台,以获取oauthCode(授权码)。
(2)授权后台返回空白页至APP应用端,该页面中包含clientID(客户编码)和UUID(设备识别编码)信息,此时APP应用端展示一次空白页刷新(不记录空白页)。
(3)空白页上拉起APP授权登录JS,与APP应用端交互,请求登录确认。
(4)APP应用端与APP后台进行交互,确认用户是否已完成过登录。
(5)如用户已登录,直接进入步骤7;若用户未完成登录,则触发APP用户登录,从客户端服务器调用用户登录接口,进入用户登录页;
(6)用户未完成登录场景,APP后台与客户端服务器交互,完成用户认证。
(7)APP后台上传已登录用户的userId(用户编码),请求授权后台颁发loginToken(登录令牌)。
(8)授权后台完成APP后台鉴权后,颁发加密后的loginToken。
(9)APP后台将获取到loginToken传至APP应用端。
(10)APP应用端将loginToken、通过JS回调至授权前台页面;
(11)授权前台将loginToken、clientID和UUID传至授权后台,完成会话和会员的绑定并判断原业务系统类型,如果是内部系统则执行静默授权逻辑,直接进入步骤14;如果是外部商户,且用户首次授权该商户,则需进入步骤12、13。
(12)外部商户且用户未进行过授权,需要展示授权确认页,提示商户实体名称、授权信息明细和授权用途。
(13)用户完成页面授权确认,统一授权后台完成校验。
(14)授权后台为本次用户授权行为生成oauthCode,并提交至授权前台。
(15)授权前台将oauthCode回调至业务系统,完成整个授权流程。
之后,业务系统可以用oauthCode换取accessToken(访问令牌),用accessToken换取当前登录用户的用户信息。
Claims (10)
1.一种授权认证系统,其特征在于,包括客户端、业务系统和授权平台,所述客户端单向连接至业务系统,以从客户端发送请求访问信息给业务系统,所述客户端和业务系统分别与授权平台双向连接,所述授权平台用于推送授权确认页面给客户端以及返回授权码给业务系统,所述客户端用于执行用户登录操作,以及发送授权确认信息给授权平台,所述业务系统用于发送请求授权信息给授权平台,以及根据授权码从授权平台获取令牌及用户信息。
2.根据权利要求1所述的一种授权认证系统,其特征在于,所述客户端通过JavaScript脚本语言的方式与授权平台双向连接。
3.根据权利要求1所述的一种授权认证系统,其特征在于,所述授权平台包括双向连接的授权前台和授权后台,所述授权前台和授权后台分别与客户端双向连接,以分别进行用户登录认证和用户授权确认,所述授权前台从授权后台获取登录确认页面,并通过与客户端的数据交互,以完成用户登录认证,所述授权后台通过与客户端的数据交互,以发布登录令牌给客户端,并由客户端将该登录令牌回调给授权前台,所述授权前台从授权后台获取授权码;
所述业务系统单向连接至授权后台,以将请求授权信息发送至授权后台,所述授权前台单向连接至业务系统,以从授权前台回调授权码给业务系统。
4.根据权利要求3所述的一种授权认证系统,其特征在于,所述客户端包括APP应用端、APP后台和客户端服务器,所述授权前台与APP应用端双向连接,所述APP应用端分别与APP后台、授权后台双向连接,所述APP后台分别与客户端服务器、授权后台双向连接,所述APP应用端与APP后台进行数据交互,以查询用户登录状态,所述APP后台用于发送已登录用户的用户编码给授权后台,以从授权后台获取登录令牌,并将该登录令牌传输给APP应用端,由APP应用端将登录令牌回调给授权前台;
所述APP后台用于从客户端服务器调用用户登录接口,以完成用户登录认证;
所述APP应用端与授权后台进行数据交互,以完成用户授权确认,并由授权后台生成授权码传输给授权前台。
5.一种应用权利要求1所述授权认证系统的授权认证方法,其特征在于,包括以下步骤:
S1、客户端发送http请求访问信息给业务系统;
S2、根据客户端发送的请求访问信息,业务系统发送请求授权信息给授权平台;
S3、授权平台依次对用户进行登录状态认证和授权确认,以生成授权码,并将该授权码回调至业务系统;
S4、根据授权码,业务系统从授权平台获取访问令牌;
S5、根据访问令牌,业务系统从授权平台获取当前登录用户的用户信息,即完成统一授权认证过程。
6.根据权利要求5所述的一种授权认证方法,其特征在于,所述步骤S1中的请求访问信息具体为GET请求,所述步骤S1的具体过程为:用户访问客户端,选择所需业务项目对应的URL,以发送请求访问信息给业务系统。
7.根据权利要求6所述的一种授权认证方法,其特征在于,所述步骤S2中的请求授权信息具体为GET请求,所述步骤S2的具体过程为:根据客户端发送的请求访问信息,采用location.replace的方式,业务系统携带回调地址向授权平台发送请求授权信息。
8.根据权利要求7所述的一种授权认证方法,其特征在于,所述步骤S3具体包括以下步骤:
S31、授权平台推送登录确认页面给客户端,以进行用户登录认证,若用户已登录,则执行步骤S33,否则执行步骤S32;
S32、客户端调用会员登录接口,以完成用户登录操作;
S33、客户端发送已登录用户的用户编码给授权平台,请求授权平台颁发登录令牌;
S34、根据登录令牌,判断用户在预设免授权时间内是否进行过授权确认行为,若判断为是,则执行步骤S35,否则授权平台推送授权确认页面给客户端,客户端返回授权确认信息给授权平台;
S35、授权平台校验用户授权确认信息,以生成对应的授权码,并将该授权码回调至业务系统。
9.根据权利要求8所述的一种授权认证方法,其特征在于,所述步骤S34中授权确认页面的内容包括用户名称信息、授权信息明细和授权用途。
10.根据权利要求8所述的一种授权认证方法,其特征在于,所述步骤S35具体包括以下步骤:
S351、授权平台校验用户授权确认信息,以生成对应的授权码;
S352、采用location.replace的方式,根据业务系统的回调地址,将授权码回调至业务系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010847134.2A CN111988318B (zh) | 2020-08-21 | 2020-08-21 | 一种授权认证系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010847134.2A CN111988318B (zh) | 2020-08-21 | 2020-08-21 | 一种授权认证系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111988318A true CN111988318A (zh) | 2020-11-24 |
CN111988318B CN111988318B (zh) | 2022-11-08 |
Family
ID=73442737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010847134.2A Active CN111988318B (zh) | 2020-08-21 | 2020-08-21 | 一种授权认证系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111988318B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079175A (zh) * | 2021-04-14 | 2021-07-06 | 上海浦东发展银行股份有限公司 | 一种基于oauth2协议增强的授权系统及其方法 |
CN113435898A (zh) * | 2021-07-09 | 2021-09-24 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及系统 |
CN113487322A (zh) * | 2021-07-09 | 2021-10-08 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及系统 |
CN113507459A (zh) * | 2021-06-28 | 2021-10-15 | 上海浦东发展银行股份有限公司 | 一种移动端app安全交互系统及其方法 |
CN113779522A (zh) * | 2021-09-10 | 2021-12-10 | 阿波罗智联(北京)科技有限公司 | 一种授权处理方法、装置、设备及存储介质 |
CN113988860A (zh) * | 2021-11-25 | 2022-01-28 | 中国银行股份有限公司 | 一种开放银行前端授权认证的方法及系统 |
CN114124407A (zh) * | 2021-11-25 | 2022-03-01 | 中国银行股份有限公司 | 基于Oauth2.0协议的后端授权认证方法及系统 |
CN114745124A (zh) * | 2022-03-03 | 2022-07-12 | 浪潮云信息技术股份公司 | 一种基于ci引擎构建获取三方资源认证的方法及系统 |
CN114793177A (zh) * | 2022-04-28 | 2022-07-26 | 阿里巴巴(中国)有限公司 | 服务登录方法、装置和电子设备 |
CN114844686A (zh) * | 2022-04-14 | 2022-08-02 | 重庆长安汽车股份有限公司 | 一种基于局域网服务总线的授权系统和授权方法 |
CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及系统 |
CN115396205A (zh) * | 2022-08-26 | 2022-11-25 | 上海浦东发展银行股份有限公司 | 一种一体化授权系统及其方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125063A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 授权认证方法、设备及系统 |
US20170026376A1 (en) * | 2015-07-24 | 2017-01-26 | Canon Kabushiki Kaisha | Authorization delegation system, control method, authorization server, and storage medium |
CN106471783A (zh) * | 2014-04-30 | 2017-03-01 | 思杰系统有限公司 | 经由网关的企业系统认证和授权 |
CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
CN110414207A (zh) * | 2019-07-31 | 2019-11-05 | 咪付(深圳)网络技术有限公司 | 一种app接口权限控制方法 |
CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
US20200021604A1 (en) * | 2014-08-27 | 2020-01-16 | Roche Diagnostics Operations, Inc. | Identification, authentication, and authorization method in a laboratory system |
-
2020
- 2020-08-21 CN CN202010847134.2A patent/CN111988318B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125063A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 授权认证方法、设备及系统 |
CN106471783A (zh) * | 2014-04-30 | 2017-03-01 | 思杰系统有限公司 | 经由网关的企业系统认证和授权 |
US20200021604A1 (en) * | 2014-08-27 | 2020-01-16 | Roche Diagnostics Operations, Inc. | Identification, authentication, and authorization method in a laboratory system |
US20170026376A1 (en) * | 2015-07-24 | 2017-01-26 | Canon Kabushiki Kaisha | Authorization delegation system, control method, authorization server, and storage medium |
CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
CN110414207A (zh) * | 2019-07-31 | 2019-11-05 | 咪付(深圳)网络技术有限公司 | 一种app接口权限控制方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079175A (zh) * | 2021-04-14 | 2021-07-06 | 上海浦东发展银行股份有限公司 | 一种基于oauth2协议增强的授权系统及其方法 |
CN113507459A (zh) * | 2021-06-28 | 2021-10-15 | 上海浦东发展银行股份有限公司 | 一种移动端app安全交互系统及其方法 |
CN113435898B (zh) * | 2021-07-09 | 2022-06-14 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及系统 |
CN113435898A (zh) * | 2021-07-09 | 2021-09-24 | 支付宝(杭州)信息技术有限公司 | 数据处理方法以及系统 |
CN113487322A (zh) * | 2021-07-09 | 2021-10-08 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及系统 |
CN113487322B (zh) * | 2021-07-09 | 2024-02-20 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及系统 |
CN113779522A (zh) * | 2021-09-10 | 2021-12-10 | 阿波罗智联(北京)科技有限公司 | 一种授权处理方法、装置、设备及存储介质 |
CN114124407A (zh) * | 2021-11-25 | 2022-03-01 | 中国银行股份有限公司 | 基于Oauth2.0协议的后端授权认证方法及系统 |
CN113988860A (zh) * | 2021-11-25 | 2022-01-28 | 中国银行股份有限公司 | 一种开放银行前端授权认证的方法及系统 |
CN114745124A (zh) * | 2022-03-03 | 2022-07-12 | 浪潮云信息技术股份公司 | 一种基于ci引擎构建获取三方资源认证的方法及系统 |
CN114844686A (zh) * | 2022-04-14 | 2022-08-02 | 重庆长安汽车股份有限公司 | 一种基于局域网服务总线的授权系统和授权方法 |
CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及系统 |
CN114793177A (zh) * | 2022-04-28 | 2022-07-26 | 阿里巴巴(中国)有限公司 | 服务登录方法、装置和电子设备 |
CN114793177B (zh) * | 2022-04-28 | 2024-01-05 | 阿里巴巴(中国)有限公司 | 服务登录方法、装置和电子设备 |
CN115396205A (zh) * | 2022-08-26 | 2022-11-25 | 上海浦东发展银行股份有限公司 | 一种一体化授权系统及其方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111988318B (zh) | 2022-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111988318B (zh) | 一种授权认证系统及其方法 | |
US12034713B2 (en) | Secure authentication for accessing remote resources | |
EP3457627B1 (en) | Automatic login method and device between multiple websites | |
EP2643955B1 (en) | Methods for authorizing access to protected content | |
US11122035B2 (en) | Secure delegation of a refresh token for long-running operations | |
CN102624739B (zh) | 一种适用于客户端平台的认证授权方法和系统 | |
US8650622B2 (en) | Methods and arrangements for authorizing and authentication interworking | |
CN106716960B (zh) | 用户认证方法和系统 | |
US11785096B2 (en) | Systems and methods for monitoring cross-domain applications in web environments | |
CN109815684B (zh) | 一种身份认证方法、系统及服务器和存储介质 | |
US20180063564A1 (en) | Subscription service for authorizing access to media content | |
US10630574B2 (en) | Link processing method, apparatus, and system | |
CN106209727B (zh) | 一种会话访问方法和装置 | |
CA2844888A1 (en) | System and method of extending a host website | |
CN114079569B (zh) | 一种开放授权方法及装置、设备、存储介质 | |
US9553863B2 (en) | Computer implemented method and system for an anonymous communication and computer program thereof | |
CN114338130B (zh) | 信息的处理方法、装置、服务器及存储介质 | |
CN104113511B (zh) | 一种接入ims网络的方法、系统及相关装置 | |
CN110881038B (zh) | 一种通信认证方法、系统、设备及存储介质 | |
CN115884181A (zh) | 基于5g消息的应用登录方法、装置、设备以及存储介质 | |
CN116781406A (zh) | 单点登录的实现方法、认证中心服务器及存储介质 | |
CN116707852A (zh) | 网络应用的安全认证方法、装置、计算机及可读存储介质 | |
CN117834158A (zh) | 授权信息获取方法、装置、相关设备及存储介质 | |
CN103389977A (zh) | 实现上下文感知网页应用的方法、相关装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |