【技术实现步骤摘要】
一种身份认证的方法和系统
本说明书涉及网络通信
,特别涉及身份认证或鉴权的通信系统。
技术介绍
多租户(Multi-Tenancy),或称为多重租赁技术,是一种软件架构技术,旨在解决如何多用户的环境下共用相同的系统或程序组件,并仍可确保多用户数据的隔离性。对于多租户系统来说,每个租户的数据是相互隔离的,从某种意义上可以将租户理解为访问信息权限。用户通过购买等方式可以获得一个或多个租户,从而可以访问或使用对应租户的数据。在一些数据交互的应用场景中,数据业务平台可以内嵌其他数据服务平台的数据内容。例如,业务平台内嵌有另一数据服务平台的页面。用户可以在数据业务平台内直接调用所述数据服务平台的数据服务。当数据服务平台为一个多租户架构的平台,且用户对应有多个租户时,如果该用户在某一时间段内同时使用(或反复的、短时间的交替使用)至少两个租户数据时,可能会带来一些访问权限的问题。基于以上同一用户具有多个租户的应用场景,有必要提供一种高效的信息交互方式,或身份认证方式。
技术实现思路
本说明书实施例之一提供一种身份认证的方法。所述身份认证的方法由第一平台的至少一个处理器执行,其包括:获取用户ID并验证所述用户ID的登录信息;获取第一平台信息,并将所述第一平台信息传递给第二平台;所述第一平台信息至少包括所述用户ID相关信息,所述第一平台信息至少用于供第二平台对所述用户ID进行验证;接收由所述第二平台返回的登录令牌,所述登录令牌与所述第一平台信息相关且在预设时间范围内有效;所述登录令牌能够使得:在预设时间范围内,所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定 ...
【技术保护点】
1.一种身份认证的方法,所述方法由第一平台的至少一个处理器执行,其特征在于,所述方法包括:获取用户ID并验证所述用户ID的登录信息;获取第一平台信息,并将所述第一平台信息传递给第二平台;所述第一平台信息至少用于供第二平台对所述用户ID进行验证;接收由所述第二平台返回的登录令牌,所述登录令牌与所述第一平台信息相关且在预设时间范围内有效;其中,所述登录令牌能够使得:在预设时间范围内,所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时,无需通过第二平台对用户ID进行再次验证;所述第一平台信息包括与所述用户ID对应的访问信息权限,所述与用户ID对应的访问信息权限与所述指定内容相关。
【技术特征摘要】
1.一种身份认证的方法,所述方法由第一平台的至少一个处理器执行,其特征在于,所述方法包括:获取用户ID并验证所述用户ID的登录信息;获取第一平台信息,并将所述第一平台信息传递给第二平台;所述第一平台信息至少用于供第二平台对所述用户ID进行验证;接收由所述第二平台返回的登录令牌,所述登录令牌与所述第一平台信息相关且在预设时间范围内有效;其中,所述登录令牌能够使得:在预设时间范围内,所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时,无需通过第二平台对用户ID进行再次验证;所述第一平台信息包括与所述用户ID对应的访问信息权限,所述与用户ID对应的访问信息权限与所述指定内容相关。2.根据权利要求1所述的方法,其特征在于,所述将所述第一平台信息传递给第二平台包括:通过调用接口将所述用户ID及其对应的访问信息权限传递给第二平台。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取用户对第二平台的指定内容的访问请求;所述指定内容包括第二平台在第一平台中的内嵌页面;以及,输出包括所述登录令牌的指定内容URL。4.根据权利要求3所述的方法,其特征在于,所述用户ID具有一个或多个访问信息权限;所述获取第一平台信息包括:基于所述用户请求访问的指定内容从所述一个或多个访问信息权限中确定与所述指定内容对应的访问信息权限,并将与所述指定内容对应的访问信息权限作为所述与用户ID对应的访问信息权限包含在所述第一平台信息中。5.一种用于身份认证的系统,其特征在于,所述系统包括:第一获取模块,用于获取用户ID;第一验证模块,用于验证所述用户ID的登录信息;第二获取模块,用于获取第一平台信息;所述第一平台信息至少用于供第二平台对所述用户ID进行验证;第一传递模块,用于将所述第一平台信息传递给第二平台;第一接收模块,用于接收由所述第二平台返回的登录令牌,所述登录令牌与所述第一平台信息相关且在预设时间范围内有效;其中,所述登录令牌能够使得:在预设时间范围内,所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时,无需通过第二平台对用户ID进行再次验证,所述第一平台信息包括与所述用户ID对应的访问信息权限,所述与用户ID对应的访问信息权限与所述指定内容相关。6.根据权利要求5所述的系统,其特征在于,所述第一传递模块还用于通过调用接口将所述用户ID及其对应的访问信息权限传递给第二平台。7.根据权利要求5所述的系统,其特征在于,所述系统还包括:第四获取模块,用于获取用户对第二平台的指定内容的访问请求;所述指定内容包括第二平台在第一平台中的内嵌页面;第一输出模块,用于输出包括所述登录令牌的指定内容URL。8.根据权利要求7所述的系统,其特征在于,所述用户ID具有一个或多个访问信息权限;所述系统还包括第三获取模块,用于基于所述用户请求访问的指定内容从所述一个或多个访问信息权限中确定与所述指定内容对应的访问信息权限,将与所述指定内容对应的访问信息权限作为所述与用户ID对应的访问信息权限;所述第二获取模块用于将所述与用户ID对应的访问信息权限包含在所述第一平台信息中。9.一种用于身份验证的装置,其特征在于,所述装置包括至少一个处理器以及至少一个存储器;所述至少一个存储器用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令中的至少部分指令以实现权利要求1~4中任意一项所述的操作。10.一种身份认证的方法,所述方法由第二平台的至少一个处理器执行,其特征在于,所述方...
【专利技术属性】
技术研发人员:杨潇峰,周茜,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。