用户访问第三方应用的方法、系统与云平台技术方案

技术编号:12817704 阅读:70 留言:0更新日期:2016-02-07 10:17
本公开涉及一种用户访问第三方应用的方法、系统与云平台。该方法包括接收用户以平台帐号发起的对云平台的访问请求;响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系;将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,订阅请求消息中携带为用户生成的唯一的映射码;接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,对第三方应用的访问请求中携带映射码;响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问。本公开提高了用户访问应用的安全性。

【技术实现步骤摘要】

本公开涉及云计算,特别地,涉及一种用户访问第三方应用的方法、系统与云平台ο
技术介绍
以云平台为核心聚合多家应用提供商的应用已成为云服务提供的一种主要模式。然而不同应用提供商用户模型不同,对用户使用服务的认证方式不同,且不同系统提供者对用户帐号等信息的传递较为敏感。如何安全地聚合多家应用服务将成为云服务提供商面临的一大难题,同时也是影响用户使用云服务体验的重要因素。目前实现云平台上安全访问第三方应用主要有以下两类技术方案:第一类:帐号传递或帐号映射的方式,这一类又有两种实现方式。第一种是云平台按事先约定格式创建与应用相关的用户帐号,并同步到应用系统,用户访问应用时,云平台将用户帐号信息由云平台传递到应用系统中,由应用系统认证后返回认证信息给云平台;第二种是云平台与应用系统的帐号信息都传递到一个中间帐号绑定服务器中,从而实现通过平台认证的帐号即可访问其绑定的应用服务。在这两种情况下系统间都有帐号信息的直接传递,导致应用访问不安全。第二类:建立统一认证中心或基于数字证书实现单点登录技术。前者实施改动大,后者需要用户下载并安装证书,导致用户访问应用不方便。【专
技术实现思路
】本公开鉴本文档来自技高网
...

【技术保护点】
一种用户访问第三方应用的方法,其特征在于,包括:接收用户以平台帐号发起的对云平台的访问请求;响应于用户对第三方应用的订阅请求,根据订阅请求生成平台帐号映射关系;将订阅请求信息传递给用户所订阅的第三方应用所在的应用系统,并由相应应用系统生成应用帐号映射关系,所述订阅请求消息中携带为用户生成的唯一的映射码;接收用户对第三方应用的访问请求,将对第三方应用的访问请求转发至相应应用系统,所述对第三方应用的访问请求中携带映射码;响应于对第三方应用的访问请求通过相应应用系统的认证,调用相应应用系统的免登地址将用户重定向到相应应用系统上,以实现对第三方应用的访问。

【技术特征摘要】

【专利技术属性】
技术研发人员:刘国萍
申请(专利权)人:中国电信股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1