【技术实现步骤摘要】
本申请涉及计算机通信领域,具体涉及一种单点登录的方法及装置,相关设备和应用的处理方法及装置。
技术介绍
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,也就是说,将登录映射到其他应用中用于同一个用户的登录的机制。在单点登录模式中通常存在以下三个要素::Gatekeeper(入口检查单元)、Authenticator(身份认证单元)和Credential Store(用户凭证存储单元),其中,Gatekeeper:对用户的请求进行验证和重定向;Authenticatior:对用户进行认证;Credential Srore:凭证库存放认证的凭证或票据;一个单点登录的过程通常包括以下四个阶段:用户向资源拥有者发起请求,请求经过Gatekeeper,Gatekeeper会验证用户是否已经建立与资源拥有者的会话,若没有则验证是否具备单点登录会话。当Gatekeeper发现未建立单点登录会话时,用户被重定向至认证者页面,提示用户输入账户信息,认证者对账户信息进行校验,若成功则为用户建立Login session。认证者对login session进行校验,验证成功后Gatekeeper建立Login session。认证者实现Token重定向实现认证者和Gatekeeper的通信。目前主流的SSO协议有OPENID、SAML(Security Assertion Markup Language)、CAS(Central Authen ...
【技术保护点】
一种基于登录状态的单点登录方法,其特征在于,包括:终端侧第三方应用接收用户应用请求,获取登录令牌,并经由第三方应用服务器向存储有终端侧用户登录状态数据的资源服务器发送登录状态验证请求;所述登录令牌包含有终端侧用户登录状态数据,所述登录状态验证请求携带所述登录令牌和所述第三方应用标识信息;资源服务器接收并解析所述登录状态验证请求,并判断所述登录状态验证请求中的数据信息与所述资源服务器存储的数据信息是否匹配;若匹配,则向所述第三方应用服务器发送携带登录令牌和第三方应用标识信息的请求令牌;所述第三方应用服务器根据所述请求令牌向资源服务器申请访问权限,所述资源服务器验证所述请求令牌中的数据信息与所述资源服务器存储的数据信息是否匹配,若匹配,则向所述第三方应用服务器发送访问令牌。
【技术特征摘要】
1.一种基于登录状态的单点登录方法,其特征在于,包括:终端侧第三方应用接收用户应用请求,获取登录令牌,并经由第三方应用服务器向存储有终端侧用户登录状态数据的资源服务器发送登录状态验证请求;所述登录令牌包含有终端侧用户登录状态数据,所述登录状态验证请求携带所述登录令牌和所述第三方应用标识信息;资源服务器接收并解析所述登录状态验证请求,并判断所述登录状态验证请求中的数据信息与所述资源服务器存储的数据信息是否匹配;若匹配,则向所述第三方应用服务器发送携带登录令牌和第三方应用标识信息的请求令牌;所述第三方应用服务器根据所述请求令牌向资源服务器申请访问权限,所述资源服务器验证所述请求令牌中的数据信息与所述资源服务器存储的数据信息是否匹配,若匹配,则向所述第三方应用服务器发送访问令牌。2.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:所述获取登录令牌,包括:所述终端侧将用户的登录请求发送至所述资源服务器;并接收所述资源服务器返回的根据所述登录请求生成的登录令牌;所述登录请求包括:所述终端侧标识信息和用户账户信息;所述登录令牌包括:终端侧标识、终端侧临时ID和登录状态值。3.根据权利要求2所述的基于登录状态的单点登录方法,其特征在于:所述终端侧接收所述资源服务器返回的根据所述登录请求生成的登录令牌,包括:所述终端侧接收所述资源服务器发送的所述登录令牌的失效时间选择请求。4.根据权利要求2所述的基于登录状态的单点登录方法,其特征在于:所述终端侧向所述第三方应用服务器发送的登录令牌,和向所述资源服务器发送的登录请求,采用对称加密方式对所述登录令牌和登录请求中的数据加密传输。5.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:向所述第三方应用服务器发送携带登录令牌和第三方应用标识信息的请求令牌,还包括:所述资源服务器向所述终端侧发送授权服务选择请求;所述资源服务器接收所述终端侧用户根据所述授权服务选择请求所选择的授权服务内容。6.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:包括:封装所述经由第三方应用服务器向存储有终端侧用户登录状态数据的资源服务器发送的登录状态验证请求;封装所述第三方应用服务器接收的携带登录令牌和第三方应用标识信息的请求令牌;封装所述第三应用服务器接收的访问令牌。7.根据权利要求6所述的基于登录状态的单点登录方法,其特征在于:所述第三方应用服务器向所述资源服务器发送登录状态验证请求,和所述第三方应用服务器根据所述请求令牌向资源服务器申请访问权限,采用非对称加密的方式,对所述登录状态验证请求和申请访问权限中的数据加密及传输。8.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:所述终端标识信息通过所述用户的MAC地址与SIM卡中的身份信息串联哈希获得。9.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:所述登录令牌是所述资源服务器根据所述应用请求中的数据信息以及登录状态数据哈希获得。10.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:所述请求令牌是所述资源服务器根据所述登录令牌和所述第三方应用标识哈希获得。11.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:所述访问令牌是所述资源服务器根据所述请求令牌和所述第三方应用标识哈希获得。12.根据权利要求1所述的基于登录状态的单点登录方法,其特征在于:向所述第三方应用服务器发送访问令牌,包括:所述资源服务器存储所述访问令牌,并删除所述登录令牌和请求令牌。13.一种基于登录状态的单点登录装置,其特征在于,包括:终端管理单元,用于终端侧第三方应用接收用户应用请求,获取登录令牌,并经由第三方应用管理单元向存储有终端侧用户登录状态数据的授权认证登录管理单元发送登录状态验证请求;所述登录令牌包含有终端侧用户登录状态数
\t据,所述登录状态验证请求携带所述登录令牌和所述第三方应用标识信息;授权认证管理单元,用于接收并解析所述登录状态验证请求,并判断所述登录状态验证请求中的数据信息与所述授权认证登录管理单元中存储的数据信息是否匹配;若匹配,则向所述第三方应用管理单元发送携带登录令牌和第三方应用标识信息的请求令牌;第三方应用管理单元,用于根据所述请求令牌向授权认证登录管理单元申请访问权限,所述授权认证登录管理单元验证所述请求令牌中的数据信息与所述授权认证登录管理单元存储的数据信息是否匹配,若匹配,则向所述第三方应用管理单元发送访问令牌。14.根据权利要求13所述的基于登录状态的单点登录装置,其特征在于,所述终端管理单元包括:登录令牌获取单元,用于终端侧将用户的登录请求发送至所述资源服务器,并接收所述资源服务器返回的根据所述登录请求生成的登录令牌;所述登录请求包括:所述终端侧标识信息和用户账户信息;所述登录令牌包括:终端侧标识、终端侧临时ID和登录状态值。15.根据权利要求14所述的基于登录状态的单点登录装置,其特征在于,所述登录令牌获取单元包括:失效时间选择单元,用于接收所述资源服务器发送的所述登录令牌的失效时间选择请求。16.根据权利要求14所述的基于登录状态的单点登录装置,其特征在于,所述终端管理单元包括:第一数据加密传输单元,用于所述终端侧向所述第三方应用服务器发送的登录令牌,和向所述资源服务器发送的登录请求,采用对称加密方式对所述登录令牌和登录请求中的数据加密传输。17.根据权利要求13所述基于登录状态的单点登录装置,其特征在于,所述授权认证管理单元包括:授权服务选择请求发送单元,用于所述资源服务器向终端侧发送授权服务选择请求;授权服务选择接收单元,用于所述终端侧获取所述用户根据所述授权服务选择请求所选择的授权服务内容,并发送至所述资源服务器。18.根据权利要求13所述基于登录状态的单点登录装置,其特征在于,所述第三方应用管理单元包括:封装单元,用于封装所述经由第三方应用服务器向存储有终端侧用户登录状态数据的资源服务器发送的登录状态验证请求;所述第三方应用服务器接收的携带登录令牌和第三方应用标识信息的请求令牌;和所述第三应用服务器接收的访问令牌。19.根据权利要求18所述的基于登录状态的单点登录装置,其特征在于,所述第三方应用管理单元包括:第二数据加密传输单元,用于所述第三方应用服务器向所述资源服务器发送登录状态验证请求,和所述第三方...
【专利技术属性】
技术研发人员:方强,彭骏涛,朱红儒,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。