本发明专利技术提供一种网络系统、服务平台、服务平台登录方法及系统,获取通过第三方应用登录服务平台的登录请求;服务平台根据登录请求,向用户信息管理平台发送第一授权登录请求;用户信息管理平台根据第一授权请求向第三方网络平台请求鉴权,并在鉴权成功后从第三方网络平台获取用户的基本信息;服务平台根据第一授权登录请求反馈的鉴权成功标识;服务平台获取到鉴权成功标识,从用户信息管理平台获取用户的基本信息。本发明专利技术的服务平台只需开发一套实现登录用户信息管理平台的鉴权系统,直接从所述用户信息管理平台获取用户基本信息,在降低设计复杂度的同时,保证用户信息管理平台、服务平台、与第三方应用之间的无密码传输,保证了系统的安全性。
【技术实现步骤摘要】
本专利技术涉及互联网安全领域,特别是涉及一种网络系统、服务平台、服务平台登录方法及系统。
技术介绍
云计算时代,越来越多的传统企业朝云转型,不约而同地将传统的企业级产品paas、saas化,比如微软将office改造成office365,提供saas服务,这样一来需要将原先线下(offline)使用的用户改为联网(online)使用,而且需要绑定微软的账户系统,按月或者按年付费使用,所以这些企业必然要面临的问题就是设计用户系统,迫使用户注册该公司云平台的账号,捆绑在自己的云产品里。各云产品统一使用该账户系统,并统一鉴权,共享用户登录信息(如cookie、session)。但该方式会带来一个很大的安全问题,就是各个云产品需要接触到用户输入的密码。尤其是兼容一些收购的产品会面临加密规则不一致或者接入的第三方云服务带来安全隐患。对此,互联网专利技术了OAuth2.0协议(OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。OAuth是OpenAuthorization的简写。)来处理登录鉴权问题,用户在登录时,会在用户管理中心处理密码,或者第三方平台(微信、QQ)获取授权,OAuth2.0的机制避免了用户密码在各个云服务间传递,大大保障系统的安全性。但在中国的互联网,微信有6亿的用户使用,QQ、微博等用户量也不少,于是用户更倾向于使用微信或者QQ登录,而不情愿去企业的官网走一个复杂的注册流程来注册新账户。这又带来一个问题,本身企业的用户中心是用OAuth2.0机制实现,提供安全的方式给各个自有云服务鉴权,在这个基础上各云服务和企业云开放平台又要兼容微信等第三方平台的OAuth2.0鉴权,这样一来用户登录系统会非常的复杂。复杂度体现在各个云服务要开发一套鉴权体系,体系既要支持企业云开放平台的OAuth2.0鉴权,又要支持微信等第三方平台的OAuth2.0鉴权,除此之外,企业云开放平台也要开发一套鉴权体系,既要支持本地注册账户登录,又要支持微信等第三方平台的OAuth2.0鉴权。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种网络系统、服务平台、服务平台登录方法及系统,用于解决现有技术中平台登录鉴权系统的设计复杂度以及安全性不高的问题。为实现上述目的及其他相关目的,本专利技术提供一种服务平台登录方法,包括以下步骤:获取通过第三方应用登录所述服务平台的登录请求,所述第三方应用对应的第三方网络平台存储有发送所述登录请求的用户的基本信息;根据所述登录请求,向预设的用户信息管理平台发送第一授权登录请求,以供所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权,并在鉴权成功后从所述第三方网络平台获取所述用户的基本信息;接收所述用户信息管理平台在从所述第三方网络平台获取所述用户的基本信息后,根据所述第一授权登录请求反馈的鉴权成功标识;获取到所述鉴权成功标识,从所述用户信息管理平台获取所述用户的基本信息。于本专利技术一具体实施例中,所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权的步骤还包括:所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台发送第二授权请求。于本专利技术一具体实施例中,所述第一授权请求以及所述第二授权请求均为对应OAuth2.0协议的授权登录请求。于本专利技术一具体实施例中,所述第三方应用至少包括以下中的一种:微信、QQ、微博、linkedin、以及博客。于本专利技术一具体实施例中,所述方法还包括提供自注册登录接口和通过第三方应用登录接口,且接收到对所述通过第三方应用登录接口的进行选择的选择信号后,生成并获取所述通过第三方应用登录所述服务平台的登录请求。于本专利技术一具体实施例中,所述基本信息至少包括以下中的一种:用户名、联系电话、用户年龄、身份证号。为实现上述目的及其他相关目的,本专利技术还提供一种服务平台登录系统,包括:登录请求获取模块,用以获取通过第三方应用登录所述服务平台的登录请求,所述第三方应用对应的第三方网络平台存储有发送所述登录请求的用户的基本信息;第一授权登录请求发送模块,用以根据所述登录请求,向预设的用户信息管理平台发送第一授权登录请求,以供所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权,并在鉴权成功后从所述第三方网络平台获取所述用户的基本信息;鉴权成功标识接收模块,接收所述用户信息管理平台在从所述第三方网络平台获取所述用户的基本信息后,根据所述第一授权登录请求反馈的鉴权成功标识;基本信息获取模块,用以获取到所述鉴权成功标识,从所述用户信息管理平台获取所述用户的基本信息。为实现上述目的及其他相关目的,本专利技术还提供一种服务平台,包括如上所述的服务平台登录系统。为实现上述目的及其他相关目的,本专利技术还提供一种网络系统,包括服务平台以及用户信息管理平台;所述服务平台获取通过第三方应用登录所述服务平台的登录请求,所述第三方应用对应的第三方网络平台存储有发送所述登录请求的用户的基本信息;所述服务平台根据所述登录请求,向预设的用户信息管理平台发送第一授权登录请求;用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权,并在鉴权成功后从所述第三方网络平台获取所述用户的基本信息;所述服务平台接收所述用户信息管理平台在从所述第三方网络平台获取所述用户的基本信息后,根据所述第一授权登录请求反馈的鉴权成功标识;所述服务平台获取到所述鉴权成功标识,从所述用户信息管理平台获取所述用户的基本信息。于本专利技术一具体实施例中,所述服务平台以及所述用户信息管理平台为云平台。如上所述,本专利技术提供一种网络系统、服务平台、服务平台登录方法及系统,所述服务平台获取通过第三方应用登录所述服务平台的登录请求,所述第三方应用对应的第三方网络平台存储有发送所述登录请求的用户的基本信息;所述服务平台根据所述登录请求,向预设的用户信息管理平台发送第一授权登录请求;用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权,并在鉴权成功后从所述第三方网络平台获取所述用户的基本信息;所述服务平台接收所述用户信息管理平台在从所述第三方网络平台获取所述用户的基本信息后,根据所述第一授权登录请求反馈的鉴权成功标识;所述服务平台获取到所述鉴权成功标识,从所述用户信息管理平台获取所述用户的基本信息。本专利技术通过用户信息管理平台与第三方应用之间进行鉴权操作,可以获取多种第三方应用的用户基本信息,而服务平台只需开发一套实现登录用户信息管理平台的鉴权系统即可,在降低实现设计复杂度的同时,保证用户信息管理平台、服务平台、与第三方应用之间的无密码传输,保证了系统的安全性。附图说明图1显示为本专利技术的服务平台登录方法在一具体实施例中的流程示意图。图2显示为本专利技术的服务平台登录系统在一具体实施例中的模块示意图。图3显示为本专利技术的服务平台在一具体实施例中的模块示意图。图4显示为本专利技术的网络系统在一具体实施例中的模块示意图。图5显示为本专利技术的网络系统在一具体实施例中的应用示意图。元件标号说明20服务平台登录本文档来自技高网...
【技术保护点】
一种服务平台登录方法,其特征在于,包括以下步骤:获取通过第三方应用登录所述服务平台的登录请求,所述第三方应用对应的第三方网络平台存储有发送所述登录请求的用户的基本信息;根据所述登录请求,向预设的用户信息管理平台发送第一授权登录请求,以供所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权,并在鉴权成功后从所述第三方网络平台获取所述用户的基本信息;接收所述用户信息管理平台在从所述第三方网络平台获取所述用户的基本信息后,根据所述第一授权登录请求反馈的鉴权成功标识;获取到所述鉴权成功标识,从所述用户信息管理平台获取所述用户的基本信息。
【技术特征摘要】
1.一种服务平台登录方法,其特征在于,包括以下步骤:获取通过第三方应用登录所述服务平台的登录请求,所述第三方应用对应的第三方网络平台存储有发送所述登录请求的用户的基本信息;根据所述登录请求,向预设的用户信息管理平台发送第一授权登录请求,以供所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权,并在鉴权成功后从所述第三方网络平台获取所述用户的基本信息;接收所述用户信息管理平台在从所述第三方网络平台获取所述用户的基本信息后,根据所述第一授权登录请求反馈的鉴权成功标识;获取到所述鉴权成功标识,从所述用户信息管理平台获取所述用户的基本信息。2.根据权利要求1所述的服务平台登录方法,其特征在于:所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台请求鉴权的步骤还包括:所述用户信息管理平台根据所述第一授权请求向所述第三方网络平台发送第二授权请求。3.根据权利要求1所述的服务平台登录方法,其特征在于:所述第一授权请求以及所述第二授权请求均为对应OAuth2.0协议的授权登录请求。4.根据权利要求1所述的服务平台登录方法,其特征在于:所述第三方应用至少包括以下中的一种:微信、QQ、微博、linkedin、以及博客。5.根据权利要求1所述的服务平台登录方法,其特征在于:所述方法还包括提供自注册登录接口和通过第三方应用登录接口,且接收到对所述通过第三方应用登录接口的进行选择的选择信号后,生成并获取所述通过第三方应用登录所述服务平台的登录请求。6.根据权利要求1所述的服务平台登录方法,其特征在于:所述基本信息至少包括以下中的一种:用户名、联系电话、用户年龄、身份证号。7.一种服...
【专利技术属性】
技术研发人员:王俊,
申请(专利权)人:上海爱数信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。