一种跨应用认证授权的方法和系统技术方案

本发明专利技术提供一种跨应用认证授权的方法和系统，其中方法包括：接收第一应用发来的用户登陆请求，当第一应用的授权码正确且用户账号和用户密码匹配时，生成第一应用的令牌信息，并将该令牌信息返回至第一应用；如果从第一应用向第二应用跳转，接收第二应用发来的跳转请求；当第二应用的授权码正确，第一应用与第二应用处于同一应用组中，而且用户当前登录状态有效，则生成第二应用的令牌信息，并将该令牌信息返回至第二应用，以使得跳转至第二应用时保持登录状态。本发明专利技术在相关联的应用之间跳转时，避免用户多次输入用户名密码进行登录。

【技术实现步骤摘要】

本专利技术实施方式涉及应用系统
，尤其涉及一种跨应用认证授权的方法和系统。
技术介绍
应用(Application，APP)是安装在智能终端上的软件，用户在登录一个应用之前，通常需要在该应用中注册相应的账号，在登录应用时，通过输入注册的账号和密码，通过验证后便可以登录成功。随着科技的发展，智能终端的功能需求越来越多，安装的应用也越来越多，相关联的应用也随着产生，用户使用其中一个应用时，通常需要跳转至其它相关联的应用中处理不同的业务。例如移动商城，是架构于移动互联网之上，基于手机访问终端，融合互联网、二维条码和语音等无线技术，与企业和商家共建的企业级多功能移动电子商务平台。云账户基于云计算技术部署于云端的统一的账户平台系统，提供给多应用系统的统一的账户系统。目前通常基于令牌(Token)的身份验证方法进行相关联认证，这样在服务端就不需要存储用户的登录记录。大概的流程如下：客户端使用用户名跟密码请求登录；服务端收到请求，去验证用户名与密码；验证成功后，服务端会签发一个Token，再把这个Token发送给客户端；客户端收到Token以后把它存储起来，比如放在小文本文件存储信息(Cookie)里或者本地存储(LocalStorage)里；客户端每次向服务端请求资源时带着服务端签发的Token；服务端收到请求，去验证客户端请求里面带着的Token，如果验证成功，就向客户端返回请求的数据。在实施本专利技术的过程中，专利技术人发现现有技术至少存在如下问题：受当前认证授权机制的限制，每当跳转至一个新的应用中，用户需要重新输入账号和密码，在通过新的应用认证通过时，才能继续使用新的应用中的业务功能，这样明显会将用户的操作变得异常复杂。此外，现有的认证授权制度，需要在不同的应用中注册不同的账号，这对于用户来说也是非常复杂的一件事，为用户在使用时增添了不必要的操作步骤。应该注意，上面对技术背景的介绍只是为了方便对本专利技术的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本专利技术的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
针对上述问题，本专利技术实施方式的目的在于提供一种跨应用认证授权的方法和系统，能够在相关联的应用之间跳转时，避免用户多次输入用户名密码进行登录，从而简化用户的操作步骤。为实现上述目的，本专利技术实施方式提供一种跨应用认证授权的方法，应用于云账户平台的服务端，包括：接收第一应用发来的用户登陆请求，所述用户登陆请求中包括所述第一应用的授权码、用户账号以及用户密码；当所述第一应用的授权码正确且所述用户账号和所述用户密码匹配时，生成所述第一应用的令牌信息，并将所述第一应用的令牌信息返回至所述第一应用；如果从所述第一应用向所述第二应用跳转，接收所述第二应用发来的跳转请求，所述跳转请求中包括第二应用的授权码和第一应用的令牌信息；当所述第二应用的授权码正确且所述第一应用与所述第二应用处于同一应用组中，则检测用户当前登录状态的有效性；如果用户当前登录状态有效，生成所述第二应用的令牌信息，并将所述第二应用的令牌信息返回至所述第二应用，以使得从所述第一应用跳转至所述第二应用时保持登录状态。进一步地，所述方法还包括：预先为第一应用和第二应用进行应用注册；具体为：分别接收第一应用和第二应用发来的应用注册申请；根据所述应用注册申请，如果所述第一应用和所述第二应用没有注册过，则分别生成并存储与所述第一应用和所述第二应用对应的应用标识和应用密钥；将所述应用标识、应用密钥以及注册成功提示信息返回至对应的所述第一应用和所述第二应用。进一步地，所述方法还包括：预先为第一应用和第二应用进行新用户注册；具体为：分别接收第一应用和第二应用发来的授权请求，所述授权请求中包括所述第一应用和所述第二应用的应用标识和应用密钥；如果所述应用标识和所述应用密钥匹配，则生成授权码，并将所述授权码返回至对应的所述第一应用和所述第二应用；分别接收所述第一应用和所述第二应用发来的新用户注册请求，所述新用户注册请求中包括所述第一应用和所述第二应用的授权码、用户账号及用户密码；如果所述第一应用和所述第二应用的授权码正确，并且用户账号及用户密码符合预设规则，则分别保存所述用户账号和所述用户密码，并将所述用户账号及注册成功提示信息返回至对应的所述第一应用和所述第二应用。进一步地，所述令牌信息包括头部、负载和签名；生成所述第一应用的令牌信息或者生成所述第二应用的令牌信息，包括：在负载中增加所述第一应用或所述第二应用的授权码以及所述用户账号，并将增加了授权码和用户账号的负载与所述头部和签名合并，形成所述第一应用或所述第二应用的令牌信息。进一步地，判断所述第一应用与所述第二应用处于同一应用组中，包括：从所述第一应用的令牌信息中获取第一应用的授权码；将所述第一应用的授权码解密获取第一应用的标识，并判断所述第一应用的标识和第二应用的标识是否处于同一应用组中。为实现上述目的，本专利技术实施方式还提供一种跨应用认证授权的系统，应用于云账户平台的服务端，包括：登录请求接收单元，用于接收第一应用发来的用户登陆请求，所述用户登陆请求中包括所述第一应用的授权码、用户账号以及用户密码；第一应用令牌信息生成单元，用于当所述第一应用的授权码正确且所述用户账号和所述用户密码匹配时，生成所述第一应用的令牌信息，并将所述第一应用的令牌信息返回至所述第一应用；跳转请求接收单元，用于如果从所述第一应用向所述第二应用跳转，接收所述第二应用发来的跳转请求，所述跳转请求中包括第二应用的授权码和第一应用的令牌信息；同组别应用判断单元，用于当所述第二应用的授权码正确且所述第一应用与所述第二应用处于同一应用组中，则检测用户当前登录状态的有效性；第二应用令牌信息生成单元，用于如果用户当前登录状态有效，生成所述第二应用的令牌信息，并将所述第二应用的令牌信息返回至所述第二应用，以使得从所述第一应用跳转至所述第二应用时保持登录状态。由上可见，本专利技术实施方式提供的一种跨应用认证授权的方法和系统，通过云账户平台对相关联的应用进行统一管理，在从第一应用跳转至第二应用时，云账户平台可以判断第一应用和第二应用是否处于同一应用组中，即判断是否相关联，如果处于同一应用组中，可以根据用户在第一应用中的令牌信息，自动在第二应用中保持登陆状态，从而只需用户针对相关联的应用注册一次账号即可，注册的账号可以在相关联的应用中共享，避免了用户需要再次手动收入账号和密码，达到简化用户的操作步骤的目的。附图说明为了更清楚地说明本专利技术实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图逐一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施方式提供的跨应用认证授权的方法的流程示意图；图2为本专利技术实施方式提供的应用框架示意图；图3为本专利技术实施方式提供的为第一应用和第二应用进行应用注册的流程示意图；图4为本专利技术实施方式提供的为第一应用和第二应用进行新用户注册的流程示意图；图5为本专利技术实施方式提供的跨应用认证授权的系统的功能模块示意图。具体实施方式为使本专利技术实施方本文档来自技高网...

【技术保护点】
一种跨应用认证授权的方法，应用于云账户平台的服务端，其特征在于，包括：接收第一应用发来的用户登陆请求，所述用户登陆请求中包括所述第一应用的授权码、用户账号以及用户密码；当所述第一应用的授权码正确且所述用户账号和所述用户密码匹配时，生成所述第一应用的令牌信息，并将所述第一应用的令牌信息返回至所述第一应用；如果从所述第一应用向所述第二应用跳转，接收所述第二应用发来的跳转请求，所述跳转请求中包括第二应用的授权码和第一应用的令牌信息；当所述第二应用的授权码正确且所述第一应用与所述第二应用处于同一应用组中，则检测用户当前登录状态的有效性；如果用户当前登录状态有效，生成所述第二应用的令牌信息，并将所述第二应用的令牌信息返回至所述第二应用，以使得从所述第一应用跳转至所述第二应用时保持登录状态。

【技术特征摘要】
1.一种跨应用认证授权的方法，应用于云账户平台的服务端，其特征在于，包括：接收第一应用发来的用户登陆请求，所述用户登陆请求中包括所述第一应用的授权码、用户账号以及用户密码；当所述第一应用的授权码正确且所述用户账号和所述用户密码匹配时，生成所述第一应用的令牌信息，并将所述第一应用的令牌信息返回至所述第一应用；如果从所述第一应用向所述第二应用跳转，接收所述第二应用发来的跳转请求，所述跳转请求中包括第二应用的授权码和第一应用的令牌信息；当所述第二应用的授权码正确且所述第一应用与所述第二应用处于同一应用组中，则检测用户当前登录状态的有效性；如果用户当前登录状态有效，生成所述第二应用的令牌信息，并将所述第二应用的令牌信息返回至所述第二应用，以使得从所述第一应用跳转至所述第二应用时保持登录状态。2.根据权利要求1所述的跨应用认证授权的方法，其特征在于，所述方法还包括：预先为第一应用和第二应用进行应用注册；具体为：分别接收第一应用和第二应用发来的应用注册申请；根据所述应用注册申请，如果所述第一应用和所述第二应用没有注册过，则分别生成并存储与所述第一应用和所述第二应用对应的应用标识和应用密钥；将所述应用标识、应用密钥以及注册成功提示信息返回至对应的所述第一应用和所述第二应用。3.根据权利要求2所述的跨应用认证授权的方法，其特征在于，所述方法还包括：预先为第一应用和第二应用进行新用户注册；具体为：分别接收第一应用和第二应用发来的授权请求，所述授权请求中包括所述第一应用和所述第二应用的应用标识和应用密钥；如果所述应用标识和所述应用密钥匹配，则生成授权码，并将所述授权码返回至对应的所述第一应用和所述第二应用；分别接收所述第一应用和所述第二应用发来的新用户注册请求，所述新用户注册请求中包括所述第一应用和所述第二应用的授权码、用户账号及用户密码；如果所述第一应用和所述第二应用的授权码正确，并且用户账号及用户密码符合预设规则，则分别保存所述用户账号和所述用户密码，并将所述用户账号及注册成功提示信息返回至对应的所述第一应用和所述第二应用。4.根据权利要求1所述的跨应用认证授权的方法，其特征在于，所述令牌信息包括头部、负载和签名；生成所述第一应用的令牌信息或者生成所述第二应用的令牌信息，包括：在负载中增加所述第一应用或所述第二应用的授权码以及所述用户账号，并将增加了授权码和用户账号的负载与所述头部和签名合并，形成所述第一应用或所述第二应用的令牌信息。5.根据权利要求1所述的跨应用认证授权的方法，其特征在于，判断所述第一应用与所述第二应用处于同一应用组中，包括：从所述第一应用的令牌信息中获取第一应用的授权码；将所述第一应用的授权码解密获取第一应用的标识，并判断所述第一应用的标识和第二应用的标识是否处于同一应用组中。6.一种跨应用认证授权的系统，应用于云账户平台的服务端，其特征在于，包括：登录请求接收单元，用于接收第一应用发来的用户登...

【专利技术属性】
技术研发人员：陈宏亮，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31