一种认证方法及装置制造方法及图纸
【技术实现步骤摘要】
一种认证方法及装置
本申请涉及互联网
,特别涉及一种认证方法及装置。
技术介绍
随着分布式网络服务与云计算的使用越来越多,很多第三方应用客户端需要访问一些服务器托管的资源,但是这些资源一般是受保护的,需要资源拥有者通过私有证书(用户名与密码等)对第三方应用客户端所在目标用户终端接入网络时使用的目标用户进行认证。为了让第三方应用客户端能够访问被保护的资源,资源拥有者需把他的私有证书透露给第三方应用客户端,这有可能导致第三方应用客户端拥有针对上述资源过多的使用权限,进而导致用户资源泄露。为了满足第三方应用客户端访问被保护资源的需求,现有技术中通过以下OAuth(OpenAuthorization,开放网络授权标准)与Portal相结合的方式进行应用认证,实现第三方应用客户端对被保护资源的访问:目标用户通过第三方应用客户端向接入点设备发送网络连接请求;接入点设备接收到上述网络连接请求后,向第三方应用客户端反馈重定向地址;第三方应用客户端根据上述重定向地址访问认证服务器,并获得授权码;第三方应用客户端向接入点设备发送携带上述授权码的授权登录请求;接入点设备根据上述授...
【技术保护点】
一种认证方法,应用于接入点设备,其特征在于,所述方法包括:目标用户终端首次接入网络时,接收目标用户通过第三方应用客户端发送的网络连接请求,从接收的网络连接请求中解析出验证码并保存;在所述目标用户认证通过后,向认证服务器发送解析出的验证码;所述目标用户终端再次接入网络时,向所述认证服务器获取验证码和访问令牌,作为第一访问令牌;若认证服务器返回的验证码和本地保存的验证码相同,则根据所述第一访问令牌从所述认证服务器获取所述目标用户的身份信息,并确定所述目标用户认证通过。
【技术特征摘要】
1.一种认证方法,应用于接入点设备,其特征在于,所述方法包括:目标用户终端首次接入网络时,接收目标用户通过第三方应用客户端发送的网络连接请求,从接收的网络连接请求中解析出验证码并保存;在所述目标用户认证通过后,向认证服务器发送解析出的验证码;所述目标用户终端再次接入网络时,向所述认证服务器获取验证码和访问令牌,作为第一访问令牌;若认证服务器返回的验证码和本地保存的验证码相同,则根据所述第一访问令牌从所述认证服务器获取所述目标用户的身份信息,并确定所述目标用户认证通过。2.根据权利要求1所述的方法,其特征在于,所述接收目标用户通过第三方应用客户端发送的网络连接请求之前,所述方法还包括:目标用户终端首次接入网络时,接收所述目标用户终端发送的网络连接请求,其中,接收的网络连接请求携带目标用户终端的特征信息;向所述认证服务器发送认证查询请求,其中,所述认证查询请求携带所述目标用户终端的特征信息;接收所述认证服务器发送的查询结果,所述查询结果指示不存在所述特征信息对应的目标用户的认证信息时,触发所述目标用户通过第三方应用客户端发送网络连接请求。3.根据权利要求2所述的方法,其特征在于,所述接收目标用户通过第三方应用客户端发送的网络连接请求后,所述方法还包括:向所述第三方应用客户端发送重定向地址,以使所述第三方应用客户端根据所述重定向地址访问所述认证服务器、并获取授权码;接收所述第三方应用客户端发送的授权登录请求,其中,所述授权登录请求携带所述授权码;根据所述授权码从所述认证服务器获取访问令牌,作为第二访问令牌;根据所述第二访问令牌从所述认证服务器获取所述目标用户的身份信息,并确定所述目标用户认证通过。4.根据权利要求1所述的方法,其特征在于,所述目标用户终端再次接入网络时,向所述认证服务器获取验证码和访问令牌,包括;目标用户终端再次接入网络时,接收所述目标用户终端发送的网络连接请求,其中,接收的网络连接请求携带目标用户终端的特征信息;向所述认证服务器发送认证查询请求,其中,所述认证查询请求携带所述目标用户终端的特征信息;接收所述认证服务器发送的查询结果,所述查询结果携带所述特征信息对应的目标用户的验证码和访问令牌。5.根据权利要求4所述的方法,其特征在于,若所述认证服务器返回的验证码和本地保存的验证码不相同时,所述方法还包括:触发所述目标用户通过第三方应用客户端发送网络连接请求。6.一种认证装置,应用于接入点设备,其特征在于,所述装置包括:保存模块,用于目标用户终端首次接...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。