The invention discloses a method and apparatus for switching an authentication method, which belongs to the field of communication, the method includes: third party applications send access request to strengthen the identity authentication system, strengthen the identity authentication system to judge whether the access request with the token and the token, if it is sent to the browser, the corresponding resource; if not with token specified query the authenticator, redirect the browser to the specified authentication, receives the user information, the designated certification party for authentication, the user information through certification, strengthen the identity authentication system transmits the generated token to the third party application, return to the starting step; not by strengthening authentication, identity authentication system certification through the third party application did not return to the information, send the third party application invalid token information to the browser to return to the start step. The invention achieves various support modes by accessing different authentication systems, and the authentication mode can be flexibly switched. When switching authentication mode, the effect of the application system is not affected.
【技术实现步骤摘要】
一种认证方式转接方法及装置
本专利技术属于通信领域,特别涉及一种认证方式转接的方法及装置。
技术介绍
身份认证一般与授权控制是相互联系的,授权控制是指一旦用户的身份通过认证以后,确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中,应该有一个统一的身份认证系统供各应用系统使用,授权也是由同一认证平台管理。但是,目前用户经常并不想通过在第三方应用的注册来登录第三方应用,而是通过第三方认证的方式使得用户成功登录第三方应用。目前,存在对统一认证平台支持多种认证方式灵活切换的需求。
技术实现思路
本专利技术通过接入不同认证系统实现了支持多种认证方式,认证方式可以灵活切换,并且切换认证方式的时候不影响应用系统的效果。根据本专利技术,提供一种认证方式转接的方法,包括:步骤a1:第三方应用接收用户通过浏览器发送的访问请求,发送所述访问请求给强化身份认证系统;步骤b1:所述强化身份认证系统判断所述访问请求中是否带有令牌,如果是,执行步骤c1;否则,发送令牌无效信息给所述第三方应用,执行步骤f1;步骤c1:所述强化身份认证系统判断所述令牌是否有效,如果是,发送令牌有效信息给所述第三方应用,执行步骤d1;否则,执行步骤e1;步骤d1:所述第三方应用接收到所述令牌有效信息时,根据所述令牌和访问请求中的信息返回相应的资源给浏览器,结束;步骤e1:所述强化身份认证系统查询第三方应用注册时填写的指定认证方,发送询问用户登录状态请求给所述指定认证方,接收所述指定认证方返回的询问用户登录状态响应,判断所述用户是否为登录状态,如果是,执行步骤h1;否则,发送用 ...
【技术保护点】
一种认证方式转接的方法,其特征在于,包括:步骤a1:第三方应用接收用户通过浏览器发送的访问请求,发送所述访问请求给强化身份认证系统;步骤b1:所述强化身份认证系统判断所述访问请求中是否带有令牌,如果是,执行步骤c1;否则,发送令牌无效信息给所述第三方应用,执行步骤f1;步骤c1:所述强化身份认证系统判断所述令牌是否有效,如果是,发送令牌有效信息给所述第三方应用,执行步骤d1;否则,执行步骤e1;步骤d1:所述第三方应用接收到所述令牌有效信息时,根据所述令牌和访问请求中的信息返回相应的资源给浏览器,结束;步骤e1:所述强化身份认证系统查询第三方应用注册时填写的指定认证方,发送询问用户登录状态请求给所述指定认证方,接收所述指定认证方返回的询问用户登录状态响应,判断所述用户是否为登录状态,如果是,执行步骤h1;否则,发送用户未登录信息给第三方应用,执行步骤f1;步骤f1:所述强化身份认证系统重定向浏览器到指定认证方认证界面,接收用户信息,发送用户信息给指定认证方;步骤g1:所述指定认证方对用户信息进行认证,判断所述用户信息认证是否认证通过,如果认证通过,根据认证结果对用户登录状态进行更新,返 ...
【技术特征摘要】
1.一种认证方式转接的方法,其特征在于,包括:步骤a1:第三方应用接收用户通过浏览器发送的访问请求,发送所述访问请求给强化身份认证系统;步骤b1:所述强化身份认证系统判断所述访问请求中是否带有令牌,如果是,执行步骤c1;否则,发送令牌无效信息给所述第三方应用,执行步骤f1;步骤c1:所述强化身份认证系统判断所述令牌是否有效,如果是,发送令牌有效信息给所述第三方应用,执行步骤d1;否则,执行步骤e1;步骤d1:所述第三方应用接收到所述令牌有效信息时,根据所述令牌和访问请求中的信息返回相应的资源给浏览器,结束;步骤e1:所述强化身份认证系统查询第三方应用注册时填写的指定认证方,发送询问用户登录状态请求给所述指定认证方,接收所述指定认证方返回的询问用户登录状态响应,判断所述用户是否为登录状态,如果是,执行步骤h1;否则,发送用户未登录信息给第三方应用,执行步骤f1;步骤f1:所述强化身份认证系统重定向浏览器到指定认证方认证界面,接收用户信息,发送用户信息给指定认证方;步骤g1:所述指定认证方对用户信息进行认证,判断所述用户信息认证是否认证通过,如果认证通过,根据认证结果对用户登录状态进行更新,返回认证通过信息给所述强化身份认证系统,执行步骤h1;如果认证未通过,根据认证结果对用户登录状态进行更新,返回认证未通过信息给所述强化身份认证系统,所述强化身份认证系统返回身份认证失败信息给所述第三方应用,所述第三方应用发送令牌无效信息给浏览器,返回步骤a1;步骤h1:所述强化身份认证系统生成令牌,并发送所述令牌给所述第三方应用,所述第三方应用发送所述令牌给浏览器,返回所述步骤a1。2.如权利要求1所述的方法,其特征在于,所述步骤b1之后,所述步骤c1之前还包括:所述强化身份认证系统判断所述令牌是否存在于强化身份认证系统的令牌列表中,如果是,执行步骤c1;否则,发送令牌无效信息给所述第三方应用,所述第三方应用发送令牌无效信息给浏览器,执行步骤f1。3.如权利要求1所述的方法,其特征在于,所述步骤c1具体为:所述强化身份认证系统判断所述令牌是否过期,如果是,执行步骤e1;否则,发送令牌有效信息,执行步骤d1。4.如权利要求1所述的方法,其特征在于,所述步骤d1还包括,:所述第三方应用接收到所述令牌有效信息时,根据预设策略判断是否要返回相应资源给浏览器,如果所述预设策略为允许,则发送相应资源给浏览器,结束;否则,拒绝发送相应资源给浏览器,结束。5.如权利要求1所述的方法,其特征在于,所述步骤e1具体包括:步骤e101:所述强化身份认证系统提取用户身份信息,应用标识和指定方信息,发送询问用户登录状态请求给所述指定认证方;步骤e102:当所述强化身份认证系统接收到所述指定认证方返回的询问用户登录状态响应时,根据所述询问用户登录状态响应,判断所述用户是否为登录状态,如果是,执行步骤h1;否则,发送用户为登录信息给第三方应用,执行f1。6.如权利要求1所述的方法,其特征在于,所述步骤f1之前还包括:步骤f101:所述第三方应用接收所述强化身份认证系统发送的用户未登录信息,根据应用标识符生成第一认证请求,发送所述第一认证请求给所述强化身份认证系统;步骤f102:所述强化身份认证系统根据所述第一认证请求中的应用标识符判断所述第三方应用是否注册,如果是,执行步骤f103;否则,发送应用标识符无效信息给所述第三方应用,所述第三方应用发送令牌无效信息给浏览器,结束;步骤f103:所述强化身份认证系统根据应用标识符、授权方式、授权范围、强化身份认证服务地址、认证方式生成符合注册协议的第一认证请求响应,返回所述第一认证请求响应给所述第三方应用;步骤f104:所述第三方应用根据所述第一认证请求响应和所述第三方应用自定义的第一访问权限列表生成第二认证请求;步骤f105:所述第三方应用发送包含应用标识符和第一访问权限列表的第二认证请求给所述强化身份认证系统。7.如权利要求6所述的方法,其特征在于,所述步骤f1具体为:所述强化身份认证系统根据所述第二认证请求中的应用标识符查询所述第三方应用注册时填写的指定认证方,并重定向浏览器到所述指定认证方。8.如权利要求1所述的方法,其特征在于,所述步骤h1之前还包括:所述强化身份认证系统保存用户信息,完成分发授权码,鉴别授权码操作。9.如权利要求1所述的方法,其特征在于,所述步骤b1可以替换成步骤b1’包括:所述强化身份认证系统接收到所述第三方发送的访问请求时,判断所述访问请求中是否包含用户身份凭证,如果不包含,执行步骤e1;如果包含,所述强化身份认证系统判断所述用户身份凭证是否有效,如果是,执行步骤d1。10.如权利要求9所述的方法,其特征在于,所述步骤b1’具体包括:步骤b101’:所述强化身份认证系统判断所述用户身份凭证是否在所述强化身份认证系统分发的用户身份凭证的列表中,如果是,执行步骤b102’;否则,发送令牌无效信息给所述第三方应用,所述第三方应用发送用户身份凭证无效信息给浏览器,返回步骤a1;步骤b102’:所述强化身份认证系统判断所述用户身份凭证是否过期,如果没有过期,发送用户身份凭证有效信息给所述第三方应用,执行步骤d1;如果过期,执行步骤e1。11.一种强化身份认证系统的工作方法,其特征在于,包括:步骤a2:强化身份认证系统接收第三方应用发送的访问请求,判断所述访问请求中是否包含所述令牌,如果是,执行步骤b2;否则,发送所述访问请求中不含令牌的信息给第三方应用,执行步骤d2;步骤b2:所述强化身份认证系统判断所述令牌是否有效,如果是,发送令牌有效信息给所述第三方应用;否则,执行步骤c2;步骤c2:所述强化身份认证系统根据指定认证方信息确定指定认证方,发送询问用户登录状态请求给所述指定认证方,接收所述指定认证方返回的询问用户登录状态响应,判断所述用户是否为的登录状态,如果是,执行步骤e2;否则,发送用户未登录信息给第三方应用,执行步骤d2;步骤d2:所述强化身份认证系统查询所述第三方应用注册时填写的指定认证方,重定向浏览器至所述指定认证方的认证页面;接收用户信息,发送用户信息给指定认证方;步骤e2:所述强化身份认证系统生成令牌,将所述令牌发送给所述第三方应用。12.如权利要求11所述的方法,其特征在于,所述步骤b2之前,还包括:所述强化身份认证系统判断所述令牌是否存在于强化身份认证系统的令牌列表中,如果是,执行步骤b2;否则,发送令牌无效给所述第三方应用,执行步骤d2。13.如权利要求11所述的方法,其特征在于,所述步骤b2具体为:所述强化身份认证系统判断所述令牌是否过期,如果未过期,则令牌有效,发送令牌有效信息给所述第三方应用;如果过期,则令牌无效,执行步骤c2。14.如权利要求11所述的方法,其特征在于,所述步骤c2还包括:所述强化身份认证系统提取用户身份信息、应用标识和指定认证方信息,确定指定认证方,发送询问用户登录状态请求给指定认证方。15.如权利要求11所述的方法,其特征在于,所述步骤d2之后,所述步骤e2之前,还包括:所述强化身份认证系统接收所述指定认证方返回的所述用户信息的认证结果,如果认证通过,执行步骤e2;否则,发送用户信息认证失败给所述第三方应用。16.如权利要求11所述的方法,其特征在于,所述步骤c2还包括:步骤c201:所述强化身份认证系统根据应用标识符、授权方式、授权范围、强化身份认证服务地址、认证方式生成第一认证请求响应,发送所述第一认证请求响应给第三方应用;步骤c202:所述强化身份认证系统接收包含应用标识符和第一访问权限列表的第二认证请求。17.如权利要求11所述的方法,其特征在于,所述步骤d2具体包括:所述强化身份认证系统根据应用标识符查询所述第三方应用注册时填写的指定认证方,重定向浏览器至指定认证方的认证页面。18.一种认证方式转接的装置,其特征在于,包括:第三方应用、强化身份认证系统、指定认证方;其中,所述第三方应用具体包括:第一接收模块,用于接收用户通过浏览器发送的访问请求,还用于接收所述强化身份认证系统返回的令牌有效或者无效信息;还用于接收身份认证失败信息;还用于接收用户登录状态信息;第一发送模块,用于当所述第一接收模块接收到所述访问请求时,将所述访问请求发送给所述强化身份认证系统;第一返回模块,用于当所述第一接收模块接收到所述令牌有效信息时,根据所述令牌和访问请求中的信息返回相应的资源给浏览器;第二发送模块,用于所述第一接收模块接收到所述强化身份认证系统返回的令牌无效信息时,发送令牌无效信息给浏览器,还用于发送应用标识无效信息给浏览器;第六发送模块,当接收到所述强化身份认证系统发送的令牌时,发送所述令牌给浏览器;所述强化身份认证系统具体包括:第一判断模块,用于判断所述第三方应用发送的访问请求中是否带有令牌;第二判断模块,用于当所述第一判断模块判定当所述访问请求中带有令牌时,判断所述令牌是否有效;查询模块,用于当所述第二判断模块判定所述令牌无效时,查询所述第三方应用注册时填写的指定认证方;第三发送模块,用于当所述第二判断模块判定所述令牌有效时发送令牌有效信息给所述第三方应用;还用于当所述第二判断模块判断出所述令牌无效时,发送令牌无效信息给所述第三方应用;还用于当所述查询模块查询出所述第三方应用注册时填写的指定认证方时,发送询问用户登录状态请求给所述指定认证方;第二接收模块,用于接收所述指定认证方返回的询问用户登录状态响应;第三判断模块,用于当所述第二接收模块接收到所述指定认...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。