一种认证方式转接方法及装置制造方法及图纸

本发明专利技术公开一种认证方式转接的方法及装置，属于通信领域，该方法包括：第三方应用发送访问请求给强化身份认证系统，强化身份认证系统判断访问请求中是否带有令牌并且令牌有效，如果是，发送相应资源给浏览器；如果不带有令牌，查询指定认证方，重定向浏览器到指定认证方，接收用户信息，指定认证方对用户信息进行认证，认证通过，强化身份认证系统生成令牌发送给第三方应用，返回开始步骤；认证不通过，强化身份认证系统返回认证未通过信息给第三方应用，第三方应用发送令牌无效信息给浏览器，返回开始步骤。本发明专利技术通过接入不同认证系统实现了支持多种认证方式，认证方式可以灵活切换，并且切换认证方式的时候不影响应用系统的效果。

A method and device for transfer of authentication mode

The invention discloses a method and apparatus for switching an authentication method, which belongs to the field of communication, the method includes: third party applications send access request to strengthen the identity authentication system, strengthen the identity authentication system to judge whether the access request with the token and the token, if it is sent to the browser, the corresponding resource; if not with token specified query the authenticator, redirect the browser to the specified authentication, receives the user information, the designated certification party for authentication, the user information through certification, strengthen the identity authentication system transmits the generated token to the third party application, return to the starting step; not by strengthening authentication, identity authentication system certification through the third party application did not return to the information, send the third party application invalid token information to the browser to return to the start step. The invention achieves various support modes by accessing different authentication systems, and the authentication mode can be flexibly switched. When switching authentication mode, the effect of the application system is not affected.

【技术实现步骤摘要】
一种认证方式转接方法及装置
本专利技术属于通信领域，特别涉及一种认证方式转接的方法及装置。
技术介绍
身份认证一般与授权控制是相互联系的，授权控制是指一旦用户的身份通过认证以后，确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中，应该有一个统一的身份认证系统供各应用系统使用，授权也是由同一认证平台管理。但是，目前用户经常并不想通过在第三方应用的注册来登录第三方应用，而是通过第三方认证的方式使得用户成功登录第三方应用。目前，存在对统一认证平台支持多种认证方式灵活切换的需求。
技术实现思路
本专利技术通过接入不同认证系统实现了支持多种认证方式，认证方式可以灵活切换，并且切换认证方式的时候不影响应用系统的效果。根据本专利技术，提供一种认证方式转接的方法，包括：步骤a1：第三方应用接收用户通过浏览器发送的访问请求，发送所述访问请求给强化身份认证系统；步骤b1：所述强化身份认证系统判断所述访问请求中是否带有令牌，如果是，执行步骤c1；否则，发送令牌无效信息给所述第三方应用，执行步骤f1；步骤c1：所述强化身份认证系统判断所述令牌是否有效，如果是，发送令牌有效信息给所述第三方应用，执行步骤d1；否则，执行步骤e1；步骤d1：所述第三方应用接收到所述令牌有效信息时，根据所述令牌和访问请求中的信息返回相应的资源给浏览器，结束；步骤e1：所述强化身份认证系统查询第三方应用注册时填写的指定认证方，发送询问用户登录状态请求给所述指定认证方，接收所述指定认证方返回的询问用户登录状态响应，判断所述用户是否为登录状态，如果是，执行步骤h1；否则，发送用户未登录信息给第三方应用，执行步骤f1；步骤f1：所述强化身份认证系统重定向浏览器到指定认证方认证界面，接收用户信息，发送用户信息给指定认证方；步骤g1：所述指定认证方对用户信息进行认证，判断所述用户信息认证是否认证通过，如果认证通过，根据认证结果对用户登录状态进行更新，返回认证通过信息给所述强化身份认证系统，执行步骤h1；如果认证未通过，根据认证结果对用户登录状态进行更新，返回认证未通过信息给所述强化身份认证系统，所述强化身份认证系统返回身份认证失败信息给所述第三方应用，所述第三方应用发送令牌无效信息给浏览器，返回步骤a1；步骤h1：所述强化身份认证系统生成令牌，并发送所述令牌给所述第三方应用，所述第三方应用发送所述令牌给浏览器，返回所述步骤a1。根据本专利技术，还提供一种认证方式转接的装置，包括：第三方应用、强化身份认证系统、指定认证方；其中，所述第三方应用具体包括：第一接收模块，用于接收用户通过浏览器发送的访问请求，还用于接收所述强化身份认证系统返回的令牌有效或者无效信息；还用于接收身份认证失败信息；还用于接收用户登录状态信息；第一发送模块，用于当所述第一接收模块接收到所述访问请求时，将所述访问请求发送给所述强化身份认证系统；第一返回模块，用于当所述第一接收模块接收到所述令牌有效信息时，根据所述令牌和访问请求中的信息返回相应的资源给浏览器；第二发送模块，用于发送令牌无效信息给浏览器，还用于发送应用标识无效信息给浏览器；第六发送模块，当接收到所述强化身份认证系统发送的令牌时，发送所述令牌给浏览器；所述强化身份认证系统具体包括：第一判断模块，用于判断所述第三方应用发送的访问请求中是否带有令牌；第二判断模块，用于当所述第一判断模块判定当所述访问请求中带有令牌时，判断所述令牌是否有效；查询模块，用于当所述第二判断模块判定所述令牌无效时，查询所述第三方应用注册时填写的指定认证方；第三发送模块，用于当所述第二判断模块判定所述令牌有效时发送令牌有效信息给所述第三方应用；还用于当所述第二判断模块判断出所述令牌有效时，发送令牌有效信息给所述第三方应用；还用于当所述查询模块查询出所述第三方应用注册时填写的指定认证方时，发送询问用户登录状态请求给所述指定认证方；第二接收模块，用于接收所述指定认证方返回的询问用户登录状态响应；第三判断模块，用于当所述第二接收模块接收到所述指定认证方返回的所述询问用户登录状态响应时，判断所述用户是否为登录状态；所述第三发送模块还用于当所述第三判断模块判断为用户未登陆时，发送用户未登陆信息给所述第三方应用；重定向模块，用于当所述第三判断模块判断出所述用户未登录时，重定向浏览器到指定认证方界面；还用于当所述第一判断模块判定所述访问请求中不带有令牌时，重定向浏览器到指定认证方界面；第三接收模块，用于当所述重定向模块重定向浏览器到所述指定认证方界面时，接收用户信息；还用于接收指定认证方返回的用户信息认证通过信息或用户信息认证未通过信息；第四发送模块，用于当所述第三接收模块接收到用户信息时，发送所述用户信息给所述指定认证方；第一生成模块，用于当所述第三判断模块判定用户为登陆状态时，生成令牌；还用于当所述第三接收模块接收到指定认证方发送的认证通过信息时，生成令牌；第二返回模块，用于当所述第三接收模块接收到认证未通过信息时，返回身份认证失败信息给所述第三方应用；第五发送模块，用于当所述第一生成模块生成所述令牌时，发送所述令牌给所述第三方应用；所述指定认证方具体包括：第四接收模块，用于接收所述强化身份认证系统发送的询问用户登录状态请求；还用于接收所述强化身份认证系统发送的用户信息；认证模块，用于当所述第四接收模块接收到所述强化身份认证系统发送的用户信息时，对所述用户信息进行认证，并判断所述用户信息是否认证通过；更新模块，用于当所述认证模块判断所述用户信息认证通过时，根据认证结果对用户登录状态进行更新；还用于当所述认证模块判断所述用户信息认证未通过时，根据认证结果对所述用户登录状态进行更新；第三返回模块，用于当所述认证模块判定所述用户信息认证通过时，返回认证通过信息给所述强化身份认证系统；还用于当所述认证模块判定所述用户信息认证未通过时，返回认证未通过信息给所述强化身份认证系统。和现有技术相比，本专利技术通过接入不同认证系统实现了支持多种认证方式，认证方式可以灵活切换，并且切换认证方式的时候不影响应用系统的效果，可以更加便捷和灵活；另外，本专利技术中，第三方应用不需要建立认证系统，因此更加便捷和节省资源。附图说明图1为本专利技术实施例1提供的一种认证方式转接的方法的流程图；图2为本专利技术实施例2提供的一种认证方式转接的方法的流程图；图3为本专利技术实施例3提供的一种强化身份认证系统的工作方法的流程图；图4为本专利技术实施例4提供的一种认证方式转接的装置的方框图；图5为本专利技术实施例5提供的一种强化身份认证系统的方框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互结合。下面结合附图和具体实施例对本专利技术作进一步说明，但不作为本专利技术的限定。实施例1本实施例1提供一种认证方式转接的方法，如图1所示，包括：步骤s101：浏览器发送访问请求给第三方应用，第三方应用接收访问请求，并发送访问请求给强本文档来自技高网...

【技术保护点】
一种认证方式转接的方法，其特征在于，包括：步骤a1：第三方应用接收用户通过浏览器发送的访问请求，发送所述访问请求给强化身份认证系统；步骤b1：所述强化身份认证系统判断所述访问请求中是否带有令牌，如果是，执行步骤c1；否则，发送令牌无效信息给所述第三方应用，执行步骤f1；步骤c1：所述强化身份认证系统判断所述令牌是否有效，如果是，发送令牌有效信息给所述第三方应用，执行步骤d1；否则，执行步骤e1；步骤d1：所述第三方应用接收到所述令牌有效信息时，根据所述令牌和访问请求中的信息返回相应的资源给浏览器，结束；步骤e1：所述强化身份认证系统查询第三方应用注册时填写的指定认证方，发送询问用户登录状态请求给所述指定认证方，接收所述指定认证方返回的询问用户登录状态响应，判断所述用户是否为登录状态，如果是，执行步骤h1；否则，发送用户未登录信息给第三方应用，执行步骤f1；步骤f1：所述强化身份认证系统重定向浏览器到指定认证方认证界面，接收用户信息，发送用户信息给指定认证方；步骤g1：所述指定认证方对用户信息进行认证，判断所述用户信息认证是否认证通过，如果认证通过，根据认证结果对用户登录状态进行更新，返回认证通过信息给所述强化身份认证系统，执行步骤h1；如果认证未通过，根据认证结果对用户登录状态进行更新，返回认证未通过信息给所述强化身份认证系统，所述强化身份认证系统返回身份认证失败信息给所述第三方应用，所述第三方应用发送令牌无效信息给浏览器，返回步骤a1；步骤h1：所述强化身份认证系统生成令牌，并发送所述令牌给所述第三方应用，所述第三方应用发送所述令牌给浏览器，返回所述步骤a1。...

【技术特征摘要】
1.一种认证方式转接的方法，其特征在于，包括：步骤a1：第三方应用接收用户通过浏览器发送的访问请求，发送所述访问请求给强化身份认证系统；步骤b1：所述强化身份认证系统判断所述访问请求中是否带有令牌，如果是，执行步骤c1；否则，发送令牌无效信息给所述第三方应用，执行步骤f1；步骤c1：所述强化身份认证系统判断所述令牌是否有效，如果是，发送令牌有效信息给所述第三方应用，执行步骤d1；否则，执行步骤e1；步骤d1：所述第三方应用接收到所述令牌有效信息时，根据所述令牌和访问请求中的信息返回相应的资源给浏览器，结束；步骤e1：所述强化身份认证系统查询第三方应用注册时填写的指定认证方，发送询问用户登录状态请求给所述指定认证方，接收所述指定认证方返回的询问用户登录状态响应，判断所述用户是否为登录状态，如果是，执行步骤h1；否则，发送用户未登录信息给第三方应用，执行步骤f1；步骤f1：所述强化身份认证系统重定向浏览器到指定认证方认证界面，接收用户信息，发送用户信息给指定认证方；步骤g1：所述指定认证方对用户信息进行认证，判断所述用户信息认证是否认证通过，如果认证通过，根据认证结果对用户登录状态进行更新，返回认证通过信息给所述强化身份认证系统，执行步骤h1；如果认证未通过，根据认证结果对用户登录状态进行更新，返回认证未通过信息给所述强化身份认证系统，所述强化身份认证系统返回身份认证失败信息给所述第三方应用，所述第三方应用发送令牌无效信息给浏览器，返回步骤a1；步骤h1：所述强化身份认证系统生成令牌，并发送所述令牌给所述第三方应用，所述第三方应用发送所述令牌给浏览器，返回所述步骤a1。2.如权利要求1所述的方法，其特征在于，所述步骤b1之后，所述步骤c1之前还包括：所述强化身份认证系统判断所述令牌是否存在于强化身份认证系统的令牌列表中，如果是，执行步骤c1；否则，发送令牌无效信息给所述第三方应用，所述第三方应用发送令牌无效信息给浏览器，执行步骤f1。3.如权利要求1所述的方法，其特征在于，所述步骤c1具体为：所述强化身份认证系统判断所述令牌是否过期，如果是，执行步骤e1；否则，发送令牌有效信息，执行步骤d1。4.如权利要求1所述的方法，其特征在于，所述步骤d1还包括,：所述第三方应用接收到所述令牌有效信息时，根据预设策略判断是否要返回相应资源给浏览器，如果所述预设策略为允许，则发送相应资源给浏览器，结束；否则，拒绝发送相应资源给浏览器，结束。5.如权利要求1所述的方法，其特征在于，所述步骤e1具体包括：步骤e101：所述强化身份认证系统提取用户身份信息，应用标识和指定方信息，发送询问用户登录状态请求给所述指定认证方；步骤e102：当所述强化身份认证系统接收到所述指定认证方返回的询问用户登录状态响应时，根据所述询问用户登录状态响应，判断所述用户是否为登录状态，如果是，执行步骤h1；否则，发送用户为登录信息给第三方应用，执行f1。6.如权利要求1所述的方法，其特征在于，所述步骤f1之前还包括：步骤f101：所述第三方应用接收所述强化身份认证系统发送的用户未登录信息，根据应用标识符生成第一认证请求，发送所述第一认证请求给所述强化身份认证系统；步骤f102：所述强化身份认证系统根据所述第一认证请求中的应用标识符判断所述第三方应用是否注册，如果是，执行步骤f103；否则，发送应用标识符无效信息给所述第三方应用，所述第三方应用发送令牌无效信息给浏览器，结束；步骤f103：所述强化身份认证系统根据应用标识符、授权方式、授权范围、强化身份认证服务地址、认证方式生成符合注册协议的第一认证请求响应，返回所述第一认证请求响应给所述第三方应用；步骤f104：所述第三方应用根据所述第一认证请求响应和所述第三方应用自定义的第一访问权限列表生成第二认证请求；步骤f105：所述第三方应用发送包含应用标识符和第一访问权限列表的第二认证请求给所述强化身份认证系统。7.如权利要求6所述的方法，其特征在于，所述步骤f1具体为：所述强化身份认证系统根据所述第二认证请求中的应用标识符查询所述第三方应用注册时填写的指定认证方，并重定向浏览器到所述指定认证方。8.如权利要求1所述的方法，其特征在于，所述步骤h1之前还包括：所述强化身份认证系统保存用户信息，完成分发授权码，鉴别授权码操作。9.如权利要求1所述的方法，其特征在于，所述步骤b1可以替换成步骤b1’包括：所述强化身份认证系统接收到所述第三方发送的访问请求时，判断所述访问请求中是否包含用户身份凭证，如果不包含，执行步骤e1；如果包含，所述强化身份认证系统判断所述用户身份凭证是否有效，如果是，执行步骤d1。10.如权利要求9所述的方法，其特征在于，所述步骤b1’具体包括：步骤b101’：所述强化身份认证系统判断所述用户身份凭证是否在所述强化身份认证系统分发的用户身份凭证的列表中，如果是，执行步骤b102’；否则，发送令牌无效信息给所述第三方应用，所述第三方应用发送用户身份凭证无效信息给浏览器，返回步骤a1；步骤b102’：所述强化身份认证系统判断所述用户身份凭证是否过期，如果没有过期，发送用户身份凭证有效信息给所述第三方应用，执行步骤d1；如果过期，执行步骤e1。11.一种强化身份认证系统的工作方法，其特征在于，包括：步骤a2：强化身份认证系统接收第三方应用发送的访问请求，判断所述访问请求中是否包含所述令牌，如果是，执行步骤b2；否则，发送所述访问请求中不含令牌的信息给第三方应用，执行步骤d2；步骤b2：所述强化身份认证系统判断所述令牌是否有效，如果是，发送令牌有效信息给所述第三方应用；否则，执行步骤c2；步骤c2：所述强化身份认证系统根据指定认证方信息确定指定认证方，发送询问用户登录状态请求给所述指定认证方，接收所述指定认证方返回的询问用户登录状态响应，判断所述用户是否为的登录状态，如果是，执行步骤e2；否则，发送用户未登录信息给第三方应用，执行步骤d2；步骤d2：所述强化身份认证系统查询所述第三方应用注册时填写的指定认证方，重定向浏览器至所述指定认证方的认证页面；接收用户信息，发送用户信息给指定认证方；步骤e2：所述强化身份认证系统生成令牌，将所述令牌发送给所述第三方应用。12.如权利要求11所述的方法，其特征在于，所述步骤b2之前，还包括：所述强化身份认证系统判断所述令牌是否存在于强化身份认证系统的令牌列表中，如果是，执行步骤b2；否则，发送令牌无效给所述第三方应用，执行步骤d2。13.如权利要求11所述的方法，其特征在于，所述步骤b2具体为：所述强化身份认证系统判断所述令牌是否过期，如果未过期，则令牌有效，发送令牌有效信息给所述第三方应用；如果过期，则令牌无效，执行步骤c2。14.如权利要求11所述的方法，其特征在于，所述步骤c2还包括：所述强化身份认证系统提取用户身份信息、应用标识和指定认证方信息，确定指定认证方，发送询问用户登录状态请求给指定认证方。15.如权利要求11所述的方法，其特征在于，所述步骤d2之后，所述步骤e2之前，还包括：所述强化身份认证系统接收所述指定认证方返回的所述用户信息的认证结果，如果认证通过，执行步骤e2；否则，发送用户信息认证失败给所述第三方应用。16.如权利要求11所述的方法，其特征在于，所述步骤c2还包括：步骤c201：所述强化身份认证系统根据应用标识符、授权方式、授权范围、强化身份认证服务地址、认证方式生成第一认证请求响应，发送所述第一认证请求响应给第三方应用；步骤c202：所述强化身份认证系统接收包含应用标识符和第一访问权限列表的第二认证请求。17.如权利要求11所述的方法，其特征在于，所述步骤d2具体包括：所述强化身份认证系统根据应用标识符查询所述第三方应用注册时填写的指定认证方，重定向浏览器至指定认证方的认证页面。18.一种认证方式转接的装置，其特征在于，包括：第三方应用、强化身份认证系统、指定认证方；其中，所述第三方应用具体包括：第一接收模块，用于接收用户通过浏览器发送的访问请求，还用于接收所述强化身份认证系统返回的令牌有效或者无效信息；还用于接收身份认证失败信息；还用于接收用户登录状态信息；第一发送模块，用于当所述第一接收模块接收到所述访问请求时，将所述访问请求发送给所述强化身份认证系统；第一返回模块，用于当所述第一接收模块接收到所述令牌有效信息时，根据所述令牌和访问请求中的信息返回相应的资源给浏览器；第二发送模块，用于所述第一接收模块接收到所述强化身份认证系统返回的令牌无效信息时，发送令牌无效信息给浏览器，还用于发送应用标识无效信息给浏览器；第六发送模块，当接收到所述强化身份认证系统发送的令牌时，发送所述令牌给浏览器；所述强化身份认证系统具体包括：第一判断模块，用于判断所述第三方应用发送的访问请求中是否带有令牌；第二判断模块，用于当所述第一判断模块判定当所述访问请求中带有令牌时，判断所述令牌是否有效；查询模块，用于当所述第二判断模块判定所述令牌无效时，查询所述第三方应用注册时填写的指定认证方；第三发送模块，用于当所述第二判断模块判定所述令牌有效时发送令牌有效信息给所述第三方应用；还用于当所述第二判断模块判断出所述令牌无效时，发送令牌无效信息给所述第三方应用；还用于当所述查询模块查询出所述第三方应用注册时填写的指定认证方时，发送询问用户登录状态请求给所述指定认证方；第二接收模块，用于接收所述指定认证方返回的询问用户登录状态响应；第三判断模块，用于当所述第二接收模块接收到所述指定认...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11