一种多应用平台访问方法、装置及系统制造方法及图纸

本发明专利技术公开了一种多应用平台访问方法、装置及系统，应用于计算机技术领域，用以解决现有的多应用平台访问方法存在的验证过程繁琐、访问效率低的问题。具体为：接收用户针对多应用平台中的应用发起的访问请求，获取该用户对应的用于授权该用户访问多应用平台中的所有应用的全网授权信息，通过认证服务器对该用户的全网授权信息进行有效性验证，确定该用户的全网授权信息的有效性验证通过时，允许该用户访问该应用。这样，通过认证服务器为用户配置一个全网授权信息，使得该用户在访问多应用平台中的应用时，只需要对该用户的全网授权信息进行有效性验证即可，从而在保证了多应用平台的访问安全的同时，简化了验证过程，提高了应用访问效率。

A Multi-Application Platform Access Method, Device and System

【技术实现步骤摘要】
一种多应用平台访问方法、装置及系统
本专利技术涉及计算机
，尤其涉及一种多应用平台访问方法、装置及系统。
技术介绍
目前，大多数的应用平台都采用功能各不相同的多个应用来部署，多应用平台中的每一个应用都有各自的登录模块，用户登录多应用平台中的每一个应用时都需要输入相应的登录信息，这不仅给用户带来了不便，而且也增加了对用户的登录信息的管理难度。为此，现有技术中提出了一种基于单点登录(SingleSignOn，SSO)技术的多应用平台访问方法，即用户只需要登录一次即可访问多应用平台中的应用，虽然这种基于SSO技术的多应用平台访问方法能够简化用户的登录操作，降低对用户的登录信息的管理难度，但是，在用户访问多应用平台中的应用时，这种基于SSO技术的多应用平台访问方法的验证过程较为繁琐，用户访问效率较低。
技术实现思路
本专利技术实施例提供了一种多应用平台访问方法、装置及系统，具体的，本专利技术实施例提供的技术方案如下：一方面，本专利技术实施例提供了一种多应用平台访问方法，包括：接收多应用平台发起的访问请求；获取访问请求对应的用户的全网授权信息，其中，全网授权信息是认证服务器为用户签发的用于授权用户访问多应用平台中的所有应用的授权信息；通过认证服务器对全网授权信息进行有效性验证，确定全网授权信息的有效性验证通过时，通知多应用平台允许用户访问应用。一方面，本专利技术实施例提供了一种多应用平台访问装置，包括：请求接收单元，用于接收多应用平台发起的访问请求；信息获取单元，用于获取访问请求对应的用户的全网授权信息，其中，全网授权信息是认证服务器为用户签发的用于授权用户访问多应用平台中的所有应用的授权信息；信息验证单元，用于通过认证服务器对信息获取单元获得的全网授权信息进行有效性验证；访问控制单元，用于在信息验证单元确定全网授权信息的有效性验证通过时，通知多应用平台允许用户访问应用。一方面，本专利技术实施例还提供了一种多应用平台访问系统，包括：认证客户端，认证服务器，以及包含至少两个应用的多应用平台，其中；多应用平台，用于接收用户针对多应用平台中的应用发起的访问请求，并将访问请求发送至认证客户端；接收到认证服务器返回的表征用户合法的通知时，允许用户访问应用；认证客户端，用于接收多应用平台发起的访问请求，获取访问请求对应的用户的全网授权信息，并将全网授权信息发送至认证服务器；根据认证服务器返回的全网授权信息的有效性验证结果，确定全网授权信息的有效性验证通过时，向多应用平台返回表征用户合法的通知；认证服务器，用于对认证客户端发送的全网授权信息进行有效性验证，并将全网授权信息的有效性验证结果返回至认证客户端；其中，全网授权信息是认证服务器为用户签发的用于授权用户访问多应用平台中的所有应用的授权信息。一方面，本专利技术实施例还提供了一种认证设备，包括：存储器、处理器和存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现本专利技术实施例提供的多应用平台访问方法。一方面，本专利技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令被处理器执行时实现本专利技术实施例提供的多应用平台访问方法。本专利技术实施例的有益效果如下：本专利技术实施例中，通过认证服务器为用户配置一个全网授权信息，使得该用户在访问多应用平台中的应用时，只需要对该用户的全网授权信息进行有效性验证即可，从而在保证了多应用平台的访问安全的同时，简化了验证过程，提高了应用访问效率。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术实施例中的多应用平台访问系统的系统架构示意图；图2为本专利技术实施例中的多应用平台访问方法的流程示意图；图3为本专利技术实施例中的多应用平台访问方法的具体流程示意图；图4为本专利技术实施例中的多应用平台访问装置的功能结构示意图；图5为本专利技术实施例中的认证设备的硬件结构示意图。具体实施方式目前，大多数的多应用平台都是通过SSO技术来实现多应用平台中的应用访问，这种基于SSO技术的多应用平台访问方法虽然能够简化用户的登录操作，降低对用户的登录信息的管理难度，但是，在用户访问多应用平台中的应用时，需要先通过认证服务器，对认证服务器为该用户签发的表征该用户成功登录过多应用平台的登录票据(TicketGrantedTicket，TGT)进行有效性验证，当该用户对应的TGT的有效性验证通过后，再根据该用户对应的TGT，为该用户签发一个服务票据(ServiceTicket，ST)，通过认证服务器，对该用户对应的ST进行有效性验证，当该用户对应的ST的有效性验证通过后，才允许该用户访问该应用。显然，这种基于SSO技术的多应用平台访问方法中的验证过程较为繁琐，用户访问效率较低。为了解决这种基于SSO技术的多应用平台访问方法存在的验证过程较为繁琐、用户访问效率较低的问题，本专利技术实施例中，多应用平台接收到用户针对多应用平台中的应用发起的访问请求时，将该访问请求发送至认证客户端；认证客户端接收到多应用平台发起的访问请求时，获取认证服务器为该访问请求对应的用户签发的用于授权用户访问多应用平台中的所有应用的全网授权信息，并将该用户的全网授权信息发送至认证服务器；认证服务器对认证客户端发送的该用户的全网授权信息进行有效性验证，并将该用户的全网授权信息的有效性验证结果返回至认证客户端；认证客户端根据认证服务器返回的该用户的全网授权信息的有效性验证结果，确定该用户的全网授权信息的有效性验证通过时，向多应用平台返回表征该用户合法的通知；多应用平台接收到认证服务器返回的表征该用户合法的通知时，允许该用户访问该应用。这样，通过认证服务器为用户配置一个全网授权信息，使得该用户在访问多应用平台中的应用时，只需要对该用户的全网授权信息进行有效性验证即可，从而在保证了多应用平台的访问安全的同时，简化了验证过程，提高了应用访问效率。下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，并不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。下面对本专利技术实施例提供的多应用平台访问系统进行说明，参阅图1所示，本专利技术示例性实施方式的多应用平台访问系统100至少包括：认证客户端101，认证服务器102，以及包含至少两个应用的多应用平台103，其中；多应用平台103，用于接收用户针对多应用平台103中的应用发起的访问请求，并将该访问请求发送至认证客户端101；接收到认证服务器102返回的表征该用户合法的通知时，允许该用户访问该应用；认证客户端101，用于接收多应用平台103发起的访问请求，获取该访问请求对应的用户的全网授权信息，并将该全网授权信息发送至认证服务器102；根据认证服务器102返回的该全网授权信息的有效性验证结果，确定该全网本文档来自技高网...

【技术保护点】
1.一种多应用平台访问方法，其特征在于，包括：接收多应用平台发起的访问请求；获取所述访问请求对应的用户的全网授权信息，其中，所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息；通过所述认证服务器对所述全网授权信息进行有效性验证，确定所述全网授权信息的有效性验证通过时，通知所述多应用平台允许所述用户访问所述应用。

【技术特征摘要】
1.一种多应用平台访问方法，其特征在于，包括：接收多应用平台发起的访问请求；获取所述访问请求对应的用户的全网授权信息，其中，所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息；通过所述认证服务器对所述全网授权信息进行有效性验证，确定所述全网授权信息的有效性验证通过时，通知所述多应用平台允许所述用户访问所述应用。2.如权利要求1所述的多应用平台访问方法，其特征在于，所述用户的全网授权信息是所述认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的访问令牌。3.如权利要求1所述的多应用平台访问方法，其特征在于，获取所述访问请求对应的用户的全网授权信息，包括：确定所述访问请求中携带有全网授权信息时，将所述访问请求中携带的全网授权信息确定为所述用户的全网授权信息。4.如权利要求3所述的多应用平台访问方法，其特征在于，若确定所述访问请求中未携带有全网授权信息，则获取所述访问请求对应的用户的全网授权信息，包括：在确定指定区域中记录有所述用户的全网授权信息时，从所述指定区域中读取所述用户的全网授权信息。5.如权利要求4所述的多应用平台访问方法，其特征在于，若确定所述指定区域中未记录有所述用户的全网授权信息，则获取所述访问请求对应的用户的全网授权信息，包括：将所述访问请求重定向至所述认证服务器，以触发所述认证服务器为所述用户签发全网授权信息并发送至所述多应用平台；接收所述多应用平台基于所述认证服务器为所述用户签发的全网授权信息再次发起的访问请求，并从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息。6.如权利要求5所述的多应用平台访问方法，其特征在于，还包括：将从所述多应用平台再次发起的访问请求中读取到的所述用户的全网授权信息存储至指定区域。7.如权利要求1-6任一项所述的多应用平台访问方法，其特征在于，还包括：确定所述全网授权信息的有效性验证未通过且访问请求的重定向次数不大于次数阈值时，将所述访问请求重定向至所述认证服务器，以触发所述认证服务器为所述用户重新签发全网授权信息并发送至所述多应用平台；接收所述多应用平台基于所述认证服务器为所述用户重新签发的全网授权信息再次发起的访问请求，并从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息；通过所述认证服务器对所述用户的全网授权信息进行有效性验证，并确定所述用户的全网授权信息的有效性验证通过时，通知所述多应用平台允许所述用户访问所述应用。8.如权利要求1-6任一项所述的多应用平台访问方法，其特征在于，还包括：确定所述全网授权信息的有效性验证未通过且访问请求的重定向次数大于次数阈值时，通知所述多应用平台所述用户当前无法访问所述应用。9.一种多应用平台访问装置，其特征在于，包括：请求接收单元，用于接收多应用平台发起的访问请求；信息获取单元，用于获取所述访问请求对应的用户的全网授权信息，其中，所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息；信息验证单元，用于通过所述认证服务器对所述信息获取单元获得的所述全网授权信息进行有效性验证；访问控制单元，用于在所述信息验证单元确定所述全网授权信息的有效性验证通过时，通知所述多应用平台允许所述用户访问所述应用。10.如权利要求9所述的多应用平台访问装置，其特征在于，所述信息获取单元获得的所述用户的全网授权信息是所述认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的访问令牌。11.如权利要求9所述的多应用平台访问装置，其特征在于，在获取所述访问请求对应的用户的全网授权信息时，所述信息获取单元具体用于：确定所述访问请求中携带有全网授权信息时，将所述访问请求中携...

【专利技术属性】
技术研发人员：陈海波，
申请(专利权)人：深兰科技上海有限公司，
类型：发明
国别省市：上海,31