【技术实现步骤摘要】
一种多应用平台访问方法、装置及系统
本专利技术涉及计算机
,尤其涉及一种多应用平台访问方法、装置及系统。
技术介绍
目前,大多数的应用平台都采用功能各不相同的多个应用来部署,多应用平台中的每一个应用都有各自的登录模块,用户登录多应用平台中的每一个应用时都需要输入相应的登录信息,这不仅给用户带来了不便,而且也增加了对用户的登录信息的管理难度。为此,现有技术中提出了一种基于单点登录(SingleSignOn,SSO)技术的多应用平台访问方法,即用户只需要登录一次即可访问多应用平台中的应用,虽然这种基于SSO技术的多应用平台访问方法能够简化用户的登录操作,降低对用户的登录信息的管理难度,但是,在用户访问多应用平台中的应用时,这种基于SSO技术的多应用平台访问方法的验证过程较为繁琐,用户访问效率较低。
技术实现思路
本专利技术实施例提供了一种多应用平台访问方法、装置及系统,具体的,本专利技术实施例提供的技术方案如下:一方面,本专利技术实施例提供了一种多应用平台访问方法,包括:接收多应用平台发起的访问请求;获取访问请求对应的用户的全网授权信息,其中,全网授权信息是认证服务器为用户签发的用于授权用户访问多应用平台中的所有应用的授权信息;通过认证服务器对全网授权信息进行有效性验证,确定全网授权信息的有效性验证通过时,通知多应用平台允许用户访问应用。一方面,本专利技术实施例提供了一种多应用平台访问装置,包括:请求接收单元,用于接收多应用平台发起的访问请求;信息获取单元,用于获取访问请求对应的用户的全网授权信息,其中,全网授权信息是认证服务器为用户签发的用于授权用户访问多 ...
【技术保护点】
1.一种多应用平台访问方法,其特征在于,包括:接收多应用平台发起的访问请求;获取所述访问请求对应的用户的全网授权信息,其中,所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息;通过所述认证服务器对所述全网授权信息进行有效性验证,确定所述全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。
【技术特征摘要】
1.一种多应用平台访问方法,其特征在于,包括:接收多应用平台发起的访问请求;获取所述访问请求对应的用户的全网授权信息,其中,所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息;通过所述认证服务器对所述全网授权信息进行有效性验证,确定所述全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。2.如权利要求1所述的多应用平台访问方法,其特征在于,所述用户的全网授权信息是所述认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的访问令牌。3.如权利要求1所述的多应用平台访问方法,其特征在于,获取所述访问请求对应的用户的全网授权信息,包括:确定所述访问请求中携带有全网授权信息时,将所述访问请求中携带的全网授权信息确定为所述用户的全网授权信息。4.如权利要求3所述的多应用平台访问方法,其特征在于,若确定所述访问请求中未携带有全网授权信息,则获取所述访问请求对应的用户的全网授权信息,包括:在确定指定区域中记录有所述用户的全网授权信息时,从所述指定区域中读取所述用户的全网授权信息。5.如权利要求4所述的多应用平台访问方法,其特征在于,若确定所述指定区域中未记录有所述用户的全网授权信息,则获取所述访问请求对应的用户的全网授权信息,包括:将所述访问请求重定向至所述认证服务器,以触发所述认证服务器为所述用户签发全网授权信息并发送至所述多应用平台;接收所述多应用平台基于所述认证服务器为所述用户签发的全网授权信息再次发起的访问请求,并从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息。6.如权利要求5所述的多应用平台访问方法,其特征在于,还包括:将从所述多应用平台再次发起的访问请求中读取到的所述用户的全网授权信息存储至指定区域。7.如权利要求1-6任一项所述的多应用平台访问方法,其特征在于,还包括:确定所述全网授权信息的有效性验证未通过且访问请求的重定向次数不大于次数阈值时,将所述访问请求重定向至所述认证服务器,以触发所述认证服务器为所述用户重新签发全网授权信息并发送至所述多应用平台;接收所述多应用平台基于所述认证服务器为所述用户重新签发的全网授权信息再次发起的访问请求,并从所述多应用平台再次发起的访问请求中读取所述用户的全网授权信息;通过所述认证服务器对所述用户的全网授权信息进行有效性验证,并确定所述用户的全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。8.如权利要求1-6任一项所述的多应用平台访问方法,其特征在于,还包括:确定所述全网授权信息的有效性验证未通过且访问请求的重定向次数大于次数阈值时,通知所述多应用平台所述用户当前无法访问所述应用。9.一种多应用平台访问装置,其特征在于,包括:请求接收单元,用于接收多应用平台发起的访问请求;信息获取单元,用于获取所述访问请求对应的用户的全网授权信息,其中,所述全网授权信息是认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的授权信息;信息验证单元,用于通过所述认证服务器对所述信息获取单元获得的所述全网授权信息进行有效性验证;访问控制单元,用于在所述信息验证单元确定所述全网授权信息的有效性验证通过时,通知所述多应用平台允许所述用户访问所述应用。10.如权利要求9所述的多应用平台访问装置,其特征在于,所述信息获取单元获得的所述用户的全网授权信息是所述认证服务器为所述用户签发的用于授权所述用户访问所述多应用平台中的所有应用的访问令牌。11.如权利要求9所述的多应用平台访问装置,其特征在于,在获取所述访问请求对应的用户的全网授权信息时,所述信息获取单元具体用于:确定所述访问请求中携带有全网授权信息时,将所述访问请求中携...
【专利技术属性】
技术研发人员:陈海波,
申请(专利权)人:深兰科技上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。