一种身份认证的方法和系统技术方案

本说明书一个或多个实施例涉及一种身份认证的方法和系统。其中一个方法由第一平台的至少一个处理器执行，该方法包括获取用户ID并验证用户ID的登录信息；获取第一平台信息，并将第一平台信息传递给第二平台；第一平台信息至少包括用户ID相关信息，第一平台信息至少用于供第二平台对用户ID进行验证；接收由第二平台返回的登录令牌，登录令牌与第一平台信息相关且在预设时间范围内有效；登录令牌能够使得：在预设时间范围内，用户ID通过第一平台使用登录令牌访问第二平台的指定内容时，无需通过第二平台对用户ID进行再次验证，指定内容的访问权限与第一平台信息相关。

A Method and System of Identity Authentication

【技术实现步骤摘要】
一种身份认证的方法和系统
本说明书涉及网络通信
，特别涉及身份认证或鉴权的通信系统。
技术介绍
多租户(Multi-Tenancy)，或称为多重租赁技术，是一种软件架构技术，旨在解决如何多用户的环境下共用相同的系统或程序组件，并仍可确保多用户数据的隔离性。对于多租户系统来说，每个租户的数据是相互隔离的，从某种意义上可以将租户理解为访问信息权限。用户通过购买等方式可以获得一个或多个租户，从而可以访问或使用对应租户的数据。在一些数据交互的应用场景中，数据业务平台可以内嵌其他数据服务平台的数据内容。例如，业务平台内嵌有另一数据服务平台的页面。用户可以在数据业务平台内直接调用所述数据服务平台的数据服务。当数据服务平台为一个多租户架构的平台，且用户对应有多个租户时，如果该用户在某一时间段内同时使用(或反复的、短时间的交替使用)至少两个租户数据时，可能会带来一些访问权限的问题。基于以上同一用户具有多个租户的应用场景，有必要提供一种高效的信息交互方式，或身份认证方式。
技术实现思路
本说明书实施例之一提供一种身份认证的方法。所述身份认证的方法由第一平台的至少一个处理器执行，其包括：获取用户ID并验证所述用户ID的登录信息；获取第一平台信息，并将所述第一平台信息传递给第二平台；所述第一平台信息至少包括所述用户ID相关信息，所述第一平台信息至少用于供第二平台对所述用户ID进行验证；接收由所述第二平台返回的登录令牌，所述登录令牌与所述第一平台信息相关且在预设时间范围内有效；所述登录令牌能够使得：在预设时间范围内，所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时，无需通过第二平台对用户ID进行再次验证，所述指定内容的访问权限与所述第一平台信息相关。在一些实施例中，所述第一平台信息还包括与所述用户ID对应的访问信息权限；所述与用户ID对应的访问信息权限与所述指定内容相关。在一些实施例中，所述用户ID具有一个或多个访问信息权限，且所述用户ID及其具有的一个或多个访问信息权限存储在所述第一平台，所述方法还包括从存储器中获取所述与所述用户ID对应的访问信息权限。在一些实施例中，所述身份认证的方法还包括：获取用户对第二平台的指定内容的访问请求；所述指定内容包括第二平台在第一平台中的内嵌页面；以及，输出包括所述登录令牌的指定内容URL。在一些实施例中，第一平台信息还包括与所述访问请求和/或与所述访问请求相关的时间信息。在一些实施例中，所述用户ID具有一个或多个访问信息权限；所述获取第一平台信息包括：基于所述用户请求访问的指定内容从所述一个或多个访问信息权限中确定与所述指定内容对应的访问信息权限，并将与所述指定内容对应的访问信息权限作为所述与用户ID对应的访问信息权限包含在所述第一平台信息中。在一些实施例中，所述获取用户对第二平台的指定内容的访问请求，包括：获取用户对一个或多个指定内容的访问请求。在一些实施例中，所述接收由所述第二平台返回的登录令牌，包括：接收由所述第二平台返回的一个或多个登录令牌；所述一个或多个登录令牌分别与请求访问的所述一个或多个指定内容对应。在一些实施例中，所述输出包括所述登录令牌的指定内容URL，包括：输出一个或多个指定内容URL；所述一个或多个指定内容URL中分别包含该指定内容对应的登录令牌。本说明书的一个或多个实施例还提供一种身份认证的系统，所述系统包括：第一获取模块，用于获取用户ID；第一验证模块，用于验证所述用户ID的登录信息；第二获取模块，用于获取第一平台信息；所述第一平台信息至少包括所述用户ID相关信息，所述第一平台信息至少用于供第二平台对所述用户ID进行验证；第一传递模块，用于将所述第一平台信息传递给第二平台；第一接收模块，用于接收由所述第二平台返回的登录令牌，所述登录令牌与所述第一平台信息相关且在预设时间范围内有效；所述登录令牌能够使得：在预设时间范围内，所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时，无需通过第二平台对用户ID进行再次验证，所述指定内容的访问权限与所述第一平台信息相关。在一些实施例中，所述第一平台信息还包括与所述用户ID对应的访问信息权限；所述与所述用户ID对应的访问权限与所述指定内容相关。在一些实施例中，所述用户ID具有一个或多个访问信息权限，且所述用户ID及其具有的一个或多个访问信息权限存储在所述第一平台；所述系统还包括第三获取模块，用于从存储器中获取所述与所述用户ID对应的访问信息权限。在一些实施例中，所述系统还包括：第四获取模块，用于获取用户对第二平台的指定内容的访问请求；所述指定内容包括第二平台在第一平台中的内嵌页面；第一输出模块，用于输出包括所述登录令牌的指定内容URL。在一些实施例中，第一平台信息还包括与所述访问请求和/或与所述访问请求相关的时间信息。在一些实施例中，所述用户ID具有一个或多个访问信息权限；所述系统还包括第三获取模块，用于基于所述用户请求访问的指定内容从所述一个或多个访问信息权限中确定与所述指定内容对应的访问信息权限，将与所述指定内容对应的访问信息权限作为所述与用户ID对应的访问信息权限；所述第二获取模块用于将所述与用户ID对应的访问信息权限包含在所述第一平台信息中。在一些实施例中，所述第四获取模块还用于获取用户对一个或多个指定内容的访问请求。在一些实施例中，所述第一接收模块还用于接收由所述第二平台返回的一个或多个登录令牌；所述一个或多个登录令牌分别与请求访问的所述一个或多个指定内容对应。在一些实施例中，所述第一输出模块还用于输出一个或多个指定内容URL；所述一个或多个指定内容URL中分别包含该指定内容对应的登录令牌。本说明书中的一个或多个实施例还提供一种用于身份验证的装置所述装置包括至少一个处理器以及至少一个存储器；所述至少一个存储器用于存储计算机指令；所述至少一个处理器用于执行所述计算机指令中的至少部分指令以实现对应方法步骤的操作。本说明书中的一个或多个实施例还提供一种身份认证的方法，所述方法由第二平台的至少一个处理器执行，所述方法包括：接收并验证来自第一平台的第一平台信息；所述第一平台信息至少包括用户ID相关信息；至少基于所述第一平台信息生成登录令牌；所述登录令牌在预设时间范围内有效；所述登录令牌能够使得：在预设时间范围内，所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时，无需通过第二平台对用户ID进行再次验证，所述指定内容的访问权限与所述第一平台信息相关；返回所述登录令牌。在一些实施例中，身份认证的方法还包括确定并存储所述预设时间范围。在一些实施例中，所述用户ID具有一个或多个访问信息权限，且用户ID及其具有的一个或多个访问信息权限存储在所述第二平台；所述第一平台信息还包括与所述用户ID对应的访问信息权限；所述验证来自第一平台的第一平台信息包括：验证所述用户ID及其对应的访问信息权限是否与第二平台存储的信息一致，若一致则通过验证。在一些实施例中，所述第一平台信息还包括与所述用户ID对应的多个访问信息权限；所述至少基于所述第一平台信息生成登录令牌包括：基于所述第一平台信息中的用户ID及其对应的多个访问信息权限确定多个用户ID及访问信息权限对；基于多个用户ID及访问信息本文档来自技高网...

【技术保护点】
1.一种身份认证的方法，所述方法由第一平台的至少一个处理器执行，其特征在于，所述方法包括：获取用户ID并验证所述用户ID的登录信息；获取第一平台信息，并将所述第一平台信息传递给第二平台；所述第一平台信息至少用于供第二平台对所述用户ID进行验证；接收由所述第二平台返回的登录令牌，所述登录令牌与所述第一平台信息相关且在预设时间范围内有效；其中，所述登录令牌能够使得：在预设时间范围内，所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时，无需通过第二平台对用户ID进行再次验证；所述第一平台信息包括与所述用户ID对应的访问信息权限，所述与用户ID对应的访问信息权限与所述指定内容相关。

【技术特征摘要】
1.一种身份认证的方法，所述方法由第一平台的至少一个处理器执行，其特征在于，所述方法包括：获取用户ID并验证所述用户ID的登录信息；获取第一平台信息，并将所述第一平台信息传递给第二平台；所述第一平台信息至少用于供第二平台对所述用户ID进行验证；接收由所述第二平台返回的登录令牌，所述登录令牌与所述第一平台信息相关且在预设时间范围内有效；其中，所述登录令牌能够使得：在预设时间范围内，所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时，无需通过第二平台对用户ID进行再次验证；所述第一平台信息包括与所述用户ID对应的访问信息权限，所述与用户ID对应的访问信息权限与所述指定内容相关。2.根据权利要求1所述的方法，其特征在于，所述将所述第一平台信息传递给第二平台包括：通过调用接口将所述用户ID及其对应的访问信息权限传递给第二平台。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取用户对第二平台的指定内容的访问请求；所述指定内容包括第二平台在第一平台中的内嵌页面；以及，输出包括所述登录令牌的指定内容URL。4.根据权利要求3所述的方法，其特征在于，所述用户ID具有一个或多个访问信息权限；所述获取第一平台信息包括：基于所述用户请求访问的指定内容从所述一个或多个访问信息权限中确定与所述指定内容对应的访问信息权限，并将与所述指定内容对应的访问信息权限作为所述与用户ID对应的访问信息权限包含在所述第一平台信息中。5.一种用于身份认证的系统，其特征在于，所述系统包括：第一获取模块，用于获取用户ID；第一验证模块，用于验证所述用户ID的登录信息；第二获取模块，用于获取第一平台信息；所述第一平台信息至少用于供第二平台对所述用户ID进行验证；第一传递模块，用于将所述第一平台信息传递给第二平台；第一接收模块，用于接收由所述第二平台返回的登录令牌，所述登录令牌与所述第一平台信息相关且在预设时间范围内有效；其中，所述登录令牌能够使得：在预设时间范围内，所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的指定内容时，无需通过第二平台对用户ID进行再次验证，所述第一平台信息包括与所述用户ID对应的访问信息权限，所述与用户ID对应的访问信息权限与所述指定内容相关。6.根据权利要求5所述的系统，其特征在于，所述第一传递模块还用于通过调用接口将所述用户ID及其对应的访问信息权限传递给第二平台。7.根据权利要求5所述的系统，其特征在于，所述系统还包括：第四获取模块，用于获取用户对第二平台的指定内容的访问请求；所述指定内容包括第二平台在第一平台中的内嵌页面；第一输出模块，用于输出包括所述登录令牌的指定内容URL。8.根据权利要求7所述的系统，其特征在于，所述用户ID具有一个或多个访问信息权限；所述系统还包括第三获取模块，用于基于所述用户请求访问的指定内容从所述一个或多个访问信息权限中确定与所述指定内容对应的访问信息权限，将与所述指定内容对应的访问信息权限作为所述与用户ID对应的访问信息权限；所述第二获取模块用于将所述与用户ID对应的访问信息权限包含在所述第一平台信息中。9.一种用于身份验证的装置，其特征在于，所述装置包括至少一个处理器以及至少一个存储器；所述至少一个存储器用于存储计算机指令；所述至少一个处理器用于执行所述计算机指令中的至少部分指令以实现权利要求1～4中任意一项所述的操作。10.一种身份认证的方法，所述方法由第二平台的至少一个处理器执行，其特征在于，所述方...

【专利技术属性】
技术研发人员：杨潇峰，周茜，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY