【技术实现步骤摘要】
基于IDP代理的应用授权方法、设备、存储介质及系统
本专利技术涉及网络通信
,更具体地,涉及一种基于IDP代理的应用授权方法、设备、存储介质及系统。
技术介绍
随着云技术的发展,越来越多的SaaS(Software-as-a-Service,第三方应用)服务被推广使用。IDP(IdentityProvider),意为身份提供商。由IDP提供的身份凭证(账号与口令)可在IDP接入的第三方应用处直接使用,即为单点登录(SingleSign-On)。目前,不同的SaaS服务在企业或者个人使用的时候,都需要单独注册与登录,需要大量的沟通和开发工作,同时导致用户在使用每个SaaS服务时都需要进行重复的注册和登录操作,严重影响用户体验。因此需要提出一种应用授权方法,能够避免这种重复的注册登录行为,让多个第三方应用可以通过统一的身份验证方式进行登录。
技术实现思路
本专利技术的目的是提出一种基于IDP代理的应用授权方法、设备、存储介质及系统,实现让多个第三方应用可以通过统一的身份验证方式进...
【技术保护点】
1.一种基于IDP代理的应用授权方法,其特征在于,包括:/n提供IDP代理,所述IDP代理用于提供IDP服务的代理服务并与所述IDP服务和第三方应用通讯连接;/n将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册,其中,所述IDP服务存储有用户信息,并能够提供登录页面,通过账号密码形式校验用户身份;/n将所述IDP代理的登录入口在所述第三方应用的登录页进行展示,以供用户选择所述IDP代理中注册的IDP服务;/n所述IDP代理根据用户选择的IDP服务,跳转至所选IDP服务的登录页面,申请获取所选IDP服务的授权,并将此授权转发给所述第三方应用,完成登录。/n
【技术特征摘要】
1.一种基于IDP代理的应用授权方法,其特征在于,包括:
提供IDP代理,所述IDP代理用于提供IDP服务的代理服务并与所述IDP服务和第三方应用通讯连接;
将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册,其中,所述IDP服务存储有用户信息,并能够提供登录页面,通过账号密码形式校验用户身份;
将所述IDP代理的登录入口在所述第三方应用的登录页进行展示,以供用户选择所述IDP代理中注册的IDP服务;
所述IDP代理根据用户选择的IDP服务,跳转至所选IDP服务的登录页面,申请获取所选IDP服务的授权,并将此授权转发给所述第三方应用,完成登录。
2.根据权利要求1所述的基于IDP代理的应用授权方法,其特征在于,将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册包括:
所述IDP代理记录所述IDP服务的网络地址并与所述IDP服务互换公钥;
所述IDP代理记录所述第三方应用的回调地址并与所述第三方应用互换公钥。
3.根据权利要求2所述的基于IDP代理的应用授权方法,其特征在于,所述IDP服务包括私有IDP服务和公有IDP服务。
4.根据权利要求2所述的基于IDP代理的应用授权方法,其特征在于,所述IDP服务的所述网络地址包括IP地址和/或域名。
5.根据权利要求1所述的基于IDP代理的应用授权方法,其特征在于,在所述IDP代理中完成注册的每个所述IDP服务具有唯一的编号,用户选择所述IDP代理中注册的IDP服务包括:
用户输入所述IDP服务的编号并确认后,若编号或相似编号真实存在,则显示多个所述IDP服务供用户选择需要的一个IDP服务。
6.一种电子设备,其特征在于,所述电子设备包括:...
【专利技术属性】
技术研发人员:尹力炜,李新军,杨瀚,
申请(专利权)人:北京龙归科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。