本发明专利技术公开了一种基于IDP代理的应用授权方法、设备、存储介质及系统。方法包括:提供IDP代理;将至少一个IDP服务和至少一个第三方应用在IDP代理中完成注册;将IDP代理的登录入口在第三方应用的登录页进行展示;IDP代理根据用户选择的IDP服务,跳转至所选IDP服务登录页面,申请获取所选IDP的授权,并将此授权转发给所述第三方应用,完成登录。能够让用户在使用多个第三方应用时可以通过统一的身份验证系统来登录,避免用户重复注册和登录操作。
【技术实现步骤摘要】
基于IDP代理的应用授权方法、设备、存储介质及系统
本专利技术涉及网络通信
,更具体地,涉及一种基于IDP代理的应用授权方法、设备、存储介质及系统。
技术介绍
随着云技术的发展,越来越多的SaaS(Software-as-a-Service,第三方应用)服务被推广使用。IDP(IdentityProvider),意为身份提供商。由IDP提供的身份凭证(账号与口令)可在IDP接入的第三方应用处直接使用,即为单点登录(SingleSign-On)。目前,不同的SaaS服务在企业或者个人使用的时候,都需要单独注册与登录,需要大量的沟通和开发工作,同时导致用户在使用每个SaaS服务时都需要进行重复的注册和登录操作,严重影响用户体验。因此需要提出一种应用授权方法,能够避免这种重复的注册登录行为,让多个第三方应用可以通过统一的身份验证方式进行登录。
技术实现思路
本专利技术的目的是提出一种基于IDP代理的应用授权方法、设备、存储介质及系统,实现让多个第三方应用可以通过统一的身份验证方式进行登录。为实现上述目的,本专利技术提出了一种基于IDP代理的应用授权方法,包括:提供IDP代理,所述IDP代理用于提供IDP服务的代理服务并与所述IDP服务和第三方应用通讯连接;将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册,其中,所述IDP服务存储有用户信息,并能够提供登录页面,通过账号密码形式校验用户身份;将所述IDP代理的登录入口在所述第三方应用的登录页进行展示,以供用户选择所述IDP代理中注册的IDP服务;所述IDP代理根据用户选择的IDP服务,跳转至所选IDP服务的登录页面,申请获取所选IDP服务的授权,并将此授权转发给所述第三方应用,完成登录。可选地,将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册包括:所述IDP代理记录所述IDP服务的网络地址并与所述IDP服务互换公钥;所述IDP代理记录所述第三方应用的回调地址并与所述第三方应用互换公钥。可选地,所述IDP服务包括私有IDP服务和公有IDP服务。可选地,所述IDP服务的所述网络地址包括IP地址和/或域名;可选地,在所述IDP代理中完成注册的每个所述IDP具有唯一的编号,用户选择所述IDP代理中注册的IDP服务包括:用户输入所述IDP的编号并确认后,若编号或相似编号真实存在,则显示多个所述IDP服务供用户选择需要的一个IDP服务。本专利技术还提出一种电子设备,所述电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的基于IDP代理的应用授权方法。本专利技术还提出一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行上述的基于IDP代理的应用授权方法。本专利技术还提出一种基于IDP代理的应用授权系统,包括IDP代理、至少一个IDP服务和至少一个第三方应用,所述IDP服务和所述第三方应用均在所述IDP代理中完成注册并分别与所述IDP代理通讯连接;所述第三方应用的登录页能够展示所述IDP代理的登录入口,以供用户选择所述IDP代理中注册的IDP服务;所述IDP服务用于存储用户信息,并能够提供登录页面,通过账号密码形式校验用户身份,。以及能够将登陆用户的授权返回给所述IDP代理;所述IDP代理,用于根据用户选择的IDP服务,跳转至所选IDP服务的登录页面,申请获取所选IDP的授权,并将此授权转发给所述第三方应用,完成登录。可选地,所述IDP服务和所述第三方应用均在所述IDP代理中完成注册包括:所述IDP代理记录所述IDP服务的网络地址并与所述IDP服务互换公钥;所述IDP代理记录所述第三方应用的回调地址并与所述第三方应用互换公钥。可选地,所述IDP服务包括私有IDP服务和公有IDP服务,且在所述IDP代理中完成注册的每个所述IDP服务具有唯一的编号。本专利技术的有益效果在于:通过IDP代理的方式,IDP服务和第三方应用均能够在IDP代理处完成注册并分别与IDP代理建立通讯连接,使IDP服务可以迅速被已经接入IDP代理的三方应用所使用,让用户在使用多个第三方应用时可以通过统一的身份验证系统来登录,避免了用户重复注册和登录操作,让企业或者个人在使用SaaS服务时看起来如同使用私有应用一样,大大减少了沟通、开发工作和用户的使用成本。本专利技术的装置具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本专利技术的特定原理。附图说明通过结合附图对本专利技术示例性实施例进行更详细的描述,本专利技术的上述以及其它目的、特征和优势将变得更加明显,在本专利技术示例性实施例中,相同的参考标号通常代表相同部件。图1示出了现有的一种IDP服务对第三方应用完成授权的示意图。图2示出了根据本专利技术的一种基于IDP代理的应用授权方法的步骤图。图3示出了根据本专利技术的一个实施例的一种基于IDP代理的应用授权方法的授权流程图。图4示出了根据本专利技术的一个实施例的一种基于IDP代理的应用授权系统的示意图具体实施方式参考图1,现有技术中,通过OAuth2.0协议实现IDP服务与三方应用分离的效果,例如微信就提供给其它第三方网站通过微信直接登录的方式,这里可以将微信看成是一个私有IDP服务,微信保存了用户的账号密码等信息,通过OAuth2.0协议,完成对第三方应用的授权。这里,微信是作为IDP服务,第三方应用直接在微信的IDP上完成注册和对接。但是私有IDP服务本身可能往往并不稳定,当地址更换或者出现其它情况,该用户身份可能就会消失。因此本专利技术的方案通过IDP代理的方式,私有IDP服务可以迅速被已经接入IDP代理的第三方应用所使用,能够大大减少沟通和开发工作。下面将参照附图更详细地描述本专利技术。虽然附图中显示了本专利技术的优选实施例,然而应该理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本专利技术更加透彻和完整,并且能够将本专利技术的范围完整地传达给本领域的技术人员。图2示出了根据本专利技术的一种基于IDP代理的应用授权方法的步骤图。根据本专利技术的一种基于IDP代理的应用授权方法,包括:提供IDP代理,IDP代理用于提供IDP服务的代理服务并与IDP服务和第三方应用通讯连接;将至少一个IDP服务和至少一个第三方应用在IDP代理中完成注册,其中,IDP服务存储有用户信息,并能够提供登录页面,通过账号密码形式校验用户身份;将IDP代理的登录入口在本文档来自技高网...
【技术保护点】
1.一种基于IDP代理的应用授权方法,其特征在于,包括:/n提供IDP代理,所述IDP代理用于提供IDP服务的代理服务并与所述IDP服务和第三方应用通讯连接;/n将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册,其中,所述IDP服务存储有用户信息,并能够提供登录页面,通过账号密码形式校验用户身份;/n将所述IDP代理的登录入口在所述第三方应用的登录页进行展示,以供用户选择所述IDP代理中注册的IDP服务;/n所述IDP代理根据用户选择的IDP服务,跳转至所选IDP服务的登录页面,申请获取所选IDP服务的授权,并将此授权转发给所述第三方应用,完成登录。/n
【技术特征摘要】
1.一种基于IDP代理的应用授权方法,其特征在于,包括:
提供IDP代理,所述IDP代理用于提供IDP服务的代理服务并与所述IDP服务和第三方应用通讯连接;
将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册,其中,所述IDP服务存储有用户信息,并能够提供登录页面,通过账号密码形式校验用户身份;
将所述IDP代理的登录入口在所述第三方应用的登录页进行展示,以供用户选择所述IDP代理中注册的IDP服务;
所述IDP代理根据用户选择的IDP服务,跳转至所选IDP服务的登录页面,申请获取所选IDP服务的授权,并将此授权转发给所述第三方应用,完成登录。
2.根据权利要求1所述的基于IDP代理的应用授权方法,其特征在于,将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册包括:
所述IDP代理记录所述IDP服务的网络地址并与所述IDP服务互换公钥;
所述IDP代理记录所述第三方应用的回调地址并与所述第三方应用互换公钥。
3.根据权利要求2所述的基于IDP代理的应用授权方法,其特征在于,所述IDP服务包括私有IDP服务和公有IDP服务。
4.根据权利要求2所述的基于IDP代理的应用授权方法,其特征在于,所述IDP服务的所述网络地址包括IP地址和/或域名。
5.根据权利要求1所述的基于IDP代理的应用授权方法,其特征在于,在所述IDP代理中完成注册的每个所述IDP服务具有唯一的编号,用户选择所述IDP代理中注册的IDP服务包括:
用户输入所述IDP服务的编号并确认后,若编号或相似编号真实存在,则显示多个所述IDP服务供用户选择需要的一个IDP服务。
6.一种电子设备,其特征在于,所述电子设备包括:...
【专利技术属性】
技术研发人员:尹力炜,李新军,杨瀚,
申请(专利权)人:北京龙归科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。