用户访问认证方法、系统、电子设备及存储介质技术方案

本发明专利技术提供一种用户访问认证方法、系统、电子设备及存储介质，涉及认证访问技术领域。该方法包括：应用程序调用服务平台的网关获取用户的临时令牌；所述应用程序调用第三方服务系统的网关，传入所述临时令牌；所述应用程序接收所述第三方服务系统的网关返回的所述第三方服务系统的访问令牌，所述访问令牌与访问所述第三方服务系统的用户的用户信息有关；所述应用程序根据所述访问令牌访问所述第三方服务系统。本发明专利技术可以兼容各个第三方服务系统各自的用户体系，接入成本较低。

【技术实现步骤摘要】
用户访问认证方法、系统、电子设备及存储介质
本专利技术涉及认证访问
，具体而言，涉及一种用户访问认证方法、系统、电子设备及存储介质。
技术介绍
乡村振兴平台是建设银行利用金融科技赋能乡村振兴、利用金融创新助力乡村振兴，践行国有大行社会责任担当，开拓业务新蓝海，充分展现了“服务大众安居乐业建设现代美好生活”的使命情怀。乡村振兴平台应用程序(application，APP)集成了各第三方服务系统的页面与服务，这些页面与服务属于不同的系统，需要做到统一的登录。为了实现统一的登录，需要在用户使用乡村振兴平台应用程序时对用户访问的合法性进行认证。目前，一般的用户认证方式为通过Oauth协议来实现。但是现有的Oauth协议能够获取到的用户信息较少，同时两个系统的用户体系无法进行关联。而且，需要接入的每个系统都需要进行改造，接入成本过高。
技术实现思路
基于上述现有技术存在的问题，本专利技术实施例提供一种用户访问认证方法、系统、电子设备及存储介质，可以兼容各个第三方服务系统各自的用户体系，接入成本较低。第一方面，本专利技术实施例提供一种用户访问认证方法，所述方法包括：应用程序调用服务平台的网关获取用户的临时令牌；所述应用程序调用第三方服务系统的网关，传入所述临时令牌；所述应用程序接收所述第三方服务系统的网关返回的所述第三方服务系统的访问令牌，所述访问令牌与访问所述第三方服务系统的用户的用户信息有关；所述应用程序根据所述访问令牌访问所述第三方服务系统。该用户访问认证方法中，应用程序可以调用服务平台的网关获取用户的临时令牌，并调用第三方服务系统的网关传入临时令牌。第三方服务系统的网关可以根据临时令牌从服务平台的网关查询用户信息，将用户信息与第三方服务系统内部的用户信息进行关联后生成第三方服务系统的访问令牌，并向应用程序返回访问令牌。从而，应用程序可以根据访问令牌访问第三方服务系统。该方法能够支持应用程序将第三方服务系统自己的用户体系完美兼容，从而使得第三方服务系统的接入成本较低。可选地，所述应用程序调用第三方服务系统的网关，传入所述临时令牌之前，所述方法还包括：所述应用程序调整至第三方服务系统的页面且携带所述临时令牌。可选地，所述访问令牌是所述第三方服务系统的网关将根据所述临时令牌从所述服务平台的网关查询到的用户信息，与所述第三方服务系统内部的用户信息进行关联后所生成的；所述第三方服务系统的网关根据所述临时令牌从所述服务平台的网关查询到的用户信息，是所述服务平台的网关在校验所述临时令牌合法时向所述第三方服务系统的网关返回的。可选地，所述应用程序包括所述第三方服务系统对应的第三方服务模块；所述应用程序根据所述访问令牌访问所述第三方服务系统，包括：所述应用程序通过所述第三方服务模块根据所述访问令牌访问所述第三方服务系统。可选地，所述应用程序通过所述第三方服务模块根据所述访问令牌访问所述第三方服务系统之前，所述方法还包括：所述应用程序通过所述第三方服务模块将所述访问令牌存储在安全存储区。可选地，所述临时令牌和所述访问令牌的格式为JWT格式。可选地，所述用户信息至少包括：用户姓名、身份证号、手机号、用户ID。可选地，所述第三方服务系统的网关根据所述临时令牌从所述服务平台的网关查询用户信息时，还用于将所述应用程序的应用编号和应用密钥发送给所述服务平台的网关进行校验；所述服务平台的网关在校验所述临时令牌的合法性时，还用于对所述应用程序的应用编号和应用密钥进行校验。第二方面，本申请实施例还提供一种用户认证方法，所述方法包括：第三方服务系统的网关接收应用程序传输的临时令牌；所述第三方服务系统的网关根据所述临时令牌从服务平台的网关查询用户信息；所述第三方服务系统的网关接收所述服务平台的网关在校验所述临时令牌合法时返回的所述用户信息；所述第三方服务系统的网关将所述用户信息与所述第三方服务系统内部的用户信息进行关联后生成所述第三方服务系统的访问令牌；所述第三方服务系统的网关向所述应用程序返回所述访问令牌。可选地，所述第三方服务系统的网关根据所述临时令牌从服务平台的网关查询用户信息，包括：所述第三方服务系统的网关根据所述临时令牌、以及所述应用程序的应用编号和应用密钥从所述服务平台的网关查询用户信息。第三方面，本申请实施例还提供一种用户认证方法，所述方法包括：服务平台的网关在应用程序调用时向所述应用程序返回用户的临时令牌；所述服务平台的网关接收第三方服务系统的网关根据所述临时令牌查询用户信息的请求；所述服务平台的网关在校验所述临时令牌合法后，向所述第三方服务系统的网关返回所述用户信息；所述用户信息用于所述第三方服务系统的网关将所述用户信息与所述第三方服务系统内部的用户信息进行关联后生成所述第三方服务系统的访问令牌。可选地，所述服务平台的网关接收第三方服务系统的网关根据所述临时令牌查询用户信息的请求，包括：所述服务平台的网关接收第三方服务系统的网关根据所述临时令牌、以及所述应用程序的应用编号和应用密钥查询用户信息的请求；所述服务平台的网关在校验所述临时令牌合法后，向所述第三方服务系统的网关返回所述用户信息，包括：所述服务平台的网关在校验所述临时令牌、以及所述应用程序的应用编号和应用密钥合法后，向所述第三方服务系统的网关返回所述用户信息。第四方面，本申请实施例还提供一种用户访问认证系统，所述系统包括：应用程序、服务平台的网关、第三方服务系统的网关；所述应用程序用于调用所述服务平台的网关获取用户的临时令牌，调用所述第三方服务系统的网关传入所述临时令牌；所述第三方服务系统的网关用于根据所述临时令牌从所述服务平台的网关查询用户信息；所述服务平台的网关用于在校验所述临时令牌合法后，向所述第三方服务系统的网关返回所述用户信息；所述第三方服务系统的网关还用于将所述用户信息与所述第三方服务系统内部的用户信息进行关联后生成所述第三方服务系统的访问令牌，并向所述应用程序返回所述访问令牌；所述应用程序还用于根据所述访问令牌访问所述第三方服务系统。第五方面，本专利技术实施例提供一种电子设备，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当所述电子设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行时执行如第一方面、或者第二方面、又或者第三方面所述的方法的步骤。第六方面，本专利技术实施例提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面、或者第二方面、又或者第三方面所述的方法的步骤。以上第二方面至第六方面所述的有益效果，可以参考第一方面中所述，在此不再赘述。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图本文档来自技高网...

【技术保护点】
1.一种用户访问认证方法，其特征在于，所述方法包括：/n应用程序调用服务平台的网关获取用户的临时令牌；/n所述应用程序调用第三方服务系统的网关，传入所述临时令牌；/n所述应用程序接收所述第三方服务系统的网关返回的所述第三方服务系统的访问令牌，所述访问令牌与访问所述第三方服务系统的用户的用户信息有关；/n所述应用程序根据所述访问令牌访问所述第三方服务系统。/n

【技术特征摘要】
1.一种用户访问认证方法，其特征在于，所述方法包括：
应用程序调用服务平台的网关获取用户的临时令牌；
所述应用程序调用第三方服务系统的网关，传入所述临时令牌；
所述应用程序接收所述第三方服务系统的网关返回的所述第三方服务系统的访问令牌，所述访问令牌与访问所述第三方服务系统的用户的用户信息有关；
所述应用程序根据所述访问令牌访问所述第三方服务系统。


2.根据权利要求1所述的方法，其特征在于，所述应用程序调用第三方服务系统的网关，传入所述临时令牌之前，所述方法还包括：
所述应用程序调整至第三方服务系统的页面且携带所述临时令牌。


3.根据权利要求1所述的方法，其特征在于，所述访问令牌是所述第三方服务系统的网关将根据所述临时令牌从所述服务平台的网关查询到的用户信息，与所述第三方服务系统内部的用户信息进行关联后所生成的；
所述第三方服务系统的网关根据所述临时令牌从所述服务平台的网关查询到的用户信息，是所述服务平台的网关在校验所述临时令牌合法时向所述第三方服务系统的网关返回的。


4.根据权利要求1所述的方法，其特征在于，所述应用程序包括所述第三方服务系统对应的第三方服务模块；所述应用程序根据所述访问令牌访问所述第三方服务系统，包括：
所述应用程序通过所述第三方服务模块根据所述访问令牌访问所述第三方服务系统。


5.根据权利要求4所述的方法，其特征在于，所述应用程序通过所述第三方服务模块根据所述访问令牌访问所述第三方服务系统之前，所述方法还包括：
所述应用程序通过所述第三方服务模块将所述访问令牌存储在安全存储区。


6.根据权利要求1所述的方法，其特征在于，所述临时令牌和所述访问令牌的格式为JWT格式。


7.根据权利要求1所述的方法，其特征在于，所述用户信息至少包括：用户姓名、身份证号、手机号、用户ID。


8.根据权利要求1所述的方法，其特征在于，所述第三方服务系统的网关根据所述临时令牌从所述服务平台的网关查询用户信息时，还用于将所述应用程序的应用编号和应用密钥发送给所述服务平台的网关进行校验；
所述服务平台的网关在校验所述临时令牌的合法性时，还用于对所述应用程序的应用编号和应用密钥进行校验。


9.一种用户认证方法，其特征在于，所述方法包括：
第三方服务系统的网关接收应用程序传输的临时令牌；
所述第三方服务系统的网关根据所述临时令牌从服务平台的网关查询用户信息；
所述第三方服务系统的网关接收所述服务平台的网关在校验所述临时令牌合法时返回的所述用户信息；
所述第三方服务系统的网关将所述用户信息与所述第三方服务系统内部的用户信息进行关联后生成所述第三方服务系统的访问令牌；
所述第三方服务系统的网关向所述应用程...

【专利技术属性】
技术研发人员：钟元椋，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京;11