【技术实现步骤摘要】
一种基于oauth2协议增强的授权系统及其方法
本专利技术涉及授权认证
,尤其是涉及一种基于oauth2协议增强的授权系统及其方法。
技术介绍
相比传统应用系统,互联网应用具有用户体验较好以及数据安全的优点,因此互联网应用得到了飞速发展,其中的用户身份识别能够可靠保证应用的安全运行。目前,针对单个应用系统而言,可以通过用户登录认证的鉴权方式来对用户身份进行有效识别,但是对于部分业务场景可能涉及到跨业务交互的情况下,就会存在需要多次鉴权的情况,不仅增加了系统交互复杂度,而且容易导致用户体验较差、业务访问效率降低,为了解决这一问题,现有技术大多采用不同系统之间相互传递用户信息的方式,以实现免登录认证鉴权,这一方式虽然可以免去客户重复鉴权,但是数据安全方面则存在较大隐患,在传递用户信息的过程中,有可能被恶意程序信息截取,导致用户信息被泄露。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于oauth2协议增强的授权系统及其方法,以简化跨业务交互过程中用户操作,同时保证...
【技术保护点】
1.一种基于oauth2协议增强的授权系统,其特征在于,包括客户端(1)和授权平台(3),所述客户端(1)单向连接至多个不同的业务系统(2),以从客户端(1)发送请求访问信息给相应的业务系统(2),所述客户端(1)和多个业务系统(2)分别与授权平台(3)双向连接,所述授权平台(3)用于推送授权确认页面给客户端(1)以及返回授权码给相应的业务系统(2),所述客户端(1)用于执行用户登录操作,以及发送授权确认信息给授权平台(3),所述业务系统(2)用于发送请求授权信息给授权平台(3),以及根据授权码从授权平台(3)获取令牌、根据令牌从授权平台(3)获取用户信息。/n
【技术特征摘要】
1.一种基于oauth2协议增强的授权系统,其特征在于,包括客户端(1)和授权平台(3),所述客户端(1)单向连接至多个不同的业务系统(2),以从客户端(1)发送请求访问信息给相应的业务系统(2),所述客户端(1)和多个业务系统(2)分别与授权平台(3)双向连接,所述授权平台(3)用于推送授权确认页面给客户端(1)以及返回授权码给相应的业务系统(2),所述客户端(1)用于执行用户登录操作,以及发送授权确认信息给授权平台(3),所述业务系统(2)用于发送请求授权信息给授权平台(3),以及根据授权码从授权平台(3)获取令牌、根据令牌从授权平台(3)获取用户信息。
2.根据权利要求1所述的一种基于oauth2协议增强的授权系统,其特征在于,所述授权平台(3)包括与授权模块(301)分别连接的认证模块(302)、资源模块(303)和安全模块(304),所述授权模块(301)与客户端(1)连接,所述授权模块(301)用于提供授权过程中的服务,所述认证模块(302)用于提供授权前的用户鉴权服务,所述资源模块(303)用于提供授权后的资源获取服务,所述安全模块(304)用于提供与业务系统(2)交互过程中的安全服务。
3.根据权利要求1所述的一种基于oauth2协议增强的授权系统,其特征在于,所述多个业务系统(2)通过各自的交互接口与授权平台(3)双向连接,所述交互接口携带有唯一流水号和时间戳。
4.一种应用权利要求1所述基于oauth2协议增强的授权系统的授权方法,其特征在于,包括以下步骤:
S1、客户端发送不同请求访问信息给对应的业务系统;
S2、根据客户端发送的请求访问信息,不同业务系统分别发送相应的请求授权信息给授权平台;
S3、授权平台依次对用户进行登录状态认证和授权确认,以生成授权码,并将该授权码回调至对应的业务系统;
S4、根据授权码,不同业务系统分别从授权平台获取访问令牌;
S5、根据访问令牌,不同业务系统分别从授权平台获取当前登录用户的用户信息,即完成跨业务交互的授权过程。
5.根据权利要求4所述的一种授权方法,其特征在于,所述步骤S2...
【专利技术属性】
技术研发人员:李虎,曾毅峰,俞敏,陈俊,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。