认证方法、装置、系统、电子设备及存储介质制造方法及图纸

本公开涉及一种认证方法、装置、系统、电子设备及存储介质，所述方法应用于互联网平台，包括：接收第一web应用通过认证模块发送的第一业务请求，其中，所述第一web应用为所述互联网平台对应的多个web应用中的任意一个；获取所述第一业务请求中的用户身份令牌，其中，所述用户身份令牌为第二web应用通过认证模块登录所述互联网平台后得到的，所述第二web应用为所述多个web应用中的任意一个；根据所述用户身份令牌，对所述第一业务请求进行校验；根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应。

【技术实现步骤摘要】
认证方法、装置、系统、电子设备及存储介质
本公开涉及网络认证
，尤其涉及一种认证方法、装置、系统、电子设备及存储介质。
技术介绍
随着工业互联信息化的不断发展，企业内部孵化了智能工厂、智慧园区、智慧物联等多个领域的产品应用，为企业的生产管理做出了巨大的贡献，但各个应用之间具有相互独立的登录体系，使用时需要单独输入用户名和密码来登录不同的应用系统，造成了使用上的诸多不便，同时也不利于产品的组合推广和营销。
技术实现思路
本公开提供一种认证方法、装置、系统、电子设备及存储介质。根据本公开的一些实施例，提供一种认证方法，应用于互联网平台，所述方法包括：接收第一web应用通过认证模块发送的第一业务请求，其中，所述第一web应用为所述互联网平台对应的多个web应用中的任意一个；获取所述第一业务请求中的用户身份令牌，其中，所述用户身份令牌为第二web应用通过认证模块登录所述互联网平台后得到的，所述第二web应用为所述多个web应用中的任意一个；根据所述用户身份令牌，对所述第一业务请求进行校验；根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应。在一个实施例中，还包括：接收所述第二web应用通过认证模块发送的登录信息，其中，所述登录信息是在所述第二web应用接收到无用户身份令牌的第二业务请求后提示用户输入的；确定所述登录信息是否合法有效；响应于所述登录信息合法有效，根据所述登录信息生成用户身份令牌，并将所述用户身份令牌通过所述第二web应用返回至用户。在一个实施例中，所述第一业务请求由认证模块中的拦截单元拦截，并由认证模块的转发单元根据所述第一业务请求携带的目的地址发送至所述互联网平台；和/或，所述第二业务请求由认证模块中的拦截单元拦截；和/或，所述登录信息由认证模块中的拦截单元拦截，并由认证模块的转发单元根据所述登录信息携带的目的地址发送至所述互联望平台。在一个实施例中，所述将所述用户身份令牌通过所述第二web应用返回至用户，包括：将所述用户身份令牌和预设标识符通过所述第二web应用返回至用户；所述获取所述第一业务请求中的用户身份令牌，包括：利用所述预设标识符，从所述第一业务请求中获取所述用户身份令牌。在一个实施例中，所述第一业务请求由用户通过浏览器输入的业务内容生成；和/或，所述第二业务请求由用户通过浏览器输入的业务内容生成；和/或，所述登录信息由用户通过浏览器输入的用户名和密码生成。在一个实施例中，所述将所述用户身份令牌和预设标识符通过所述第二web应用返回至用户，包括：将所述用户身份令牌和预设标识符通过所述认证模块返回至所述第二web应用，以使所述第二web应用将所述用户身份令牌和预设标识符返回至所述浏览器；所述第一业务请求由用户通过浏览器输入的业务内容生成，包括：所述第一业务请求由用户通过浏览器输入的业务内容，和浏览器内的所述用户身份令牌以及所述预设标识符生成。在一个实施例中，所述确定所述登录信息是否合法有效，包括：若用户数据库内存储的用户信息中，存在与所述登录信息一致的用户信息，确定所述登录信息合法有效。在一个实施例中，所述根据所述用户身份令牌，对所述第一业务请求进行校验，包括：确定所述用户身份令牌是否合法有效；和/或，确定所述第一业务请求的业务内容，与所述用户身份令牌对应的业务权限是否匹配。在一个实施例中，所述确定所述登录信息是否合法有效，还包括：利用预设规则解密所述登录信息；和/或，所述根据所述用户身份令牌，对所述第一业务请求进行校验，还包括：利用预设规则解密所述用户身份令牌。在一个实施例中，所述根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应，包括：响应于所述用户身份令牌合法有效，且所述第一业务请求的业务内容，与所述用户身份令牌对应的业务权限相匹配，则控制所述第一web应用对所述业务内容进行处理，并向浏览器返回响应数据；否则，控制所述第一web应用向所述浏览器返回提示信息，其中，所述提示信息用于表征所述校验的结果。在一个实施例中，还包括：接收第三web应用通过认证模块发送的超级业务请求，其中，所述第三web应用为所述多个web应用中的任意一个；获取所述超级业务请求中的超级身份令牌，其中，所述超级身份令牌为超级用户通过任意一个web应用和认证模块在所述互联网平台注册后得到的；响应于所述超级身份令牌合法有效，根据所述超级业务请求的业务内容对所述互联网平台中存储的用户信息、部门信息或应用信息进行调整。根据本公开的一些实施例，提供一种认证装置，应用于互联网平台，所述装置包括：接收模块，用于接收第一web应用通过认证模块发送的第一业务请求，其中，所述第一web应用为所述互联网平台对应的多个web应用中的任意一个；获取模块，用于获取所述第一业务请求中的用户身份令牌，其中，所述用户身份令牌为第二web应用通过认证模块登录所述互联网平台后得到的，所述第二web应用为所述多个web应用中的任意一个；校验模块，用于根据所述用户身份令牌，对所述第一业务请求进行校验；响应模块，用于根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应。根据本公开的一些实施例，提供一种认证系统，包括：多个web应用，所述web应用用于接收用户通过浏览器输入的业务内容，并根据所述业务内容和所述浏览器内的用户身份令牌生成第一业务请求，以及将所述第一业务请求发送至认证模块；认证模块，用于接收所述web应用发送的所述第一业务请求，并将所述第一业务请求发送至互联网平台；所述互联网平台，用于接收所述认证模块发送的第一业务请求，并根据所述第一业务请求内的用户身份令牌的校验结果，控制对应的所述web应用对所述第一业务请求进行响应。在一个实施例中，所述web应用还用于在接收到用户通过浏览器输入的无用户身份令牌的第二业务请求后提示用户输入登录信息，并接收所述用户通过所述浏览器输入的登录信息；所述认证模块还用于接收所述web应用发送的登录信息，并将所述登录信息发送至所述互联网平台；所述互联网平台还用于接收所述认证模块发送的登录信息，并在所述登录信息合法有效的情况下根据所述登录信息生成用户身份令牌，以及将所述用户身份令牌通过认证模块和对应的所述web应用返回至所述浏览器。在一个实施例中，所述认证模块为插件形式；所述认证模块包括拦截单元和转发单元，其中，所述拦截单元用于拦截与所述互联网平台相关的信息，所述转发单元用于转发与所述互联网平台相关的信息。根据本公开的一些实施例，提供一种认证系统，包括：认证模块，用于接收所述web应用发送的所述第一业务请求，并将所述第一业务请求发送至互联网平台；所述互联网平台，本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，应用于互联网平台，所述方法包括：/n接收第一web应用通过认证模块发送的第一业务请求，其中，所述第一web应用为所述互联网平台对应的多个web应用中的任意一个；/n获取所述第一业务请求中的用户身份令牌，其中，所述用户身份令牌为第二web应用通过认证模块登录所述互联网平台后得到的，所述第二web应用为所述多个web应用中的任意一个；/n根据所述用户身份令牌，对所述第一业务请求进行校验；/n根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应。/n

【技术特征摘要】
1.一种认证方法，其特征在于，应用于互联网平台，所述方法包括：
接收第一web应用通过认证模块发送的第一业务请求，其中，所述第一web应用为所述互联网平台对应的多个web应用中的任意一个；
获取所述第一业务请求中的用户身份令牌，其中，所述用户身份令牌为第二web应用通过认证模块登录所述互联网平台后得到的，所述第二web应用为所述多个web应用中的任意一个；
根据所述用户身份令牌，对所述第一业务请求进行校验；
根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应。


2.根据权利要求1所述的认证方法，其特征在于，还包括：
接收所述第二web应用通过认证模块发送的登录信息，其中，所述登录信息是在所述第二web应用接收到无用户身份令牌的第二业务请求后提示用户输入的；
确定所述登录信息是否合法有效；
响应于所述登录信息合法有效，根据所述登录信息生成用户身份令牌，并将所述用户身份令牌通过所述第二web应用返回至用户。


3.根据权利要求2所述的认证方法，其特征在于，所述第一业务请求由认证模块中的拦截单元拦截，并由认证模块的转发单元根据所述第一业务请求携带的目的地址发送至所述互联网平台；和/或，
所述第二业务请求由认证模块中的拦截单元拦截；和/或，
所述登录信息由认证模块中的拦截单元拦截，并由认证模块的转发单元根据所述登录信息携带的目的地址发送至所述互联网平台。


4.根据权利要求2所述的认证方法，其特征在于，所述将所述用户身份令牌通过所述第二web应用返回至用户，包括：
将所述用户身份令牌和预设标识符通过所述第二web应用返回至用户；
所述获取所述第一业务请求中的用户身份令牌，包括：
利用所述预设标识符，从所述第一业务请求中获取所述用户身份令牌。


5.根据权利要求4所述的认证方法，其特征在于，所述第一业务请求由用户通过浏览器输入的业务内容生成；和/或，
所述第二业务请求由用户通过浏览器输入的业务内容生成；和/或，
所述登录信息由用户通过浏览器输入的用户名和密码生成。


6.根据权利要求5所述的认证方法，其特征在于，所述将所述用户身份令牌和预设标识符通过所述第二web应用返回至用户，包括：
将所述用户身份令牌和预设标识符通过所述认证模块返回至所述第二web应用，以使所述第二web应用将所述用户身份令牌和预设标识符返回至所述浏览器；
所述第一业务请求由用户通过浏览器输入的业务内容生成，包括：
所述第一业务请求由用户通过浏览器输入的业务内容，和浏览器内的所述用户身份令牌以及所述预设标识符生成。


7.根据权利要求5所述的认证方法，其特征在于，所述确定所述登录信息是否合法有效，包括：
若用户数据库内存储的用户信息中，存在与所述登录信息一致的用户信息，确定所述登录信息合法有效。


8.根据权利要求7所述的认证方法，其特征在于，所述根据所述用户身份令牌，对所述第一业务请求进行校验，包括：
确定所述用户身份令牌是否合法有效；和/或，
确定所述第一业务请求的业务内容，与所述用户身份令牌对应的业务权限是否匹配。


9.根据权利要求8所述的认证方法，其特征在于，所述确定所述登录信息是否合法有效，还包括：
利用预设规则解密所述登录信息；和/或，
所述根据所述用户身份令牌，对所述第一业务请求进行校验，还包括：
利用预设规则解密所述用户身份令牌。


10.根据权利要求1或8所述的认证方法，其特征在于，所述根据所述校验的结果，控制所述第一web应用对所述第一业务请求进行响应，包括：
响应于所述用户身份...

【专利技术属性】
技术研发人员：邵广玉，韩永亮，李文娟，王洪，
申请(专利权)人：北京中祥英科技有限公司，京东方科技集团股份有限公司，
类型：发明
国别省市：北京;11