本申请提供了基于多系统的数据交互方法、装置、电子设备及存储介质,其方法包括:获取页面系统端的身份认证令牌;将所述身份认证令牌与授权令牌进行比对,其中,所述授权令牌为从授权系统端获取的与所述页面系统端对应的令牌;若所述身份认证令牌满足所述授权令牌中的信息要求,则与所述页面系统端进行数据交互操作。上述方法在资源系统端每次进行数据交互时,都会携带与该数据交互操作对应的页面系统端的身份认证令牌。通过对该身份认证令牌进行比对验证,可实现对页面系统端与资源系统端之间的安全授权管理。由此,可以保障两个系统之间的交互登录流程更具严密性,使得用户信息的安全性也得到保障。安全性也得到保障。安全性也得到保障。
【技术实现步骤摘要】
基于多系统的数据交互方法、装置、电子设备及存储介质
[0001]本申请属于计算机处理
,尤其涉及一种基于多系统的数据交互方法、装置、电子设备及存储介质。
技术介绍
[0002]开放授权(Open authorization,Oauth)是一种开放的协议,为桌面程序或者基于BS的web应用提供了一种简单的标准的方式,去访问需要用户授权的API服务。现有的一些用于系统安全授权管理的系统架构,会通过基于Oauth协议颁发令牌的形式来实现客户端与服务端之间的数据交互。然而,对于多个系统之间的数据传输和数据交互而言,采用基于Oauth协议颁发令牌的形式进行过多的认证授权后,会使得客户端的用户资料以及使用权限暴露给更多的第三方系统,不利于保护用户信息。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种基于多系统的数据交互方法、装置、电子设备及存储介质,可以提高用户信息的安全性。
[0004]本申请实施例的第一方面提供了一种基于多系统的数据交互方法,所述基于多系统的数据交互方法包括:
[0005]获取页面系统端的身份认证令牌;
[0006]将所述身份认证令牌与授权令牌进行比对,其中,所述授权令牌为从授权系统端获取的与所述页面系统端对应的令牌;
[0007]若所述身份认证令牌满足所述授权令牌中的信息要求,则与所述页面系统端进行数据交互操作。
[0008]结合第一方面,在第一方面的第一种可能实现方式中,所述获取页面系统端的身份认证令牌的步骤,包括:
[0009]接收所述页面系统端发送的登录账户信息;
[0010]将所述登录账户信息上传至授权系统端进行登录认证;
[0011]获取所述授权系统端发送的所述身份认证令牌,所述身份认证令牌由所述授权系统端在对所述登录账户信息认证成功后,根据所述登录账户信息生成的与所述页面系统端对应的令牌。
[0012]结合第一方面或第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,所述接收所述页面系统端发送的登录账户信息的步骤之前,还包括:
[0013]对所述页面系统端发送的登陆账户信息进行加密处理。
[0014]结合第一方面,在第一方面的第三种可能实现方式中,若所述身份认证令牌满足所述授权令牌中的信息要求,还包括:
[0015]将所述身份认证令牌返回给所述页面系统端,以完成对所述身份认证令牌的双认证,其中,所述双认证包括页面系统端的认证和授权系统端的认证。
[0016]结合第一方面的任意一种可能实现方式,在第一方面的第四种可能实现方式中,所述与所述页面系统端进行数据交互操作的步骤,包括:
[0017]接收页面系统端触发的资源访问请求,所述资源访问请求中携带有所述身份认证令牌;
[0018]验证所述身份认证令牌是否有效;
[0019]当验证所述身份认证令牌有效时,执行资源访问操作,以获取与所述资源访问请求相匹配的资源数据;
[0020]将所述资源数据反馈给所述页面系统端,以完成与所述页面系统端之间的数据交互操作。
[0021]本申请实施例的第二方面提供了一种基于多系统的数据交互装置,所述基于多系统的数据交互装置包括:
[0022]获取模块,用于获取页面系统端的身份认证令牌;
[0023]处理模块,用于将所述身份认证令牌与授权令牌进行比对,其中,所述授权令牌为从授权系统端获取的与所述页面系统端对应的令牌;
[0024]执行模块,用于若所述身份认证令牌满足所述授权令牌中的信息要求,则与所述页面系统端进行数据交互操作。
[0025]结合第二方面,在第二方面的第一种节能实现方式中,所述基于多系统的数据交互装置还包括:
[0026]第一接收子模块,用于接收所述页面系统端发送的登录账户信息;
[0027]第一传输子模块,用于将所述登录账户信息上传至授权系统端进行登录认证;
[0028]第一获取子模块,用于获取所述授权系统端发送的所述身份认证令牌,所述身份认证令牌由所述授权系统端在对所述登录账户信息认证成功后,根据所述登录账户信息生成的,与所述页面系统端对应的令牌。
[0029]本申请实施例的第三方面提供了一种授权认证系统,用于执行如第一方面任意一项所述基于多系统的数据交互方法,包括一个或多个页面系统端、一个或多个资源服务端以及一个授权系统端;其中,所述页面系统端用于向资源系统端发送访问请求;所述资源系统端用于执行所述页面系统端发送访问请求;所述授权系统端用于授予所述资源系统端与所述页面系统端之间的数据交互权限。
[0030]本申请实施例的第四方面提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任意一项所述基于多系统的数据交互方法的步骤。
[0031]本申请实施例的第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述基于多系统的数据交互方法的步骤。
[0032]本申请实施例与现有技术相比存在的有益效果是:
[0033]本申请通过获取页面系统端的身份认证令牌,并将身份认证令牌与授权令牌进行比对。若身份认证令牌满足授权令牌中的信息要求,则与页面系统端之间的数据交互操作。使得本申请实施例在资源系统端每次进行数据交互时,都会携带与该数据交互操作对应的页面系统端的身份认证令牌。通过对该身份认证令牌进行比对验证,可实现对页面系统端
与资源系统端之间的安全授权管理。由此,本申请实施例保障了两个系统之间的交互登录流程更具严密性,使得用户信息的安全性也得到更好地保障。
附图说明
[0034]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本申请实施例提供的一种基于多系统的数据交互方法的基本方法流程示意图;
[0036]图2为本申请实施例提供的基于多系统的数据交互方法中获取身份认证令牌的一种方法流程示意图;
[0037]图3为本申请实施例提供的基于多系统的数据交互方法中资源系统端与页面系统端进行数据交互操作时的一种方法流程示意图;
[0038]图4为本申请实施例提供的一种基于多系统的数据交互装置的结构示意图;
[0039]图5为本申请实施例提供的基于多系统的数据交互装置的另一种结构示意图;
[0040]图6为本申请实施例提供的一种授权认证系统的框架示意图;
[0041]图7为本申请实施例提供的一种实现基于多系统的数据交互方法的电子设备的示意图。
具体实施方式
[0042]以下描述中,为了说明而不是为了限定,提出了诸如本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多系统的数据交互方法,其特征在于,包括:获取页面系统端的身份认证令牌;将所述身份认证令牌与授权令牌进行比对,其中,所述授权令牌为从授权系统端获取的与所述页面系统端对应的令牌;若所述身份认证令牌满足所述授权令牌中的信息要求,则与所述页面系统端进行数据交互操作。2.根据权利要求1所述的基于多系统的数据交互方法,其特征在于,所述获取页面系统端的身份认证令牌的步骤,包括:接收所述页面系统端发送的登录账户信息;将所述登录账户信息上传至授权系统端进行登录认证;获取所述授权系统端发送的所述身份认证令牌,所述身份认证令牌由所述授权系统端在对所述登录账户信息认证成功后,根据所述登录账户信息生成的与所述页面系统端对应的令牌。3.根据权利要求2所述的基于多系统的数据交互方法,其特征在于,所述接收所述页面系统端发送的登录账户信息的步骤之前,还包括:对所述页面系统端发送的登陆账户信息进行加密处理。4.根据权利要求1所述的基于多系统的数据交互方法,其特征在于,若所述身份认证令牌满足所述授权令牌中的信息要求,还包括:将所述身份认证令牌返回给所述页面系统端,以完成对所述身份认证令牌的双认证,其中,所述双认证包括页面系统端的认证和授权系统端的认证。5.根据权利要求1-4任意一项所述的基于多系统的数据交互方法,其特征在于,所述与所述页面系统端进行数据交互操作的步骤,包括:接收页面系统端触发的资源访问请求,所述资源访问请求中携带有所述身份认证令牌;验证所述身份认证令牌是否有效;当验证所述身份认证令牌有效时,执行资源访问操作,以获取与所述资源访问请求相匹配的资源数据;将所述资源数据反馈给所述页面系统端,以完成与所述页面系统端之间的数据交互操作。6.一种基于多系...
【专利技术属性】
技术研发人员:黄翔,贾帅,
申请(专利权)人:深圳法大大网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。