【技术实现步骤摘要】
一种开放授权方法及装置、设备、存储介质
[0001]本申请实施例涉及但不限于通信领域技术,尤其涉及一种开放授权方法及装置、设备、存储介质。
技术介绍
[0002]相关技术中,通过搭建开放平台可以对第三方提供应用程序接口(Application Programming Interface,API)级别的服务。主流方案是基于开放授权标准2(Open Authorization,OAUTH2)协议,以令牌(Token)为API鉴权凭证调用API。
[0003]OAUTH2虽然提供了开放认证的协议和方案,但是大多数已有平台都是用客户端和认证服务器(Authentication server)解决登录问题,无法平滑的迁移到OAUTH2方案。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种开放授权方法及装置、设备、存储介质,用于解决大多数已有平台都是用客户端和认证服务器(Authentication server)解决登录问题,无法平滑的迁移到OAUTH2方案。
[0005]第一方面,本申请实施...
【技术保护点】
【技术特征摘要】
1.一种开放授权方法,其特征在于,应用于客户端,所述方法包括:接收浏览器发送的开放授权请求;检测到所述开放授权请求中不包括认证信息时,将所述开放授权请求重定向到登录页面;接收所述浏览器发送的登录页面请求;检测到所述登录页面请求中包括认证信息时,将所述开放授权请求重定向到授权页面;检测到所述授权页面获得用户授权时,向认证授权服务器发送携带有授权码的令牌获取请求;接收并保存所述认证授权服务器发送的令牌,并利用所述令牌进行会话。2.根据权利要求1所述的方法,其特征在于,在将所述开放授权请求重定向到登录页面之前,所述方法还包括:检测到所述开放授权请求中不包括认证信息时,生成用于表征授权失败的匿名认证令牌;调用拦截器检测到匿名认证令牌时,抛出授权失败异常;调用异常过滤器捕获授权失败异常并保存开放授权请求。3.根据权利要求1所述的方法,其特征在于,所述将所述开放授权请求重定向到登录页面,包括:调用异常过滤器将所述开放授权请求重定向到登录页面并生成第一临时重定向状态码;将所述第一临时重定向状态码发送给浏览器。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:调用认证过程过滤器未检测到所述授权码时,提供重定向路径并抛出重定向请求异常;调用上下文过滤器捕获到所述重定向请求异常时,重定向到授权页面并返回第二临时重定向状态码给浏览器;接收所述浏览器发送的访问路径,并启动令牌校验过滤器,所述令牌校验过滤器用于从所述访问路径中分析出所述授权码;向认证授权服务器发送携带有所述授权码的令牌获取请求。5.根据权利要求2所述的方法,其特征在于,所述利用所述令牌进行会话,包括:将第一权限验证请求发送给所述认证授权服务器,以获取第一权限验证结果,其中,所述第一权限验证请求包括客户端的用户信息和所述令牌,所述第一权限验证结果用于表征所述令牌在私有平台的权限;将第二权限验证请求发送给所述认证授权服务器,以获取第二权限验证结果,其中,所述第二权限验证请求包括客户端的用户信息和所述令牌,所述第二权限验证结果用于表征所述令牌在开放平台的权限;利用第一权限验证结果和第二权限验证结果初始化安全上下文,得到授权内容;利用所述授权内容开启会话。6.根据权利要求5所述的方法,其特征在于,所述将第一权限验证请求发送给所述认证
授权服务器,以获取第一权限验证结果,包括:将第一权限验证请求发送给所述认证授权服务器;接收所述认证授权服务器发送的第一权限验证结果;对应地,所述方法还包括:将所述令牌写入缓存路径的根目录中,以保障用户对未开放授权平台的访问。7.根据权利要求5所述的方法,其特征在于,所述方法还包括:将保存的开放授权请求的路径重定向到授权页面;接收所述浏览器发送的授权页面请求,并分析所述浏览器发送的授权页面请求的路径,获得令牌;所述将第二权限验证请求发送给所述认证授权服务器,以获取第二权限验证结果,包括:将第二权限验证请求发送给所述认证授权服务器;接收所述认证授权服务器发送的第二权限验证结果。8.一种开放授权方法,其特征在于,所述方法包括:接收所述浏览器发送的开放授权请求,并将链接成功状态码发送给所述浏览器;接收所述浏览器发送的允许授权信息,向所述浏览器返回第三临时重定向状态码;接收所述客户端发送的令牌获取请求,并使用基础认证过滤器进行所述客户端的用户信息验证;所述令牌获取请求中携带客户端的用户信息与授权码;当所述用户信息验证通过时,使用令牌端点生成令牌;将所述令牌发送...
【专利技术属性】
技术研发人员:薛宇航,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。