【技术实现步骤摘要】
基于Oauth2.0协议的后端授权认证方法及系统
[0001]本专利技术涉及金融
,尤指一种基于Oauth2.0协议的后端授权认证方法及系统。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]目前现有的开放银行多通过API或H5方式嵌出,以实现银行金融服务的场景化输出,但银行提供的金融服务通常需要用户登录手机银行或绑定本行卡等进行校验或交易,用户通过第三方平台登录手机银行或绑定银行卡等操作因涉及客户登录密码、卡号等敏感信息在第三方系统传输,存在安全隐患。同时,开放银行授权认证通常基于用户名密码验证等方式,需要客户在第三方系统使用银行提供的场景化金融服务时再次以银行用户进行登录,或通过第三方平台登录银行用户,存在体验差或客户信息安全风险等问题。
[0004]因此,亟需一种可以克服上述缺陷,能够安全、便捷的进行第三方授权认证的技术方案。
技术实现思路
[0005]为解决现有技术存在的问题,本专...
【技术保护点】
【技术特征摘要】
1.一种基于Oauth2.0协议的后端授权认证方法,其特征在于,包括:当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据客户授权,由第三方平台与开放银行互信登录,根据授权认证H5,由服务接入网关调用开放银行授权认证接口,上送第三方平台生成的code;开放银行的授权模块通过第三方对接网关,调用第三方平台,通过code获取第三方平台的客户信息;所述授权模块根据根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。2.根据权利要求1所述的基于Oauth2.0协议的后端授权认证方法,其特征在于,所述授权模块根据客户信息进行校验及互信处理,在互信登录后根据Oauth2.0协议对客户颁发登录令牌,返回登录令牌至第三方APP,包括:比对第三方平台提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。3.根据权利要求2所述的基于Oauth2.0协议的后端授权认证方法,其特征在于,第三方平台提供的客户信息至少包括:客户姓名、证件类型、证件号及手机号。4.根据权利要求1所述的基于Oauth2.0协议的后端授权认证方法,其特征在于,所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口;其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。5.一种基于Oauth2.0协议的后端授权认证系统,其特征在于,包括:获取模块,用于当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;互信登录处理模块,用于根据客户授权,由第三方平台与开放银...
【专利技术属性】
技术研发人员:胡淼元,许朝威,马关军,杜冰玉,冯晓帅,唐锆,屈贯伟,董杨瑞,王聪,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。