【技术实现步骤摘要】
应用认证方法、装置及电子设备
[0001]本专利技术涉及身份认证
,具体涉及应用认证方法、装置及电子设备。
技术介绍
[0002]令牌(Token)是标识用户身份的凭据,用户在操作应用的时候,系统客户端或者网页会带上用户Token,应用系统会校验用户Token从而确定用户身份。例如,如图1所示,用户登录一个应用的流程:用户在浏览器中输入用户名,密码;浏览器把用户名,密码传递给应用系统;应用系统调用内部的认证系统产生Token;应用系统返回Token给浏览器,浏览器保存于cookies中。进一步地,如图2所示,用户操作一个应用功能的流程:用户在浏览器中点击页面按钮;浏览器把操作名和用户Token传递给应用系统1;应用系统1携带用户Token调用认证系统的校验Token接口,校验失败则返回失败;否则,应用系统1调用其依赖的应用系统2,传递用户Token;应用系统2校验用户Token;用户Token校验成功后执行后继动作。
[0003]然而,Token一般是有有效期的,若用户Token失效则会导致后续执行出现故障。例...
【技术保护点】
【技术特征摘要】
1.一种应用认证方法,其特征在于,包括:获取上一个已调用应用对当前待调用应用的应用调用请求,所述应用调用请求中携带有用户令牌以及上一个已调用应用的应用令牌,所述用户令牌用于认证当前用户的身份信息且所述用户令牌在已调用应用中认证通过,所述应用令牌用于认证对所述当前应用的调用权限;基于所述用户令牌以及所述应用令牌进行所述当前待调用应用的调用认证,确定认证结果。2.根据权利要求1所述的方法,其特征在于,所述基于所述用户令牌以及所述应用令牌进行所述当前待调用应用的调用认证,确定认证结果,包括:利用所述用户令牌进行认证,确定当前用户的身份信息;利用所述应用令牌进行所述当前待调用应用的调用权限认证;基于所述身份信息以及所述调用权限认证的结果,确定所述认证结果。3.根据权利要求2所述的方法,其特征在于,所述基于所述身份信息以及所述调用权限认证的结果,确定所述认证结果,包括:当所述用户令牌失效且所述应用令牌认证通过时,基于所述身份信息确定所述当前用户,并确定对所述当前待调用应用的认证通过。4.一种应用认证方法,其特征在于,包括:获取当前用户的用户令牌以及对目标应用的操作信息,以对所述用户令牌进行认证;当所述用户令牌认证通过时,获取所述目标应用的应用令牌;基于所述操作信息确定下一个待调用应用;向所述下一个待调用应用发送应用调用请求,以使得所述下一个待调用应用进行调用认证确定认证结果,所述应用调用请求携带所述应用令牌以及所述用户令牌,所述用户令牌用于认证当前用户的身份信息,所述应用令牌用于认证对所述当前应用的调用权限。5.根据权利要求4所述的应用认证方法,其特征在于,所述获取所述目标应用的应用令牌,包括:判断是否存在有效的应用令牌;当不存在所述有效的应用令牌时,基于所述目标应用的身份信息获取所述目标应用的应用令牌。6....
【专利技术属性】
技术研发人员:郭勇,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。