鉴权方法、系统、装置、设备及计算机存储介质制造方法及图纸

本申请公开了一种鉴权方法、系统、装置、设备及计算机存储介质，鉴权方法包括接收终端的访问请求，访问请求根据SSO鉴权中心生成的URL发起；响应于访问请求，向目标鉴权中心发起第一鉴权请求，其中在TOKEN鉴权中心的状态信息为开启的情况下，目标鉴权中心为TOKEN鉴权中心，在TOKEN鉴权中心的状态信息为关闭的情况下，目标鉴权中心为N个第二应用服务器；根据目标鉴权中心响应于第一鉴权请求返回的鉴权结果，获取用户凭证。本申请实施例能通过判断TOKEN鉴权中心的状态信息，实现中心鉴权与分布式鉴权的动态切换，从而满足多场景的鉴权业务要求。分布式鉴权时，直接向N个第二应用服务器发送鉴权请求，不需要新增中心鉴权节点，从而避免了额外资源投入。而避免了额外资源投入。而避免了额外资源投入。

【技术实现步骤摘要】
鉴权方法、系统、装置、设备及计算机存储介质


[0001]本申请属于鉴权管理
，尤其涉及一种鉴权方法、系统、装置、设备及计算机存储介质。

技术介绍

[0002]众所周知，大型企业内部互联网技术(internet Technology，IT)应用系统众多，为了便于管理，单点鉴权及统一认证方案显得尤为重要。
[0003]现有的鉴权方法多采用基于储存在用户本地终端上的数据cookie或基于资料格式JSON的一种“使用模式”(JSON with Padding，jsonp)的鉴权方法，这些鉴权方法多集中于中心化鉴权模式，而现有的分布式鉴权方法也大多需要新增中心鉴权节点，导致额外资源投入，且无法实现中心鉴权与分布式鉴权的动态切换，难以满足多场景的鉴权业务要求。

技术实现思路

[0004]本申请实施例提供一种鉴权方法、系统、装置、设备及计算机存储介质，以解决现有技术中分布式鉴权方法需要额外资源投入，且无法实现中心鉴权与分布式鉴权的动态切换，难以满足多场景的鉴权业务要求的技术问题。
[0005]第一方面，本申请实施例提供一种鉴权方法，应用于鉴权系统中的第一应用服务器，所述鉴权系统还包括单点登录SSO鉴权中心、令牌TOKEN鉴权中心和N个第二应用服务器，所述N为大于1的整数，所述鉴权方法包括：
[0006]接收终端的访问请求，所述访问请求根据所述SSO鉴权中心生成的统一资源定位符URL发起，所述URL包括TOKEN，以及所述TOKEN对应的TOKEN鉴权中心的状态信息，所述状态信息用于指示所述TOKEN鉴权中心的开启或关闭；
[0007]响应于所述访问请求，向目标鉴权中心发起与所述状态信息对应的第一鉴权请求，其中，在所述状态信息为开启的情况下，所述目标鉴权中心为所述TOKEN鉴权中心，在所述状态信息为关闭的情况下，所述目标鉴权中心为所述N个第二应用服务器；
[0008]根据所述目标鉴权中心响应于所述第一鉴权请求返回的鉴权结果，获取用户凭证，其中，所述用户凭证用于识别所述终端的用户信息以完成登录。
[0009]在一个实施例中，在所述目标鉴权中心为所述TOKEN鉴权中心的情况下，所述响应于所述访问请求，向目标鉴权中心发起与所述状态信息对应的第一鉴权请求之后，所述方法还包括：
[0010]在所述TOKEN鉴权中心工作异常的情况下，向所述N个第二应用服务器发起第二鉴权请求；
[0011]根据所述N个第二应用服务器响应于所述第二鉴权请求返回的鉴权结果，获取用户凭证。
[0012]在一个实施例中，在所述目标鉴权中心为所述TOKEN鉴权中心的情况下，所述URL还包括所述TOKEN的鉴权时效，
[0013]所述根据所述目标鉴权中心响应于所述第一鉴权请求返回的鉴权结果，获取用户凭证，包括：
[0014]获取所述TOKEN鉴权中心在所述鉴权时效内发送的用户加密凭证；
[0015]根据预设的解密算法，对所述用户加密凭证进行解密，以得到用户凭证。
[0016]在一个实施例中，在所述目标鉴权中心为所述N个第二应用服务器的情况下，所述URL还包括N个用户加密凭证片段，
[0017]所述根据所述目标鉴权中心响应于所述第一鉴权请求返回的鉴权结果，获取用户凭证，包括：
[0018]接收所述N个第二应用服务器发送的N个用户凭证片段，所述N个用户凭证片段基于所述N个第二应用服务器对所述N个用户加密凭证片段一一对应解密得到；
[0019]对所述N个用户凭证片段进行拼接，以得到用户凭证。
[0020]在一个实施例中，所述URL还包括N个用户加密凭证片段，
[0021]所述根据所述N个第二应用服务器响应于所述第二鉴权请求返回的鉴权结果，获取用户凭证，包括：
[0022]接收所述N个第二应用服务器发送的N个用户凭证片段，所述N个用户凭证片段基于所述N个第二应用服务器对所述N个用户加密凭证片段一一对应解密得到；
[0023]对所述N个用户凭证片段进行拼接，以得到用户凭证。
[0024]在一个实施例中，所述N个用户凭证片段基于所述N个第二应用服务器在所述TOKEN鉴权中心的状态信息为关闭，和/或所述TOKEN鉴权中心工作异常的情况下，对所述N个用户加密凭证片段一一对应解密得到。
[0025]第二方面，本申请实施例提供了一种鉴权系统，系统包括：
[0026]SSO鉴权中心，用于根据接收到的终端输入信息生成URL，并将所述URL发送至所述终端，其中，所述终端输入信息是所述终端接收用户输入生成的信息，所述URL包括TOKEN、所述TOKEN对应的TOKEN鉴权中心的状态信息、所述TOKEN的鉴权时效和N个用户加密凭证片段中至少一种；
[0027]第一应用服务器，用于实现如权利要求1
‑
6任意一项所述的鉴权方法；
[0028]TOKEN鉴权中心，用于接收所述第一应用服务器发起的鉴权请求，并响应于所述鉴权请求，返回鉴权结果至所述第一应用服务器；
[0029]N个第二应用服务器，用于接收第一应用服务器发起的鉴权请求，并响应于所述鉴权请求，返回鉴权结果至所述第一应用服务器，
[0030]其中，所述N为大于1的整数。
[0031]第三方面，本申请实施例提供了一种鉴权装置，装置包括：
[0032]接收模块，用于接收终端的访问请求，所述访问请求根据SSO鉴权中心生成的统一资源定位符URL发起，所述URL包括TOKEN，以及所述TOKEN对应的TOKEN鉴权中心的状态信息，所述状态信息用于指示所述TOKEN鉴权中心的开启或关闭；
[0033]第一发起模块，用于响应于所述访问请求，向目标鉴权中心发起与所述状态信息对应的第一鉴权请求，其中，在所述状态信息为开启的情况下，所述目标鉴权中心为所述TOKEN鉴权中心，在所述状态信息为关闭的情况下，所述目标鉴权中心为N个第二应用服务器，所述N为大于1的整数；
[0034]第一获取模块，用于根据所述目标鉴权中心响应于所述第一鉴权请求返回的鉴权结果，获取用户凭证，其中所述用户凭证用于识别所述终端的用户信息以完成登录。
[0035]第四方面，本申请实施例提供了一种电子设备，设备包括：
[0036]处理器以及存储有计算机程序指令的存储器；
[0037]所述处理器执行所述计算机程序指令时实现上述的方法。
[0038]第五方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述的方法。
[0039]本申请实施例的鉴权方法、系统、装置、设备及计算机存储介质，能够接收终端的访问请求，其中终端的访问请求是根据SSO鉴权中心生成的URL发起；响应于访问请求，向目标鉴权中心发起第一鉴权请求，其中在TOKEN鉴权中心的状态信息为开启的情况下，目标鉴权中心为TOKEN鉴权中心，在TOKEN鉴权中心的状态信息为关闭的情况下，目标鉴权中心本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权方法，其特征在于，应用于鉴权系统中的第一应用服务器，所述鉴权系统还包括单点登录SSO鉴权中心、令牌TOKEN鉴权中心和N个第二应用服务器，所述N为大于1的整数，所述鉴权方法包括：接收终端的访问请求，所述访问请求根据所述SSO鉴权中心生成的统一资源定位符URL发起，所述URL包括TOKEN，以及所述TOKEN对应的TOKEN鉴权中心的状态信息，所述状态信息用于指示所述TOKEN鉴权中心的开启或关闭；响应于所述访问请求，向目标鉴权中心发起与所述状态信息对应的第一鉴权请求，其中，在所述状态信息为开启的情况下，所述目标鉴权中心为所述TOKEN鉴权中心，在所述状态信息为关闭的情况下，所述目标鉴权中心为所述N个第二应用服务器；根据所述目标鉴权中心响应于所述第一鉴权请求返回的鉴权结果，获取用户凭证，其中，所述用户凭证用于识别所述终端的用户信息以完成登录。2.根据权利要求1所述的方法，其特征在于，在所述目标鉴权中心为所述TOKEN鉴权中心的情况下，所述响应于所述访问请求，向目标鉴权中心发起与所述状态信息对应的第一鉴权请求之后，所述方法还包括：在所述TOKEN鉴权中心工作异常的情况下，向所述N个第二应用服务器发起第二鉴权请求；根据所述N个第二应用服务器响应于所述第二鉴权请求返回的鉴权结果，获取用户凭证。3.根据权利要求1所述的方法，其特征在于，在所述目标鉴权中心为所述TOKEN鉴权中心的情况下，所述URL还包括所述TOKEN的鉴权时效，所述根据所述目标鉴权中心响应于所述第一鉴权请求返回的鉴权结果，获取用户凭证，包括：获取所述TOKEN鉴权中心在所述鉴权时效内发送的用户加密凭证；根据预设的解密算法，对所述用户加密凭证进行解密，以得到用户凭证。4.根据权利要求1所述的方法，其特征在于，在所述目标鉴权中心为所述N个第二应用服务器的情况下，所述URL还包括N个用户加密凭证片段，所述根据所述目标鉴权中心响应于所述第一鉴权请求返回的鉴权结果，获取用户凭证，包括：接收所述N个第二应用服务器发送的N个用户凭证片段，所述N个用户凭证片段基于所述N个第二应用服务器对所述N个用户加密凭证片段一一对应解密得到；对所述N个用户凭证片段进行拼接，以得到用户凭证。5.根据权利要求2所述的方法，其特征在于，所述URL还包括N个用户加密凭证片段，所述根据所述N个第二应用服务器响应于所述第二鉴权请求返回的鉴权结果，获取用户凭证，包括：接收所述N个第二应用服务器发送的N个用户凭证片段，所述N个用户凭...

【专利技术属性】
技术研发人员：马超，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：