【技术实现步骤摘要】
应用鉴权方法、系统、设备及存储介质
[0001]本专利技术涉及WEB开发领域,更具体地,涉及应用鉴权方法、系统、设备及存储介质。
技术介绍
[0002]在WEB开发领域,当涉及到多个表现形式为WEB页面的应用系统时,集成系统对WEB页面进行集成,统一对外提供服务。但是,集成系统需考虑页面统一鉴权问题,以避免集成系统访问不同WEB页面的重复登录以及登录安全性问题。
[0003]集成系统还需要考虑不同应用系统的接口交互的鉴权问题,应用系统保存鉴权中心的鉴权信息,请求方应用系统在发起请求时携带鉴权信息,接收方应用系统通过中央鉴权系统判断鉴权信息,如鉴权信息可信,则对请求方应用系统提供服务。
[0004]在WEB开发领域常用的鉴权方法和鉴权系统主要是通过session
‑
cookie鉴权或token鉴权,但常用的鉴权方法和系统页面规范和接口规范不统一,不利于开发和使用,交互流程冗余,复杂程度高,且安全性无法很好地兼顾。
技术实现思路
[0005]本专利技术旨在克服上述现有技术的至少一...
【技术保护点】
【技术特征摘要】
1.一种应用鉴权方法,用于客户端,其特征在于,包括:向鉴权中心注册获取服务标识;利用服务标识进行登录,客户端后端获得用户标识;客户端后端将用户标识和待访问的应用名称提交到鉴权中心,若通过则生成访问标识和访问密钥并返回到客户端后端;客户端后端对访问密钥进行混淆生成第一混淆报文;客户端后端将请求信息、访问标识和第一混淆报文提交到待访问的应用后端;所述应用后端将访问标识和所述应用名称提交到鉴权中心获取访问密钥;所述应用后端对访问密钥进行混淆生成第二混淆报文并与第一混淆报文进行比较,若一致,则为客户端提供服务。2.根据权利要求1所述的应用鉴权方法,其特征在于,所述登录为:将服务标识提交到客户端后端;客户端后端将服务标识提交鉴权中心进行验证,若通过则返回一个用户标识;客户端后端根据用户标识完成客户端的登录。3.根据权利要求1所述的应用鉴权方法,其特征在于,所述注册为:通过访问接口访问客户端后端;客户端后端判断是否已登录,若未登录,则通过302重定位访问鉴权中心;鉴权中心进行登录并向客户端返回服务标识。4.根据权利要求1所述的应用鉴权方法,其特征在于,所述生成访问标识具体为:根据访问时间生成时间号;根据客户端的机器码生成源机器码;根据待访问的应用端的机器码生成目标机器码;将时间...
【专利技术属性】
技术研发人员:梁伟滔,任臣,姚泽晖,郑思玄,
申请(专利权)人:联通广东产业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。