本发明专利技术提出了一种身份认证方法及系统、计算机装置和计算机可读存储介质。其中,身份认证方法包括:响应于第一启动输入,获取用户在第一云端的第一身份信息,并缓存到本地;响应于第二启动输入,获取缓存到本地的第一身份信息;根据第一身份信息,在第二云端中确定第一密钥;根据第一密钥,确定第二身份信息;根据第二身份信息,执行业务请求。执行业务请求。执行业务请求。
【技术实现步骤摘要】
身份认证方法及系统、计算机装置和计算机可读存储介质
[0001]本专利技术涉及计算机
,具体而言,涉及一种身份认证方法、一种身份认证系统、一种计算机装置和一种计算机可读存储介质。
技术介绍
[0002]在相关技术中,部分企业,基于安全、个性化等因素考虑,对入口与领域服务有私有化要求,期望部分或者全部领域模块能够私有化部署,这就要求公有云的应用程序(Application,App)要兼容私有化的第5代超文本标记语言(第5代HTML,H5)应用打开并正常开展业务。因此,App如何做到在入口与领域服务兼容混合云H5应用的使用,是企业创业面向企业(to business,toB)行业迫切需要解决的问题。
技术实现思路
[0003]本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。
[0004]为此,本专利技术的第一个方面提出了一种身份认证方法。
[0005]本专利技术的第二个方面提出了一种身份认证系统。
[0006]本专利技术的第三个方面提出了一种计算机装置。
[0007]本专利技术的第四个方面提出了一种计算机可读存储介质。
[0008]有鉴于此,根据本专利技术的第一个方面,提出了一种身份认证方法,包括:响应于第一启动输入,获取用户在第一云端的第一身份信息,并缓存到本地;响应于第二启动输入,获取缓存到本地的第一身份信息;根据第一身份信息,在第二云端中确定第一密钥;根据第一密钥,确定第二身份信息;根据第二身份信息,执行业务请求。
[0009]本专利技术提供的身份认证方法,在工作过程中,当收到第一启动输入时,即打开App时,获取用户在第一云端中的第一身份信息缓存在本地;当收到第二启动输入时即打开业务服务时,业务方获取缓存在本地的第一身份信息。业务方通过第一身份信息去后端校验,首先根据第一云端中的第一身份信息去获取第二云端即私有云中的第一密钥,再通过第二云端中的第一密钥确定第二身份信息,之后使用第二身份信息进行业务请求。本专利技术通过利用第一云端的第一身份信息进而确定第二云端的第二身份信息,并且根据第二身份信息执行业务请求,从而实现了第一云端与第二云端之间的身份认证,进而可以在第一云端和第二云端混合的应用中进行使用。
[0010]其中,第一云端可以为公有云,第二云端可以为私有云,第一身份信息包含有公有云的统一身份认证信息,第二身份信息包含有私有云认证信息。
[0011]本专利技术所提供的身份认证方法,其主要是基于储存在用户本地终端上的数据(cookie)的移动端跨云认证方法。具体包括:响应于第一启动输入,即App启动时,调用接口获取第一身份信息缓存到本地;进一步地,响应于第二启动输入,即打开业务服务时,App将第一身份信息包装成对应域名的cookie传给业务方进行身份认证,进一步地,业务方通过cookie中第一身份信息去后端进行认证,首先,使用公有云的cookie去获取私有云中的
code即第一密钥,再通过第二云端的code换取含私有云认证信息的cookie即第二身份信息,同步补充第二云端cookie中的上下文信息,之后使用第二身份信息进行业务请求,从而实现了公有云登录用户的身份信息在私有云的轻应用识别,进而可以正常在公有云和私有云H5应用上开展业务。
[0012]根据本专利技术的上述身份认证方法,还可以具有以下技术特征:
[0013]在上述技术方案中,响应于第一启动输入,获取用户在第一云端的第一身份信息,并缓存到本地的步骤,还包括:检测本地是否存储有第一原始身份信息标识;基于第一原始身份信息标识存在,清除第一原始身份信息以及第一原始身份信息标识。
[0014]在该技术方案中,响应于第一启动输入,获取用户在第一云端的第一身份信息,并缓存到本地的步骤中还包括:响应于第一启动输入,即App启动时,检测本地有没有存储第一原始身份信息的标识符,如果存在,就清除第一原始身份信息标识,即,在将第一身份信息缓存到本地时,检测第一身份信息有没有对第一原始身份信息进行全部覆盖,若没有进行全部覆盖,则需要将第一原始身份信息以及第一原始身份信息标识全部清除,从而保证了第一身份信息的准确性。
[0015]具体地,App启动时,调用接口获取公有云的统一身份认证信息到本地的同时检测本地有没有存储cookie更改标识符即第一原始身份信息标识,若存在cookie更改标识符,则说明在将第一身份信息缓存到本地时,第一身份信息并没有将第一原始身份信息进行完成覆盖,第一原始身份信息在本地还有残留,因此,清除全部域名下的cookie,从而确保了第一身份信息的准确性,避免了在后续工作过程中,身份信息发生冲突。
[0016]在上述任一技术方案中,响应于第二启动输入,获取缓存到本地的第一身份信息的步骤,具体包括:响应于第二启动输入,判断本地是否储存第二原始身份信息标识;基于第二原始身份信息标识存在时,清除第二原始身份信息及第二原始身份信息标识并获取第一身份信息;基于第二原始身份信息标识不存在时,获取第一身份信息。
[0017]在该技术方案中,响应于第二启动输入,获取缓存到本地的第一身份信息的步骤,具体包括:在第二启动输入后,即开启业务服务时,首先对业务方进行初始化,进一步地,对本地是否存储有第二原始身份信息标识进行判断,若存在第二原始身份信息标识,即说明本地域名中还含有其他身份信息,则需要对第二原始信息以及第二原始信息标识进行清除,之后在对应域名下写入第一身份信息;若不存在第二原始信息标识,即说明本地域名中没有其他身份信息,则直接写入第一身份信息,从而进一步的确保了第一身份信息的准确性和一致性。
[0018]具体地,App将第一身份信息包装成对应域名的cookie传给业务方进行身份认证,在业务方获取第一身份信息包装成的cookie时包括:打开H5应用,对webView进行初始化。进一步地,判断本地是否储存有cookie更改标识符即是否存在第二原始身份信息标识,若存在,则说明对webView进行初始化时,没有将第二原始身份信息清除干净,进而再次清除全部域名下的cookie,并写入第一身份信息包装成的cookie;若不存在,则直接写入第一身份信息包装成的cookie。
[0019]其中,若通过具有函数优先的轻量级,解释型或即时编译型的编程语言(JavaScript,JS)直接打开H5应用时,则不需要清除cookie,直接将第一身份信息包装成的cookie写入。若在打开原版光盘映像文件(Mirror Disc File,MDF)应用时,通过利用
openBill打开MDF应用,则不需要对cookie进行清除,也不需要新写入第一身份信息包装成的cookie,其cookie由业务方自行处理cookie内容。
[0020]在上述任一技术方案中,响应于第二启动输入,获取缓存到本地的第一身份信息的步骤之后包括:关闭第一身份信息的本地修改功能。
[0021]在该技术方案中,在响应于第二启动输入,业务方获取缓存到本地的第一身份信息的步骤之后,还需要关闭第一身份信息的本地修改功能,即本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:响应于第一启动输入,获取用户在第一云端的第一身份信息,并缓存到本地;响应于第二启动输入,获取缓存到所述本地的所述第一身份信息;根据所述第一身份信息,在第二云端中确定第一密钥;根据所述第一密钥,确定第二身份信息;根据所述第二身份信息,执行业务请求。2.根据权利要求1所述的身份认证方法,其特征在于,所述响应于第一启动输入,获取用户在第一云端的第一身份信息,并缓存到本地的步骤,之后还包括:检测所述本地是否存储有第一原始身份信息标识;基于所述第一原始身份信息标识存在,清除第一原始信息以及所述第一原始身份信息标识。3.根据权利要求2所述的身份认证方法,其特征在于,所述响应于第二启动输入,获取缓存到本地的所述第一身份信息的步骤,具体包括:响应于所述第二启动输入,判断所述本地是否储存第二原始身份信息标识;基于所述第二原始身份信息标识存在时,清除第二原始身份信息及所述第二原始身份信息标识并获取所述第一身份信息;基于所述第二原始身份信息标识不存在时,获取所述第一身份信息。4.根据权利要求3所述的身份认证方法,其特征在于,所述响应于第二启动输入,获取缓存到本地的所述第一身份信息的步骤之后包括:关闭所述第一身份信息的本地修改功能。5.根据权利要求1至4中任一项所述的身份认证方法,其特征在于,还包括:响应于更改所述第一身份信息,清除...
【专利技术属性】
技术研发人员:董红飞,马增盛,赵强,董雷,杨昊,牛金涌,孔庆辉,杜欣默,
申请(专利权)人:用友网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。