【技术实现步骤摘要】
应用登录控制方法及装置、电子设备、存储介质
[0001]本申请涉及互联网
,具体而言,涉及一种应用登录控制方法及装置、电子设备、计算机可读存储介质。
技术介绍
[0002]在具有两级中心建设需求的应用开发项目中,比如某集团公司需建设隶属于集团的父中心应用和分别隶属于集团下各公司的子中心应用,通常两级中心均可以独立运行,子中心不严格依赖于父中心的运行状况,因此需要两级中心均具备身份认证机制,同时还需要两级中心可以相互验证对方身份认证机制颁发的凭证。
[0003]在现有的技术实现中,客户端上需要同时存储父中心和子中心颁发的登录凭证才可以正常访问父中心应用或子中心应用,并且登录凭证是随机数形态,访问应用时登录凭证的验证需通过颁发凭证的身份认证机构才能验证有效性,使得父中心和子中心之间需进行较为繁杂的凭证验证,从而导致进行应用访问的性能较差。
技术实现思路
[0004]为解决上述技术问题,本申请的实施例分别提供了一种应用登录控制方法及装置、电子设备、计算机可读存储介质。
[0005]根据本申请实施例的一个方面,提供了一种应用登录控制方法,包括:获取登录通用凭证,所述登录通用凭证中含有所述多个应用系统使用自身私钥分别针对凭证内容进行签名处理所得到的签名,所述凭证内容用于表征所述多个应用系统中的一个应用系统已成功进行用户身份认证;向隶属于所述多个应用系统中的任一应用系统的应用发送访问请求,所述访问请求中携带所述登录通用凭证,以使所述应用根据所隶属应用系统对应的公钥对所述登录通用凭证中含有的相 ...
【技术保护点】
【技术特征摘要】
1.一种应用登录控制方法,其特征在于,所述方法包括:获取登录通用凭证,所述登录通用凭证中含有所述多个应用系统使用自身私钥分别针对凭证内容进行签名处理所得到的签名,所述凭证内容用于表征所述多个应用系统中的一个应用系统已成功进行用户身份认证;向隶属于所述多个应用系统中的任一应用系统的应用发送访问请求,所述访问请求中携带所述登录通用凭证,以使所述应用根据所隶属应用系统对应的公钥对所述登录通用凭证中含有的相应签名进行验证;在所述应用对所述登录通用凭证中含有的相应签名验证通过之后,登录至所述应用。2.根据权利要求1所述的方法,其特征在于,所述多个应用系统包括第一应用系统和第二应用系统;所述第一应用系统在成功进行用户身份认证之后生成凭证内容,并使用自身私钥对所述凭证内容进行签名处理得到第一签名,由所述第一签名和所述凭证内容形成登录初始凭证;所述第二应用系统在对所述第一应用系统成功进行身份认证之后,使用自身私钥对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名,由所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名形成所述登录通用凭证。3.根据权利要求1或2所述的方法,其特征在于,所述第一应用系统对应的中心层级低于所述第二应用系统对应的中心层级;所述获取登录通用凭证,包括:向隶属于所述第一应用系统的应用发送访问请求,以使隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后,请求所述第一应用系统进行用户身份认证,在用户身份认证成功之后得到登录初始凭证;接收第一应用系统针对所述登录请求返回的登录通用凭证,所述登录通用凭证是所述第二应用系统在对所述第一应用系统成功进行身份认证之后,根据所述登录初始凭证所得到的。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后,向所述第一应用系统部署的身份认证中心发送认证请求;所述第一应用系统部署的身份认证中心根据所述认证请求对客户端进行用户身份认证,并在用户身份认证成功之后生成登录初始凭证,且根据第二应用系统部署的身份认证中心的认证密钥和所述登录初始凭证,请求所述第二应用系统部署的身份认证中心对所述第一认证系统部署的身份认证中心进行身份认证;所述第二应用系统部署的身份认证中心在对所述第一认证系统部署的身份认证中心进行身份认证成功之后,使用自身私钥对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名,基于所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名得到登录通用凭证,并将得到的登录通用凭证发送至所述第一应用系统部署的身份认证中心;所述第一应用系统部署的身份认证中心将接收到的登录通用凭证转发至所述客户端。5.根据权利要求4所述的方法,其特征在于,所述第一应用系统部署的身份认证中心根据所述认证请求对客户端进行用户身份认证,并在用户身份认证成功之后生成登录初始凭
证,包括:所述第一应用系统部署的身份认证中心向所述客户端展示登录页面,并获取所述登录页面中输入的用户认证信息,若确定所述用户认证信息为合法信息,则确定用户身份认证成功,生成对应的凭证内容;通过自身私钥对所述凭证内容进行签名处理得到第一签名,并基于所述第一签名和所述凭证内容生成登录初始凭证。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述第一应用系统部署的身份认证中心还获取本地存储的回调地址,所述回调地址用于指示所述隶属于第一应用系统的应用所含有的特定页面;将所述回调地址和所述登录通用凭证共同发送至所述客户端,以使所述客户端基于所述回调地址访问所述隶属于第一应用系统的应用。7.根据权利要求1或2所述的方法,其特征在于,所述第一应用系统对应的中心层级高于所述第二系统对应的中心层级;所述获取登录通用凭证,包括:向隶属于所述第一应用系统的应用发送访问请求,以使隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后,请求所述第一应用系统进行用户身份认证,在用户身份认证成功之后得到登录初始凭证;接收并存储所述第一应用系统返回的登录初始凭证;基于所述登录初始凭证向隶属于所述第二应用系统的应用发送访问请求,以使隶属于所述第二应用系统的应用在确定所述登录初始凭证并非由自身所隶属的应用系统生成之后,请求所述第二应用系统对所述第一应用系统进行身份认证,并在认证成功之后根据所述登录初始凭证得到登录通用凭证;接收所述第二应用系统返回的登录通用凭证,并根据所述登录通用凭证对存储的登录初始凭证进行更新。8.根据权利要求7所述的方法,其特征在于,隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后,请求所述第一应用系统进行用户身份认证,在用户身份认证成功之后得到登录初始...
【专利技术属性】
技术研发人员:王犇,王旭,张宇,李善刚,杨云祥,臧胜奎,高新,
申请(专利权)人:广州腾讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。