【技术实现步骤摘要】
一种基于编排的自定义认证相关流程方法
[0001]本专利技术涉及网络
,特别是指一种基于编排的自定义认证相关流程方法。
技术介绍
[0002]使用SaaS系统时,身份认证是不可缺少的环节。登录认证过程中往往会包含补全用户详细信息、使用手机验证码进行二次身份认证、密码重置等附加流程。对于一般网站来说流程中各个功能的相对顺序是固定的,可满足现阶段的业务需求。而当业务场景发生变化,认证相关流程往往需要重新设定,此类定制化开发必须通过修改代码来实现。具体体现在需要进入“发起需求
‑
>需求分析
‑
>需求评审
‑
>系统设计
‑
>代码开发
‑
>测试
‑
>发布”等一系列流程,成本较高,周期较长。当业务变化频繁时,也无法根据实际业务实时动态调整用户旅程。在SaaS系统中的不同应用之间,某些流程上的修改,往往无法通用,必须逐个应用进行代码的修改与测试,增加了研发和交付成本。
技术实现思路
[0003]本专利技术提出一种基于编排的自定义认证相关流程方法,解决了现有技术中上述的问题。
[0004]本专利技术的技术方案是这样实现的:
[0005]一种基于编排的自定义认证相关流程方法,包括以下步骤:
[0006]步骤S1,抽象登录认证过程中的执行步骤以及配置项,并封装为节点,形成节点库;
[0007]步 ...
【技术保护点】
【技术特征摘要】
1.一种基于编排的自定义认证相关流程方法,其特征在于,包括:步骤S1,抽象登录认证过程中的执行步骤以及配置项,并封装为节点,形成节点库;步骤S2,约定不同节点之间的相对顺序和绝对顺序;步骤S3,根据自身不同的业务场景,从节点库中可重复地选取需要的节点,并自定义编排各节点的相对顺序,持久化为所有应用可复用的编排模板实例,存储在后端。2.根据权利要求1所述的基于编排的自定义认证相关流程方法,其特征在于,节点包括:功能性节点和非功能性节点。3.根据权利要求2所述的基于编排的自定义认证相关流程方法,其特征在于,功能性节点包括:参数配置节点和作业执行节点;参数配置节点包括但不限于:应用基础认证信息配置节点,应用登录方式配置节点,应用安全规则配置节点,多因素认证方式配置节点,OIDC签发Token配置节点,OIDC签发Access Token配置节点,OIDC签发ID Token配置节点和OIDC签发授权码配置节点;应用基础认证信息配置节点,其功能是:配置应用的基础认证信息和协议相关信息;应用登录方式配置节点,其功能是:配置应用的登录方式;应用安全规则配置节点,其功能是:配置应用的登录注册相关安全策略;多因素认证方式配置节点,其功能是:配置应用级别的多因素认证方式;OIDC签发Token配置节点,其功能是:配置OIDC应用的授权响应中Refresh Token的过期时间、配置与终端用户信息相关的自定义OIDC Claim和用于请求对应Claim的自定义OIDC Scope;OIDC签发Access Token配置节点,其功能是:配置OIDC应用的授权响应中Access Token的过期时间;OIDC签发ID Token配置节点,其功能是:配置OIDC应用的授权响应中ID Token的签名算法;OIDC签发授权码配置节点,其功能是:配置OIDC应用的授权响应中授权码的过期时间;作业执行节点包括但不限于:注册类节点、登录类节点和二次认证节点;注册类节点包括但不限于:常规注册节点;常规注册节点用于常规方式的注册场景,根据灵活性需求,常规注册节点包括但不限于:注册配置节点、检查密码节点、检查验证码节点、注册凭证校验节点、注册安全策略校验节点、注册白名单校验节点、检查账号状态节点、创建用户节点和发送欢迎邮件节点;登录类节点包括但不限于:常规登录节点,身份源登录节点,扫码登录节点、推送登录节点和生物认证登录节点;登录类节点用于首次认证的业务场景;登录类节点,其功能是:用于匹配到系统已有账号,完成用户匹配,获取终端用户;常规登录节点用于常规方式的登录场景,根据灵活性需求,常规登录节点包括但不限于:匹配身份源节点、检查登录目标应用节点、校验登录回调地址节点、登录凭证校验节点、检查登录权限节点、检查账号状态节点和签发Token节点;身份源登录节点,其功能是:获取第三方身份源中的用户信息授权后,登录到当前应用;扫码登录节点,其功能是:从应用登录页面扫描二维码,后端更新二维码状态并完成登
录;前端轮询二维码状态,直到二维码过期或应用端完成扫码登录;推送登录节点用于网页端应用支持推送登录的业务场景;登录前网页端应用需支持推送登录功能,即发起推送登录前,需完成设备绑定;网页端应用获取到推送码之后,轮询推送码状态,直到推送码过期或移动端确认或取消推送登录;网页端发送推送,在移动端会收到“您刚才是否尝试过登录”的推送;移动端确认后,可以登录网页端;生物认证登录节点,用于使用指纹识别登录和人脸识别登录的业务场景;二次认证节点用于首次认证后针对用户进行二次认证、更新或补充认证...
【专利技术属性】
技术研发人员:谢扬,朱迪卿,高飞虎,
申请(专利权)人:北京蒸汽记忆科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。