一种登录方法、装置、系统及设备制造方法及图纸

本申请提供了一种登录方法、装置、系统及设备。其方法包括：将用户登录请求重定向至身份认证平台；身份认证平台向用户展示登录页面；基于用户输入的账号信息，进行身份认证，若通过，向云平台发送授权码；云平台生成包括授权码的令牌请求，并发送至身份认证平台；身份认证平台接收后生成令牌，并发送至云平台，其中，令牌至少包括用户身份信息和对若干第三方应用的访问权限信息；云平台接收到令牌并保存，解析令牌，基于用户身份信息，判断云平台的用户白名单中是否包括所述用户，若包括，则向所述用户展示登录成功信息。通过该方法，提升了云平台的访问安全保障。了云平台的访问安全保障。了云平台的访问安全保障。

【技术实现步骤摘要】
一种登录方法、装置、系统及设备


[0001]本申请涉及计算机
，尤其涉及一种登录的技术。

技术介绍

[0002]随着互联网的发展，由很多企业将业务放到网络上，通过企业门户提供统一入口，可访问该企业的不同应用/业务(以下统称应用)，为其客户及员工(以下统称用户)提供高效服务，同时，基于安全性考虑，企业通常会有自己统一的身份认证平台，通过网络提供网上服务的一种典型系统结构如图1所示。并且，为了提升用户体验，通过单点登录(Single Sign On，SSO)，用户只需要认证一次便可以访问多个应用。
[0003]而随着云技术的不断发展，企业通常通过云服务商提供网上服务。云服务商可将企业需要提供网上服务的应用作为第三方应用，在其运营的云平台提供云插件服务，将第三方应用链接作为插件集成在云平台，用户成功登录云平台后，点击第三方应用链接来访问第三方应用，获取企业提供的网上服务，通过云平台提供服务的一种典型系统结构如图2所示。
[0004]如何实现基于云平台架构下的安全登录以及云平台集成的若干第三方应用的单点登录，是本申请要解决的技术问题。

技术实现思路

[0005]本申请的目的是提供一种登录方法、装置、系统及设备，以解决基于云平台架构下的安全登录以及云平台集成的若干第三方应用的单点登录的技术问题。
[0006]本申请的一个方面，提供了一种登录方法，应用于云平台，所述云平台集成有若干第三方应用链接，其中，所述方法包括：
[0007]当用户登录云平台时，将用户登录请求重定向至身份认证平台；
[0008]接收所述身份认证平台发送的认证结果，其中，若认证通过，所述认证结果包括授权码，生成包括所述授权码的令牌请求，并发送至所述身份认证平台；
[0009]接收所述身份认证平台发送的令牌并保存，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限信息；
[0010]解析所述令牌，获取所述用户的用户身份信息和所述访问权限信息，并基于所述用户身份信息，判断所述云平台的用户白名单中是否包括所述用户，若包括，则向所述用户展示登录成功信息。
[0011]可选地，其中，所述授权码是基于用户输入的账号信息生成的，且具有时效性。
[0012]可选地，所述方法还包括：
[0013]当用户点击对应第三方应用服务器的第三方应用链接时，向所述第三方应用服务器发送包括所述令牌的访问请求。
[0014]可选地，其中，在向所述第三方应用服务器发送包括所述令牌的访问请求之前，基于所述访问权限信息，判断所述用户是否有访问所述第三方应用的访问权限，若有，则向所
述第三方应用服务器发送包括所述令牌的访问请求。
[0015]本申请的一个方面，提供了一种登录方法，应用于身份认证平台，其中，所述方法包括：
[0016]接收云平台重定向发来的用户登录请求，并向用户展示登录页面；
[0017]基于用户输入的账号信息，进行身份认证，若认证通过，向所述云平台发送授权码；
[0018]接收所述云平台发送的包括所述授权码的令牌请求，生成令牌，并发送至所述云平台，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限信息。
[0019]可选地，所述方法还包括：
[0020]接收第三方应用服务器发送的包括所述令牌的有效性验证申请，对所述令牌的有效性进行验证，并将验证结果发送至所述第三方应用服务器。
[0021]本申请的一个方面，提供了一种登录方法，应用于第三方应用服务器，其中，所述方法包括：
[0022]接收云平台发送的包括令牌的访问请求，其中，所述令牌至少包括用户的用户身份信息和对若干第三方应用的访问权限信息；
[0023]解析所述令牌，获得所述用户的用户身份信息和所述访问权限信息并判断所述用户是否有访问所述第三方应用的访问权限，若有，则向身份认证平台发送包括所述令牌的有效性验证申请；
[0024]接收所述身份认证平台发回的验证结果，若验证结果是有效，向所述用户展示所述第三方应用。
[0025]本申请的另一个方面，提供了一种登录装置，部署于云平台，所述云平台集成有若干第三方应用链接，其中，所述装置包括：
[0026]第一模块，用于当用户登录云平台时，将用户登录请求重定向至身份认证平台；
[0027]第四模块，用于接收所述身份认证平台发送的认证结果，其中，若认证通过，所述认证结果包括授权码，生成包括所述授权码的令牌请求，并发送至所述身份认证平台；
[0028]第六模块，用于接收所述身份认证平台发送的令牌并保存，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限信息；
[0029]第七模块，用于解析所述令牌，获取所述用户的用户身份信息和所述访问权限信息，并基于所述用户身份信息，判断所述云平台的用户白名单中是否包括所述用户，若包括，则向所述用户展示登录成功信息。
[0030]可选地，所述装置还包括：
[0031]第八模块，用于当用户点击第三方应用链接时，向所述第三方应用服务器发送包括所述令牌的访问请求。
[0032]本申请的另一个方面，提供了一种登录装置，部署于身份认证平台，其中，所述装置包括：
[0033]第二模块，用于接收云平台重定向发来的用户登录请求，并向用户展示登录页面；
[0034]第三模块，用于基于用户输入的账号信息，进行身份认证，若认证通过，向所述云平台发送授权码；
[0035]第五模块，用于接收所述云平台发送的包括所述授权码的令牌请求，生成令牌，并发送至所述云平台，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限信息。
[0036]可选地，所述装置还包括：
[0037]第十一模块，用于接收第三方应用服务器发送的包括所述令牌的有效性验证申请，对所述令牌的有效性进行验证，并将验证结果发送至所述第三方应用服务器。
[0038]本申请的另一个方面，提供了一种登录装置，部署于第三方应用服务器，其中，所述装置包括：
[0039]第九模块，用于接收云平台发送的包括令牌的访问请求，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限；
[0040]第十模块，用于解析所述令牌，获得所述用户的用户身份信息和所述访问权限信息并判断所述用户是否有访问所述第三方应用的访问权限，若有，则向身份认证平台发送包括所述令牌的有效性验证申请；
[0041]第十二模块，用于接收所述身份认证平台发回的验证结果，若验证结果是有效，则向所述用户展示所述第三方应用。
[0042]本申请的又一个方面，提供了一种登录系统，其中，所述系统包括：
[0043]云平台，集成有若干第三方应用链接，用于：
[0044]当用户登录时，将用户登录请求重定向至身份认证平台，接收所述身份认证平台发送的认证结果，其中，若认证通过，所述认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种登录方法，应用于云平台，所述云平台集成有若干第三方应用链接，其特征在于，所述方法包括：当用户登录云平台时，将用户登录请求重定向至身份认证平台；接收所述身份认证平台发送的认证结果，其中，若认证通过，所述认证结果包括授权码，生成包括所述授权码的令牌请求，并发送至所述身份认证平台；接收所述身份认证平台发送的令牌并保存，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限信息；解析所述令牌，获取所述用户的用户身份信息和所述访问权限信息，并基于所述用户身份信息，判断所述云平台的用户白名单中是否包括所述用户，若包括，则向所述用户展示登录成功信息。2.根据权利要求1所述的方法，其特征在于，所述授权码是基于用户输入的账号信息生成的，且具有时效性。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当用户点击对应第三方应用服务器的第三方应用链接时，向所述第三方应用服务器发送包括所述令牌的访问请求。4.根据权利要求3所述的方法，其特征在于，在向所述第三方应用服务器发送包括所述令牌的访问请求之前，基于所述访问权限信息，判断所述用户是否有访问所述第三方应用的访问权限，若有，则向所述第三方应用服务器发送包括所述令牌的访问请求。5.一种登录方法，应用于身份认证平台，其特征在于，所述方法包括：接收云平台重定向发来的用户登录请求，并向用户展示登录页面；基于用户输入的账号信息，进行身份认证，若认证通过，向所述云平台发送授权码；接收所述云平台发送的包括所述授权码的令牌请求，生成令牌，并发送至所述云平台，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限信息。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收第三方应用服务器发送的包括所述令牌的有效性验证申请，对所述令牌的有效性进行验证，并将验证结果发送至所述第三方应用服务器。7.一种登录方法，应用于第三方应用服务器，其特征在于，所述方法包括：接收云平台发送的包括令牌的访问请求，其中，所述令牌至少包括用户的用户身份信息和对若干第三方应用的访问权限信息；解析所述令牌，获得所述用户的用户身份信息和所述访问权限信息并判断所述用户是否有访问所述第三方应用的访问权限，若有，则向身份认证平台发送包括所述令牌的有效性验证申请；接收所述身份认证平台发回的验证结果，若验证结果是有效，向所述用户展示所述第三方应用。8.一种登录装置，部署于云平台，所述云平台集成有若干第三方应用链接，其特征在于，所述装置包括：第一模块，用于当用户登录云平台时，将用户登录请求重定向至身份认证平台；第四模块，用于接收所述身份认证平台发送的认证结果，其中，若认证通过，所述认证结果包括授权码，生成包括所述授权码的令牌请求，并发送至所述身份认证平台；
第六模块，用于接收所述身份认证平台发送的令牌并保存，其中，所述令牌至少包括所述用户的用户身份信息和对若干第三方应用的访问权限信息；第七模块，用于解析所述令牌，获取所述用户的用户身份信息和所述访问权限信息，并基于所述用户身份信息，判断所述云平台的用户白名单中是否包括所述用户，若包括，则向所述用户展示登录成功信息。9.根据权利要求8所述的装置，其特征在于，所述装置还包括：第八模块，用于当用户点击第三方应用链接时，向所述第三方应用服务器发送包括所述令牌的访问请求。10.一种登录装置，部署于身份认证平台，其特征在于，所述装置包括：第二模块，用于接收云平台重定向发来的用户登录请求，并向用户展示登录页面；第三模块，用于基于用户输入的账号信息，进行身份认证，若认证通过，向所述云平台发送授权码；第五模块，用于接收所述云平台发送的包括所述授权码的令牌请求，生成令牌...

【专利技术属性】
技术研发人员：张秋宇，
申请(专利权)人：上海云轴信息科技有限公司，
类型：发明
国别省市：