一种登录系统的方法及装置制造方法及图纸

本申请公开了一种登录系统的方法及装置，应用于计算机技术领域

【技术实现步骤摘要】
一种登录系统的方法及装置


[0001]本申请涉及计算机
，特别是指一种登录系统的方法及装置
。

技术介绍

[0002]在具体的业务场景中，企业通常会提供三个平台以供不同用户分别进行业务操作，一个是应用软件，一个是官方微信公众号，而另一个是企业微信
。
[0003]在现有技术中，三个平台的登录系统往往是相互独立的，但是在功能的开发和使用上却通常存在交叉
。
因此，上述现有技术可能导致数据泄露的风险
。

技术实现思路

[0004]有鉴于此，本申请提供了一种登录系统的方法及装置，从而达到降低数据泄露的风险的目的
。
[0005]本申请提供的一种登录系统的方法，应用于企业的开放平台，通过如下方式实现的：
[0006]接收第一终端发送的第一授权请求信息，第一授权请求信息指示第一系统请求授权用户的身份信息，第一系统包括：企业所集成的内部系统或第三方系统；
[0007]根据第一授权请求信息，对第一系统进行鉴权；
[0008]若鉴权通过，则向第一终端发送用户的第一标识和令牌，第一标识和令牌用于登录第一系统并获取身份信息
。
[0009]可选地，根据第一授权请求信息，对第一系统进行鉴权，包括：
[0010]若根据第一授权请求信息，确定第一系统在白名单内，则向第一终端发送临时登录凭证，白名单包括：具有企业颁发的企业鉴权信息的系统的集合；
[0011]若在预设时间内，接收第一终端发送的临时登录凭证以及第一系统对应的企业鉴权信息，则对临时登录凭证和第一系统对应的企业鉴权信息进行校验
。
[0012]可选地，若鉴权通过，则向第一终端发送用户的第一标识和令牌，包括：
[0013]若鉴权通过，则向第一终端发送第二授权请求信息，第二授权请求信息用于询问用户是否同意授权身份信息；
[0014]接收第一终端发送的针对第二授权请求信息的同意授权信息，向第一终端发送用户的第一标识和令牌
。
[0015]可选地，接收第一终端发送的第一授权请求信息之前，还包括：
[0016]接收第一终端发送的第一登录信息，第一登录信息指示用户登录第一平台，第一平台为企业对应的应用程序
。
[0017]可选地，第一授权请求信息为第一系统通过第二平台中的集成页面或分享页面获得的，第二平台包括：企业对应的官方微信公众号或企业微信；
[0018]对临时登录凭证和第一系统对应的企业鉴权信息进行校验之后，还包括：
[0019]向微信开放平台发送校验信息，校验信息指示微信开放平台对企业进行企业资格
校验；
[0020]接收微信开放平台发送的针对校验信息的校验通过信息，以及用户的第二标识；
[0021]调用第二平台对应的接口，根据第二标识，确定第一标识
。
[0022]可选地，接收第一终端发送的第一授权请求信息之前，还包括：
[0023]接收第一终端发送的第二登录信息，第二登录信息指示用户登录第二平台
。
[0024]可选地，用户为代理人，第一登录信息指示代理人通过微信授权登录第一平台，第一登录信息携带有临时登录凭证，临时登录凭证是第一平台调用微信开放平台获取的；
[0025]则方法，还包括：
[0026]根据临时登录凭证，调用微信开放平台获取第一标识
。
[0027]可选地，向第一终端发送用户的第一标识和令牌之前，还包括：
[0028]判断代理人是否完成官微认证；
[0029]若代理人完成官微认证，则向第一终端发送代理人的代理人标识和令牌；
[0030]若代理人未完成官微认证，则向第一终端发送第一标识，并提示第一终端返回代理人标识，以便进行官微认证
。
[0031]本申请还提供了一种登录系统的装置，应用于企业的开放平台，上述装置包括：接收模块
、
鉴权模块和登录模块；
[0032]接收模块，用于接收第一终端发送的第一授权请求信息，第一授权请求信息指示第一系统请求授权用户的身份信息，第一系统包括：企业所集成的内部系统或第三方系统；
[0033]鉴权模块，用于根据第一授权请求信息，对第一系统进行鉴权；
[0034]登录模块，用于若鉴权通过，则向第一终端发送用户的第一标识和令牌，第一标识和令牌用于登录第一系统并获取身份信息
。
[0035]本申请还提供了一种计算机设备，包括：处理器，处理器与存储器耦合，存储器中存储有至少一条计算机程序指令，至少一条计算机程序指令由处理器加载并执行，以使计算机设备实现上述登录系统的方法
。
[0036]因此，本申请的有益效果是：通过企业的开放平台，可以在用户想登录企业所集成的内部系统或第三方系统时，将用户的身份信息进行授权，因此用户无需重复登录多个平台且对多个平台进行多次授权，通过开放平台即可实现对不同系统的接入授权和访问控制，从而可以提高数据与客户端的安全性，保护数据安全及隐私，降低数据泄露的风险，提高系统的安全性和可靠性
。
附图说明
[0037]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，还可以根据提供的附图获得其他的附图
。
[0038]图1为本申请的系统架构对比图；
[0039]图2为本申请第一实施例的流程图；
[0040]图3为本申请第二实施例的流程图；
[0041]图4为本申请第三实施例的流程图；
[0042]图5为本申请的一种登录系统的系统的示意图；
[0043]图6为本申请的一种登录系统的装置的示意图；
[0044]图7为本申请的一种计算机设备的示意图
。
具体实施方式
[0045]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例
。
基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围
。
[0046]专利技术人发现，由于三个平台之间是相互独立且割裂的，因此用户若是登录不同平台进行业务操作，则需要进行多次登录和鉴权操作，而在用户反复切换登录的过程中或是反复授权的过程中，用户数据在系统之间的传递过程容易造成数据具有泄露的风险
。
[0047]请参见图1中的
A
部分，以现有的合众人寿的业务条线为例，会提供三个平台，一个是
E
合众客户端
(
后文中简述为
E
合众
)
，以面向代理人开展业务的需求，一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种登录系统的方法，其特征在于，应用于企业的开放平台，所述方法包括：接收第一终端发送的第一授权请求信息，所述第一授权请求信息指示第一系统请求授权用户的身份信息，所述第一系统包括：所述企业所集成的内部系统或第三方系统；根据所述第一授权请求信息，对所述第一系统进行鉴权；若鉴权通过，则向所述第一终端发送所述用户的第一标识和令牌，所述第一标识和所述令牌用于登录所述第一系统并获取所述身份信息
。2.
根据权利要求1所述的方法，其特征在于，所述根据所述第一授权请求信息，对所述第一系统进行鉴权，包括：若根据所述第一授权请求信息，确定所述第一系统在白名单内，则向所述第一终端发送临时登录凭证，所述白名单包括：具有所述企业颁发的企业鉴权信息的系统的集合；若在预设时间内，接收所述第一终端发送的所述临时登录凭证以及所述第一系统对应的企业鉴权信息，则对所述临时登录凭证和所述第一系统对应的企业鉴权信息进行校验
。3.
根据权利要求1所述的方法，其特征在于，所述若鉴权通过，则向所述第一终端发送所述用户的第一标识和令牌，包括：若鉴权通过，则向所述第一终端发送第二授权请求信息，所述第二授权请求信息用于询问所述用户是否同意授权所述身份信息；接收所述第一终端发送的针对所述第二授权请求信息的同意授权信息，向所述第一终端发送所述用户的第一标识和令牌
。4.
根据权利要求1所述的方法，其特征在于，所述接收第一终端发送的第一授权请求信息之前，还包括：接收所述第一终端发送的第一登录信息，所述第一登录信息指示所述用户登录第一平台，所述第一平台为所述企业对应的应用程序
。5.
根据权利要求2所述的方法，其特征在于，所述第一授权请求信息为所述第一系统通过第二平台中的集成页面或分享页面获得的，所述第二平台包括：所述企业对应的官方微信公众号或企业微信；所述对所述临时登录凭证和所述第一系统对应的企业鉴权信息进行校验之后，还包括：向微信开放平台发送校验信息，所述校验信息指示所述微信开放平台对所述企业进行企业资格校验；接收所述微...

【专利技术属性】
技术研发人员：钱俊平，惠永先，
申请(专利权)人：合众人寿保险股份有限公司，
类型：发明
国别省市：