System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种单点登录认证方法、装置、电子设备及存储介质。
技术介绍
1、单点登录技术支持登录多个相互信任的应用中的某一应用之后,再登录除该应用之外的其它应用时,无需再输入其它应用的账户密码等信息,即可实现无感知的登录其它应用。
2、现有技术中,当目标用户在第一应用发起对第二应用的登录请求时,根据预存的账号映射关系,将第一应用当前的第一登录信息转换为目标用户在第二应用的第二登录信息,以便于第二应用对第二登录信息进行认证。在认证成功之后,才能成功登录第二应用。但是,如果第一应用被攻击成功登录后,则会导致链式反应,所有应用都被攻破。因此,继续一种可靠的单点登录认证方法。
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本申请提出一种单点登录认证方法、装置、电子设备及存储介质,以提高单点登录认证的可靠性。
3、为达上述目的,本申请第一方面实施例提出了一种单点登录认证方法,由sim卡执行,包括:
4、接收终端设备发送的待跳转的第一应用的登录认证请求,其中,登录认证请求中包括第一签名、第一用户标识、第一用户标识关联的第一应用的第一关系索引;
5、在对第一签名验签成功的情况下,基于第一应用的安全等级确定认证策略;
6、利用认证策略、及登录注册表中第一应用对应的关联关系,对第一关系索引、第一用户标识进行校验确定认证结果;
7、将认证结果发送给终端设备。
< ...【技术保护点】
1.一种单点登录认证方法,其特征在于,由SIM卡执行,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述登录认证请求还包括第二应用的第一授权令牌,在所述认证策略为高安全认证策略的情况下,所述利用所述认证策略、及登录注册表中所述第一应用对应的关联关系,对所述第一关系索引、第一用户标识进行校验确定认证结果,包括:
3.如权利要求1所述的方法,其特征在于,在所述认证策略为快速认证策略的情况下,所述利用所述认证策略、及登录注册表中所述第一应用对应的关联关系,对所述第一关系索引、第一用户标识进行校验确定认证结果,包括:
4.如权利要求1-3任一所述的方法,所述将所述认证结果发送给所述终端设备,包括:
5.如权利要求1所述的方法,其特征在于,还包括:
6.一种单点登录认证方法,其特征在于,由终端设备执行,所述方法包括:
7.如权利要求6所述的方法,其特征在于,所述登录认证请求还包括所述第二应用的第一授权令牌,在接收所述SIM卡发送的根据所述安全等级对所述第一关系索引、第一用户标识进行校验的认证结果之前,还包括:
8.如权利要求6所述的方法,其特征在于,还包括:
9.一种单点登录认证装置,其特征在于,应用于SIM卡侧,所述装置包括:
10.一种单点登录认证装置,其特征在于,应用于终端设备侧,所述装置包括:
11.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-5中任一项所述的方法,或者实现如权利要求6-8中任一项所述的方法。
...【技术特征摘要】
1.一种单点登录认证方法,其特征在于,由sim卡执行,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述登录认证请求还包括第二应用的第一授权令牌,在所述认证策略为高安全认证策略的情况下,所述利用所述认证策略、及登录注册表中所述第一应用对应的关联关系,对所述第一关系索引、第一用户标识进行校验确定认证结果,包括:
3.如权利要求1所述的方法,其特征在于,在所述认证策略为快速认证策略的情况下,所述利用所述认证策略、及登录注册表中所述第一应用对应的关联关系,对所述第一关系索引、第一用户标识进行校验确定认证结果,包括:
4.如权利要求1-3任一所述的方法,所述将所述认证结果发送给所述终端设备,包括:
5.如权利要求1所述的方法,其特征在于,还包括:
6.一种单点登录认证方法,其特征在于,由终端设备执行,...
【专利技术属性】
技术研发人员:刘小熊,黄伟湘,石聪慧,温喆,熊舸,
申请(专利权)人:中移互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。