用户认证方法及系统技术方案

本发明专利技术公开了一种用户认证方法及系统。其中用户认证方法包括：当用户登录用户代理并通过所述用户代理访问第三方应用服务器时，将第一用户标识传送给第三方应用服务器；接收第三方应用服务器发出的服务接口地址请求消息，将所述第一用户标识发送给宿主网站服务器；获取用户密钥，将其附加在服务接口地址中，将服务接口地址传送给第三方应用服务器，宿主网站服务器解析服务接口地址，获取用户密钥，然后根据第一用户标识与第二用户标识是否一致来确定是否要向第三方应用服务器提供服务。通过本发明专利技术提供的技术方案，用户只需一次登录即可通过访问第三方应用服务器使用宿主网站服务器提供的服务，而且还避免了给其它用户造成损失。

【技术实现步骤摘要】

【技术保护点】
一种用户认证系统，包括用户代理装置、宿主网站服务器以及第三方应用服务器；其中，所述用户代理装置包括：登录器，适于当用户登录时获取包括第一用户标识的用户登录信息；第一发送器，适于当用户访问第三方应用服务器时，将所述第一用户标识传送给所述第三方应用服务器；第一接收器，适于接收所述第三方应用服务器发出的包括第一用户标识的服务接口地址请求消息；第二发送器，适于根据所述服务接口地址请求消息，将所述第一用户标识发送给宿主网站服务器；第二接收器，适于获取所述宿主网站服务器根据所述第一用户标识生成的用户密钥；附加器，适于将所述用户密钥附加在服务接口地址中；所述第一发送器还适于将所述服务接口地址传送给第三方应用服务器；所述宿主网站服务器包括：第三接收器，适于接收用户代理装置发送的第一用户标识，所述第一用户标识是所述用户代理装置在用户登录并访问第三方应用服务器时，将所述用户的第一用户标识传送给所述第三方应用服务器之后，接收到所述第三方应用服务器发出的包括第一用户标识的服务接口地址请求消息而发送的；生成器，适于根据所述第一用户标识生成用户密钥；第三发送器，适于将所述用户密钥发送给所述用户代理装置，以供所述用户代理装置将所述用户密钥附加在服务接口地址中，将所述服务接口地址传送给第三方应用服务器；第四接收器，适于接收所述第三方应用服务器发出的包括第二用户标识和所述服务接口地址的服务提供请求消息；查询器，适于解析所述服务接口地址，获取所述用户密钥，然后根据所 述用户密钥获取所述第一用户标识；第一认证器，适于根据所述第一用户标识与第二用户标识是否一致的比较结果确定是否要向第三方应用服务器提供服务。...

【技术特征摘要】

【专利技术属性】
技术研发人员：张玉智，东玮，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：