一种接入开放网站平台的统一认证方法和一种网站平台技术

本发明专利技术公开了一种接入开放网站平台的统一认证方法和一种网站平台。对于需要接入多个第三方开放网站平台的本网站平台，该方法包括：在本网站平台上建立一个统一认证平台；由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。本发明专利技术的技术方案能实现平台网站接入不同的第三方开放平台网站时的统一认证，节省成本，避免程序代码的冗余。

【技术实现步骤摘要】

本专利技术涉及互联网
，特别涉及一种接入开放网站平台的统一认证方法和一种网站平台。
技术介绍
Web2.0互联网应用是信息技术发展引发社会变革所带来的面向未来、以人为本的创新技术。现在，各种社会关系化的Web2.0网站平台都积累了很多用户，例如人人网、开心网、腾讯网和新浪网等等。这些网站平台都做了基于OAuth协议的开放平台来让其他的网站平台接入到自己的网站平台上，实现扩展自己平台用户的同时，也让自己平台上的内容分享到接入的网站平台上。这里网站平台接入到网站平台，是指用户通过一个网站平台访问另一个网站平台的应用。因此，在面临诸多开放式网站平台时，各网站平台都需要解决接入到各个开放网站平台时的认证授权问题。图1是现有的网站平台接入到开放网站平台时的逻辑连接示意图。参见图1，现有的网站平台接入到各开放网站平台时的认证授权方式是:当需要接入一家开放网站平台，就在业务逻辑系统中开发一个对应的流程和授权体系。这种方式存在如下缺点:1.每次接入到一家开放网站平台，都需要再次独立开发相应的认证授权体系，消耗开发人员的时间和精力；且需要接入的开放网站平台越多，需要投入管理的时间和精力也就越多，成本也就越高。2.服务端的开发程序代码冗余。可见，现有的解决网站平台接入到各个开放网站平台的认证授权方案，开发成本高且有很多的程序代码冗余。
技术实现思路
本专利技术提供了一种接入开放网站平台的统一认证方法和一种网站平台，本专利技术的技术方案能实现平台网站接入不同的第三方开放平台网站时的统一认证，节省成本，避免程序代码的冗余。为达到上述目的本专利技术的技术方案是这样实现的:本专利技术公开了一种接入开放网站平台的统一认证方法，对于需要接入多个第三方开放网站平台的本网站平台，该方法包括:在本网站平台上建立一个统一认证平台；由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。在上述方法中，所述由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证包括:客户端向统一认证平台发送认证请求；统一认证平台验证客户端是否本网站平台的用户；验证通过后，统一认证平台从第三方开放网站平台获取临时认证码；统一认证平台根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端；客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息；统一认证平台从第三方开放网站平台获取最终授权的认证码，并保存；统一认证平台向客户端返回绑定状态信息。在上述方法中，客户端使用第三方开放网站平台的账号登录到第三方开放网站平台包括:客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。由统一认证平台实现本网站平台接入到第三方开放网站平台时的基于OAuth协议的统一认证后，该方法进一步包括:使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。在上述方法中，客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发；统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。本专利技术还公开了一种网站平台，该网站平台包括一个独立的统一认证平台；该统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。在上述网站平台中，所述统一认证平台，用于接收客户端发送认证请求后，验证客户端是否本网站平台的用户；验证通过后，从第三方开放网站平台获取临时认证码，根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端；其中，客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息；统一认证平台，用于在接收到所述认证通过消息后，从第三方开放网站平台获取最终授权的认证码并保存，并向客户端返回绑定状态信息。在上述网站平台中，其中，客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。在上述网站平台中，本网站平台使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。上述网站平台还包括:客户端服务器和业务逻辑系统；客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发；统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。有上述可见，在本专利技术的技术方案中，通过在网站平台中建立独立的统一认证平台，由统一认证平台在本网站平台需要接入不同的第三方开放平台网站时进行基于OAuth的统一认证，不再需要为接入的每个第三方开放平台网站都单独开发一套授权认证系统，因此大大节省了开发的时间和精力，节省了成本，避免程序代码的冗余。附图说明图1是现有的网站平台接入到开放网站平台时的逻辑连接示意图；图2是本专利技术实施例中的网站平台接入到开放网站平台时的逻辑连接示意图；图3是本专利技术实施例中的统一认证平台实现统一认证过程的信令流程图。具体实施例方式本专利技术的核心思想是:对于需要接入多个第三方开放网站平台的本网站平台，在本网站平台上建立一个基于OAuth协议的统一认证平台；由该统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。这种方案可以使得本网站平台不需要做很多改动的情况下，快速地接入到各大第三方开放网站平台上。为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。图2是本专利技术实施例中的网站平台接入到开放网站平台时的逻辑连接示意图。如图2所示，在本网站平台中建立了一个独立的统一认证平台，且与该统一认证平台连接有一个用于保存认证码的数据库。该统一认证平台实现的统一认证的过程如图3所示。图3是本专利技术实施例中的统一认证平台实现统一认证过程的信令流程图。如图3所示，包括:31,客户端向统一认证平台发送认证请求；这里,客户端发送的认证请求先到达客户端服务器，客户端服务器将认证请求转发到业务逻辑系统，业务逻辑系统再转发到统一认证平台。32，统一认证平台接收到认证请求后，验证该客户端是否本网站平台的用户。33,验证通过后，统一认证平台从第三方开放网站平台获取临时认证码(RequestToken)。34，统一认证平台根据临时认证码从第三方开放网站平台获取认证地址(认证URL)，并返回给客户端；这里，统一认证平台返回的认证地址依次通过业务逻辑系统和客户端服务器转发后到达客户端。35，客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台。本步骤中，客户端带着回调地址参数(Call B本文档来自技高网...

【技术保护点】
一种接入开放网站平台的统一认证方法，其特征在于，对于需要接入多个第三方开放网站平台的本网站平台，该方法包括：在本网站平台上建立一个统一认证平台；由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。

【技术特征摘要】
1.一种接入开放网站平台的统一认证方法，其特征在于，对于需要接入多个第三方开放网站平台的本网站平台，该方法包括: 在本网站平台上建立一个统一认证平台； 由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。2.根据权利要求1所述的方法，其特征在于，所述由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证包括: 客户端向统一认证平台发送认证请求； 统一认证平台验证客户端是否本网站平台的用户； 验证通过后，统一认证平台从第三方开放网站平台获取临时认证码； 统一认证平台根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端; 客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台； 第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息； 统一认证平台从第三方开放网站平台获取最终授权的认证码，并保存； 统一认证平台向客户端返回绑定状态信息。3.根据权利要求2所述的方法，其特征在于， 客户端使用第三方开放网站平台的账号登录到第三方开放网站平台包括:客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台； 第三方开放网站平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。4.根据权利要求3所述的方法，其特征在于，由统一认证平台实现本网站平台接入到第三方开放网站平台时的基于OAuth协议的统一认证后，该方法进一步包括: 使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。5.根据权利要求1至4中任一项所述的方法，其特征在于， 客户端发送给统一认证平台的...

【专利技术属性】
技术研发人员：孙振奎，徐广鑫，
申请(专利权)人：北京新媒传信科技有限公司，
类型：发明
国别省市：