本发明专利技术公开了一种多账号互通的方法及装置,方案为:在提供服务的应用的服务器端提供一认证代理,负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当认证代理接收到登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数鉴别触发登陆认证请求的应用,然后将登陆认证参数发送到对应的应用的服务端进行登陆认证,在认证通过时,为其它应用的客户端提供服务。本发明专利技术能够实现多个开放平台的账号互通,减小了接入的成本、降低了业务接入的复杂性、提高了服务响应效率。
【技术实现步骤摘要】
一种实现账号互通的方法及装置
本专利技术涉及互联网数据安全
,尤其涉及一种针对多个不同的请求服务的系统请求某个提供服务的系统为其提供服务的场景下,实现账号互通的方法及装置。
技术介绍
在现今互联网应用环境下,一个公司可能会拥有多个应用平台,每个应用平台的登陆认证体系又相互的独立,并基于不同应用的考虑,每个应用平台可能会采取不同的登陆认证体系。例如对于拥有多个WEB应用开放平台的公司来说,在该公司各个开放平台的登陆认证未统一的情况下,如果其它部门WEB应用客户端需要接入该公司的微博系统时,必须重新在微博系统再登陆认证一次。这样无形间提高了接入的成本、提高了业务接入的复杂性、降低了服务的响应效率。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种针对多个WEB应用系统的多账号互通的方法及装置,用于解决在多WEB应用系统中,一种WEB应用客户端访问另一中WEB应用时,需要该WEB应用服务器协助进行再次认证、并代理拉取数据,导致业务接入复杂性提高,服务响应效率降低的技术问题。为达到上述目的,本专利技术的技术方案是这样实现的:一种实现账号互通的方法,该方法包括:定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;在提供服务的应用的服务器端提供一认证代理,该认证代理负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当所述认证代理接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;所述认证代理将获得的所述登陆认证参数发送到对应的应用的服务端进行登陆认证。进一步地,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述方法在所述认证代理完成所述鉴别后,还包括根据所鉴别的应用类型对认证参数的基本信息进行校验的步骤,当校验不通过时,直接拒绝该次登陆认证请求。进一步地,所述方法还包括:在应用的服务端对所述登陆认证参数进行认证通过后,向所述认证代理反馈登陆认证成功响应,指示所述认证代理认证通过;在认证通过后,所述认证代理调用内部频率限制接口检查触发所述登陆认证请求的应用的访问频率,如果访问频率超过预设的最大门限,则拒绝对应应用的访问请求。进一步地,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。本专利技术还提供一种实现账号互通的装置,该装置包括:参数定制模块,用于定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;认证代理模块,用于在提供服务的应用的服务器端,处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;将获得的所述登陆认证参数发送到对应的应用服务端进行登陆认证。进一步地,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述认证代理模块在完成所述应用的鉴别后,还用于根据所鉴别的应用类型对认证参数的基本信息进行校验,当校验不通过时,直接拒绝该次登陆认证请求。进一步地,所述装置还包括:频率检查模块,用于在所述对应的应用服务端验证所述登陆认证参数成功后,检查触发所述登陆认证请求的应用的访问频率,判断是否超过预设的最大门限;所述认证代理模块还用于在接收到所述对应的应用服务端验证所述登陆认证参数成功的响应后,指示所述频率检查模块执行应用的访问频率的检查,当应用的访问频率超过预设的最大门限时,拒绝该次登陆认证请求。进一步地,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。本专利技术在提供服务的应用的服务器端提供一认证代理,负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当认证代理接收到登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数鉴别触发登陆认证请求的应用,然后将登陆认证参数发送到对应的应用的服务端进行登陆认证,在认证通过时,为其它应用的客户端提供服务。本专利技术能够实现多个开放平台的账号互通,减小了接入的成本、降低了业务接入的复杂性、提高了服务响应效率。附图说明图1为本专利技术实施例提供的实现账号互通的方法流程图;图2为本专利技术实施例提供的实现账号互通的装置功能模块结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本专利技术进一步详细说明。图1为本专利技术实施例提供的实现账号互通的方法的实现流程图,包括:步骤101、与各开放平台协调登陆认证参数,在保证通过登陆认证参数可区分不同的应用前提下,定制各应用的登陆认证参数;在多种具有开放平台的应用共存的网络环境下,若各应用的登陆认证参数个数及类型一致,就不可避免的会出现冲突,即认证代理无法区分登陆请求所对应的应用,从而导致登陆验证失败,因此,本专利技术通过分析与协调,为各应用定制相互不会冲突的登陆认证参数,即通过登陆认证参数可区分不同的应用。步骤102、认证代理接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;本专利技术在提供服务的应用的服务器端提供一认证代理,该认证代理负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求。例如有三种应用分别为应用A、应用B和应用C,应用A对应服务器A和客户端A,应用B对应服务器B和客户端B,应用C对应服务器C和客户端C,若客户端B需请求服务器A提供服务,则客户端B可直接向位于服务器A的认证代理发送登陆认证请求,请求中包含登录认证参数,认证代理依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用。本专利技术根据应用在网络中所处的位置的不同,将应用分为内部应用和外部应用,当触发所述登陆认证请求的应用客户端为外部应用的应用客户端时,认证代理在鉴别出发起登陆认证请求的应用为外部应用后,根据所鉴别的应用类型对认证参数的基本信息进行校验,当校验不通过时,直接拒绝该次登陆认证请求。步骤103、认证代理将获得的登陆认证参数发送到与触发登录认证请求的客户端对应的应用的服务器进行登陆认证,对应的服务器将认证结果反馈给认证代理。续前面的举例,服务器A的认证代理接收客户端B发送的登陆认证请求后,根据登录认证参数鉴别出应用后,将登陆认证请求转发给服务器B,服务器B对登陆认证参数进行认证,并将认证结果反馈给服务器A。优选地,在认证通过后,认证代理调用内部频率限制接口检查触发所述登陆认证请求的应用的访问频率,如果访问频率超过预设的最大门限,则拒绝对应应用的访问请求。图2为本专利技术提供的一种实现账号互通的装置的结构示意图,该装置200包括:参数定制模块201,用于定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;认证代理模块202,用于在提供服务的应用的服务器端,处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;将获得的所述登陆认证参数发送到对应的应用服务端进行登陆认证。优选地,所述应用分为内部应用和本文档来自技高网...
【技术保护点】
一种实现账号互通的方法,其特征在于,该方法包括:定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;在提供服务的应用的服务器端提供一认证代理,该认证代理负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当所述认证代理接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数来鉴别触发所述登陆认证请求的应用;所述认证代理将获得的所述登陆认证参数发送到对应的应用的服务端进行登陆认证。
【技术特征摘要】
1.一种实现账号互通的方法,其特征在于,该方法包括:定制各应用的登陆认证参数,且保证通过登陆认证参数可区分不同的应用;在提供服务的应用的服务器端提供一认证代理,该认证代理负责处理由其它应用的客户端直接触发的到所述提供服务的应用的服务器的登陆认证请求;当所述认证代理接收到所述登陆认证请求后,依据登陆认证请求中所包含的登陆认证参数和登陆认证参数组与应用的对应关系来鉴别触发所述登陆认证请求的应用;所述认证代理将获得的所述登陆认证参数发送到与触发所述登录认证请求的客户端对应的应用的服务端进行登陆认证。2.根据权利要求1所述的方法,其特征在于,所述应用分为内部应用和外部应用,当触发所述登陆认证请求的应用为外部应用时,所述方法在所述认证代理完成所述鉴别后,还包括根据所鉴别的应用类型对认证参数的基本信息进行校验的步骤,当校验不通过时,直接拒绝该次登陆认证请求。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在与触发所述登录认证请求的客户端对应的应用的服务端对所述登陆认证参数进行认证通过后,向所述认证代理反馈登陆认证成功响应,指示所述认证代理认证通过;在认证通过后,所述认证代理调用内部频率限制接口检查触发所述登陆认证请求的应用的访问频率,如果访问频率超过预设的最大门限,则拒绝对应应用的访问请求。4.根据权利要求1所述的方法,其特征在于,所述提供服务的应用为微博应用,所述其它应用下述应用中的一种或多种:博客应用、社区应用、即时通信应用、交友应用。5.一种实现账号互通的装置,其特征在于...
【专利技术属性】
技术研发人员:郑伟,
申请(专利权)人:腾讯科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。