CN110069909A - 一种免密登录第三方***的方法及装置 - Google Patents
一种免密登录第三方***的方法及装置 Download PDFInfo
- Publication number
- CN110069909A CN110069909A CN201910353596.6A CN201910353596A CN110069909A CN 110069909 A CN110069909 A CN 110069909A CN 201910353596 A CN201910353596 A CN 201910353596A CN 110069909 A CN110069909 A CN 110069909A
- Authority
- CN
- China
- Prior art keywords
- token
- request
- user
- sent
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种免密登录第三方***的方法及装置,方法包括:客户端成功登录第一方***,客户端向第一方***发送需要访问第三方***的请求,第一方***发送第一请求至用户资源***,用户资源***对第一请求验证通过后,生成记录有第一令牌的第一响应,并将第一响应通过第一方***发送至客户端,客户端根据第一响应生成访问请求发送至第三方***,第三方***根据访问请求生成第二请求,并发送至用户资源***,用户资源***生成第三令牌发送至第三方***,第三方***根据第三令牌从用户资源***中获取用户信息以完成用户注册。该技术方案避免第三方***性能较差时,多个用户的登录请求发送至第一方***后不能被及时处理,给第一方***造成压力。
Description
技术领域
本发明实施例涉及信息技术领域,尤其涉及一种免密登录第三方***的方法及装置。
背景技术
企业信息***平台(第一方***)通常会对接多个第三方***,第三方***给第一方***提供用户授权接口,用户向第一方***发送登录请求,第一方***将登录请求通过用户授权接口发送至第三方***,第三方***生成用户的访问令牌,从而完成用户通过第一方***免密登录至第三方***。
现有技术中,若第三方***性能较差,则不能高效生成用户的访问令牌,即第一方***中的用户请求不能被及时处理。当请求用户较多时,多个用户的登录请求发送至第一方***后不能被及时处理,给第一方***造成压力。
发明内容
本发明实施例提供一种免密登录第三方***的方法及装置,用以避免第三方***性能较差时,多个用户的登录请求发送至第一方***后不能被及时处理,给第一方***造成压力的问题。
本发明实施例提供的一种免密登录第三方***的方法,包括:
用户资源***接收第一方***发送的第一请求;所述第一请求是所述第一方***在验证客户端登录成功后发送的;
所述用户资源***对所述第一请求验证通过后,生成记录有第一令牌的第一响应;以及将所述第一响应通过所述第一方***发送至所述客户端;所述第一响应用于指示所述客户端根据所述第一令牌登录所述第三方***;
所述用户资源***接收所述第三方***发送的第二请求;所述第二请求是所述第三方***在接收到所述客户端的访问请求后生成并发送的;所述第二请求中记录有第二令牌;
所述用户资源***在对所述第一令牌和所述第二令牌验证通过后,生成第三令牌并发送至所述第三方***;所述第三令牌用于所述第三方***从所述用户资源***中获取用户信息从而完成用户注册。
上述技术方案中,用户资源***在对第一请求验证通过后,生成第一响应并通过第一方***发送至客户端,客户端根据第一令牌登录第三方***,该过程中,多个第一方***与用户资源***对接,多个第三方***与用户资源***对接,第一方***无需与第三方***对接,第一方***无需针对每个第三方***开发对应的接口,减少了第一方***的开发工作量。且第一令牌是由用户资源***生成的,对第三方***的性能要求低,当第三方***的性能较差,且请求登录的用户较多时,用户资源***可以较快的生成第一令牌并反馈至客户端,不会造成第一方***的压力。第三方***根据第三令牌从用户资源***中获取用户信息,完成用户注册,实现用户免密登录后,还可以根据用户资源***中的用户信息,对第三方***中的用户信息进行及时更新。
可选的,所述第一请求是经所述第一方***加密后的信息;
所述用户资源***对所述第一请求验证,包括:
所述用户资源***若对所述第一请求解密成功,则确定所述第一请求验证通过。
上述技术方案中,用户资源***和第一方***可以采用对称加密方式,第一方***对第一请求加密,用户资源***对第一请求解密,完成二者的加密通信,保障信息安全。
可选的,所述第一请求包括所述第一方***的IP(Internet Protocol,网络之间互连的协议)地址;
所述用户资源***在确定所述第一请求验证通过之前,还包括:
所述用户资源***确定所述第一方***的IP地址在预设IP白名单中。
上述技术方案中,用户资源***还可以预设IP白名单,用于对第一方***进行第二次验证,提高信息安全性。
相应的,本发明实施例还提供的一种免密登录第三方***的方法,包括:
第三方***接收客户端发送的访问请求;所述访问请求是客户端接收到用户资源***通过第一方***发送的第一响应后生成的,所述访问请求记录有第一令牌;所述第一响应是所述用户资源***对第一请求验证通过后生成的;所述第一请求是所述第一方***在验证所述客户端登录成功后发送的;
所述第三方***根据所述访问请求生成记录有第二令牌的第二请求,将所述第二请求发送至所述用户资源***;
所述第三方***接收所述用户资源***发送的第三令牌;所述第三令牌是所述用户资源***在对所述第一令牌和所述第二令牌验证通过后生成的;
所述第三方***根据所述第三令牌从所述用户资源***中获取用户信息并完成用户注册;
所述第三方***发送访问成功响应至所述客户端。
上述技术方案中,第三方***根据用户的访问请求,生成第二请求,并发送至用户资源***,获取用户资源***发送的第三令牌,第三方***根据第三令牌从用户资源***中获取用户信息,完成用户注册,实现用户免密登录后,还可以根据用户资源***中的用户信息,对第三方***中的用户信息进行及时更新。本技术方案中,第三方***无需生成第一令牌,对第三方***的性能要求低,当第三方***的性能较差,且请求登录的用户较多时,用户资源***可以较快的生成第一令牌并反馈至客户端,不会造成第一方***的压力。
相应的,本发明实施例还提供了一种免密登录第三方***的装置,包括:
收发单元,用于接收第一方***发送的第一请求;所述第一请求是所述第一方***在验证客户端登录成功后发送的;
处理单元,用于对所述第一请求验证通过后,生成记录有第一令牌的第一响应;以及控制所述收发单元将所述第一响应通过所述第一方***发送至所述客户端;所述第一响应用于指示所述客户端根据所述第一令牌登录所述第三方***;
所述收发单元,还用于接收所述第三方***发送的第二请求;所述第二请求是所述第三方***在接收到所述客户端的访问请求后生成并发送的;所述第二请求中记录有第二令牌;
所述处理单元,还用于在对所述第一令牌和所述第二令牌验证通过后,生成第三令牌并控制所述收发单元发送至所述第三方***;所述第三令牌用于所述第三方***从用户资源***中获取用户信息从而完成用户注册。
可选的,所述第一请求是经所述第一方***加密后的信息;
所述处理单元,具体用于:
若对所述第一请求解密成功,则确定所述第一请求验证通过。
可选的,所述第一请求包括所述第一方***的IP地址;
所述处理单元,具体用于:
在确定所述第一请求验证通过之前,确定所述第一方***的IP地址在预设IP白名单中。
相应的,本发明实施例还提供了一种免密登录第三方***的装置,包括:
收发单元,用于接收客户端发送的访问请求;所述访问请求是客户端接收到用户资源***通过第一方***发送的第一响应后生成的,所述访问请求记录有第一令牌;所述第一响应是所述用户资源***对第一请求验证通过后生成的;所述第一请求是所述第一方***在验证所述客户端登录成功后发送的;
处理单元,用于根据所述访问请求生成记录有第二令牌的第二请求,控制所述收发单元将所述第二请求发送至所述用户资源***;
所述收发单元,还用于接收所述用户资源***发送的第三令牌;所述第三令牌是所述用户资源***在对所述第一令牌和所述第二令牌验证通过后生成的;
所述处理单元,还用于根据所述第三令牌从所述用户资源***中获取用户信息并完成用户注册;
所述收发单元,还用于发送访问成功响应至所述客户端。
相应的,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述免密登录第三方***的方法。
相应的,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述免密登录第三方***的方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种***架构的示意图;
图2为本发明实施例提供的一种免密登录第三方***的方法的流程示意图;
图3为本发明实施例提供的一种免密登录第三方***的装置的结构示意图;
图4为本发明实施例提供的一种免密登录第三方***的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例提供的免密登录第三方***的方法所适用的***架构,该***架构可以包括客户端100、第一方***200、用户资源***300和第三方***400。
客户端100:用户登录的网站或APP(Application,应用程序);
第一方***200:用户需登录访问的信息***平台,通常为用户登录网站对应的服务器或者APP对应的服务器;
用户资源***300:用户资源信息管理方,包括用户基本资料及其它用户数据。
第三方***400:客户端100通过第一方***200跳转的目标***,要求跳转成功后是已登录状态;
用户资源***300与多个第一方***200连接,以及与多个第三方***400连接。用户资源***300和第一方***200可以采用对称加密方式,以使得第一方***200与用户资源***300进行加密通信;同理,第三方***400也可以与用户资源***300可以进行加密通信。用户资源***300分别提供服务端接口给第一方***200和第三方***400,服务端接口可以包括授权接口301、信息获取接口302等,其中,授权接口301用于对第一方***200或第三方***400的身份进行验证,并在验证通过后颁发相应的令牌;信息获取接口302用于第一方***200或第三方***400从用户资源***300中获取用户信息。用户资源***300还包括配置存储模块303,用于存储用户基本信息或其他用户信息等。
第一方***200与多个客户端100连接,第一方***200包括一个第三方***入口,客户端100通过访问该第三方***入口,免密登录至第三方***400。
第一方***200无需直接对接第三方***400,通过统一的用户资源***300做用户访问授权后直接免登录跳转至第三方***400;客户端100无需访问用户资源***300,免登录操作由第一方***200、用户资源***300和第三方***400配合完成,其中用户资源***300为中间***,对用户不可见。
基于上述描述,图2示例性的示出了本发明实施例提供的一种免密登录第三方***的方法的流程,该流程可以由免密登录第三方***的装置执行,涉及的执行主体有客户端、第一方***、用户资源***和第三方***。
如图2所示,该流程具体包括:
步骤201,客户端向第一方***发送登录信息。
用户可以输入用户名和密码至客户端,从而客户端向第一方***发送登录信息,用于客户端登录至第一方***。
步骤202,第一方***验证登录信息,确定客户端登录成功。
步骤203,客户端向第一方***发送免登录访问请求。
第一方***在确定客户端登录成功后,可以将登录成功响应反馈至客户端,客户端根据第一方***的登录成功响应,向第一方***发送免登录访问第三方***的请求。
步骤204,第一方***向用户资源***发送第一请求。
第一方***在接收到客户端的请求后,生成第一请求发送至用户资源***,当然。
第一请求可以记录有待登录的第三方***的访问地址、用户标识、第一方***的IP地址等。
步骤205,用户资源***对第一请求进行验证。
用户资源***的授权接口可包括临时令牌接口和长期令牌接口,临时令牌接口用于对第一方***的身份进行验证,并在验证通过后,向第一方***颁发临时令牌;长期令牌接口用于对第三方***的身份进行验证,并在验证通过后,向第三方***颁发长期令牌。当然,在对第一方***或第三方***的身份验证未通过后,则向第一方***或第三方***返回校验失败的信息。
本发明实施例中,用户资源***可以通过验证第一请求,以完成对第一方***的身份验证,可选的,第一方***在发送第一请求时,可以对第一请求进行加密,即第一请求为经第一方***加密后的信息,用户资源***判断是否可以对第一请求解密成功,若是,则确定第一请求通过验证,即第一方***的身份通过验证。
此外,用户资源***在确定第一请求验证通过之前,还可以确定第一请求中的第一方***的IP地址是否在预设IP白名单中,若是,则确定第一请求验证通过,否则,确定第一请求验证不通过。预设IP白名单为工作人员在用户资源***中预先存储的可以访问用户资源***的IP地址的名单。
步骤206,用户资源***对第一请求验证通过后,生成第一响应。
第一响应中记录有第一令牌和待登录的第三方***的重定向地址。第一令牌即用户资源***向第一方***颁发的临时令牌,可以根据***网络环境对第一令牌设定使用时限,若第一令牌在其使用时限内未被使用,则自动失效。
步骤207,用户资源***向客户端发送第一响应。
用户资源***将第一响应通过第一方***发送至客户端,相当于,用户资源***将第一响应发送至第一方***,第一方***转发该第一响应至客户端。
步骤208,客户端生成访问请求。
步骤209,客户端将访问请求发送至第三方***。
客户端在接收到第一响应后,可以根据第一响应生成访问请求,用于免密登录至第三方***,具体的,客户端根据第一令牌访问第三方***的重定向地址。
步骤210,第三方***生成第二请求。
第三方***在接收到客户端发生的访问请求后,根据访问请求中的第一令牌生成第二请求,其中,该第二请求中记录有第二令牌。
步骤211,第三方***向用户资源***发送第二请求。
步骤212,用户资源***对第一令牌和第二令牌进行验证。
用户资源***判断第二请求中的第二令牌和第一令牌是否一致,若一致,则确定第二令牌通过验证,否则,确定第二令牌未通过验证。
用户资源***还可以通过验证第二请求,以完成对第三方***的身份验证,可选的,第三方***在发送第二请求时,可以对第二请求进行加密,即第二请求为经第三方***加密后的信息,用户资源***判断是否可以对第二请求解密成功,若是,则确定第二请求通过验证,即第三方***的身份通过验证。
步骤213,用户资源***在对第一令牌和第二令牌验证通过后,生成第三令牌。
用户资源***向第三方***颁发第三令牌,该第三令牌即长期令牌,该长期令牌用于第三方***从用户资源***中获取用户信息。
步骤214,用户资源***向第三方***发送第三令牌。
步骤215,用户资源***向第三方***发送用户信息。
第三方***可以根据第三令牌向用户资源***发送获取用户信息的请求,用户资源***根据第三令牌向第三方***发送用户信息,该用户信息可以包括用户的用户名、姓名、地址、联系方式等。
步骤216,第三方***完成用户注册。
第三方***根据获取到的用户信息,在***内部初始化用户信息,从而完成用户注册,并设置用户为已登录状态。
步骤217,第三方***发送访问成功响应至客户端。
第三方***向客户端发送访问成功响应,即通知客户端跳转到用户所请求的页面。当然,第三方***可能未通过用户资源***的身份验证,或第二令牌与第一令牌不一致、或不能成功完成用户注册的动作等,第三方***都会通知客户端跳转到错误页,提示认证失败信息。
第三方***向客户端发送访问成功响应后,还可以根据第三令牌从用户资源***中获取用户更新后的信息,并根据用户更新后的信息对第三方***中的用户信息进行及时更新。
本发明实施例,有益效果分析如下:
1、用户只需要登录第一方***,即可跳转多个第三方***,且第一方***无需直接对接第三方***,通过统一的用户资源***做用户访问授权后直接免登录跳转至第三方***;用户无需访问用户资源***,免登录操作由第一方***、用户资源***和第三方***配合完成,其中用户资源***为中间***,对用户不可见。
2、多个第一方***与用户资源***对接,多个第三方***与用户资源***对接,第一方***无需与第三方***对接,第一方***无需针对每个第三方***开发对应的接口,减少了第一方***的开发工作量。且在接入新的第三方***时,第一方***无需单独实现对接的业务逻辑,只是通过配置相关信息即可实现客户端通过第一方***免密登录至新的第三方***。
3、第一令牌是由用户资源***生成的,对第三方***的性能要求低,当第三方***的性能较差,且请求登录的用户较多时,用户资源***可以较快的生成第一令牌并反馈至客户端,不会造成第一方***的压力。
4、第三方***根据第三令牌从用户资源***中获取用户信息,完成用户注册,实现用户免密登录后,还可以根据用户资源***中的用户信息,对第三方***中的用户信息进行及时更新。
基于同一发明构思,图3示例性的示出了本发明实施例提供的一种免密登录第三方***的装置的结构,该装置可以执行免密登录第三方***的方法的流程。
收发单元301,用于接收第一方***发送的第一请求;所述第一请求是所述第一方***在验证客户端登录成功后发送的;
处理单元302,用于对所述第一请求验证通过后,生成记录有第一令牌的第一响应;以及控制所述收发单元301将所述第一响应通过所述第一方***发送至所述客户端;所述第一响应用于指示所述客户端根据所述第一令牌登录所述第三方***;
所述收发单元301,还用于接收所述第三方***发送的第二请求;所述第二请求是所述第三方***在接收到所述客户端的访问请求后生成并发送的;所述第二请求中记录有第二令牌;
所述处理单元302,还用于在对所述第一令牌和所述第二令牌验证通过后,生成第三令牌并控制所述收发单元301发送至所述第三方***;所述第三令牌用于所述第三方***从用户资源***中获取用户信息从而完成用户注册。
可选的,所述第一请求是经所述第一方***加密后的信息;
所述处理单元302,具体用于:
若对所述第一请求解密成功,则确定所述第一请求验证通过。
可选的,所述第一请求包括所述第一方***的IP地址;
所述处理单元302,具体用于:
在确定所述第一请求验证通过之前,确定所述第一方***的IP地址在预设IP白名单中。
基于同一发明构思,图4示例性的示出了本发明实施例还提供的一种免密登录第三方***的装置的结构。
收发单元401,用于接收客户端发送的访问请求;所述访问请求是客户端接收到用户资源***通过第一方***发送的第一响应后生成的,所述访问请求记录有第一令牌;所述第一响应是所述用户资源***对第一请求验证通过后生成的;所述第一请求是所述第一方***在验证所述客户端登录成功后发送的;
处理单元402,用于根据所述访问请求生成记录有第二令牌的第二请求,控制所述收发单元401将所述第二请求发送至所述用户资源***;
所述收发单元401,还用于接收所述用户资源***发送的第三令牌;所述第三令牌是所述用户资源***在对所述第一令牌和所述第二令牌验证通过后生成的;
所述处理单元402,还用于根据所述第三令牌从所述用户资源***中获取用户信息并完成用户注册;
所述收发单元401,还用于发送访问成功响应至所述客户端。
基于同一发明构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述免密登录第三方***的方法。
基于同一发明构思,本发明实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行上述免密登录第三方***的方法。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种免密登录第三方***的方法,其特征在于,包括:
用户资源***接收第一方***发送的第一请求;所述第一请求是所述第一方***在验证客户端登录成功后发送的;
所述用户资源***对所述第一请求验证通过后,生成记录有第一令牌的第一响应;以及将所述第一响应通过所述第一方***发送至所述客户端;所述第一响应用于指示所述客户端根据所述第一令牌登录所述第三方***;
所述用户资源***接收所述第三方***发送的第二请求;所述第二请求是所述第三方***在接收到所述客户端的访问请求后生成并发送的;所述第二请求中记录有第二令牌;
所述用户资源***在对所述第一令牌和所述第二令牌验证通过后,生成第三令牌并发送至所述第三方***;所述第三令牌用于所述第三方***从所述用户资源***中获取用户信息从而完成用户注册。
2.如权利要求1所述的方法,其特征在于,所述第一请求是经所述第一方***加密后的信息;
所述用户资源***对所述第一请求验证,包括:
所述用户资源***若对所述第一请求解密成功,则确定所述第一请求验证通过。
3.如权利要求2所述的方法,其特征在于,所述第一请求包括所述第一方***的网络之间互连的协议IP地址;
所述用户资源***在确定所述第一请求验证通过之前,还包括:
所述用户资源***确定所述第一方***的IP地址在预设IP白名单中。
4.一种免密登录第三方***的方法,其特征在于,包括:
第三方***接收客户端发送的访问请求;所述访问请求是客户端接收到用户资源***通过第一方***发送的第一响应后生成的,所述访问请求记录有第一令牌;所述第一响应是所述用户资源***对第一请求验证通过后生成的;所述第一请求是所述第一方***在验证所述客户端登录成功后发送的;
所述第三方***根据所述访问请求生成记录有第二令牌的第二请求,将所述第二请求发送至所述用户资源***;
所述第三方***接收所述用户资源***发送的第三令牌;所述第三令牌是所述用户资源***在对所述第一令牌和所述第二令牌验证通过后生成的;
所述第三方***根据所述第三令牌从所述用户资源***中获取用户信息并完成用户注册;
所述第三方***发送访问成功响应至所述客户端。
5.一种免密登录第三方***的装置,其特征在于,包括:
收发单元,用于接收第一方***发送的第一请求;所述第一请求是所述第一方***在验证客户端登录成功后发送的;
处理单元,用于对所述第一请求验证通过后,生成记录有第一令牌的第一响应;以及控制所述收发单元将所述第一响应通过所述第一方***发送至所述客户端;所述第一响应用于指示所述客户端根据所述第一令牌登录所述第三方***;
所述收发单元,还用于接收所述第三方***发送的第二请求;所述第二请求是所述第三方***在接收到所述客户端的访问请求后生成并发送的;所述第二请求中记录有第二令牌;
所述处理单元,还用于在对所述第一令牌和所述第二令牌验证通过后,生成第三令牌并控制所述收发单元发送至所述第三方***;所述第三令牌用于所述第三方***从用户资源***中获取用户信息从而完成用户注册。
6.如权利要求5所述的装置,其特征在于,所述第一请求是经所述第一方***加密后的信息;
所述处理单元,具体用于:
若对所述第一请求解密成功,则确定所述第一请求验证通过。
7.如权利要求6所述的装置,其特征在于,所述第一请求包括所述第一方***的网络之间互连的协议IP地址;
所述处理单元,具体用于:
在确定所述第一请求验证通过之前,确定所述第一方***的IP地址在预设IP白名单中。
8.一种免密登录第三方***的装置,其特征在于,包括:
收发单元,用于接收客户端发送的访问请求;所述访问请求是客户端接收到用户资源***通过第一方***发送的第一响应后生成的,所述访问请求记录有第一令牌;所述第一响应是所述用户资源***对第一请求验证通过后生成的;所述第一请求是所述第一方***在验证所述客户端登录成功后发送的;
处理单元,用于根据所述访问请求生成记录有第二令牌的第二请求,控制所述收发单元将所述第二请求发送至所述用户资源***;
所述收发单元,还用于接收所述用户资源***发送的第三令牌;所述第三令牌是所述用户资源***在对所述第一令牌和所述第二令牌验证通过后生成的;
所述处理单元,还用于根据所述第三令牌从所述用户资源***中获取用户信息并完成用户注册;
所述收发单元,还用于发送访问成功响应至所述客户端。
9.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至4任一项所述的方法。
10.一种计算机可读非易失性存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得计算机执行如权利要求1至4任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910353596.6A CN110069909B (zh) | 2019-04-29 | 2019-04-29 | 一种免密登录第三方***的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910353596.6A CN110069909B (zh) | 2019-04-29 | 2019-04-29 | 一种免密登录第三方***的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110069909A true CN110069909A (zh) | 2019-07-30 |
CN110069909B CN110069909B (zh) | 2020-10-13 |
Family
ID=67369568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910353596.6A Active CN110069909B (zh) | 2019-04-29 | 2019-04-29 | 一种免密登录第三方***的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110069909B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112039889A (zh) * | 2020-08-31 | 2020-12-04 | 康键信息技术(深圳)有限公司 | 免密码登录方法、装置、设备及存储介质 |
CN112492028A (zh) * | 2020-11-26 | 2021-03-12 | 中国人寿保险股份有限公司 | 云桌面登录方法、装置、电子设备及存储介质 |
CN112491848A (zh) * | 2020-11-18 | 2021-03-12 | 山东浪潮通软信息科技有限公司 | 一种支持可扩展安全对接第三方***的方法及设备 |
CN113034154A (zh) * | 2019-09-17 | 2021-06-25 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
WO2023092316A1 (zh) * | 2021-11-24 | 2023-06-01 | 国云科技股份有限公司 | 一种第三方服务登录方法、装置、终端设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457738A (zh) * | 2013-08-30 | 2013-12-18 | 优视科技有限公司 | 基于浏览器的登陆处理方法及*** |
CN106453414A (zh) * | 2016-11-29 | 2017-02-22 | 迈普通信技术股份有限公司 | 第三方登录认证方法、代理服务器、客户端及*** |
CN106453378A (zh) * | 2016-11-03 | 2017-02-22 | 东软集团股份有限公司 | 数据认证的方法、装置及*** |
US20180124039A1 (en) * | 2014-02-18 | 2018-05-03 | Secureauth Corporation | Device fingerprint based authentication |
CN108200060A (zh) * | 2018-01-03 | 2018-06-22 | 深圳壹账通智能科技有限公司 | 基于web子***的单点登录验证方法、服务器及存储介质 |
CN108475312A (zh) * | 2015-10-02 | 2018-08-31 | 华睿泰科技有限责任公司 | 用于装置安全外壳的单点登录方法 |
CN109089264A (zh) * | 2018-08-02 | 2018-12-25 | 江苏满运软件科技有限公司 | 一种移动终端免密登录的方法及*** |
US20190124507A1 (en) * | 2017-10-19 | 2019-04-25 | Microsoft Technology Licensing, Llc | Single sign-in for iot devices |
-
2019
- 2019-04-29 CN CN201910353596.6A patent/CN110069909B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457738A (zh) * | 2013-08-30 | 2013-12-18 | 优视科技有限公司 | 基于浏览器的登陆处理方法及*** |
US20180124039A1 (en) * | 2014-02-18 | 2018-05-03 | Secureauth Corporation | Device fingerprint based authentication |
CN108475312A (zh) * | 2015-10-02 | 2018-08-31 | 华睿泰科技有限责任公司 | 用于装置安全外壳的单点登录方法 |
CN106453378A (zh) * | 2016-11-03 | 2017-02-22 | 东软集团股份有限公司 | 数据认证的方法、装置及*** |
CN106453414A (zh) * | 2016-11-29 | 2017-02-22 | 迈普通信技术股份有限公司 | 第三方登录认证方法、代理服务器、客户端及*** |
US20190124507A1 (en) * | 2017-10-19 | 2019-04-25 | Microsoft Technology Licensing, Llc | Single sign-in for iot devices |
CN108200060A (zh) * | 2018-01-03 | 2018-06-22 | 深圳壹账通智能科技有限公司 | 基于web子***的单点登录验证方法、服务器及存储介质 |
CN109089264A (zh) * | 2018-08-02 | 2018-12-25 | 江苏满运软件科技有限公司 | 一种移动终端免密登录的方法及*** |
Non-Patent Citations (1)
Title |
---|
黄宝君: "基于Web_Service的单点登录***的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113034154A (zh) * | 2019-09-17 | 2021-06-25 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
CN112039889A (zh) * | 2020-08-31 | 2020-12-04 | 康键信息技术(深圳)有限公司 | 免密码登录方法、装置、设备及存储介质 |
CN112039889B (zh) * | 2020-08-31 | 2022-11-29 | 康键信息技术(深圳)有限公司 | 免密码登录方法、装置、设备及存储介质 |
CN112491848A (zh) * | 2020-11-18 | 2021-03-12 | 山东浪潮通软信息科技有限公司 | 一种支持可扩展安全对接第三方***的方法及设备 |
CN112491848B (zh) * | 2020-11-18 | 2022-07-08 | 山东浪潮通软信息科技有限公司 | 一种支持可扩展安全对接第三方***的方法及设备 |
CN112492028A (zh) * | 2020-11-26 | 2021-03-12 | 中国人寿保险股份有限公司 | 云桌面登录方法、装置、电子设备及存储介质 |
CN112492028B (zh) * | 2020-11-26 | 2024-02-09 | 中国人寿保险股份有限公司 | 云桌面登录方法、装置、电子设备及存储介质 |
WO2023092316A1 (zh) * | 2021-11-24 | 2023-06-01 | 国云科技股份有限公司 | 一种第三方服务登录方法、装置、终端设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110069909B (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12021854B2 (en) | Secure permissioning of access to user accounts, including secure deauthorization of access to user accounts | |
US10171241B2 (en) | Step-up authentication for single sign-on | |
CN104320423B (zh) | 基于Cookie的单点登录轻量级实现方法 | |
CN110069909A (zh) | 一种免密登录第三方***的方法及装置 | |
US10291622B1 (en) | Quorum-based access management | |
US9225744B1 (en) | Constrained credentialed impersonation | |
CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
CN109873805A (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
CN111832005B (zh) | 应用授权方法、应用授权装置和电子设备 | |
CN107862198A (zh) | 一种访问验证方法、***及客户端 | |
KR20160018554A (ko) | 신뢰 및 비신뢰 플랫폼에 걸쳐 인터넷 액세스가능 애플리케이션 상태를 로밍하는 기법 | |
CN110166471A (zh) | 一种Portal认证方法及装置 | |
CN114567446A (zh) | 一种登录认证方法、装置、电子设备及存储介质 | |
CN114500031B (zh) | 基于单点登录获取bi报表的***、方法、电子设备及介质 | |
US20220417020A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
EP4272096A1 (en) | Multiworkflow authorization system and method | |
Paul et al. | Serverless Web Applications with AWS Amplify |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |