CN110365716A - 一种单点登录方式的实现方法 - Google Patents

Abstract

本发明提供了一种单点登录方式的实现方法，属于算机应用技术领域，本发明对于提交应用信息的第三方，***平台为其提供appcode及签名证书。平台应用端请求平台服务端获取临时code传给应用客户端。应用客户端利用临时code和应用标识进行数字签名，向sso平台获取ticket票据。检查ticket状态是否需要刷新。应用利用ticket获取用户基本信息和认证信息。极大程度保证了用户信息的安全。

Description

一种单点登录方式的实现方法

技术领域

本发明涉及算机应用技术，尤其涉及一种单点登录方式的实现方法。

背景技术

企业发展之初，每个企业使用到的***很少，两个或者更少，每个***独立运行，分别拥有自己独自的登录模块。久而久之，随着企业使用的***增多，***之间相互独立费事费时的弊端便逐渐显露出来，sso(Single Sign On,单点登录***)便应运而生，联通各个***，一处登录即可浏览全部相关***，无需再重复登录。

然而即使有了sso单点登录***，我们若想实现一处登录多点免登的需求，仍需要拥有一个账号作为登录通行证才可以浏览其他***的相关网页。而对于时间比较紧张的用户，为了体验单点登录的快捷从而再去注册一个新的账号，无形中造成了不必要的时间浪费，和方便快捷的初衷也南辕北辙；并且重新申请账号无异于增大了信息泄露的风险，使得一些对个人隐私保护较为苛刻的用户望而却步。

发明内容

为了解决以上技术问题，本发明提供一种利用第三方应用接入来实现单点登录的技术方法，既能实现一处登录其他互通的设计理念，也能在其基础进行改进和创新，让用户无需承担信息泄露的风险无需忍受注册流程的繁琐。

本发明的技术方案是：

一种单点登录方式的实现方法，通过对***平台及第三方应用的登录检测、登录授权、传递身份信息来完成利用第三方完成单点登录。

进一步的，

平台应用端请求平台服务端获取临时code传给应用客户端；

应用客户端利用临时code和应用标识进行数字签名，向sso平台获取ticket票据；

检查ticket票据状态是否需要刷新；利用ticket获取用户基本信息和认证信息。

进一步的，

第三方应用提供相应信息，***平台根据第三方提供的内容会颁发一个签名证书及认证标识。

所述ticket票据包括：基础信息票据accessTicket、刷新票据refreshTicket、认证信息票据realAuthTicket。

返回内容为：为返回状态标识returnCode、信息描述description、返回结果result。

如果基础信息票据accessTicket过期，则传递refreshTicket参数进行刷新ticket操作，获取最新的登录票据。

返回值包括：结果描述description、最新的票据result、返回状态标识returnCode。

进一步的，

应用服务端使用基础信息票据accessTicket、appcode和sign，获取用户基础信息，其中sign是根据签名证书和appCode标识生成。

应用服务端使用签名认证工具类RsaUtils.java进行签名。

进一步的，

第三方应用使用realAuthTicket获取用户实名认证信息.

加密：首先对字符段进行base64加密，然后在加密后获得的字符串之前加字符。

解密：将前面的特定字符去除，然后利用base64算法对去除字符后的字符串进行解密。

本发明的有益效果是

该方法省略繁杂的注册流程，只需登录第三方应用并授权，即可实现账号信息共享并访问所需资源。

该方法在向sso获取用户基本信息及认证信息为加密传输，极大程度保证了用户信息的安全。

该方法通过第三方应用同***平台的交互与传输数据，利用第三方的信息即可浏览***平台下所有的内容。

附图说明

图1是本发明的工作流程示意图；

图2是第三方所需提供信息示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的一种单点登录的实现方法，对于提交应用信息的第三方，***平台为其提供appcode及签名证书，用于应用获取用户信息时进行签名认证。应用客户端获取ticket票据时，利用临时code和应用标识进行数字签名，并ticket状态是否需要刷新。应用获取用户基本信息和认证信息为加密状态，要进行解密，保障安全性。

本发明基于单点登录实现原理，通过对***平台及第三方应用的登录检测、登录授权、传递身份信息来完成利用第三方完成单点登录。流程图如图1所示。

a)申请接入平台

第三方应用提供相应信息，***平台根据第三方提供的内容会颁发一个签名证书及认证标识

应用若接入平台需要提供如图2所需内容。

b)应用端获取ticket

第三方应用服务端使用***平台服务端临时code及自身应用标识获取基础信息票据、刷新票据、认证信息票据：

返回结果为returnCode(返回状态标识)、description(信息描述)、result

(返回结果)。

c)检查ticket是否过期并刷新(refreshTicket)

如果accessTicket票据过期，则传递refreshTicket参数进行刷新ticket操作，获取最新的登录票据。返回值包括description(结果描述)、result(最新的ticket)、returnCode(返回状态标识)

d)获取用户基础信息(证书签名认证)

应用服务端使用accessTicket、appcode、sign，获取用户基础信息，其中sign是根据签名证书和appCode标识生成，其中涉及到签名认证工具类。应用服务端使用签名认证工具类RsaUtils.java进行签名。例：String sign＝RsaUtil.sign(loginTicket+appCode)；(loginTicket：需要进行签名的内容，appCode:

每个应用的应用编码，对应一个签名证书文件*.P8)

e)换取用户认证信息(realAuthTicket加密约束)

第三方应用使用realAuthTicket获取用户实名认证信息

i.加密：首先对字符段进行base64加密，然后在加密后获得的字符串之前加一段特定的字符。例如：

李明进行base64加密，得到“5p2O5piO”，在首部加“ch”，最后得到“ch5p2O5piO”

ii.解密：将前面的特定字符去除，然后利用base64算法对去除字符后的字符串进行解密。例如：

将串“ch5p2O5piO”去掉前2位，然后base64算法解密，得到正常值。

以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims (9)

1.一种单点登录方式的实现方法，其特征在于，

通过对***平台及第三方应用的登录检测、登录授权、传递身份信息来完成利用第三方完成单点登录。

2.根据权利要求1所述的方法，其特征在于，

平台应用端请求平台服务端获取临时code传给应用客户端；

应用客户端利用临时code和应用标识进行数字签名，向sso平台获取ticket票据；

检查ticket票据状态是否需要刷新；利用ticket获取用户基本信息和认证信息。

3.根据权利要求2所述的方法，其特征在于，

第三方应用提供相应信息，***平台根据第三方提供的内容会颁发一个签名证书及认证标识。

4.根据权利要求2所述的方法，其特征在于，

所述ticket票据包括：基础信息票据accessTicket、刷新票据refreshTicket、认证信息票据realAuthTicket。

返回内容为：为返回状态标识returnCode、信息描述description、返回结果result。

5.根据权利要求4所述的方法，其特征在于，

如果基础信息票据accessTicket过期，则传递refreshTicket参数进行刷新ticket操作，获取最新的登录票据；

返回值包括：结果描述description、最新的票据result、返回状态标识returnCode。

6.根据权利要求5所述的方法，其特征在于，

应用服务端使用基础信息票据accessTicket、appcode和sign，获取用户基础信息，其中sign是根据签名证书和appCode标识生成。

7.根据权利要求6所述的方法，其特征在于，

应用服务端使用签名认证工具类RsaUtils.java进行签名。

8.根据权利要求1所述的方法，其特征在于，

第三方应用使用realAuthTicket获取用户实名认证信息。

9.根据权利要求8所述的方法，其特征在于，

加密：首先对字符段进行base64加密，然后在加密后获得的字符串之前加字符。

解密：将前面的特定字符去除，然后利用base64算法对去除字符后的字符串进行解密。