CN110866229B - 一种多平台账户权限统一管理方法及*** - Google Patents
一种多平台账户权限统一管理方法及*** Download PDFInfo
- Publication number
- CN110866229B CN110866229B CN201810987782.0A CN201810987782A CN110866229B CN 110866229 B CN110866229 B CN 110866229B CN 201810987782 A CN201810987782 A CN 201810987782A CN 110866229 B CN110866229 B CN 110866229B
- Authority
- CN
- China
- Prior art keywords
- platform
- data
- user
- authority
- dynamic token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多平台账户权限统一管理方法及***,其中,所述方法包括:在多平台账户权限统一管理***中的第一平台接收并响应来自用户的控制操作之后,接收所述第一平台发送的第一动态令牌请求信息,创建第一动态令牌并发送至所述第一平台;接收所述第一平台发送的用于请求所述用户在第二平台上的权限数据的第一请求,其中,所述第一请求中携带所述第一动态令牌;若所述第一请求校验成功,获取所述用户在所述第二平台上的权限数据。用于解决现有多平台账户权限统一管理方法灵活性较差,且对权限数据的管理效率较低的技术问题。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种多平台账户权限统一管理方法及***。
背景技术
现有对账户权限数据的管理,往往在单个平台上来进行,根据不同用户的差异化分级处理,使不同级别的用户获得固定的权限数据。
此外,除了上面所述的单平台权限数据管理方法外,现有多平台账户权限管理方法,一般基于认证业务将用户区分为不同类别,然后,将不同类别的用户与权限数据绑定。然而,由于这种方法中权限数据与业务的关系过分耦合,从而导致该方法统一性和拓展性较差。而且,只有当用户在平台上登录这一时间点上时,才确定出该用户对应的权限数据,从而无法保证实时对账户权限数据进行管理。此外,这种方法还需要通过跨平台来进行权限数据的认证,而跨平台认证往往与账户信息有关,接入该多平台账户权限管理***的第三方平台需要严格遵循***对账户信息存储、提交、校验等方法的统一化要求,从而降低了第三方平台接入该类***的灵活性。
可见,现有多平台账户权限统一管理方法灵活性较差,且对权限数据的管理效率较低。
发明内容
本发明实施例提供一种多平台账户权限统一管理方法及装置,用于解决现有多平台账户权限统一管理方法灵活性较差,且对权限数据的管理效率较低的技术问题。
第一方面,本发明实施例提供了一种多平台账户权限统一管理方法,包括:
在多平台账户权限统一管理***中的第一平台接收并响应来自用户的控制操作之后,接收所述第一平台发送的第一动态令牌请求信息,创建第一动态令牌并发送至所述第一平台;
接收所述第一平台发送的用于请求所述用户在第二平台上的权限数据的第一请求,其中,所述第一请求中携带所述第一动态令牌;
若所述第一请求校验成功,获取所述用户在所述第二平台上的权限数据。
在本发明实施例的技术方案中,一旦用户针对多平台账户权限统一管理***中的第一平台进行控制操作,则该第一平台向该多平台账户权限统一管理***发送第一动态令牌请求信息,由该多平台账户权限统一管理***创建第一动态令牌,并将该第一动态令牌发送至第一平台。然后,第一平台将携带该第一动态令牌的用于请求该用户在第二平台上的权限数据的第一请求发送至该多平台账户权限统一管理***。然后,该多平台账户权限统一管理***对该第一请求进行校验,若校验成功,则该多平台账户权限统一管理***获取该用户在该第二平台上的权限数据。由于通过动态令牌能够对用户状态实时感知,从而实现了多平台账户权限统一管理***对用户状态在相应平台上的全生命周期的监控,并对权限数据进行了实时管理。进而提高了多平台账户权限统一管理方法的灵活性,以及对权限数据的管理效率。
可选地,所述方法还包括:
将所述第二平台上的权限数据格式化为json数据并发送至所述第二平台,以使所述第二平台将所述json数据解析为公共菜单数据和页面自身权限数据;
在第一待显示页面内容和前端菜单公共包到达终端设备并被渲染处理时,通过所述前端菜单公共包向所述第二平台的后台发送ajax请求,确定在所述终端设备上与公共菜单数据对应的第二待显示页面内容,以使所述终端设备显示所述第一待显示内容和所述第二待显示内容,其中,所述ajax请求具体为用于获取所述前端菜单公共包所需的所述公共菜单数据的请求,所述第一待显示页面内容为所述第二平台的后台对所述页面自身权限数据进行逻辑分析所确定的内容。
在本发明实施例中,多平台账户权限统一管理***将第二平台上的权限数据格式化为json数据并发送该第二平台,该第二平台对该json数据进行解析,获得公共菜单数据和页面自身权限数据。该第二平台的后台对该页面自身权限数据进行逻辑分析,确定在终端设备上与该页面自身权限数据对应的第一待显示页面内容。在第一待显示页面内容和前端菜单公共包到达该终端设备并被渲染处理时,该前端菜单公共包向该第二平台的后台发送获取该前端公共包所需的公共菜单数据的ajax请求,进而确定在该终端设备上与该公共菜单数据对应的第二待显示页面内容。进一步地,由终端设备将该第一待显示页面内容和第二待显示页面内容显示给用户。也就是说,多平台账户权限统一管理***可以对平台间的公共菜单数据以及平台自身的页面自身权限数据进行统一管理,从而实现了多平台账户权限统一管理***对第三方平台页面的统一管理。
可选地,所述方法还包括:
若所述用户注册所述第一平台,接收所述第一平台发送的所述用户的用户数据信息以及在所述第一平台上的权限数据,其中,所述用户数据信息以及所述用户在所述第一平台上的权限数据携带所述第一动态令牌;
根据所述第一平台与所述多平台账户权限统一管理***间的预设权限规则,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系。
在本发明实施例中,在用户注册第一平台时,多平台账户权限统一管理***接收该第一平台发送的该用户的用户数据信息以及在第一平台上的权限数据,从而根据该第一平台与该多平台账户权限统一管理***间的预设权限规则,创建用户数据信息与该用户在该第一平台上的权限数据间的映射关系,从而实现了用户注册平台时,多平台账户权限统一管理***对权限数据的创建与管理。
可选地,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系之后,所述方法还包括:
若所述用户登录所述第一平台,基于所述第一动态令牌校验所述用户的登录信息;
若校验成功,接收所述第一平台发送的第二动态令牌请求信息,创建与所述第一动态令牌不同的第二动态令牌并发送至所述第一平台;
接收所述第一平台发送的用于请求所述用户在所述第一平台上的权限数据的第二请求,其中,所述第二请求携带所述第二动态令牌;
若所述第二请求校验成功,基于所述映射关系,确定所述用户在所述第一平台上的所述权限数据。
在本发明实施例中,在用户登录第一平台时,多平台账户权限统一管理***基于第一动态令牌校验该用户的登录信息,若校验成功,该多平台账户权限统一管理***接收该第一平台发送的第二动态令牌请求信息,创建与第一动态令牌不同的第二动态令牌(即,对动态令牌进行更新)并发送至该第一平台,然后,第一平台将携带第二动态令牌的用于请求该用户在第一平台上的权限数据的第二请求发送给该多平台账户权限统一管理***。若该多平台账户权限统一管理***对该第二请求校验成功,则基于用户数据信息与该用户在该第一平台上的权限数据间的映射关系,进而确定出用户在该第一平台上的权限数据,从而实现了用户登录平台时,多平台账户权限统一管理***对权限数据统一管理。
可选地,所述方法还包括:
创建与所述第二动态令牌不同的第三动态令牌,将所述用户在所述第一平台上的权限数据加密,并将加密后的权限数据发送至所述第一平台;
接收所述第一平台发送的针对加密后的权限数据进行解密后的权限数据;
将解密后的权限数据格式化为json数据并发送至所述第一平台。
在本发明实施例中,在多平台账户权限统一管理***确定出该用户在第一平台上的权限数据之后,该多平台账户权限统一管理***创建与第二动态令牌不同的第三动态令牌(即,对动态令牌进行更新),并将该用户在该第一平台上的权限数据进行加密,并将加密后的权限数据发送至第一平台,从而保证了权限数据的安全性。然后,该第一平台对加密后的权限数据进行解密,并将解密后的权限数据发送给该多平台账户权限统一管理***。然后,由该多平台账户权限统一管理***将解密后的权限数据格式化为json数据并发送给该第一平台。也就是说,在用户登录第一平台的过程中,该多平台账户权限统一管理***通过创建新的动态令牌来对权限数据进行加密与解密,从而保证了多平台账户权限统一管理***对权限数据的安全管理。
可选地,所述方法还包括:
若所述用户在所述第一平台上点击访问与所述第一平台不同的第三平台下的数据时,接收所述第一平台发送的用于请求访问所述用户在所述第三平台上的权限数据的第三请求,其中,所述第三请求携带所述第三动态令牌;
若所述第三请求校验成功,且所述用户数据信息与所述第三平台下的权限数据间映射关系校验成功,获得所述用户在所述第三平台下的权限数据。
在本发明实施例中,在用户登录第一平台之后,若用户在第一平台上点击访问第三平台下的数据时,该第一平台向多平台账户权限统一管理***发送携带第三动态令牌的用于请求访问该用户在第三平台上的权限数据的第三请求。然后,多平台账户权限统一管理***对该第三请求进行校验,以及用户信息与第三平台下的权限数据间的映射关系进行校验,若均校验成功,则通过多平台账户权限统一管理***获得该用户在第三平台下的权限数据。然后,实现由第一平台跳转至第三平台后,对用户有权看到和点击的权限数据的确定。从而实现了多平台账户权限统一管理***对平台间跳转时入口权限数据的统一管理。
可选地,若所述用户在所述第二平台上的权限数据为平台内页面权限,所述方法还包括:
按照页面资源进行预设树型划分,对用户分级,不同级别的用户具有不同等级的树枝资源权限。
在本发明实施例中,该多平台账户权限统一管理***通过按照页面资源来进行预设树型划分,对用户分级,不同级别的用户具有不同等级的树枝资源权限。由于不同的树枝对应不同的资源权限,从而实现了多平台账户权限统一管理***对用户权限数据的快速设置。
可选地,若所述用户在所述第二平台上的权限数据为平台间入口权限,所述方法还包括:
预先设置所述第二平台跳转至所述多平台账户统一管理***中其它平台的权限。
可选地,若所述用户在所述第二平台上的权限数据为特定权限,所述方法还包括:
预先设置所述第二平台内符合预设用户属性或预设资源属性的权限。
第二方面,本发明实施例还提供了一种多平台账户权限统一管理***,包括:
处理单元,用于在多平台账户权限统一管理***中的第一平台接收并响应来自用户的控制操作之后,接收所述第一平台发送的第一动态令牌请求信息,创建第一动态令牌并发送至所述第一平台;接收单元,用于接收所述第一平台发送的用于请求所述用户在第二平台上的权限数据的第一请求,其中,所述第一请求中携带所述第一动态令牌;
获取单元,若所述第一请求校验成功,获取所述用户在所述第二平台上的权限数据。
可选地,所述***还包括前端菜单公共包,所述处理单元还用于将所述第二平台上的权限数据格式化为json数据并发送至所述第二平台;
在第一待显示页面内容和前端菜单公共包到达终端设备并被渲染处理时,所述前端菜单公共包用于向所述第二平台的后台发送ajax请求,确定在所述终端设备上与公共菜单数据对应的第二待显示页面内容,以使所述终端设备显示所述第一待显示内容和所述第二待显示内容,其中,所述ajax请求具体为用于获取所述前端菜单公共包所需的所述公共菜单数据的请求,所述第一待显示页面内容为所述第二平台的后台对所述页面自身权限数据进行逻辑分析所确定的内容。
可选地,所述处理单元还用于:
若所述用户注册所述第一平台,接收所述第一平台发送的所述用户的用户数据信息以及在所述第一平台上的权限数据,其中,所述用户数据信息以及所述用户在所述第一平台上的权限数据携带所述第一动态令牌;
根据所述第一平台与所述多平台账户统一管理***间的预设权限规则,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系。
可选地,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系之后,所述处理单元还用于:
若所述用户登录所述第一平台,基于所述第一动态令牌校验所述用户的登录信息;
若校验成功,接收所述第一平台发送的第二动态令牌请求信息,创建与所述第一动态令牌不同的第二动态令牌并发送至所述第一平台;
接收所述第一平台发送的用于请求所述用户在所述第一平台上的权限数据的第二请求,其中,所述第二请求携带所述第二动态令牌;
若所述第二请求校验成功,基于所述映射关系,确定所述用户在所述第一平台上的所述权限数据。
可选地,所述处理单元还用于:
创建与所述第二动态令牌不同的第三动态令牌,将所述用户在所述第一平台上的权限数据加密,并将加密后的权限数据发送至所述第一平台;
接收所述第一平台发送的针对加密后的权限数据进行解密后的权限数据;
将解密后的权限数据格式化为json数据并发送至所述第一平台。
可选地,所述处理单元还用于:
若所述用户在所述第一平台上点击访问与所述第一平台不同的第三平台下的数据时,接收所述第一平台发送的用于请求访问所述用户在所述第三平台上的权限数据的第三请求,其中,所述第三请求携带所述第三动态令牌;
若所述第三请求校验成功,且所述用户数据信息与所述第三平台下的权限数据间映射关系校验成功,获得所述用户在所述第三平台下的权限数据。
可选地,若所述用户在所述第二平台上的权限数据为平台内页面权限,所述处理单元还用于:
按照页面资源进行预设树型划分,对用户分级,不同级别的用户具有不同等级的树枝资源权限。
可选地,若所述用户在所述第二平台上的权限数据为平台间入口权限,所述处理单元还用于:
预先设置所述第二平台跳转至所述多平台账户统一管理***中其它平台的权限。
可选地,若所述用户在所述第二平台上的权限数据为特定权限,所述处理单元还用于:
预先设置所述第二平台内符合预设用户属性或预设资源属性的权限。
第三方面,本发明实施例还提供了一种多平台账户权限统一管理***,所述***包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如第一方面所述的多平台账户权限统一管理方法的步骤。
第四方面,本发明实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的多平台账户权限统一管理方法的步骤。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例提供了一种多平台账户权限统一管理方法的方法流程图;
图2为本发明实施例提供了一种多平台账户权限统一管理方法的另外一种方法流程图;
图3为本发明实施例提供了一种多平台账户权限统一管理方法中用户注册平台时的方法流程图;
图4为本发明实施例提供了一种多平台账户权限统一管理方法中用户登录平台时的方法流程图;
图5为本发明实施例提供了一种多平台账户权限统一管理方法的另外一种方法流程图;
图6为本发明实施例提供了一种多平台账户权限统一管理方法中平台间跳转时的方法流程图;
图7为本发明实施例提供的一种多平台账户权限统一管理***的结构框图。
具体实施方式
本发明的说明书和权利要求书及上述附图中的“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
请参考图1,本发明实施例提供了一种多平台账户权限统一管理方法,包括:
S101:在多平台账户权限统一管理***中的第一平台接收并响应来自用户的控制操作之后,接收所述第一平台发送的第一动态令牌请求信息,创建第一动态令牌并发送至所述第一平台;
S102:接收所述第一平台发送的用于请求所述用户在第二平台上的权限数据的第一请求,其中,所述第一请求中携带所述第一动态令牌;
S103:若所述第一请求校验成功,获取所述用户在所述第二平台上的权限数据。
在具体实施过程中,步骤S101至步骤S103的具体实现过程如下:
首先,用户在多平台账户权限统一管理***中的第一平台上进行控制操作,该控制操作可以针对第一平台上的按键或者链接的点击、双击、长按等操作。所要实现的功能可以是实现用户在该第一平台上的诸如注册、登录、平台跳转、购买套餐等业务功能。当然,本领域技术人员可以根据用户的实际使用习惯来设置该控制操作以及与该控制操作所对应的业务功能,在此就不再举例说明了。
然后,第一平台向多平台账户权限统一管理***发送第一动态令牌请求信息,该多平台账户权限统一管理***接收到该第一动态令牌请求信息之后,创建第一动态令牌并将其发送至第一平台。然后,该第一平台将携带第一动态令牌的用于请求该用户在第二平台上的权限数据的第一请求,发送给该多平台账户权限统一管理***,由该多平台账户权限统一管理***对该第一请求进行校验。若检验成功,则该多平台账户权限统一管理***获取该用户在该第二平台上的权限数据。其中,该权限数据具体为用户有权在该第二平台上看到和点击的信息,第一平台和第二平台可以是同一平台,还可以是不同的平台。由于通过动态令牌能够对用户状态(比如,注册状态、登录状态等状态)实时感知,从而实现了多平台账户权限统一管理***对用户状态在相应平台上的全生命周期的监控,并对权限数据进行了实时管理。进而提高了多平台账户权限统一管理方法的灵活性,以及对权限数据的管理效率。
在本发明实施例中,为了保证多平台账户权限统一管理***对各个平台下的菜单页面的统一管理,请参考图2,所述方法还包括:
S201:将所述第二平台上的权限数据格式化为json数据并发送至所述第二平台;
S202:在第一待显示页面内容和前端菜单公共包到达终端设备并被渲染处理时,通过所述前端菜单公共包向所述第二平台的后台发送ajax请求,确定在所述终端设备上与公共菜单数据对应的第二待显示页面内容,以使所述终端设备显示所述第一待显示内容和所述第二待显示内容,其中,所述ajax请求具体为用于获取所述前端菜单公共包所需的所述公共菜单数据的请求,所述第一待显示页面内容为所述第二平台的后台对所述页面自身权限数据进行逻辑分析所确定的内容。
在具体实施过程中,步骤S201至步骤S202的具体实现过程如下:
首先,在多平台账户权限统一管理***获取用户在第二平台上的权限数据之后,该多平台账户权限统一管理***将该权限数据格式化为json数据并发送至该第二平台。该第二平台获得该json数据之后,将该json数据拆分为公共菜单数据,和第二平台的页面自身权限数据。其中,可以将该公共菜单数据直接存放在该第二平台自身的缓存中。在具体实施过程中,该json数据的格式可以采用指定资源编号和模糊匹配资源编号的方式,比如,采用格式“1-2-*”来表示“1-2”二级标题下的所有三级标题资源。从而通过将权限数据进行格式化实现对相应数据量传输的精简,降低了对***资源的占用。
然后,该第二平台的后台对该页面自身权限数据进行解析,确定待显示在终端设备上的与该页面自身权限数据对应的第一待显示页面内容。然后,在第一待显示页面内容和前端菜单公共包到达该终端设备并被渲染处理时,该前端菜单公共包发送ajax请求到该第二平台的后台来获取该前端菜单公共包所需的公共菜单数据,进而确定在该终端设备上与该公共菜单数据对应的第二待显示页面内容。进一步地,由终端设备将该第一待显示页面内容和第二待显示页面内容显示给用户。也就是说,多平台账户权限统一管理***可以对平台间的公共菜单数据以及平台自身的页面自身权限数据进行统一管理,从而实现了多平台账户权限统一管理***对第三方平台页面的统一管理。此外,第二平台页面自身的权限数据由第二平台自身逻辑判断展示页面内容,然后把页面发送给用户。也就是说,多平台账户权限统一管理***除了可以对各个第三方平台下的菜单页面进行统一管理的同时,还可以保证每个第三方平台自身权限数据的个性化显示。
在本发明实施例中,第三方平台获取用户的资源权限数据后,交付平台前端页面的页面菜单模块,模块将格式化数据解析给用户,并以统一菜单样式在页面上展示,最终使用户具备“读、写、跨平台跳转”等用户可感的权限功能。页面菜单模块包括前端公共封装包(即,前端菜单公共包),该封装包基于javascript技术特别是Jsonp为技术基础,其作用在于将第三方平台前端展示和管理权限菜单数据的功能进行统一整合,进而可以自动将格式化的权限数据展示到前端页面的菜单中,供用户点击访问,使前端功能统一化;该模块不仅能够提供统一的前端菜单样式与结构,更能够跨域性地多平台账户权限统一管理***的用户权限数据与其他平台资源,且使第三方平台接入多平台账户权限统一管理***的重复性研发工作得以简化。
在本发明实施例中,为了实现用户注册平台时,多平台账户权限统一管理***对用户权限数据的统一管理,请参考图3,所述方法还包括:
S301:若所述用户注册所述第一平台,接收所述第一平台发送的所述用户的用户数据信息以及在所述第一平台上的权限数据,其中,所述用户数据信息以及所述用户在所述第一平台上的权限数据携带所述第一动态令牌;
S302:根据所述第一平台与所述多平台账户权限统一管理***间的预设权限规则,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系。
在具体实施过程中,步骤S301至步骤S302的具体实现过程如下:
首先,在用户注册第一平台时,多平台账户权限统一管理***接收该第一平台发送的该用户的用户数据信息以及在第一平台上的权限数据,其中,用户数据信息可以是用户ID、账号名称、密码、手机号码、邮箱地址等信息。然后,根据该第一平台与该多平台账户权限统一管理***间的预设权限规则,创建用户数据信息与该用户在该第一平台上的权限数据间的映射关系。其中,该预设权限规则可以是按照平台内页面资源进行格式化树型划分,对用户分级,不同树枝对应不同的资源并具有唯一资源ID,不同级别的用户具有不同的树枝资源权限。从而实现了多平台账户权限统一管理***对用户在平台上注册时的权限管理。此外,该映射关系还可以由管理员根据用户的实际使用***台账户权限统一管理***上进行更改,从而提高了多平台账户权限统一管理***对权限数据进行管理的性能。
在本发明实施例中,用户首次在第三方平台注册成功后,第三方平台将用户信息告知多平台账户权限统一管理***,由***自动(或由管理员手动)创建该用户的基本权限数据,同时,管理员可通过***对用户的权限进行变更;用户登录第三方平台后,统一账户权限管控***向第三方平台用户产生权限数据,并告知第三方平台“该用户所具备的资源权限”,以便平台知悉该用户可见的资源。用户数据信息与权限数据间的对应关系依赖三项变量唯一确定:平台ID、平台用户ID、平台资源ID。通过这三项变量,可以实现多平台账户权限统一管理***对权限映射关系的高度抽象,使***成为多平台权限数据的“统一接口”,更方便的实现***与不同架构不同体系的第三方平台进行资源权限业务对接。
在本发明实施例中,请参考图4,为了实现用户登录平台时,多平台账户权限统一管理***对权限数据统一管理,所述方法还包括:
S401:若所述用户登录所述第一平台,基于所述第一动态令牌校验所述用户的登录信息;
S402:若校验成功,接收所述第一平台发送的第二动态令牌请求信息,创建与所述第一动态令牌不同的第二动态令牌并发送至所述第一平台;
S403:接收所述第一平台发送的用于请求所述用户在所述第一平台上的权限数据的第二请求,其中,所述第二请求携带所述第二动态令牌;
S404:若所述第二请求校验成功,基于所述映射关系,确定所述用户在所述第一平台上的所述权限数据。
在具体实施过程中,步骤S401至步骤S404的具体实现过程如下:
首先,在用户登录第一平台时,多平台账户权限统一管理***基于第一动态令牌校验该用户的登录信息,若校验成功,该多平台账户权限统一管理***接收该第一平台发送的第二动态令牌请求信息,创建与第一动态令牌不同的第二动态令牌(即,对动态令牌进行更新)并发送至该第一平台,然后,第一平台将携带第二动态令牌的用于请求该用户在第一平台上的权限数据的第二请求发送给该多平台账户权限统一管理***。若该多平台账户权限统一管理***对该第二请求校验成功,则基于用户数据信息与该用户在该第一平台上的权限数据间的映射关系,进而确定出用户在该第一平台上的权限数据,从而实现了用户登录平台时,多平台账户权限统一管理***对权限数据统一管理。
在本发明实施例中,为了保证多平台账户权限统一管理***对权限数据的安全管理,请参考图5,所述方法还包括:
S501:创建与所述第二动态令牌不同的第三动态令牌,将所述用户在所述第一平台上的权限数据加密,并将加密后的权限数据发送至所述第一平台;
S502:接收所述第一平台发送的针对加密后的权限数据进行解密后的权限数据;
S503:将解密后的权限数据格式化为json数据并发送至所述第一平台。
在具体实施过程中,步骤S501至步骤S503的具体实现过程如下:
在多平台账户权限统一管理***确定出该用户在第一平台上的权限数据之后,该多平台账户权限统一管理***创建与第二动态令牌不同的第三动态令牌(即,对动态令牌进行更新),并将该用户在该第一平台上的权限数据进行加密,并将加密后的权限数据发送至第一平台,从而保证了权限数据的安全性。然后,该第一平台对加密后的权限数据进行解密,并将解密后的权限数据发送给该多平台账户权限统一管理***。然后,由该多平台账户权限统一管理***将解密后的权限数据格式化为json数据并发送给该第一平台。然后,采用在步骤S202中的方法将相关权限数据的页面内容展示在终端设备上。在具体实施过程中,在用户登录第一平台的过程中,该多平台账户权限统一管理***通过创建新的动态令牌来对权限数据进行加密与解密,从而保证了多平台账户权限统一管理***对权限数据的安全管理。
在本发明实施例中,请参考图6,为了实现多平台账户权限统一管理***对平台间跳转时入口权限数据的统一管理,所述方法还包括:
S601:若所述用户在所述第一平台上点击访问与所述第一平台不同的第三平台下的数据时,接收所述第一平台发送的用于请求访问所述用户在所述第三平台上的权限数据的第三请求,其中,所述第三请求携带所述第三动态令牌;
S602:若所述第三请求校验成功,且所述用户数据信息与所述第三平台下的权限数据间映射关系校验成功,获得所述用户在所述第三平台下的权限数据。
在具体实施过程中,步骤S601至步骤S602的具体实现过程如下:
首先,在用户登录第一平台之后,若用户在第一平台上点击访问第三平台下的数据时,该第一平台向多平台账户权限统一管理***发送携带第三动态令牌的用于请求访问该用户在第三平台上的权限数据的第三请求。比如,用户在平台P1上点击由平台P1能够跳转至平台P2的页面链接时,平台P1向多平台账户权限统一管理***发送携带动态令牌的用于请求平台P2上的权限数据的请求。然后,多平台账户权限统一管理***对该第三请求进行校验,以及用户信息与第三平台下的权限数据间的映射关系进行校验,若均校验成功,则通过多平台账户权限统一管理***获得该用户在第三平台下的权限数据。然后,实现由第一平台跳转至第三平台后,对用户有权看到和点击的权限数据的确定。从而实现了多平台账户权限统一管理***对平台间跳转时入口权限数据的统一管理。
在本发明实施例中,用户在每个平台上的权限数据可以是平台内的页面权限、平台间入口权限、基于用户的特殊用户权限、基于资源的特殊资源权限。具体来讲,若权限数据为平台内页面权限,具体可以按照平台内页面资源进行格式化树型划分,对用户分级,不同级别的用户具有不同等级的树枝资源权限。由于不同的树枝对应不同的资源权限,从而实现了多平台账户权限统一管理***对用户权限数据的快速设置。此外,在多平台账户权限统一管理***下,管理员还可以对平台内页面权限与用户数据信息间的映射关系进行手动调整,创建新的映射关系。不管哪种方式,通过该多平台账户权限统一管理***都可以对用户的权限数据进行统一管理,管理性能较好。
在具体实施过程中,若权限数据为平台间入口权限,该平台间入口权限用于表征各平台间跳转能力权限,该权限可以由管理员根据用户的实际使用***台账户权限统一管理***中预先设定。比如,平台P1上的注册用户具有该平台P1的普适的平台间跳转能力的权限,在该用户注册平台P1后,该多平台账户权限统一管理***可以对该用户自动分配相应的平台入口权限。
在具体实施过程中,若权限数据为符合预设用户属性的基于用户的特殊用户权限,多平台账户权限统一管理***对平台内用户特殊信息给予特殊权限,该部分权限体现在用户注册后平台发往多平台账户权限统一管理***的流程中,由多平台账户权限统一管理***根据平台请求的参数条件判断该类用户所具备的特殊权限,在用户注册该平台后,由多平台账户权限统一管理***自动给该特殊用户分配特殊权限。
在具体实施过程中,若权限数据为符合预设资源属性的基于资源的特殊资源权限,该类特殊资源权限游离于平台其它资源权限之外,多平台账户权限统一管理***不对该类资源自动分配权限,管理员可以通过多平台账户权限统一管理***来手动分配这类特殊资源权限。这类特殊资源权限数据,将在用户注册平台后,由该平台告知多平台账户权限统一管理***,并通过多平台账户权限统一管理***自动或管理员手动分配相应的资源权限。
举个具体的例子来说,本发明实施例所提供的多平台账户权限统一管理方法流程可以是如下所示的流程:
(1)用户User在平台P1注册,平台P1保存用户数据信息(或由多平台账户权限统一管理***S保存用户数据信息);
(2)平台P1通过平台后端公共包模块向多平台账户权限统一管理***S请求动态令牌;
(3)多平台账户权限统一管理***S通过动态令牌管理模块创建动态令牌T1,返回平台P1;
(4)平台P1携带动态令牌T1将用户User的基本注册数据发往多平台账户权限统一管理***S,同时可将平台P1对该注册用户的基本权限数据发送;
(5)多平台账户权限统一管理***S获得用户User数据,根据与平台P1预先约定的权限规则,通过多平台账户权限统一管理***中的账户权限管理模块在S数据库中创建用户与相关平台资源权限的映射数据;
(6)管理员Admin可以在多平台账户权限统一管理***S中,通过账户权限管理模块,对用户User的平台间权限数据、平台内权限数据进行修改,生成并保存User与相关平台资源权限的新的映射数据;
(7)用户User在平台P1登录,平台P1校验用户登录信息成功(或由多平台账户权限统一管理***S校验用户登录信息);
(8)平台P1通过平台后端公共包模块向多平台账户权限统一管理***S请求动态令牌;
(9)多平台账户权限统一管理***S通过动态令牌管理模块创建动态令牌T2,返回平台P1;
(10)平台P1携带动态令牌T2通过平台后端公共包模块向多平台账户权限统一管理***S请求用户User的资源权限数据;
(11)多平台账户权限统一管理***S通过动态令牌管理模块校验平台P1请求成功;
(12)多平台账户权限统一管理***S通过账户权限管理模块获取用户User的资源权限数据;
(13)多平台账户权限统一管理***S通过权限数据管理模块将原始数据重新格式化为具有符合前端菜单公共包的格式要求的json数据;
(14)多平台账户权限统一管理***S通过动态令牌管理模块将资源权限数据加密,同时创建新的动态令牌T3,全部返回平台P1;
(15)平台P1获取用户User的资源权限数据后,通过平台后端公共包模块将数据解密,还原出格式化的资源权限数据与更新的动态令牌T3;
(16)平台P1将解密后格式化的资源权限数据传给前端菜单处理模块,由前端菜单处理模块解析数据,并在用户页面菜单中展示用户User有权看到和点击的数据信息;
(17)用户User可以在页面菜单数据中找到多级标题,分别对应User能够访问的平台级权限以及平台下的资源权限。
(18)用户点击访问某平台P2下的资源时,菜单页面通过前端菜单处理模块发起ajax请求,将该按键信息传递给平台P1;
(19)平台P1通过平台后端公共包模块,携前期更新的动态令牌T3将用户欲访问平台P2下资源信息向多平台账户权限统一管理***S发送;
(20)多平台账户权限统一管理***S通过动态令牌管理模块对平台P1请求数据校验成功;
(21)多平台账户权限统一管理***S校验用户User与平台P2下的资源的映射关系成功;
(22)多平台账户权限统一管理***S获得平台P2下的资源的数据信息,通过动态令牌管理模块将数据加密,同时创建更新的动态令牌T4,返回平台P1;
(23)平台P1通过平台后端公共包模块将数据解密,获得用户User在平台P2下资源的访问数据,同时获得更新的动态令牌T4;
(24)平台P1通过前端菜单处理模块将平台P2下资源的访问数据与动态令牌T4交给用户User的终端,由终端发起User向平台P2下资源的实际访问;
(25)用户User跳转到平台P2下资源,根据平台P2中前端菜单管理模块依据动态令牌T4重新获取菜单权限数据与更新的动态令牌T5。
以上权限数据以多平台账户权限统一管理***S为数据源,以平台后端公共包模块为多平台账户权限统一管理***S与平台P1、P2的数据交互桥梁,以前端菜单管理模块为权限数据展示和页面管理,共同向接入多平台账户权限统一管理***S的第三方平台提供统一的权限管理服务。
其中,1-6为用户首次注册创建账户后,平台P1与统一账户权限管控***交互,并由后者创建该用户的权限数据;流程7-17为该用户在平台P1上对权限数据的获取流程,该权限数据最终体现为用户终端设备页面上的权限菜单栏;流程18-24为该用户在平台P1上对平台P2资源入口的权限数据的获取流程,该权限数据最终体现为用户终端页面从平台P1跳转至平台P2(此处平台P2对用户的认证校验不在多平台账户权限统一管理***的功能范畴内);流程25为该用户在平台P2上对权限数据的(简化)获取流程,其实际流程与用户在平台P1上的流程7-17或流程18-24相同。
基于同样的发明构思,请参考图7,本发明实施例还提供了一种多平台账户权限统一管理***,包括:
处理单元10,用于在多平台账户权限统一管理***中的第一平台接收并响应来自用户的控制操作之后,接收所述第一平台发送的第一动态令牌请求信息,创建第一动态令牌并发送至所述第一平台;
接收单元20,用于接收所述第一平台发送的用于请求所述用户在第二平台上的权限数据的第一请求,其中,所述第一请求中携带所述第一动态令牌;
获取单元30,若所述第一请求校验成功,获取所述用户在所述第二平台上的权限数据。
在本发明实施中,所述***还包括前端菜单公共包,处理单元20还用于将所述第二平台上的权限数据格式化为json数据并发送至所述第二平台;
在第一待显示页面内容和前端菜单公共包到达终端设备并被渲染处理时,所述前端菜单公共包用于向所述第二平台的后台发送ajax请求,确定在所述终端设备上与公共菜单数据对应的第二待显示页面内容,以使所述终端设备显示所述第一待显示内容和所述第二待显示内容,其中,所述ajax请求具体为用于获取所述前端菜单公共包所需的所述公共菜单数据的请求,所述第一待显示页面内容为所述第二平台的后台对所述页面自身权限数据进行逻辑分析所确定的内容。
在本发明实施例中,处理单元10还用于:
若所述用户注册所述第一平台,接收所述第一平台发送的所述用户的用户数据信息以及在所述第一平台上的权限数据,其中,所述用户数据信息以及所述用户在所述第一平台上的权限数据携带所述第一动态令牌;
根据所述第一平台与所述多平台账户统一管理***间的预设权限规则,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系。
在本发明实施例中,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系之后,处理单元10还用于:
若所述用户登录所述第一平台,基于所述第一动态令牌校验所述用户的登录信息;
若校验成功,接收所述第一平台发送的第二动态令牌请求信息,创建与所述第一动态令牌不同的第二动态令牌并发送至所述第一平台;
接收所述第一平台发送的用于请求所述用户在所述第一平台上的权限数据的第二请求,其中,所述第二请求携带所述第二动态令牌;
若所述第二请求校验成功,基于所述映射关系,确定所述用户在所述第一平台上的所述权限数据。在本发明实施例中,处理单元10还用于:
创建与所述第二动态令牌不同的第三动态令牌,将所述用户在所述第一平台上的权限数据加密,并将加密后的权限数据发送至所述第一平台;
接收所述第一平台发送的针对加密后的权限数据进行解密后的权限数据;
将解密后的权限数据格式化为json数据并发送至所述第一平台。
在本发明实施例中,处理单元10还用于:
若所述用户在所述第一平台上点击访问与所述第一平台不同的第三平台下的数据时,接收所述第一平台发送的用于请求访问所述用户在所述第三平台上的权限数据的第三请求,其中,所述第三请求携带所述第三动态令牌;
若所述第三请求校验成功,且所述用户数据信息与所述第三平台下的权限数据间映射关系校验成功,获得所述用户在所述第三平台下的权限数据。
在本发明实施例中,若所述用户在所述第二平台上的权限数据为平台内页面权限,处理单元10还用于:
按照页面资源进行预设树型划分,对用户分级,不同级别的用户具有不同等级的树枝资源权限。
在本发明实施例中,若所述用户在所述第二平台上的权限数据为平台间入口权限,处理单元10还用于:
预先设置所述第二平台跳转至所述多平台账户统一管理***中其它平台的权限。
在本发明实施例中,若所述用户在所述第二平台上的权限数据为特定权限,处理单元10还用于:
预先设置所述第二平台内符合预设用户属性或预设资源属性的权限。
基于同一发明构思,本发明实施例中提供了一种多平台账户权限统一管理***,包括:处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上所述的多平台账户权限统一管理方法的步骤。
基于同一发明构思,本发明实施例还提一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的多平台账户权限统一管理方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种多平台账户权限统一管理方法,其特征在于,包括:
在多平台账户权限统一管理***中建立用户与所述多平台账户权限统一管理***中第一平台以及第二平台的权限数据的映射关系;
在所述第一平台接收并响应来自所述用户的控制操作之后,接收所述第一平台发送的第一动态令牌请求信息,创建第一动态令牌并发送至所述第一平台;
接收所述第一平台发送的用于请求所述用户在所述第二平台上的权限数据的第一请求,其中,所述第一请求中携带所述第一动态令牌;
若所述第一请求校验成功,根据所述映射关系,获取所述用户在所述第二平台上的权限数据。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第二平台上的权限数据格式化为json数据并发送至所述第二平台,以使所述第二平台将所述json数据解析为公共菜单数据和页面自身权限数据;
在第一待显示页面内容和前端菜单公共包到达终端设备并被渲染处理时,通过所述前端菜单公共包向所述第二平台的后台发送ajax请求,确定在所述终端设备上与公共菜单数据对应的第二待显示页面内容,以使所述终端设备显示所述第一待显示内容和所述第二待显示内容,其中,所述ajax请求具体为用于获取所述前端菜单公共包所需的所述公共菜单数据的请求,所述第一待显示页面内容为所述第二平台的后台对所述页面自身权限数据进行逻辑分析所确定的内容。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述用户注册所述第一平台,接收所述第一平台发送的所述用户的用户数据信息以及在所述第一平台上的权限数据,其中,所述用户数据信息以及所述用户在所述第一平台上的权限数据携带所述第一动态令牌;
根据所述第一平台与所述多平台账户权限统一管理***间的预设权限规则,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系。
4.如权利要求3所述的方法,其特征在于,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系之后,所述方法还包括:
若所述用户登录所述第一平台,基于所述第一动态令牌校验所述用户的登录信息;
若校验成功,接收所述第一平台发送的第二动态令牌请求信息,创建与所述第一动态令牌不同的第二动态令牌并发送至所述第一平台;
接收所述第一平台发送的用于请求所述用户在所述第一平台上的权限数据的第二请求,其中,所述第二请求携带所述第二动态令牌;
若所述第二请求校验成功,基于所述映射关系,确定所述用户在所述第一平台上的所述权限数据。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
创建与所述第二动态令牌不同的第三动态令牌,将所述用户在所述第一平台上的权限数据加密,并将加密后的权限数据发送至所述第一平台;
接收所述第一平台发送的针对加密后的权限数据进行解密后的权限数据;
将解密后的权限数据格式化为json数据并发送至所述第一平台。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
若所述用户在所述第一平台上点击访问与所述第一平台不同的第三平台下的数据时,接收所述第一平台发送的用于请求访问所述用户在所述第三平台上的权限数据的第三请求,其中,所述第三请求携带所述第三动态令牌;
若所述第三请求校验成功,且所述用户数据信息与所述第三平台下的权限数据间映射关系校验成功,获得所述用户在所述第三平台下的权限数据。
7.如权利要求1所述的方法,其特征在于,若所述用户在所述第二平台上的权限数据为平台内页面权限,所述方法还包括:
按照页面资源进行预设树型划分,对用户分级,不同级别的用户具有不同等级的树枝资源权限。
8.如权利要求1所述的方法,其特征在于,若所述用户在所述第二平台上的权限数据为平台间入口权限,所述方法还包括:
预先设置所述第二平台跳转至所述多平台账户统一管理***中其它平台的权限。
9.如权利要求1所述的方法,其特征在于,若所述用户在所述第二平台上的权限数据为特定权限,所述方法还包括:
预先设置所述第二平台内符合预设用户属性或预设资源属性的权限。
10.一种多平台账户权限统一管理***,其特征在于,包括:处理单元,用于在多平台账户权限统一管理***中建立用户与所述多平台账户权限统一管理***中第一平台以及第二平台的权限数据的映射关系,在所述第一平台接收并响应来自所述用户的控制操作之后,接收所述第一平台发送的第一动态令牌请求信息,创建第一动态令牌并发送至所述第一平台;
接收单元,用于接收所述第一平台发送的用于请求所述用户在所述第二平台上的权限数据的第一请求,其中,所述第一请求中携带所述第一动态令牌;
获取单元,若所述第一请求校验成功,根据所述映射关系,获取所述用户在所述第二平台上的权限数据。
11.如权利要求10所述的***,其特征在于,所述***还包括前端菜单公共包,所述处理单元还用于将所述第二平台上的权限数据格式化为json数据并发送至所述第二平台,以使所述第二平台将所述json数据解析为公共菜单数据和页面自身权限数据;
在第一待显示页面内容和前端菜单公共包到达终端设备并被渲染处理时,所述前端菜单公共包用于向所述第二平台的后台发送ajax请求,确定在所述终端设备上与公共菜单数据对应的第二待显示页面内容,以使所述终端设备显示所述第一待显示内容和所述第二待显示内容,其中,所述ajax请求具体为用于获取所述前端菜单公共包所需的所述公共菜单数据的请求,所述第一待显示页面内容为所述第二平台的后台对所述页面自身权限数据进行逻辑分析所确定的内容。
12.如权利要求10所述的***,其特征在于,所述处理单元还用于:
若所述用户注册所述第一平台,接收所述第一平台发送的所述用户的用户数据信息以及在所述第一平台上的权限数据,其中,所述用户数据信息以及所述用户在所述第一平台上的权限数据携带所述第一动态令牌;
根据所述第一平台与所述多平台账户统一管理***间的预设权限规则,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系。
13.如权利要求12所述的***,其特征在于,在所述多平台账户统一管理***的数据库中创建所述用户数据信息与所述用户在所述第一平台上的权限数据间的映射关系之后,所述处理单元还用于:
若所述用户登录所述第一平台,基于所述第一动态令牌校验所述用户的登录信息;
若校验成功,接收所述第一平台发送的第二动态令牌请求信息,创建与所述第一动态令牌不同的第二动态令牌并发送至所述第一平台;
接收所述第一平台发送的用于请求所述用户在所述第一平台上的权限数据的第二请求,其中,所述第二请求携带所述第二动态令牌;
若所述第二请求校验成功,基于所述映射关系,确定所述用户在所述第一平台上的所述权限数据。
14.一种多平台账户权限统一管理***,其特征在于,所述***包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-9中任意一项所述的多平台账户权限统一管理方法的步骤。
15.一种可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-9中任意一项所述的多平台账户权限统一管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810987782.0A CN110866229B (zh) | 2018-08-28 | 2018-08-28 | 一种多平台账户权限统一管理方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810987782.0A CN110866229B (zh) | 2018-08-28 | 2018-08-28 | 一种多平台账户权限统一管理方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110866229A CN110866229A (zh) | 2020-03-06 |
| CN110866229B true CN110866229B (zh) | 2021-12-24 |
Family
ID=69651831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810987782.0A Active CN110866229B (zh) | 2018-08-28 | 2018-08-28 | 一种多平台账户权限统一管理方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110866229B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111831999B (zh) * | 2020-07-13 | 2022-08-19 | 中国银行股份有限公司 | 一种聚合多站操作的方法和*** |
| CN114500097A (zh) * | 2022-03-03 | 2022-05-13 | 中国农业银行股份有限公司四川省分行 | 一种基于Web***单点登录的校验机制 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012143945A2 (en) * | 2011-04-18 | 2012-10-26 | Ineda Systems Pvt. Ltd | Power management in multi host computing systems |
| CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104125063A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 授权认证方法、设备及*** |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN104702562A (zh) * | 2013-12-05 | 2015-06-10 | 中国电信股份有限公司 | 终端融合业务接入方法、***与终端 |
| CN107645512A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种身份验证的方法、装置及服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9154490B2 (en) * | 2012-08-24 | 2015-10-06 | United Parcel Service Of America, Inc. | Methods, apparatuses and computer program products for utilizing visual authentication tokens as cross-platform credentials |
-
2018
- 2018-08-28 CN CN201810987782.0A patent/CN110866229B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012143945A2 (en) * | 2011-04-18 | 2012-10-26 | Ineda Systems Pvt. Ltd | Power management in multi host computing systems |
| CN104125063A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 授权认证方法、设备及*** |
| CN104702562A (zh) * | 2013-12-05 | 2015-06-10 | 中国电信股份有限公司 | 终端融合业务接入方法、***与终端 |
| CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN107645512A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种身份验证的方法、装置及服务器 |
Non-Patent Citations (2)
| Title |
|---|
| Dynamic Identity Delegation Using Access Tokens in Federated Environments;Hidehito Gomi;《 2011 IEEE International Conference on Web Services》;20110906;第612-619页 * |
| 基于Hadoop的电子政务平台设计与实现;龙琦;《中国优秀硕士学位论文全文数据库 信息科技辑》;20180715;第I138-591页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110866229A (zh) | 2020-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| US11258662B2 (en) | Dedicated virtual computing system servers | |
| RU2586866C2 (ru) | Дифференцирование набора признаков участником арендуемой среды и пользователем | |
| EP2757744B1 (en) | System for muti-point publication syndication | |
| US10833859B2 (en) | Automating verification using secure encrypted phone verification | |
| CN101286847B (zh) | 通过单一界面管理数字身份的方法和设备 | |
| KR20220110804A (ko) | 사용자 동의 프레임워크 | |
| CN108959864B (zh) | 功能调用鉴权、调用功能的方法和装置及权限信息建立方法 | |
| KR101977624B1 (ko) | 웹 페이지 상에 인증 정보를 제공하기 위한 방법 및 장치 | |
| CN107528830B (zh) | 账号登陆方法、***及存储介质 | |
| CN111062028B (zh) | 权限管理方法及装置、存储介质、电子设备 | |
| CN110287691A (zh) | 应用程序登录方法、装置、设备及存储介质 | |
| US20060136425A1 (en) | Data-centric distributed computing | |
| CN110866229B (zh) | 一种多平台账户权限统一管理方法及*** | |
| JP2016224578A (ja) | SaaS間データ連携支援システムおよびSaaS間データ連携支援方法 | |
| WO2022151888A1 (zh) | 数据共享方法及装置 | |
| CN114428661A (zh) | 一种镜像管理方法及装置 | |
| US20200204429A1 (en) | System and Method for Integration of Dynamic Embedded Process Communications | |
| EP4310673A2 (en) | Customized application architecture utilizing sparse and base metadata layers | |
| CN116049300A (zh) | 可视化图表展示方法、***及电子设备 | |
| US10270756B2 (en) | Service providing method, and service providing device | |
| CN109635558A (zh) | 访问控制方法、装置和*** | |
| CN112994882B (zh) | 基于区块链的鉴权方法、装置、介质及设备 | |
| US11977837B2 (en) | Consent to content template mapping | |
| CN112508693B (zh) | 基于用户标签的资源分配渠道分配方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |