一种接入开放网站平台的统一认证方法和一种网站平台的制作方法

专利名称：一种接入开放网站平台的统一认证方法和一种网站平台的制作方法
技术领域：
本发明涉及互联网技术领域，特别涉及一种接入开放网站平台的统一认证方法和一种网站平台。
背景技术：
Web2.0互联网应用是信息技术发展引发社会变革所带来的面向未来、以人为本的创新技术。现在，各种社会关系化的Web2.0网站平台都积累了很多用户，例如人人网、开心网、腾讯网和新浪网等等。这些网站平台都做了基于OAuth协议的开放平台来让其他的网站平台接入到自己的网站平台上，实现扩展自己平台用户的同时，也让自己平台上的内容分享到接入的网站平台上。这里网站平台接入到网站平台，是指用户通过一个网站平台访问另一个网站平台的应用。因此，在面临诸多开放式网站平台时，各网站平台都需要解决接入到各个开放网站平台时的认证授权问题。图1是现有的网站平台接入到开放网站平台时的逻辑连接示意图。参见图1，现有的网站平台接入到各开放网站平台时的认证授权方式是:当需要接入一家开放网站平台，就在业务逻辑系统中开发一个对应的流程和授权体系。这种方式存在如下缺点:1.每次接入到一家开放网站平台，都需要再次独立开发相应的认证授权体系，消耗开发人员的时间和精力；且需要接入的开放网站平台越多，需要投入管理的时间和精力也就越多，成本也就越高。2.服务端的开发程序代码冗余。可见，现有的解决网站平台接入到各个开放网站平台的认证授权方案，开发成本高且有很多的程序代码冗余。

发明内容
本发明提供了一种接入开放网站平台的统一认证方法和一种网站平台，本发明的技术方案能实现平台网站接入不同的第三方开放平台网站时的统一认证，节省成本，避免程序代码的冗余。为达到上述目的本发明的技术方案是这样实现的:本发明公开了一种接入开放网站平台的统一认证方法，对于需要接入多个第三方开放网站平台的本网站平台，该方法包括:在本网站平台上建立一个统一认证平台；由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。在上述方法中，所述由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证包括:
客户端向统一认证平台发送认证请求；统一认证平台验证客户端是否本网站平台的用户；验证通过后，统一认证平台从第三方开放网站平台获取临时认证码；统一认证平台根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端；客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息；统一认证平台从第三方开放网站平台获取最终授权的认证码，并保存；统一认证平台向客户端返回绑定状态信息。在上述方法中，客户端使用第三方开放网站平台的账号登录到第三方开放网站平台包括:客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。由统一认证平台实现本网站平台接入到第三方开放网站平台时的基于OAuth协议的统一认证后，该方法进一步包括:使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。在上述方法中，客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发；统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。本发明还公开了一种网站平台，该网站平台包括一个独立的统一认证平台；该统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。在上述网站平台中，所述统一认证平台，用于接收客户端发送认证请求后，验证客户端是否本网站平台的用户；验证通过后，从第三方开放网站平台获取临时认证码，根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端；其中，客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息；统一认证平台，用于在接收到所述认证通过消息后，从第三方开放网站平台获取最终授权的认证码并保存，并向客户端返回绑定状态信息。在上述网站平台中，其中，客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。在上述网站平台中，本网站平台使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。上述网站平台还包括:客户端服务器和业务逻辑系统；客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发；统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。有上述可见，在本发明的技术方案中，通过在网站平台中建立独立的统一认证平台，由统一认证平台在本网站平台需要接入不同的第三方开放平台网站时进行基于OAuth的统一认证，不再需要为接入的每个第三方开放平台网站都单独开发一套授权认证系统，因此大大节省了开发的时间和精力，节省了成本，避免程序代码的冗余。


图1是现有的网站平台接入到开放网站平台时的逻辑连接示意图；图2是本发明实施例中的网站平台接入到开放网站平台时的逻辑连接示意图；图3是本发明实施例中的统一认证平台实现统一认证过程的信令流程图。
具体实施例方式本发明的核心思想是:对于需要接入多个第三方开放网站平台的本网站平台，在本网站平台上建立一个基于OAuth协议的统一认证平台；由该统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。这种方案可以使得本网站平台不需要做很多改动的情况下，快速地接入到各大第三方开放网站平台上。为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。图2是本发明实施例中的网站平台接入到开放网站平台时的逻辑连接示意图。如图2所示，在本网站平台中建立了一个独立的统一认证平台，且与该统一认证平台连接有一个用于保存认证码的数据库。该统一认证平台实现的统一认证的过程如图3所示。图3是本发明实施例中的统一认证平台实现统一认证过程的信令流程图。如图3所示，包括:31,客户端向统一认证平台发送认证请求；这里,客户端发送的认证请求先到达客户端服务器，客户端服务器将认证请求转发到业务逻辑系统，业务逻辑系统再转发到统一认证平台。32，统一认证平台接收到认证请求后，验证该客户端是否本网站平台的用户。33,验证通过后，统一认证平台从第三方开放网站平台获取临时认证码(RequestToken)。34，统一认证平台根据临时认证码从第三方开放网站平台获取认证地址(认证URL)，并返回给客户端；这里，统一认证平台返回的认证地址依次通过业务逻辑系统和客户端服务器转发后到达客户端。35，客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台。本步骤中，客户端带着回调地址参数(Call Back URL)使用第三方开放网站平台的账号登录到第三方开放网站平台。36，第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息。本步骤中，第三方开放网站平台向统一认证平台返回的认证通过消息是回调地址返回参数(Call Back URL返回参数)。37,统一认证平台从第三方开放网站平台获取最终授权的认证码(AccessToken)。38，统一认证平台将所获取的最终授权的认证码保存到数据库中。39，统一认证平台向客户端返回绑定状态信息。认证流程结束。在该流程中，客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发；统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。通过图3所示的认证流程之后，就可以使用数据库中保存的最终授权的认证码，实现客户端通过本网站平台访问第三方开放网站平台的应用。接下来给出本发明中的一种网站平台。本发明中给出的一种网站平台包括一个独立的统一认证平台；该统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。在该网站平台中，统一认证平台，用于接收客户端发送认证请求后，验证客户端是否本网站平台的用户；验证通过后，从第三方开放网站平台获取临时认证码，根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端；其中，客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息；统一认证平台，用于在接收到所述认证通过消息后，从第三方开放网站平台获取最终授权的认证码并保存，并向客户端返回绑定状态信息。在该网站平台中，其中，客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。本网站平台使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。该网站平台还包括:客户端服务器和业务逻辑系统；客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发；统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。综上所述，在本发明的技术方案中，通过在网站平台中建立独立的统一认证平台，由统一认证平台在本网站平台需要接入不同的第三方开放平台网站时进行基于OAuth的统一认证，不再需要为接入的每个第三方开放平台网站都单独开发一套授权认证系统，因此大大节省了开发的时间和精力，节省了成本，避免程序代码的冗余。以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。
权利要求
1.一种接入开放网站平台的统一认证方法，其特征在于，对于需要接入多个第三方开放网站平台的本网站平台，该方法包括: 在本网站平台上建立一个统一认证平台； 由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。
2.根据权利要求1所述的方法，其特征在于，所述由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证包括: 客户端向统一认证平台发送认证请求； 统一认证平台验证客户端是否本网站平台的用户； 验证通过后，统一认证平台从第三方开放网站平台获取临时认证码； 统一认证平台根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端; 客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台； 第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息； 统一认证平台从第三方开放网站平台获取最终授权的认证码，并保存； 统一认证平台向客户端返回绑定状态信息。
3.根据权利要求2所述的方法，其特征在于， 客户端使用第三方开放网站平台的账号登录到第三方开放网站平台包括:客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台； 第三方开放网站平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。
4.根据权利要求3所述的方法，其特征在于，由统一认证平台实现本网站平台接入到第三方开放网站平台时的基于OAuth协议的统一认证后，该方法进一步包括: 使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。
5.根据权利要求1至4中任一项所述的方法，其特征在于， 客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发； 统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。
6.一种网站平台，其特征在于，该网站平台包括一个独立的统一认证平台； 该统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。
7.根据权利要求6所述的网站平台，其特征在于， 所述统一认证平台，用于接收客户端发送认证请求后，验证客户端是否本网站平台的用户；验证通过后，从第三方开放网站平台获取临时认证码，根据临时认证码从第三方开放网站平台获取认证地址，并返回给客户端；其中，客户端根据认证地址链接到第三方开放网站平台的登录界面，并使用第三方开放网站平台的账号登录到第三方开放网站平台；第三方开放网站平台验证客户端是否为该第三方开放网站平台的用户，如果是，则向统一认证平台返回认证通过消息； 统一认证平台，用于在接收到所述认证通过消息后，从第三方开放网站平台获取最终授权的认证码并保存，并向客户端返回绑定状态信息。
8.根据权利要求7所述的网站平台，其特征在于， 其中，客户端带着回调地址参数使用第三方开放网站平台的账号登录到第三方开放网站平台； 第三方开放网站 平台向统一认证平台返回认证通过消息为:第三方开放网站平台向统一认证平台返回回调地址返回参数。
9.根据权利要求8所述的网站平台，其特征在于， 本网站平台使用所述保存的最终授权的认证码，实现所述客户端通过本网站平台访问第三方开放网站平台的应用。
10.根据权利要求6至9中任一项所述的网站平台，其特征在于，该网站平台还包括:客户端服务器和业务逻辑系统； 客户端发送给统一认证平台的消息依次通过本网站平台中的客户端服务器和业务逻辑系统转发； 统一认证平台发送给客户端的消息依次通过本网站平台中的业务逻辑系统和客户端服务器转发。
全文摘要
本发明公开了一种接入开放网站平台的统一认证方法和一种网站平台。对于需要接入多个第三方开放网站平台的本网站平台，该方法包括在本网站平台上建立一个统一认证平台；由统一认证平台实现本网站平台接入到不同的第三方开放网站平台时的基于OAuth协议的统一认证。本发明的技术方案能实现平台网站接入不同的第三方开放平台网站时的统一认证，节省成本，避免程序代码的冗余。
文档编号H04L29/06GK103179099SQ20111043954
公开日2013年6月26日 申请日期2011年12月23日 优先权日2011年12月23日
发明者孙振奎, 徐广鑫 申请人:北京新媒传信科技有限公司