本发明属于数据交换技术及安全验证技术领域,特别涉及一种系统间数据调用授权认证方法。
背景技术:
随着IT行业的快速发展,软件系统的开发不仅仅只考虑功能上的需求,客户也越来越重视用户信息以及数据调用的安全性的需求,因此用户的授权以及系统间数据调用的授权认证变得尤为重要,由于系统的安全性越来越受到用户的重视,用户对于网络数据隐私也非常重视,同时研发人员也着重设计有关系统安全问题。因此,对于系统登录以及数据调用也成为近年来IT行业着重研发的一个热点话题。
现有技术中的系统间数据调用授权认证方法无法保证两个系统间在数据调用授权认证过程中用户信息的安全性,而且系统间的数据容易出现交差,因此亟需提出一种能够保证用户信息的安全性的系统间数据调用授权认证方法。
技术实现要素:
本发明为了克服上述现有技术的不足,提供了一种系统间数据调用授权认证方法,本发明保证了两个系统间在数据调用授权认证过程中用户信息的安全性,而且两个系统中的数据分别在各自系统管理权限的范围内,不会发生数据交差的现象。
为实现上述目的,本发明采用了以下技术措施:
一种系统间数据调用授权认证方法,包括以下步骤:
S1、第一系统生成SysKey,并将所述SysKey送入单点登录服务系统,所述单点登录服务系统生成临时Token;
S2、所述单点登录服务系统将SysKey以及临时Token传送至第二系统;
S3、所述第二系统将临时Token回传至单点登录服务系统来验证临时Token是否有效;
S4、所述单点登录服务系统返回验证结果至第二系统;
S5、若临时Token有效,则第二系统将第一系统需要查询的数据返回至第一系统;若临时Token无效,则第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。
优选的,所述第一系统通过调用单点登录服务系统的Token产生接口,将SysKey送入Token产生接口来获取临时Token。
优选的,所述单点登录服务系统通过调用第二系统的用户列表信息接口将SysKey以及临时Token传送至第二系统。
优选的,所述临时Token的有效时间长度为60秒,且仅能使用一次。
进一步的,在系统间数据调用授权认证过程中如果所述第一系统与第二系统在30分钟内不进行任何数据交互,则需要重新进行步骤S1至步骤S5的授权认证。
进一步的,在系统间数据调用授权认证过程中如果所述第一系统在30分钟内不进行任何操作,需要重新调用单点登录接口进行验证。
本发明的有益效果在于:
1)、本发明在第一系统和第二系统之间引入了单点登录服务系统,同时第一系统和第二系统在进行数据调用授权认证时,需要调用单点登录服务系统的Token产生接口来获取临时Token,通过对临时Token的认证来对数据调用进行授权认证,因此本发明能够保证第一系统和第二系统在数据调用授权认证过程中用户信息的安全性;而且两个系统通过单点登录服务系统来进行通信,使得两个系统中的数据分别在各自系统管理权限的范围内,有效避免了两个系统间数据交差的现象发生。
附图说明
图1为本发明的第一系统和第二系统之间数据调用过程的原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种系统间数据调用授权认证方法,包括以下步骤:
S1、第一系统生成SysKey,并将所述SysKey送入单点登录服务系统,所述单点登录服务系统生成临时Token;
S2、所述单点登录服务系统将SysKey以及临时Token传送至第二系统;
S3、所述第二系统将临时Token回传至单点登录服务系统来验证临时Token是否有效;
S4、所述单点登录服务系统返回验证结果至第二系统;
S5、若临时Token有效,则第二系统将第一系统需要查询的数据返回至第一系统;若临时Token无效,则第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。
第一系统所做的后续处理可以是提示用户,第一系统调用第二系统数据调用授权认证失败,请重新操作。
所述第一系统通过调用单点登录服务系统的Token产生接口,将SysKey送入Token产生接口来获取临时Token。
所述单点登录服务系统通过调用第二系统的用户列表信息接口将SysKey以及临时Token传送至第二系统。
所述临时Token的有效时间长度为60秒,且仅能使用一次,超过60秒后临时Token就会失效。
在系统间数据调用授权认证过程中如果所述第一系统与第二系统在30分钟内不进行任何数据交互,则需要重新进行步骤S1至步骤S5的授权认证。
在系统间数据调用授权认证过程中如果所述第一系统在30分钟内不进行任何操作,需要重新调用单点登录接口进行验证。
SysKey表示唯一标识,具有唯一性;临时Token是单点登录服务系统生成的临时有效票据,具有时效性,临时Token指计算机身份认证中的令牌。
当第一系统和第二系统之间有数据进行交互时,第一系统与第二系统之间的数据调用必须要进行授权认证,保证系统间数据调用的的规范性和安全性,两个系统之间进行数据调用时,不依赖于用户会话。
例如第一系统需要到第二系统定时获取业务数据,则第一系统需要先生成SysKey,再将SysKey送入单点登录服务系统来获取临时Token,所述单点登录服务系统将SysKey以及临时Token传送至第二系统,第二系统收到SysKey以及临时Token以后,将临时Token传送至单点登录服务系统来验证临时Token是否有效以及获取该用户的信息,最后判断验证的结果,若临时Token有效,则用户可以到第二系统定时获取业务数据;否则,第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。
本发明的系统间数据调用授权认证方法,在第一系统和第二系统之间引入了单点登录服务系统,同时第一系统和第二系统在进行数据调用时,需要调用单点登录服务系统的Token产生接口来获取临时Token,通过对临时Token的认证来对数据调用进行授权认证,因此本发明能够保证第一系统和第二系统在数据调用授权认证过程中用户信息的安全性;而且两个系统通过单点登录服务系统来进行通信,使得两个系统中的数据分别在各自系统管理权限的范围内,有效避免了两个系统间数据交差的现象发生。本发明有效地解决了系统登录以及系统间数据调用安全性、规范性等问题。