一种统一验证的方法和设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其是涉及一种统一验证的方法和设备。
【背景技术】
[0002]针对同一个企业的多个应用程序,往往需要使用同一套用户凭据(如用户名信息和密码信息等)进行身份验证,如果企业的应用程序较多,则每个应用程序都输入相同的用户凭据时,会使用户的使用体验下降。例如,如图1所示,企业的三个应用程序分别为应用程序1、应用程序2以及应用程序3,应用程序I需要使用用户凭据A到AAA (Authenticat1n Authorizat1n Accounting,认证授权计费)服务器上进行身份验证,并在身份验证成功后,到业务服务器I上进行登录验证;应用程序2需要使用用户凭据A到AAA服务器上进行身份验证,并在身份验证成功后,到业务服务器2上进行登录验证;应用程序3需要使用用户凭据A到AAA服务器上进行身份验证,并在身份验证成功后,到业务服务器3上进行登录验证。在上述情况下,三个应用程序都输入了相同的用户凭据A到AAA服务器上进行身份验证,使得用户的使用体验下降。
【发明内容】
[0003]本发明实施例提供一种统一验证的方法,终端设备上运行认证客户端和多个第三方应用,所述多个第三方应用对应相同的用户凭据,所述方法包括:
[0004]所述认证客户端利用所述用户凭据进行身份验证;
[0005]所述认证客户端获取所述用户凭据对应的第三方应用列表,所述第三方应用列表内记录了使用所述用户凭据进行身份验证的第三方应用;
[0006]在第三方应用启动之后,如果所述认证客户端身份验证成功,则所述认证客户端判断所述第三方应用是否记录在所述第三方应用列表内;
[0007]如果是,所述认证客户端将所述第三方应用的登录凭据通知给所述第三方应用,由所述第三方应用利用所述登录凭据到业务服务器上进行登录验证。
[0008]所述认证客户端利用所述用户凭据进行身份验证的过程,具体包括:
[0009]所述认证客户端利用所述用户凭据到认证授权计费AAA服务器上进行身份验证,并接收来自所述AAA服务器的身份验证成功/不成功的响应消息。
[0010]所述认证客户端获取所述用户凭据对应的第三方应用列表的过程,具体包括:所述认证客户端向应用授权服务器发送用于请求有使用所述用户凭据权限的第三方应用列表的消息,并接收来自所述应用授权服务器的携带所述第三方应用列表的响应消息;其中,所述应用授权服务器上配置了允许使用所述用户凭据进行身份验证的第三方应用的第三方应用列表。
[0011]所述认证客户端判断所述第三方应用是否记录在所述第三方应用列表之后,所述方法进一步包括:
[0012]如果所述第三方应用没有记录在所述第三方应用列表内,则所述认证客户端将所述第三方应用没有权限使用所述用户凭据的信息通知给所述第三方应用,由所述第三方应用获知不能使用所述用户凭据进行身份验证。
[0013]所述用户凭据具体包括用户名信息和密码信息,所述登录凭据具体为登录令牌或者Cookie标识。
[0014]本发明实施例提供一种认证客户端,终端设备上运行认证客户端和多个第三方应用,所述多个第三方应用对应相同的用户凭据,所述认证客户端包括:身份验证模块,用于利用所述用户凭据进行身份验证;
[0015]获取模块,用于获取所述用户凭据对应的第三方应用列表,所述第三方应用列表内记录了使用所述用户凭据进行身份验证的第三方应用;
[0016]判断模块,用于在第三方应用启动之后,如果所述身份验证模块身份验证成功,则判断所述第三方应用是否记录在所述第三方应用列表内;
[0017]发送模块,用于当判断结果为是时,将第三方应用的登录凭据通知给所述第三方应用,由所述第三方应用利用登录凭据到业务服务器进行登录验证。
[0018]所述身份验证模块,具体用于利用所述用户凭据到认证授权计费AAA服务器上进行身份验证,并接收来自所述AAA服务器的身份验证成功/不成功的响应消息。
[0019]所述获取模块,具体用于向应用授权服务器发送用于请求有使用所述用户凭据权限的第三方应用列表的消息,并接收来自所述应用授权服务器的携带所述第三方应用列表的响应消息;其中,所述应用授权服务器上配置了允许使用所述用户凭据进行身份验证的第三方应用的第三方应用列表。
[0020]所述发送模块,还用于在判断所述第三方应用是否记录在所述第三方应用列表之后,如果所述第三方应用没有记录在所述第三方应用列表内,则将所述第三方应用没有权限使用所述用户凭据的信息通知给所述第三方应用,由所述第三方应用获知不能使用所述用户凭据进行身份验证。
[0021]所述用户凭据包括用户名信息和密码信息,所述登录凭据为登录令牌或者Cookie标识。
[0022]基于上述技术方案,本发明实施例中,针对同一个企业的多个应用程序,当多个第三方应用对应相同的用户凭据时,可以针对该用户凭据进行身份验证,多个应用程序只需要身份验证一次即可,不需要使用该用户凭据多次进行身份验证,方便用户的使用,提高用户的使用体验。通过在第三方应用列表内配置允许使用用户凭据进行身份验证的第三方应用,可以控制哪些第三方应用利用该用户凭据进行身份验证,方便第三方应用的权限控制。
【附图说明】
[0023]图1是现有技术中多个应用程序进行身份验证的示意图;
[0024]图2是本发明实施例中多个应用程序进行身份验证的示意图;
[0025]图3是本发明实施例提供的一种统一验证的方法流程示意图;
[0026]图4是本发明实施例提供的一种认证客户端的结构示意图。
【具体实施方式】
[0027]针对现有技术中存在的问题,本发明实施例提供了一种统一验证的方法,应用于包括终端设备、业务服务器、AAA服务器和应用授权服务器的网络中。终端设备上运行认证客户端和多个第三方应用(即APP),多个第三方应用对应相同的用户凭据,该用户凭据具体包括但不限于用户名信息和密码信息。
[0028]以图2为本发明实施例的应用场景示意图,终端设备的操作系统平台(如:1S,Android,Windows)上运行认证客户端、第三方应用I (APPl)、第三方应用2(APP2)、第三方应用3(APP3)。AAA服务器用于对第三方应用1、第三方应用2、第三方应用3进行身份验证。应用授权服务器上配置了允许使用该用户凭据进行身份验证的第三方应用的第三方应用列表,即通过应用授权服务器可以授权哪些第三方应用可以使用该用户凭据进行身份验证。例如,应用授权服务器授权第三方应用1、第三方应用2可以使用该用户凭据进行身份验证时,则第三方应用列表内包括第三方应用1、第三方应用2。业务服务器I用于对第三方应用I进行登录验证,业务服务器2用于对第三方应用2进行登录验证。认证客户端负责第三方应用的身份验证,即代替第三方应用使用用户凭据到AAA服务器上进行身份验证,并管理第三方应用的鉴权。
[0029]在上述应用场景下,如图3所示,该统一验证的方法具体包括以下步骤:
[0030]步骤301,认证客户端利用用户凭据(即多个第三方应用对应的相同的用户凭据,用户凭据可以如用户名信息和密码信息等)进行身份验证。
[0031]本发明实施例中,认证客户端利用用户凭据进行身份验证的过程,具体包括但不限于如下方式:认证客户端利用用户凭据到AAA服务器上进行身份验证,并接收来自AAA服务器的身份验证成功/不成功的响应消息。
[0032]具体的,认证客户端将用户名信息和密码信息等用户凭据发送给AAA服务器,AAA服务器利用本地存储的用户名信息和密码信息、来自认证客户端的用户名信息和密码信息,对认证客户端进行身份验证。如果身份验证成功,则AAA服务器向认证客户端发送身份验证成功的响应消息;如果身份验证不成功,则AAA服务器向认证客户端发送身份验证不成功的响应消息。
[0033]步骤302,认证客户端获取用户凭据对应的第三方应用列表,该第三方应用列表内记录了使用该用户凭据进行身份验证的第三方应用。
[0034]本发明实施例中,认证客户端获取用户凭据对应的第三方应用列表的过程,具体包括但不限于如下方式:认证客户端向应用授权服务器发送用于请求有使用该用户凭据权限的第三方应用列表的消息,并接收来自应用授权服务器的携带第三方应用列表(其中携带第三方应用的信息)的响应消息。
[0035]具体的,应用授权服务器可以授权哪些第三方应用有权限使用用户统一登录,即在应用授权服务器进行第三方应用授权,设置允许使用统一登录功能的第三方应用列表,即该第三方应用列表内包括使用用户凭据进行身份验证的第三方应用,假设该第三方应用列表内包括第三方应用1、第三方应用2。基于此,认证客户端在身份验证成功之后,向应用授权服务器发送用于请求有使用该用户凭据权限的第三方应用列表的消息。应用授权服务器在收到该消息后,将有使用权限的第三方应用列表返回给认证客户端,该第三方应用列表内包括第三方应用1、第三方应用2。认证客户端在接收到第三方应用列表后,获知第三方应用1、第三方应用2可以使用用户凭据进行身份验证。
[0036]步骤303,在第三方应用启动之后,如果认证客户端身份验证成功,则认证客户端判断该第三方应用是否记录在第三方应用列表内。如果是,则认证客户端可以执行步骤304 ;如果否,则认证客户端可以执行步骤305。
[0037]步骤304,认证客户端将第三方应用的登录凭据通知给第三方应用,由第三方应用利用该登录凭据到业务服务器上进行登录验证。
[0038]步骤305,认证客户端将第三方应用没有权限使用用户凭据的信息通知给第三方应用,由第三方应用获知不能使用该用户凭据进行身份验证。
[0039]本发明实施例中,在第三方应用启动之后,第三方应用通过软件开发包向认证客户端请求身份验证结果。如果认证客户端还没有进行身份验证,则执行步骤301和步骤302,由认证客户端进行身份验证。如果认证客户端已经进行身份验证