授权认证系统及授权认证方法

授权认证系统及授权认证方法
【专利摘要】本发明公开了一种授权认证系统及授权认证方法，授权认证系统包括：第三方平台包括：第一登录模块供用户登录；指令接收模块接收用户发起的指令；OpenID生成模块生成OpenID；传输模块发送AppID、AppSecret及OpenID；目标平台包括：接入API；身份验证模块验证；映射模块创建目标账号；AuthCode生成模块；第三方平台包括：登录链接提供模块提供登录链接；传输模块发送登录链接的参数；目标平台包括：页面显示模块显示第三方平台的登录页面；AuthCode验证模块；第二登录模块供用户登录目标平台；页面跳转模块跳转至目标页面。本发明通过反向代理授权方法，可让第三方平台的账号快速接入。
【专利说明】
授权认证系统及授权认证方法
技术领域
[0001]本发明涉及一种基于oAuth(—种开放的协议，为用户资源的授权提供了一个安全的、开放而又简易的标准)协议的账号反向代理授权方法，特别是涉及一种授权认证系统及授权认证方法。
【背景技术】
[0002]现有技术中存在第三方登录的情况，通常所指的第三方登录是指用户在A平台，希望使用B平台的账号来进行登录，这种场景可以使用oAuth2.0协议完成登录，但是现有第三方登录的方式比较单一和固化。

【发明内容】

[0003]本发明要解决的技术问题是为了克服现有技术中第三方登录的方式比较单一和固化的缺陷，提供一种授权认证系统及授权认证方法。
[0004]本发明是通过下述技术方案来解决上述技术问题的:
[0005]本发明提供了一种授权认证系统，其特点在于，包括第三方平台和目标平台；
[0006]所述第三方平台包括:
[0007]第一登录模块，用于供所述第三方平台的用户登录所述第三方平台；
[0008]指令接收模块，用于接收所述用户发起的接入所述目标平台的指令；
[0009]OpenID(—个以用户为中心的数字身份识别框架)生成模块，用于根据所述用户的第三方平台账号生成OpenID;
[0010]传输模块，用于将所述第三方平台的AppID(应用程序标识)、AppSeCret(应用程序密码)以及所述OpenID传输至所述目标平台；
[0011]所述目标平台包括:
[0012]接入API(应用程序编程接口)，用于供所述第三方平台接入所述目标平台；
[0013]身份验证模块，用于验证所述第三方平台的AppID和AppSecret ；
[0014]映射模块，用于在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号；
[0015]AuthCode (授权码)生成模块，用于在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode，并将所述AuthCode返回至所述第三方平台；
[0016]所述第三方平台还包括:
[0017]登录链接提供模块，用于返回所述第三方平台的客户端，并在所述客户端提供一登录链接，所述登录链接的参数包括第三方平台的登录页面的url(统一资源定位符)地址、所述AuthCode以及所述目标平台的目标页面的url地址；
[0018]所述传输模块还用于在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台；
[0019]所述目标平台还包括:
[0020]页面显示模块，用于根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面；
[0021 ] AuthCode验证模块，用于验证所述AuthCode是否有效；
[0022]第二登录模块，用于在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台；
[0023]页面跳转模块，用于在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。
[0024]较佳地，所述页面跳转模块还用于在所述AuthCode模块的验证结果为否时跳转至一错误页面。
[0025]本发明的目的在于还提供了一种授权认证方法，其特点在于，其利用上述的授权认证系统实现，包括以下步骤:
[0026]S1、所述第三方平台的用户通过所述第一登录模块登录所述第三方平台；
[0027]&、所述指令接收模块接收所述用户发起的接入所述目标平台的指令；
[0028]S3、所述OpenID生成模块根据所述用户的第三方平台账号生成OpenID;
[0029]S4、所述传输模块将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台；
[0030]S5、所述第三方平台通过所述接入API接入所述目标平台；
[0031 ] S6、所述身份验证模块验证所述第三方平台的AppID和AppSecret;
[0032]S?、所述映射模块在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号；
[0033]S8、所述AuthCode生成模块在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode，并将所述AuthCode返回至所述第三方平台；
[0034]S9、所述登录链接提供模块返回所述第三方平台的客户端，并在所述客户端提供一登录链接，所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址；
[0035]S1Q、所述传输模块在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台；
[0036]Sn、所述页面显示模块根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面；
[0037]Si2、所述AuthCode验证模块验证所述AuthCode是否有效；
[0038]S13、所述第二登录模块在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台；
[0039]S14、所述页面跳转模块在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。
[0040]较佳地，步骤S12之后还包括:所述页面跳转模块在所述AuthCode模块的验证结果为否时跳转至一错误页面。
[0041]本发明的积极进步效果在于:本发明针对架设在现有账号体系的互联网产品，通过反向代理授权方法，可让第三方平台的账号快速实现接入，使得用户在第三方平台时能发起对目标平台的联合登录，本发明实现了在目标平台对第三方平台的账号的统一管理， 并且保证了安全性。
【附图说明】
[0042]图1为本发明的较佳实施例的授权认证系统的模块示意图。
[0043]图2为本发明的较佳实施例的授权认证方法的流程图。
【具体实施方式】
[0044]下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。
[0045]如图1所示，本发明的授权认证系统包括第三方平台I和目标平台2，所述第三方平台包括第一登录模块11、指令接收模块12、0penID生成模块13、传输模块14以及登录链接提供模块15，所述目标平台2包括接入API21、身份验证模块22、映射模块23、AuthCode生成模块24、页面显示模块25、AuthCode验证模块26、第二登录模块27以及页面跳转模块28;
[0046]所述第一登录模块11供所述第三方平台的用户登录所述第三方平台；所述指令接收模块12接收所述用户发起的接入所述目标平台的指令;所述OpenID生成模块13则根据所述用户的第三方平台账号生成OpenID;所述传输模块14将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台；其中，所述第三方平台的App ID、AppSecret可以由所述目标平台预先颁发给所述第三方平台，以作为认证所述第三方平台的标识；
[0047]所述接入API21用于供所述第三方平台接入所述目标平台，即所述第三方平台可以通过所述接入API21接入所述目标平台；所述身份验证模块22验证所述第三方平台的AppID和AppSecret ；若接收到的AppID和AppSecret与所述目标平台预先颁发给所述第三方平台的AppID和AppSecret—致，则验证通过，否则验证不通过；
[0048]所述映射模块23在所述身份验证模块22验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号；即建立OpenID与目标账号之间的一一对应关系;所述AuthCode生成模块24在所述身份验证模块22验证通过后生成与所述OpenID相对应的AuthCode，并将所述AuthCode返回至所述第三方平台；
[0049]所述登录链接提供模块15返回所述第三方平台的客户端，并在所述客户端提供一登录链接，所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址(S卩Backurl);所述传输模块14还在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台；
[0050]所述页面显示模块25则根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面;所述AuthCode验证模块26验证所述AuthCode是否有效;所述第二登录模块27在所述AuthCode验证模块26的验证结果为是时供所述用户利用所述目标账号登录所述目标平台，从而实现了用户利用第三方平台的账号快速登录所述目标平台；所述页面跳转模块28则在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面(即返回Backurl)，所述页面跳转模块28还在所述AuthCode验证模块26验证结果为否时跳转至一错误页面，提醒用户AuthCode有误。
[0051]如图2所示，本发明的授权认证方法利用上述的授权认证系统实现，所述授权认证方法包括以下步骤:
[0052]步骤101、所述第三方平台的用户通过所述第一登录模块登录所述第三方平台；
[0053]步骤102、所述指令接收模块接收所述用户发起的接入所述目标平台的指令；
[0054]步骤103、所述OpenID生成模块根据所述用户的第三方平台账号生成OpenID;
[0055]步骤104、所述传输模块将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台；
[0056]步骤105、所述第三方平台通过所述接入API接入所述目标平台；
[°°57] 步骤106、所述身份验证模块验证所述第三方平台的AppID和AppSecret;
[0058]步骤107、所述映射模块在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号；
[0059]步骤108、所述AuthCode生成模块在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode，并将所述AuthCode返回至所述第三方平台；
[0060]步骤109、所述登录链接提供模块返回所述第三方平台的客户端，并在所述客户端提供一登录链接，所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址；
[0061]步骤110、所述传输模块在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台；
[0062]步骤111、所述页面显示模块根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面；
[0063]步骤112、所述AuthCode验证模块验证所述AuthCode是否有效；
[0064]步骤113、所述第二登录模块在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台；
[0065]步骤114、所述页面跳转模块在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面，还在所述AuthCode模块的验证结果为否时跳转至一错误页面。
[0066]虽然以上描述了本发明的【具体实施方式】，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。
【主权项】
1.一种授权认证系统，其特征在于，包括第三方平台和目标平台； 所述第三方平台包括: 第一登录模块，用于供所述第三方平台的用户登录所述第三方平台； 指令接收模块，用于接收所述用户发起的接入所述目标平台的指令； OpenID生成模块，用于根据所述用户的第三方平台账号生成OpenID; 传输模块，用于将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台； 所述目标平台包括: 接入API，用于供所述第三方平台接入所述目标平台； 身份验证模块，用于验证所述第三方平台的AppID和AppSecret; 映射模块，用于在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号； AuthCode生成模块，用于在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode，并将所述AuthCode返回至所述第三方平台； 所述第三方平台还包括: 登录链接提供模块，用于返回所述第三方平台的客户端，并在所述客户端提供一登录链接，所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址； 所述传输模块还用于在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台； 所述目标平台还包括: 页面显示模块，用于根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面； AuthCode验证模块，用于验证所述AuthCode是否有效； 第二登录模块，用于在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台； 页面跳转模块，用于在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。2.如权利要求1所述的授权认证系统，其特征在于，所述页面跳转模块还用于在所述AuthCode模块的验证结果为否时跳转至一错误页面。3.—种授权认证方法，其特征在于，其利用如权利要求1所述的授权认证系统实现，包括以下步骤: S1、所述第三方平台的用户通过所述第一登录模块登录所述第三方平台； &、所述指令接收模块接收所述用户发起的接入所述目标平台的指令； 53、所述OpenID生成模块根据所述用户的第三方平台账号生成OpenID; 54、所述传输模块将所述第三方平台的AppID、AppSecret以及所述OpenID传输至所述目标平台； &、所述第三方平台通过所述接入API接入所述目标平台； S6、所述身份验证模块验证所述第三方平台的App ID和AppSecret ； S7、所述映射模块在所述身份验证模块验证通过后根据所述OpenID为所述用户在所述目标平台创建一个目标账号； Ss、所述AuthCode生成模块在所述身份验证模块验证通过后生成与所述OpenID相对应的AuthCode，并将所述AuthCode返回至所述第三方平台； S9、所述登录链接提供模块返回所述第三方平台的客户端，并在所述客户端提供一登录链接，所述登录链接的参数包括第三方平台的登录页面的url地址、所述AuthCode以及所述目标平台的目标页面的url地址； S10、所述传输模块在所述用户点击所述登录链接后将所述登录链接的参数发送至所述目标平台； Sn、所述页面显示模块根据所述第三方平台的登录页面的url地址显示所述用户在所述第三方平台的登录页面； 512、所述AuthCode验证模块验证所述AuthCode是否有效； 513、所述第二登录模块在所述AuthCode验证模块的验证结果为是时供所述用户利用所述目标账号登录所述目标平台； 514、所述页面跳转模块在用户利用所述目标账号登录所述目标平台后跳转至所述目标页面。4.如权利要求3所述的授权认证方法，其特征在于，步骤S12之后还包括:所述页面跳转模块在所述AuthCode模块的验证结果为否时跳转至一错误页面。
【文档编号】H04L29/06GK105897757SQ201610407788
【公开日】2016年8月24日
【申请日】2016年6月12日
【发明人】陈奇, 余心宽, 夏芳, 陈雷, 郑锦林
【申请人】上海携程商务有限公司