一种基于统一身份认证的用户接入方法及装置与流程

本申请涉及身份认证领域，可以用于金融领域，具体是一种基于统一身份认证的用户接入方法及装置。

背景技术：

1、目前，对应用系统用户进行统一管理已成为共识，比较成熟的解决方案都倾向于建设维护一套统一身份认证系统，负责管理维护用户身份信息，并实现用户的登录、认证授权等功能。这样的统一身份认证系统可以集中管理用户的身份信息，包括用户的用户名、密码、角色、权限等。通过统一身份认证系统，接入系统可以实现用户的单点登录，减少用户需要记忆多个账号与密码的负担，提高用户体验。

2、然而，用户想要接入统一身份认证系统，通常需要按照统一身份认证系统的接入规范对客户端进行开发与对接。其中包括在接入系统中集成认证系统的登录页面与认证逻辑，以实现用户的身份验证与授权操作。接入系统需要按照认证系统的接口规范，调用相应的应用程序接口(application program interface，简称api)进行用户认证与权限验证，确保只有经过认证与授权的用户才能访问接入系统的功能与资源。尽管统一身份认证系统可以提供基本的权限控制功能，但通常情况下，它的权限控制是有限的，无法满足对接入系统的接口进行精细与灵活的控制。

技术实现思路

1、针对现有技术中的问题，本申请提供一种基于统一身份认证的用户接入方法及装置，能够提供一中间平台，基于预先设定的用户角色权限，帮助用户灵活地进行业务系统接口访问控制。

2、为解决上述技术问题，本申请提供以下技术方案：

3、第一方面，本申请提供一种基于统一身份认证的用户接入方法，包括：

4、将接收的用户接入请求发送至统一身份认证平台进行接入初始认证；

5、若接入初始认证成功，请求接收所述统一身份认证平台生成的用户身份认证信息；

6、根据所述用户接入请求与所述用户身份认证信息将客户端接入至业务系统。

7、进一步地，在将接收的用户接入请求发送至统一身份认证平台进行接入认证之前，还包括：

8、在统一身份认证平台中配置用户基本信息；其中，所述基本信息包括用户标识、密钥信息及必要性参数。

9、进一步地，所述将接收的用户接入请求发送至统一身份认证平台进行接入初始认证，包括：

10、向所述统一身份认证平台发起第一http请求；其中，所述第一http请求包括所述用户标识、授权码模式参数及密钥信息；

11、若所述统一身份认证平台进行接入初始认证成功，接收所述统一身份认证平台生成的用户身份认证低权信息。

12、进一步地，所述若接入初始认证成功，请求接收所述统一身份认证平台生成的用户身份认证信息，包括：

13、向所述统一身份认证平台发起第二http请求，根据所述用户身份认证低权信息与所述用户身份认证信息调用所述统一身份认证平台的用户信息接口，以对用户身份进行核验；

14、若身份核验通过，接收所述用户身份认证信息。

15、进一步地，所述根据所述用户接入请求与所述用户身份认证信息将客户端接入至业务系统，包括：

16、将所述用户身份认证信息写入所述用户接入请求的请求头，并将携带有所述用户身份认证信息的用户身份认证信息发送至所述业务系统；

17、利用预先生成的程序依赖包对所述业务系统中的接口权限进行匹配；其中，各接口与预先定义的权限标识相对应；

18、若匹配成功，将所述客户端接入至所述业务系统的对应接口。

19、第二方面，本申请提供一种基于统一身份认证的用户接入装置，包括：

20、初始认证单元，用于将接收的用户接入请求发送至统一身份认证平台进行接入初始认证；

21、认证信息生成单元，用于若接入初始认证成功，请求接收所述统一身份认证平台生成的用户身份认证信息；

22、业务系统接入单元，用于根据所述用户接入请求与所述用户身份认证信息将客户端接入至业务系统。

23、进一步地，所述的基于统一身份认证的用户接入装置，还包括：

24、基本信息配置单元，用于在统一身份认证平台中配置用户基本信息；其中，所述基本信息包括用户标识、密钥信息及必要性参数。

25、进一步地，所述初始认证单元，包括：

26、第一请求发起模块，用于向所述统一身份认证平台发起第一http请求；其中，所述第一http请求包括所述用户标识、授权码模式参数及密钥信息；

27、低权信息生成模块，用于若所述统一身份认证平台进行接入初始认证成功，接收所述统一身份认证平台生成的用户身份认证低权信息。

28、进一步地，所述认证信息生成单元，包括：

29、第二请求发起模块，用于向所述统一身份认证平台发起第二http请求，根据所述用户身份认证低权信息与所述用户身份认证信息调用所述统一身份认证平台的用户信息接口，以对用户身份进行核验；

30、高权信息接收模块，用于若身份核验通过，接收所述用户身份认证信息。

31、进一步地，所述业务系统接入单元，包括：

32、请求写入模块，用于将所述用户身份认证信息写入所述用户接入请求的请求头，并将携带有所述用户身份认证信息的用户身份认证信息发送至所述业务系统；

33、权限匹配模块，用于利用预先生成的程序依赖包对所述业务系统中的接口权限进行匹配；其中，各接口与预先定义的权限标识相对应；

34、业务系统接入模块，用于若匹配成功，将所述客户端接入至所述业务系统的对应接口。

35、第三方面，本申请提供一种电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述基于统一身份认证的用户接入方法的步骤。

36、第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述基于统一身份认证的用户接入方法的步骤。

37、第五方面，本申请提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现所述基于统一身份认证的用户接入方法的步骤。

38、针对现有技术中的问题，本申请提供的基于统一身份认证的用户接入方法及装置，能够使业务系统与中间平台连接以实现用户的认证、鉴权，最终的效果是使用统一身份认证平台中存在的用户访问业务系统的前端页面，并跳转到统一身份认证平台的登录页面，输入用户名、密码进行验证，验证通过后会调回到业务系统的功能页面，用户能够访问其权限范围内的页面(通常不同的页面数据渲染涉及到其业务系统后端的一个或多个接口)，用户能够访问哪些页面通常由业务系统根据其功能逻辑进行实现，其页面涉及的接口的访问则可以在中间平台中进行统一的管理维护。

技术特征：

1.一种基于统一身份认证的用户接入方法，其特征在于，包括：

2.根据权利要求1所述的基于统一身份认证的用户接入方法，其特征在于，在将接收的用户接入请求发送至统一身份认证平台进行接入认证之前，还包括：

3.根据权利要求2所述的基于统一身份认证的用户接入方法，其特征在于，所述将接收的用户接入请求发送至统一身份认证平台进行接入初始认证，包括：

4.根据权利要求3所述的基于统一身份认证的用户接入方法，其特征在于，所述若接入初始认证成功，请求接收所述统一身份认证平台生成的用户身份认证信息，包括：

5.根据权利要求1所述的基于统一身份认证的用户接入方法，其特征在于，所述根据所述用户接入请求与所述用户身份认证信息将客户端接入至业务系统，包括：

6.一种基于统一身份认证的用户接入装置，其特征在于，包括：

7.根据权利要求6所述的基于统一身份认证的用户接入装置，其特征在于，还包括：

8.根据权利要求7所述的基于统一身份认证的用户接入装置，其特征在于，所述初始认证单元，包括：

9.根据权利要求8所述的基于统一身份认证的用户接入装置，其特征在于，所述认证信息生成单元，包括：

10.根据权利要求6所述的基于统一身份认证的用户接入装置，其特征在于，所述业务系统接入单元，包括：

11.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至5任一项所述的基于统一身份认证的用户接入方法的步骤。

12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至5任一项所述的基于统一身份认证的用户接入方法的步骤。

13.一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现权利要求1至5任一项所述的基于统一身份认证的用户接入方法的步骤。

技术总结
本申请提供一种基于统一身份认证的用户接入方法及装置，涉及人工智能领域，也可用于金融领域，包括：将接收的用户接入请求发送至统一身份认证平台进行接入初始认证；若接入初始认证成功，请求接收所述统一身份认证平台生成的用户身份认证信息；根据所述用户接入请求与所述用户身份认证信息将客户端接入至业务系统。本申请能够提供一中间平台，基于预先设定的用户角色权限，帮助用户灵活地进行业务系统接口访问控制。

技术研发人员：陈磊,张璐,翁景然
受保护的技术使用者：银清科技有限公司
技术研发日：
技术公布日：2024/2/1