本发明公开一种方法,涉及计算机,具体地说是一种多用户中心认证互通适配方法。
背景技术:
1、目前,在将应用接入到第三方系统时,往往需要将第三方系统用户中心的用户信息和资源信息同步到应用的用户中心,以使应用作为第三方系统的扩展应用被使用。然而,这种系统接入方式由于进行了数据同步,存在容易泄露核心敏感信息的缺点。
技术实现思路
1、本发明针对应用接入到第三方系统时用户中心之间的数据同步导致数据安全性降低等问题,提供一种多用户中心认证互通适配方法,可以适配不同认证协议,对接多个用户中心和应用且避免对多个用户中心之间进行核心敏感信息数据同步,从而提高了数据的安全性和系统对接的灵活性。
2、本发明提出的具体方案是:
3、本发明提供一种多用户中心认证互通适配方法,构建多用户中心认证互通的适配器,配置适配器,所述配置适配器包括:配置用户中心服务相关接口信息和配置应用-用户中心的相关信息;
4、通过适配器根据配置的用户中心服务相关接口信息动态生成与不同用户中心适配的服务接口,所述服务接口对应的服务包括用户信息认证服务与资源信息获取服务;
5、通过适配器根据应用请求按照配置的应用-用户中心的相关信息选择相应的服务,根据服务选择对应的服务接口进行应用请求转发。
6、进一步,所述的一种多用户中心认证互通适配方法中所述配置用户中心服务相关接口信息,包括:
7、配置接口信息,所述接口信息包括所适配用户中心的接口地址、请求方式、请求参数及返回结果格式。
8、进一步,所述的一种多用户中心认证互通适配方法中所述配置应用-用户中心的相关信息,包括:
9、在适配器的配置文件中配置应用与用户中心涉及的应用指定的用户中心信息、应用编码信息和应用密钥信息。
10、进一步,所述的一种多用户中心认证互通适配方法中所述根据配置的用户中心服务相关接口信息通过适配器动态生成与不同用户中心适配的服务接口,包括:
11、通过适配器获取配置的用户中心服务相关接口信息,根据配置的用户中心服务相关接口信息,动态生成与不同用户中心适配的服务接口,并存入服务接口容器内,将用户中心的名称和服务的名称作为服务接口对象的唯一标识。
12、进一步,所述的一种多用户中心认证互通适配方法中所述通过适配器根据应用请求按照配置的应用-用户中心的相关信息选择相应的服务,根据服务选择对应的服务接口进行应用请求转发,包括:
13、通过适配器按照配置的应用-用户中心的相关信息,获知应用所指定的用户中心和所要访问的服务,从服务接口容器内选择对应的服务接口,利用所选择的服务接口进行应用请求转发。
14、进一步,所述的一种多用户中心认证互通适配方法中若应用请求所要访问的服务为用户信息认证服务,则通过适配器利用户信息认证服务的服务接口转发给对应的用户信息认证服务,
15、基于oauth2.0认证协议,通过用户信息认证服务获取用户中心的访问令牌和用户信息,并将访问令牌与用户信息转换为与应用的前端适配的通用格式,返回给应用的前端。
16、进一步,所述的一种多用户中心认证互通适配方法中若应用请求所要访问的服务为资源信息获取服务,则通过适配器利用资源信息获取服务的服务接口转发给对应的资源信息获取服务,
17、通过资源信息获取服务根据用户中心的访问令牌和用户信息,获取资源信息内容并转换为与应用的前端适配的通用格式,返回给应用的前端。
18、本发明还提供一种多用户中心认证互通适配装置,包括配置模块、接口生成模块和转发选择模块,
19、配置模块构建多用户中心认证互通的适配器,配置适配器,所述配置适配器包括:配置用户中心服务相关接口信息和配置应用-用户中心的相关信息;
20、接口生成模块通过适配器根据配置的用户中心服务相关接口信息动态生成与不同用户中心适配的服务接口,所述服务接口对应的服务包括用户信息认证服务与资源信息获取服务;
21、转发选择模块通过适配器根据应用请求按照配置的应用-用户中心的相关信息选择相应的服务,根据服务选择对应的服务接口进行应用请求转发。
22、本发明的有益之处是:
23、本发明提供了一种多用户中心认证互通适配器,基于服务接口动态生成与接口转发的方式,只需要简单配置就可实现用户中心信息互通,避免了多用户中心之间相互同步用户信息、资源信息等敏感信息的操作,并且可以对接不同应用和用户中心,适配多种认证协议。
1.一种多用户中心认证互通适配方法,其特征是构建多用户中心认证互通的适配器,配置适配器,所述配置适配器包括:配置用户中心服务相关接口信息和配置应用-用户中心的相关信息;
2.根据权利要求1所述的一种多用户中心认证互通适配方法,其特征是所述配置用户中心服务相关接口信息,包括:
3.根据权利要求1所述的一种多用户中心认证互通适配方法,其特征是所述配置应用-用户中心的相关信息,包括:
4.根据权利要求1所述的一种多用户中心认证互通适配方法,其特征是所述根据配置的用户中心服务相关接口信息通过适配器动态生成与不同用户中心适配的服务接口,包括:
5.根据权利要求1所述的一种多用户中心认证互通适配方法,其特征是所述通过适配器根据应用请求按照配置的应用-用户中心的相关信息选择相应的服务,根据服务选择对应的服务接口进行应用请求转发,包括:
6.根据权利要求5所述的一种多用户中心认证互通适配方法,其特征是若应用请求所要访问的服务为用户信息认证服务,则通过适配器利用户信息认证服务的服务接口转发给对应的用户信息认证服务,
7.根据权利要求5所述的一种多用户中心认证互通适配方法,其特征是若应用请求所要访问的服务为资源信息获取服务,则通过适配器利用资源信息获取服务的服务接口转发给对应的资源信息获取服务,
8.一种多用户中心认证互通适配装置,其特征是包括配置模块、接口生成模块和转发选择模块,