一种第三方开放授权装置及方法与流程

本发明公开一种装置及方法，涉及公共信息化领域，具体地说是一种第三方开放授权装置及方法。

背景技术：

1、当前疾病监测预警与应急指挥平台的各子系统不断建设，新老系统各自维护一套用户体系的方式导致用户需要多个账号密码登录对应系统，使用起来很不方便，同时对于系统来说各自维护用户系统也造成了资源的浪费，减弱了平台的安全性，而且增加了维护的难度，使得整个平台的权限管理工作变得困难。

技术实现思路

1、本发明针对现有技术的问题，提供一种第三方开放授权装置及方法，有效地实现了多子系统之间的统一管理和授权，提升了整个疾病监测预警与应急指挥平台的整体运作效率和安全性。同时，这也为未来新系统的接入提供了灵活而可靠的授权机制，为平台的持续发展提供了可靠的基础。

2、本发明提出的具体方案是：

3、本发明提供一种第三方开放授权方法，其特征是包括：

4、步骤1：统一集成门户作为疾病监测门户系统的入口，提供统一的登录页面，

5、步骤2：配置第三方系统的相关信息到统一认证中心，获取统一认证中心的授权id以及用于校验的授权密钥，

6、步骤3：通过登录页面登录统一认证中心，创建会话session，并保存统一认证中心返回的令牌信息到会话session中，携带令牌信息跳转至疾病监测门户系统，

7、步骤4：通过疾病监测门户系统验证令牌信息，验证通过则通过疾病监测门户系统获取可访问的各个第三方系统的相关信息，

8、步骤5：根据第三方系统的授权id和授权密钥获取统一认证中心的授权码，根据第三方系统的授权id和对应的授权码访问相应的第三方系统。

9、进一步，所述的一种第三方开放授权方法中步骤4中，包括：

10、通过疾病监测门户系统接收令牌信息，将令牌信息发送至统一认证中心进行验证，

11、通过统一认证中心验证令牌信息是否有效，是则验证通过，返回数据给疾病监测门户系统展示第三方系统的相关信息。

12、进一步，所述的一种第三方开放授权方法中步骤5中根据第三方系统的授权id和授权密钥获取统一认证中心的授权码，包括：

13、根据第三方系统的授权id和授权密钥向统一认证中心请求授权码，通过统一认证中心对授权id和授权密钥进行校验，校验通过则返回第三方系统对应的授权码。

14、进一步，所述的一种第三方开放授权方法中步骤5中根据第三方系统的授权id和对应的授权码访问相应的第三方系统，包括：

15、使用授权码和授权id访问对应的第三方系统，通过第三方系统将授权码和授权id发送至统一认证中心进行验证，验证成功则返回相关的用户信息和权限信息，实现第三方系统的登录。

16、本发明还提供一种第三方开放授权装置，包括前端集成模块、配置模块和登录模块，

17、前端集成模块统一集成门户作为疾病监测门户系统的入口，提供统一的登录页面，

18、配置模块配置第三方系统的相关信息到统一认证中心，获取统一认证中心的授权id以及用于校验的授权密钥，

19、登录模块通过登录页面登录统一认证中心，创建会话session，并保存统一认证中心返回的令牌信息到会话session中，携带令牌信息跳转至疾病监测门户系统，

20、登录模块通过疾病监测门户系统验证令牌信息，验证通过则通过疾病监测门户系统获取可访问的各个第三方系统的相关信息，

21、登录模块根据第三方系统的授权id和授权密钥获取统一认证中心的授权码，根据第三方系统的授权id和对应的授权码访问相应的第三方系统。

22、进一步，所述的一种第三方开放授权装置中登录模块通过疾病监测门户系统接收令牌信息，将令牌信息发送至统一认证中心进行验证，

23、通过统一认证中心验证令牌信息是否有效，是则验证通过，返回数据给疾病监测门户系统展示第三方系统的相关信息。

24、进一步，所述的一种第三方开放授权装置中登录模块根据第三方系统的授权id和授权密钥获取统一认证中心的授权码，包括：

25、根据第三方系统的授权id和授权密钥向统一认证中心请求授权码，通过统一认证中心对授权id和授权密钥进行校验，校验通过则返回第三方系统对应的授权码。

26、进一步，所述的一种第三方开放授权装置中登录模块根据第三方系统的授权id和对应的授权码访问相应的第三方系统，包括：

27、使用授权码和授权id访问对应的第三方系统，通过第三方系统将授权码和授权id发送至统一认证中心进行验证，验证成功则返回相关的用户信息和权限信息，实现第三方系统的登录。

28、本发明的有益之处是：

29、本发明提供一种第三方开放授权方法中，可以解决疾病监测预警与应急指挥平台的第三方系统的统一授权问题，做到集中统一的身份认证和用户管理，能有效避免系统分散建设过程中的重复建设问题，并减少整个信息化建设的管理、维护成本。

30、本发明实现了一点登录、多点漫游的目标，无需记忆多套系统的登录地址和账号和口令信息，只需从统一的门户进行登录即可请求各个第三方系统。

技术特征：

1.一种第三方开放授权方法，其特征是包括：

2.根据权利要求1所述的一种第三方开放授权方法，其特征是步骤4中，包括：

3.根据权利要求1所述的一种第三方开放授权方法，其特征是步骤5中根据第三方系统的授权id和授权密钥获取统一认证中心的授权码，包括：

4.根据权利要求1所述的一种第三方开放授权方法，其特征是步骤5中根据第三方系统的授权id和对应的授权码访问相应的第三方系统，包括：

5.一种第三方开放授权装置，其特征是包括前端集成模块、配置模块和登录模块，

6.根据权利要求5所述的一种第三方开放授权装置，其特征是登录模块通过疾病监测门户系统接收令牌信息，将令牌信息发送至统一认证中心进行验证，

7.根据权利要求5所述的一种第三方开放授权装置，其特征是登录模块根据第三方系统的授权id和授权密钥获取统一认证中心的授权码，包括：

8.根据权利要求5所述的一种第三方开放授权装置，其特征是登录模块根据第三方系统的授权id和对应的授权码访问相应的第三方系统，包括：

技术总结
本发明公开一种第三方开放授权装置及方法，涉及公共信息化领域；包括：步骤1：统一集成门户作为疾病监测门户系统的入口，提供统一的登录页面，步骤2：配置第三方系统的相关信息到统一认证中心，获取统一认证中心的授权ID以及用于校验的授权密钥，步骤3：通过登录页面登录统一认证中心，创建会话session，并保存统一认证中心返回的令牌信息到会话session中，携带令牌信息跳转至疾病监测门户系统，步骤4：通过疾病监测门户系统验证令牌信息，验证通过则通过疾病监测门户系统获取可访问的各个第三方系统的相关信息，步骤5：根据第三方系统的授权ID和授权密钥获取统一认证中心的授权码，根据第三方系统的授权ID和对应的授权码访问相应的第三方系统。

技术研发人员：白剑,杨高超,孙承旭
受保护的技术使用者：山东浪潮智慧医疗科技有限公司
技术研发日：
技术公布日：2024/5/10