本發(fā)明專利技術(shù)提供了一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,基于OAuth2.0協(xié)議構(gòu)建統(tǒng)一的組織機(jī)構(gòu)和用戶管理體系,所述組織機(jī)構(gòu)和用戶管理體系集成統(tǒng)一賬戶、授權(quán)、認(rèn)證、應(yīng)用及審計(jì)管理模塊;根據(jù)多種預(yù)設(shè)的認(rèn)證授權(quán)模式為應(yīng)用系統(tǒng)提供單點(diǎn)登錄、安全接入與集中管控,其中所述預(yù)設(shè)的認(rèn)證授權(quán)模式包括授權(quán)碼模式、隱式模式、密碼模式、客戶端模式。本發(fā)明專利技術(shù)有益效果:通過集中式的數(shù)字身份管理、認(rèn)證、授權(quán)、監(jiān)控和審計(jì)平臺(tái),保證合法的用戶、以適當(dāng)?shù)臋?quán)限訪問受信任的系統(tǒng)和設(shè)備,并對(duì)異常訪問行為進(jìn)行實(shí)時(shí)預(yù)警和有效防范,為應(yīng)用系統(tǒng)和相關(guān)人員提供全方位的安全服務(wù)和支持,在提升用戶體驗(yàn)的同時(shí),減少系統(tǒng)運(yùn)維的工作量。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于計(jì)算機(jī),尤其是涉及一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法。
技術(shù)介紹
1、現(xiàn)今,各領(lǐng)域加快向數(shù)字化、移動(dòng)化、互聯(lián)網(wǎng)化快速發(fā)展,增添了很多的管理系統(tǒng)來完善信息化發(fā)展的需求,信息環(huán)境變得龐大復(fù)雜,業(yè)務(wù)管理系統(tǒng)繁多,各應(yīng)用系統(tǒng)相對(duì)孤立,業(yè)務(wù)協(xié)同難,各業(yè)務(wù)體系不通,賬戶權(quán)限不統(tǒng)一,用戶需要輸入不同的賬號(hào)密碼登錄對(duì)應(yīng)業(yè)務(wù)系統(tǒng)。造成應(yīng)用系統(tǒng)煙囪林立、碎片化嚴(yán)重,系統(tǒng)間業(yè)務(wù)協(xié)同能力弱,多套用戶名/密碼,用戶管理不規(guī)范等現(xiàn)象也對(duì)信息安全管理帶來挑戰(zhàn)。
技術(shù)實(shí)現(xiàn)思路
1、有鑒于此,本專利技術(shù)旨在提出一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,以至少解決
技術(shù)介紹
中的一個(gè)問題。
2、為達(dá)到上述目的,本專利技術(shù)的技術(shù)方案是這樣實(shí)現(xiàn)的:
3、一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于:
4、基于oauth2.0協(xié)議構(gòu)建統(tǒng)一的組織機(jī)構(gòu)和用戶管理體系,所述組織機(jī)構(gòu)和用戶管理體系集成統(tǒng)一賬戶、授權(quán)、認(rèn)證、應(yīng)用及審計(jì)管理模塊;
5、根據(jù)多種預(yù)設(shè)的認(rèn)證授權(quán)模式為應(yīng)用系統(tǒng)提供單點(diǎn)登錄、安全接入與集中管控,其中所述預(yù)設(shè)的認(rèn)證授權(quán)模式包括授權(quán)碼模式、隱式模式、密碼模式、客戶端模式。
6、進(jìn)一步的,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為授權(quán)碼模式時(shí),授權(quán)登錄流程包括以下步驟:
7、用戶訪問應(yīng)用系統(tǒng),應(yīng)用系統(tǒng)攜帶授權(quán)碼向認(rèn)證服務(wù)請(qǐng)求獲取訪問令牌;
8、認(rèn)證服務(wù)驗(yàn)證授權(quán)碼,驗(yàn)證通過后返回訪問令牌;</p>9、應(yīng)用系統(tǒng)攜帶訪問令牌請(qǐng)求認(rèn)證服務(wù),獲取用戶信息;
10、應(yīng)用系統(tǒng)接收到用戶信息后,完成登錄并返回系統(tǒng)頁(yè)面。
11、進(jìn)一步的,所述用戶訪問應(yīng)用系統(tǒng)時(shí),如果用戶未登錄,系統(tǒng)將用戶重定向到統(tǒng)一認(rèn)證服務(wù)的認(rèn)證授權(quán)頁(yè)面,未授權(quán)時(shí),用戶將被重定向到統(tǒng)一認(rèn)證登錄頁(yè)面,用戶填寫認(rèn)證憑證,提交后進(jìn)行授權(quán),認(rèn)證服務(wù)重定向回應(yīng)用系統(tǒng),并返回授權(quán)碼。
12、進(jìn)一步的,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為隱式模式時(shí),授權(quán)登錄流程包括以下步驟:
13、用戶請(qǐng)求認(rèn)證服務(wù)進(jìn)行認(rèn)證授權(quán),未授權(quán)時(shí)用戶將被重定向到統(tǒng)一認(rèn)證登錄頁(yè)面,用戶填寫認(rèn)證憑證,提交并進(jìn)行授權(quán);
14、認(rèn)證服務(wù)通過驗(yàn)證后,將訪問令牌返回給前端應(yīng)用;
15、前端應(yīng)用攜帶訪問令牌請(qǐng)求認(rèn)證服務(wù),獲取用戶信息;
16、客戶端接收到認(rèn)證服務(wù)返回的用戶信息,完成登錄并返回系統(tǒng)頁(yè)面。
17、進(jìn)一步的,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為密碼模式時(shí),授權(quán)登錄流程包括以下步驟:
18、用戶訪問應(yīng)用系統(tǒng),其中若用戶未登錄將返回應(yīng)用系統(tǒng)登錄頁(yè),用戶填寫認(rèn)證憑證,提交給應(yīng)用系統(tǒng)。
19、應(yīng)用系統(tǒng)攜帶用戶認(rèn)證憑證請(qǐng)求認(rèn)證服務(wù)認(rèn)證授權(quán),認(rèn)證服務(wù)認(rèn)證授權(quán)校驗(yàn)通過,將訪問令牌返回給應(yīng)用系統(tǒng);
20、應(yīng)用系統(tǒng)攜帶訪問令牌請(qǐng)求認(rèn)證服務(wù)獲取用戶信息;
21、應(yīng)用系統(tǒng)接收認(rèn)證服務(wù)返回的用戶信息,完成登錄返回系統(tǒng)頁(yè)面。
22、進(jìn)一步的,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為客戶端模式時(shí),用于應(yīng)用服務(wù)調(diào)用統(tǒng)一認(rèn)證平臺(tái)系統(tǒng)級(jí)api認(rèn)證使用,應(yīng)用創(chuàng)建以后可選擇是否開啟系統(tǒng)api,開啟以后分配調(diào)用系統(tǒng)級(jí)api的clientid和clientsecret,以便進(jìn)行客戶端模式認(rèn)證
23、進(jìn)一步的,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為客戶端模式時(shí),授權(quán)登錄流程包括以下步驟:
24、應(yīng)用系統(tǒng)攜帶分配的系統(tǒng)api?clientid和clientsecret請(qǐng)求認(rèn)證服務(wù)認(rèn)證;
25、認(rèn)證服務(wù)認(rèn)證成功以后返回訪問令牌;
26、應(yīng)用系統(tǒng)攜帶訪問令牌調(diào)用認(rèn)證服務(wù)的系統(tǒng)級(jí)api;
27、認(rèn)證服務(wù)校驗(yàn)訪問令牌,校驗(yàn)成功以后執(zhí)行系統(tǒng)api業(yè)務(wù)邏輯,返回api接口數(shù)據(jù)。
28、進(jìn)一步的,所述方法還包括在認(rèn)證過程中進(jìn)行多因素認(rèn)證的步驟,其中多因素認(rèn)證包括用戶憑證驗(yàn)證和第二認(rèn)證因子的驗(yàn)證,例如短信驗(yàn)證碼、硬件令牌或生物識(shí)別數(shù)據(jù)。
29、進(jìn)一步的,所述方法包括對(duì)訪問令牌進(jìn)行加密傳輸及存儲(chǔ)的步驟,采用非對(duì)稱加密算法對(duì)令牌進(jìn)行加密,確保令牌的安全性。
30、進(jìn)一步的,所述訪問令牌具有動(dòng)態(tài)權(quán)限管理功能,能夠根據(jù)用戶的操作行為、地理位置或時(shí)間動(dòng)態(tài)調(diào)整權(quán)限;
31、還包括訪問令牌的生命周期管理步驟,令牌在失效之前通過刷新令牌機(jī)制進(jìn)行更新,以避免用戶頻繁登錄。
32、相對(duì)于現(xiàn)有技術(shù),本專利技術(shù)所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法具有以下有益效果:
33、(1)本專利技術(shù)所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,通過統(tǒng)一認(rèn)證平臺(tái)為各應(yīng)用提供統(tǒng)一的應(yīng)用入口和統(tǒng)一身份認(rèn)證的能力,通過集中式的數(shù)字身份管理、認(rèn)證、授權(quán)、監(jiān)控和審計(jì)平臺(tái),保證合法的用戶、以適當(dāng)?shù)臋?quán)限訪問受信任的系統(tǒng)和設(shè)備,并對(duì)異常訪問行為進(jìn)行實(shí)時(shí)預(yù)警和有效防范,為應(yīng)用系統(tǒng)和相關(guān)人員提供全方位的安全服務(wù)和支持,在提升用戶體驗(yàn)的同時(shí),減少系統(tǒng)運(yùn)維的工作量;
34、(2)本專利技術(shù)所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,通過多因素認(rèn)證,顯著提高了用戶身份驗(yàn)證的可靠性,防止因密碼泄露導(dǎo)致的安全問題,同時(shí)支持多種第二認(rèn)證因子方式,用戶可以根據(jù)自身需求選擇適合的驗(yàn)證方式,同時(shí)多因素認(rèn)證步驟無縫集成在oauth2.0認(rèn)證流程中,不影響原有系統(tǒng)架構(gòu);
35、(3)本專利技術(shù)所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,通過加密傳輸和存儲(chǔ)令牌,防止令牌被截獲、篡改或重放攻擊,同時(shí)采用非對(duì)稱加密,便于密鑰的安全管理和分發(fā),提高系統(tǒng)的安全性和可維護(hù)性,同時(shí)不改變oauth2.0協(xié)議的基本流程,確保系統(tǒng)的兼容性和可擴(kuò)展性;
36、(4)本專利技術(shù)所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,能夠根據(jù)實(shí)時(shí)數(shù)據(jù)動(dòng)態(tài)調(diào)整用戶權(quán)限,及時(shí)應(yīng)對(duì)安全威脅和業(yè)務(wù)變化,同時(shí)支持細(xì)粒度的權(quán)限管理,提高系統(tǒng)的安全性和資源利用效率,同時(shí)本方案的權(quán)限策略可配置,適應(yīng)不同的業(yè)務(wù)需求和安全等級(jí);
37、(5)本專利技術(shù)所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,通過刷新令牌機(jī)制,減少用戶頻繁登錄的次數(shù),提升使用體驗(yàn),令牌的有效期和撤銷機(jī)制防止長(zhǎng)期有效的令牌被濫用,提高系統(tǒng)安全,令牌生命周期管理策略可配置,適應(yīng)不同安全等級(jí)和業(yè)務(wù)需求。
本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于:
2.根據(jù)權(quán)利要求1所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為授權(quán)碼模式時(shí),授權(quán)登錄流程包括以下步驟:
3.根據(jù)權(quán)利要求2所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,所述用戶訪問應(yīng)用系統(tǒng)時(shí),如果用戶未登錄,系統(tǒng)將用戶重定向到統(tǒng)一認(rèn)證服務(wù)的認(rèn)證授權(quán)頁(yè)面,未授權(quán)時(shí),用戶將被重定向到統(tǒng)一認(rèn)證登錄頁(yè)面,用戶填寫認(rèn)證憑證,提交后進(jìn)行授權(quán),認(rèn)證服務(wù)重定向回應(yīng)用系統(tǒng),并返回授權(quán)碼。
4.根據(jù)權(quán)利要求1所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為隱式模式時(shí),授權(quán)登錄流程包括以下步驟:
5.根據(jù)權(quán)利要求1所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為密碼模式時(shí),授權(quán)登錄流程包括以下步驟:
6.根據(jù)權(quán)利要求1所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為客戶端模式時(shí),用于應(yīng)用服務(wù)調(diào)用統(tǒng)一認(rèn)證平臺(tái)系統(tǒng)級(jí)api認(rèn)證使用,應(yīng)用創(chuàng)建以后可選擇是否開啟系統(tǒng)api,開啟以后分配調(diào)用系統(tǒng)級(jí)api的clientid和clientsecret,以便進(jìn)行客戶端模式認(rèn)證。
7.根據(jù)權(quán)利要求6所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為客戶端模式時(shí),授權(quán)登錄流程包括以下步驟:
8.根據(jù)權(quán)利要求1所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,所述方法還包括在認(rèn)證過程中進(jìn)行多因素認(rèn)證的步驟,其中多因素認(rèn)證包括用戶憑證驗(yàn)證和第二認(rèn)證因子的驗(yàn)證,例如短信驗(yàn)證碼、硬件令牌或生物識(shí)別數(shù)據(jù)。
9.根據(jù)權(quán)利要求1所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,所述方法包括對(duì)訪問令牌進(jìn)行加密傳輸及存儲(chǔ)的步驟,采用非對(duì)稱加密算法對(duì)令牌進(jìn)行加密,確保令牌的安全性。
10.根據(jù)權(quán)利要求9所述的一種基于OAuth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,所述訪問令牌具有動(dòng)態(tài)權(quán)限管理功能,能夠根據(jù)用戶的操作行為、地理位置或時(shí)間動(dòng)態(tài)調(diào)整權(quán)限;
...
【技術(shù)特征摘要】
1.一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于:
2.根據(jù)權(quán)利要求1所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為授權(quán)碼模式時(shí),授權(quán)登錄流程包括以下步驟:
3.根據(jù)權(quán)利要求2所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,所述用戶訪問應(yīng)用系統(tǒng)時(shí),如果用戶未登錄,系統(tǒng)將用戶重定向到統(tǒng)一認(rèn)證服務(wù)的認(rèn)證授權(quán)頁(yè)面,未授權(quán)時(shí),用戶將被重定向到統(tǒng)一認(rèn)證登錄頁(yè)面,用戶填寫認(rèn)證憑證,提交后進(jìn)行授權(quán),認(rèn)證服務(wù)重定向回應(yīng)用系統(tǒng),并返回授權(quán)碼。
4.根據(jù)權(quán)利要求1所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為隱式模式時(shí),授權(quán)登錄流程包括以下步驟:
5.根據(jù)權(quán)利要求1所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式為密碼模式時(shí),授權(quán)登錄流程包括以下步驟:
6.根據(jù)權(quán)利要求1所述的一種基于oauth2.0技術(shù)的多模式統(tǒng)一身份認(rèn)證方法,其特征在于,當(dāng)所述預(yù)設(shè)的認(rèn)證授權(quán)模式...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:徐陽(yáng)旦,
申請(qǐng)(專利權(quán))人:紫光云技術(shù)有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。