本發明公開了一種基于IDP代理的應用授權方法、設備、存儲介質及系統。方法包括：提供IDP代理；將至少一個IDP服務和至少一個第三方應用在IDP代理中完成注冊；將IDP代理的登錄入口在第三方應用的登錄頁進行展示；IDP代理根據用戶選擇的IDP服務，跳轉至所選IDP服務登錄頁面，申請獲取所選IDP的授權，并將此授權轉發給所述第三方應用，完成登錄。能夠讓用戶在使用多個第三方應用時可以通過統一的身份驗證系統來登錄，避免用戶重復注冊和登錄操作。

技術領域

本發明涉及網絡通信技術領域，更具體地，涉及一種基于IDP代理的應用授權方法、設備、存儲介質及系統。

背景技術

隨著云技術的發展，越來越多的SaaS(Software-as-a-Service，第三方應用)服務被推廣使用。

IDP(Identity Provider)，意為身份提供商。由IDP提供的身份憑證(賬號與口令)可在IDP接入的第三方應用處直接使用，即為單點登錄(Single Sign-On)。

目前，不同的SaaS服務在企業或者個人使用的時候，都需要單獨注冊與登錄，需要大量的溝通和開發工作，同時導致用戶在使用每個SaaS服務時都需要進行重復的注冊和登錄操作，嚴重影響用戶體驗。

因此需要提出一種應用授權方法，能夠避免這種重復的注冊登錄行為，讓多個第三方應用可以通過統一的身份驗證方式進行登錄。

發明內容

本發明的目的是提出一種基于IDP代理的應用授權方法、設備、存儲介質及系統，實現讓多個第三方應用可以通過統一的身份驗證方式進行登錄。

為實現上述目的，本發明提出了一種基于IDP代理的應用授權方法，包括：

提供IDP代理，所述IDP代理用于提供IDP服務的代理服務并與所述 IDP服務和第三方應用通訊連接；

將至少一個IDP服務和至少一個第三方應用在所述IDP代理中完成注冊，其中，所述IDP服務存儲有用戶信息，并能夠提供登錄頁面，通過賬號密碼形式校驗用戶身份；

將所述IDP代理的登錄入口在所述第三方應用的登錄頁進行展示，以供用戶選擇所述IDP代理中注冊的IDP服務；

所述IDP代理根據用戶選擇的IDP服務，跳轉至所選IDP服務的登錄頁面，申請獲取所選IDP服務的授權，并將此授權轉發給所述第三方應用，完成登錄。

可選地，將至少一個IDP服務和至少一個第三方應用在所述IDP代理中完成注冊包括：

所述IDP代理記錄所述IDP服務的網絡地址并與所述IDP服務互換公鑰；

所述IDP代理記錄所述第三方應用的回調地址并與所述第三方應用互換公鑰。

可選地，所述IDP服務包括私有IDP服務和公有IDP服務。

可選地，所述IDP服務的所述網絡地址包括IP地址和/或域名；

可選地，在所述IDP代理中完成注冊的每個所述IDP具有唯一的編號，用戶選擇所述IDP代理中注冊的IDP服務包括：

用戶輸入所述IDP的編號并確認后，若編號或相似編號真實存在，則顯示多個所述IDP服務供用戶選擇需要的一個IDP服務。

本發明還提出一種電子設備，所述電子設備包括：

至少一個處理器；以及，

與所述至少一個處理器通信連接的存儲器；其中，

所述存儲器存儲有可被所述至少一個處理器執行的指令，所述指令被所述至少一個處理器執行，以使所述至少一個處理器能夠執行上述的基于 IDP代理的應用授權方法。