[發明專利]一種支持可擴展安全對接第三方系統的方法及設備有效
| 申請號: | 202011295747.6 | 申請日: | 2020-11-18 |
| 公開(公告)號: | CN112491848B | 公開(公告)日: | 2022-07-08 |
| 發明(設計)人: | 肖祝川 | 申請(專利權)人: | 山東浪潮通軟信息科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京君慧知識產權代理事務所(普通合伙) 11716 | 代理人: | 董延麗 |
| 地址: | 250101 山東省濟*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 支持 擴展 安全 對接 第三 系統 方法 設備 | ||
1.一種支持可擴展安全對接第三方系統的方法,其特征在于,包括:
接收第三方系統用戶的注冊請求;
構建第三方擴展適配器,通過預設的安全機制,對所述第三方系統用戶進行安全授權并注冊;
接收第三方系統用戶的訪問請求;
根據所述訪問請求,對所述第三方系統用戶進行驗證,并在驗證通過后,與所述第三方系統對接;
所述構建第三方擴展適配器,包括:
根據預先封裝的公共接口,構建第三方擴展適配器;
所述公共接口中的公共方法包括移動入口、單點集成認證、用戶映射、移動功能分組以及用戶映射登錄認證、操作日志;
通過預設的安全機制,對所述第三方系統用戶進行安全授權并注冊,包括:
通過OAuth2.0認證方式,獲取所述第三方系統用戶的配置參數;
根據所述配置參數,調用所述第三方系統用戶的移動端接口,實現安全認證,完成注冊;
根據所述訪問請求,對所述第三方系統用戶進行驗證,包括:
根據所述訪問請求,獲取對應的訪問令牌;
確定與所述訪問令牌匹配的第三方系統用戶的配置參數以及用戶映射,對所述第三方系統用戶進行驗證;
所述方法還包括:
若不存在與所述訪問令牌匹配的用戶映射,則向所述第三方系統用戶發送認證請求,進行用戶認證。
2.根據權利要求1所述的方法,其特征在于,構建第三方擴展適配器之前,所述方法還包括:
確定所述第三方系統為預設的常用第三方系統;
根據預設的配置參數,與所述第三方系統對接。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
從所有應用中,確定允許向第三方系統發布的應用。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
確定應用的使用權限,并將不同的權限分配給對應的用戶。
5.一種支持可擴展安全對接第三方系統的設備,其特征在于,包括:
至少一個處理器;以及,
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠:
接收第三方系統用戶的注冊請求;
構建第三方擴展適配器,通過預設的安全機制,對所述第三方系統用戶進行安全授權并注冊;
接收第三方系統用戶的訪問請求;
根據所述訪問請求,對所述第三方系統用戶進行驗證,并在驗證通過后,與所述第三方系統對接;
所述構建第三方擴展適配器,包括:
根據預先封裝的公共接口,構建第三方擴展適配器;
所述公共接口中的公共方法包括移動入口、單點集成認證、用戶映射、移動功能分組以及用戶映射登錄認證、操作日志;
通過預設的安全機制,對所述第三方系統用戶進行安全授權并注冊,包括:
通過OAuth2.0認證方式,獲取所述第三方系統用戶的配置參數;
根據所述配置參數,調用所述第三方系統用戶的移動端接口,實現安全認證,完成注冊;
根據所述訪問請求,對所述第三方系統用戶進行驗證,包括:
根據所述訪問請求,獲取對應的訪問令牌;
確定與所述訪問令牌匹配的第三方系統用戶的配置參數以及用戶映射,對所述第三方系統用戶進行驗證;
所述方法還包括:
若不存在與所述訪問令牌匹配的用戶映射,則向所述第三方系統用戶發送認證請求,進行用戶認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東浪潮通軟信息科技有限公司,未經山東浪潮通軟信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011295747.6/1.html,轉載請聲明來源鉆瓜專利網。
