4.根據(jù)權(quán)利要求3所述的方法，其特征在于，當所述業(yè)務應用系統(tǒng)采用的認證協(xié)議為OAuth，認證步驟包括：

接收所述用戶終端瀏覽器發(fā)送的帶有業(yè)務應用系統(tǒng)識別id的code請求信息；

根據(jù)所述業(yè)務應用系統(tǒng)的識別id獲取所述業(yè)務應用系統(tǒng)配置信息以校驗所述業(yè)務應用系統(tǒng)注冊信息；

基于用戶信息生成code并返回；

接收所述業(yè)務應用系統(tǒng)攜帶code信息發(fā)送的token請求信息，其中，所述業(yè)務應用系統(tǒng)在發(fā)送token請求信息之前，接收用戶終端瀏覽器發(fā)送的通過code獲取用戶登錄認證請求；

根據(jù)所述code生成token信息并返回給所述業(yè)務應用系統(tǒng)；

接收所述業(yè)務應用系統(tǒng)攜帶token信息發(fā)送的用戶信息請求；

將用戶信息返回給所述業(yè)務應用系統(tǒng)以便所述業(yè)務應用系統(tǒng)進行用戶登錄認證，其中，所述業(yè)務應用系統(tǒng)在認證成功后重定向進入所述業(yè)務應用系統(tǒng)頁面，再設置所述業(yè)務應用系統(tǒng)登錄狀態(tài)，并對用戶在所述業(yè)務應用系統(tǒng)登錄狀態(tài)設定失效時效。