本發明涉及登錄驗證技術領域，具體為一種基于KEYCLOAK雙因子認證云巡檢平臺APP鑒權方法及系統，包括以下步驟輸入用戶信息，獲取驗證碼；用戶輸入短信驗證碼，服務端識別驗證碼，進行登錄；短信驗證碼通過，使用用戶名+密碼的方式調用KeyC l oak接口來獲取token信息；認證通過，返回token；有益效果為：本發明提出的基于KEYCLOAK雙因子認證云巡檢平臺APP鑒權方法及系統基于KeyC l oak的用戶身份認證技術，通過密碼+手機短信驗證碼來實現雙因子認證；其中先根據用戶和手機號關聯關系獲取到短信驗證碼，五分鐘內有效；用戶登錄成功后短信驗證碼失效，既不能再使用該短信驗證碼再次登錄系統，解決實現安全有效登錄app程序問題。

技術領域

本發明涉及登錄驗證技術領域，具體為一種基于KEYCLOAK雙因子認證云巡檢平臺APP鑒權方法及系統。

背景技術

為滿足移動互聯網時代安全的要求,人們制定比如Oauth2,OpenID等規范。由RedHat基金會開發的KeyCloak是實現這些規范一種軟件。

現有技術中，對安全方面不是很熟悉的人借助它可以實現用戶認證，授權等一系列操作，不需要大量開發安全相關的功能。

但是，認證(authentication)就是確認用戶的身份。密碼是最常見的認證方法,但是不安全,容易泄露和冒充。

發明內容

本發明的目的在于提供一種基于KEYCLOAK雙因子認證云巡檢平臺APP鑒權方法及系統，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種基于KEYCLOAK雙因子認證云巡檢平臺APP鑒權方法，所述基于KEYCLOAK雙因子認證云巡檢平臺APP鑒權方法包括以下步驟：

輸入用戶信息，獲取驗證碼；

用戶輸入短信驗證碼，服務端識別驗證碼，進行登錄；

短信驗證碼通過，使用用戶名+密碼的方式調用KeyCloak接口來獲取token信息；

認證通過，返回token。

優選的，用戶信息包括用戶名、密碼、手機號碼，服務器對用戶信息校驗。

優選的，服務器對用戶信息校驗包括：

服務端校驗五分鐘內用戶名、手機號碼登錄次數是否超過限制；

服務端校驗用戶名和手機號碼一致；

滿足以上兩個條件時，系統根據用戶名和手機號使用算法生成隨機碼，并調用短信下發接口。

優選的，服務端校驗短信驗證碼不通過，系統提示：驗證碼不正確；

服務端校驗短信驗證碼通過，繼續下一步。

一種基于KEYCLOAK雙因子認證云巡檢平臺APP鑒權系統，所述鑒權系統由登錄驗證模塊、用戶登錄模塊、token信息獲取模塊以及認證模塊構成；

登錄驗證模塊，用于輸入用戶信息，獲取驗證碼；

用戶登錄模塊，用于用戶輸入短信驗證碼，服務端識別驗證碼，進行登錄；

token信息獲取模塊，用于短信驗證碼通過，使用用戶名+密碼的方式調用KeyCloak接口來獲取token信息；

認證模塊，用于認證通過，返回token。

優選的，所述登錄驗證模塊中，用戶信息包括用戶名、密碼、手機號碼，服務器對用戶信息校驗。

優選的，所述登錄驗證模塊中，服務器對用戶信息校驗包括：

服務端校驗五分鐘內用戶名、手機號碼登錄次數是否超過限制；