本發明涉及一種平臺統一認證方法、設備、介質，所述方法應用于服務端的認證平臺，用于針對多個業務系統實現登錄認證及角色權限管理，認證方法包括如下步驟：獲取包括目標URL地址的用戶請求信息，判斷用戶是否已經登錄，若否，經過降級檢測后跳轉至預設的登陸發起頁面，若是，轉至與目標URL地址匹配的頁面；在登陸發起頁面中，獲取登錄賬戶及口令信息，并與通過預設的接口獲取的和/或預置在內的包括多個業務系統的角色權限信息進行匹配，判斷身份認證是否通過，若是，生成令牌信息，業務系統在校驗令牌信息后，跳轉至與目標URL地址匹配的頁面，完成登錄。與現有技術相比，本發明具有靈活性高、權限數據的管理方便等優點。

技術領域

本發明涉及網絡安全領域，尤其是涉及一種平臺統一認證方法、設備、介質。

背景技術

現有多平臺賬戶權限統一管理方法靈活性較差，且對權限數據的管理效率較低。現有的管理系統大多使用微服務框架搭建，為每個對接系統分配一個公鑰，當用戶登錄時記錄用戶登錄信息，并返回一個token，業務系統根據token獲取用戶的角色、權限等信息。

中國專利申請號CN201710283872.7公開了一種面向系統集成的跨域單點登錄系統及方法。該系統包括終端、訪問代理服務器、單點登錄服務器，訪問代理服務器部署在子系統前，并與子系統處于同一頂級域下，用于全權處理和轉發一切發往子系統的請求；單點登錄服務器，包括統一登錄接口、授權碼生成模塊、授權碼管理模塊、模擬登錄模塊。在不侵入系統代碼、不更改系統設置的情況下，實現跨域、跨開發平臺的單點登錄，適用于高并發場景、支持免登陸。當用戶訪問子系統時，訪問代理服務器將請求重定向到統一登錄界面，用戶成功登錄后，生成唯一授權碼。通過使用模擬登錄的方式，將授權碼及登錄信息發送到子系統。用戶使用授權碼直接訪問本系統或其他系統，無需再次登錄。但是，該申請并未解決對權限數據的管理效率較低的問題。

綜上，角色與權限的管理，目前各業務系統自行維護權限信息，統一管理成本較高，且對本系統依賴較大。當前缺少一種平臺統一認證方法，以解決或部分解決對權限數據的管理效率較低的問題。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種平臺統一認證方法、設備、介質，以解決或部分解決現有的權限管理平臺靈活性較差，且對權限數據的管理效率較低的問題。

本發明的目的可以通過以下技術方案來實現：

本發明的一個方面，提供了一種平臺統一認證方法，應用于服務端的認證平臺，用于針對多個業務系統實現登錄認證及角色權限管理，所述認證方法包括如下步驟：

獲取包括目標URL地址的用戶請求信息，判斷用戶是否已經登錄，若否，經過降級檢測后跳轉至預設的登陸發起頁面，若是，轉至與所述目標URL地址匹配的頁面；

在所述登陸發起頁面中，獲取登錄賬戶及口令信息，并與通過預設的接口獲取的和/或預置在內的包括多個業務系統的角色權限信息進行匹配，判斷身份認證是否通過，若是，生成令牌信息，業務系統在校驗所述令牌信息后，跳轉至與所述目標URL地址匹配的頁面，并創建session會話完成登錄，若否，發送認證失敗的提示信息。

作為優選的技術方案，判斷用戶是否已經登錄具體為：

根據是否存在session信息判斷用戶是否已經登錄。

作為優選的技術方案，所述的業務系統通過SDK或源碼解析實現對所述令牌信息的校驗。

作為優選的技術方案，所述的降級檢測具體為：

判斷redis跳轉標識是否正常，若否，跳轉至預設的業務系統登錄頁面，若是，對預設的登錄認證接口進行檢測，判斷接口返回是否正常，若是，降級檢測通過，若否，跳轉至預設的業務系統登錄頁面，對錯誤進行記錄，滿足預設規則后將redis跳轉標識設置為不正常狀態。