应用间的认证方法、设备及可读存储介质与流程

本发明涉及应用认证的，尤其涉及一种应用间的认证方法、设备及可读存储介质。

背景技术：

1、随着互联网的应用产品越来越丰富，应用产品越来越丰富，用户所注册的应用的账号也越来越多，且每个账号对应的用户信息也不一定相同。相应的，各个提供对应应用的服务的服务器所获取到的用户信息也不够准确，于是便出现了跨应用登录的方法。

2、目前，实现跨应用登录的方法为同一认证中心或应用平台下的多应用认证方法，比如，单点登录(si ngl e sign-on,sso)技术允许用户在使用多个应用时，只需要进行一次登录操作，即可访问所有授权的应用。

3、然而，对于存在两个或两个以上的认证中心或应用平台下的多应用认证方法，无法做到使用同一套账户系统登录多个应用平台或应用中心、甚至是多个应用平台下的子应用，在微服务应用广泛的今天，维护多套账户体系，意味着需要保持不同用账户系统下的账号同步问题，给运营维护增加了额外的负担，严重影响了新系统的开发效率。

技术实现思路

1、本发明所要解决的技术问题是：实现多个认证中心或应用平台下的多应用认证方法。

2、本发明解决上述技术问题的技术方案如下：

3、第一方面，本技术提供一种应用间的认证方法，应用于第一应用的子应用，采用如下技术方案：

4、一种应用间的认证方法，应用于第一应用的子应用，所述方法包括：

5、响应于第二应用用户基于特定链接发送的页面访问请求，对所述第二应用用户进行登录验证，所述特定链接用于触发所述第一应用的子应用进行登录验证；

6、若所述第二应用用户登录验证失败，则将所述第二应用用户重定向至第一应用的登录页面；

7、获取所述第二应用用户通过所述登录页面输入的登录请求信息，并将所述登录请求信息发送至第一应用的认证中心，所述登录请求信息包括账户名称、密码和统一认证标识；

8、获取所述第一应用的认证中心根据所述登录请求信息返回的用户信息，以基于所述用户信息进行登录验证；

9、若所述第二应用用户登录验证通过，向所述第二应用用户展示请求页面。

10、本发明的有益效果是：通过认证中心进行第二应用用户信息的验证，只有经过授权认证的第二应用用户才能访问第一应用的子应用以及第一应用。通过统一的认证中心进行用户信息管理，简化了多个应用间用户数据的同步和维护工作。统一的登录验证流程降低了系统维护的复杂性，提高了管理的效率和准确性，实现多个认证中心或应用平台下的多应用认证方法，保证了账户系统的唯一性，使得账户体系易于维护。

11、进一步，所述将所述登录请求信息发送至第一应用的认证中心，包括：

12、基于第一预设的公钥对所述登录请求进行加密，并将加密后的登录请求信息发送至第一应用的认证中心，所述第一预设的公钥为第一应用的认证中心的公钥。

13、采用上述进一步方案的有益效果是：通过非对称加密确保登录请求信息在传输过程中是加密的，防止了数据在传输过程中被截获或篡改。确保了登录请求信息确实发送到了第一应用的认证中心，而不是被重定向到了其他恶意服务器。

14、进一步，所述基于所述用户信息进行登录，包括：

15、基于所述用户信息生成会话令牌，以根据所述会话令牌进行登录，所述会话令牌用于标识所述第二应用用户的会话状态。

16、采用上述进一步方案的有益效果是：会话令牌是用户登录后系统为其分配的唯一标识符，它用于在后续请求中验证用户的身份和会话状态。与传统的基于用户名和密码的验证方式相比，使用会话令牌可以减少因密码泄露或猜测而导致的安全风险。会话令牌的使用允许用户在一段时间内无需重复登录即可访问应用的不同部分或执行不同的操作。这减少了用户频繁输入用户名和密码的麻烦，提高了应用的易用性和用户体验。通过会话令牌，系统能够轻松跟踪和管理用户的会话状态。例如，系统可以根据会话令牌判断用户是否已登录、会话是否过期等，并据此采取相应的操作，如自动延长会话时间或提示用户重新登录。

17、第二方面，本技术提供一种应用间的认证方法，应用于第一应用的认证中心，采用如下技术方案：

18、获取第一应用的子应用发送的登录请求信息，所述登录请求信息包括账户名称、密码和统一认证标识；

19、基于所述登录请求信息，向第二应用的认证中心发送统一认证请求，所述统一认证请求携带授权信息标识，所述授权信息标识用于授权所述第二应用的认证中心验证所述统一认证请求；

20、获取所述第二应用的认证中心基于所述授权信息标识发送的授权码；

21、基于所述授权码，生成第一请求，并基于第一请求向所述第二应用的认证中心获取验证信息，所述验证信息包括访问令牌；

22、对所述验证信息进行第一有效验证，在所述验证信息的第一有效验证通过之后，基于所述验证信息生成第二请求，并基于所述第二请求向所述第二应用的认证中心获取身份信息，所述第二请求携带所述访问令牌和所述账户名称；

23、将所述身份信息发送至第一应用的子应用，以基于所述用户信息进行登录验证。

24、本发明的有益效果是：通过第一应用的认证中心与第二应用的认证中心进行交互，实现不同应用之间的用户身份认证和权限管理，通过验证第二应用认证中心发送的身份信息，认证中心能够确保用户身份的真实性和可靠性。身份信息验证通过后，认证中心将其发送至第一应用的子应用，确保子应用能够准确地识别和管理用户，使得不同应用可以共享用户信息，实现多个认证中心或应用平台下的多应用认证方法，保证了账户系统的唯一性，使得账户体系易于维护。

25、进一步地，在所述基于所述登录请求信息，向第二应用的认证中心发送统一认证请求，所述统一认证请求携带授权信息标识之前，还包括：

26、向所述第二应用的认证中心发送配置请求，所述配置请求包括第一应用的应用账号。

27、采用上述进一步方案的有益效果是：在发送统一认证请求之前，先通过配置请求与第二应用的认证中心建立联系，并传递应用账号等关键信息，实现应用间的自动化配置和授权管理，且便于开发。

28、进一步，所述获取第一应用的子应用发送的登录请求信息，包括：

29、基于预设的私钥对第一应用的子应用发送的加密的登录请求信息进行解密，得到登录请求信息；

30、所述基于所述登录请求信息，向第二应用的认证中心发送统一认证请求，包括：

31、基于第二预设的公钥对所述统一认证请求进行加密，并将加密后的统一认证请求发送至第二应用的认证中心，所述第二预设的公钥为第二应用的认证中心的公钥。

32、采用上述进一步方案的有益效果是：使用预设的私钥对加密的登录请求信息进行解密，确保了只有持有对应私钥的认证中心才能正确获取登录请求信息的内容。这有效地防止了数据在传输过程中被非法截获和解析。

33、第三方面，本技术提供一种应用间的认证方法，应用于第二应用的认证中心，采用如下技术方案：

34、一种应用间的认证方法，应用于第二应用的认证中心，所述方法包括：

35、获取第一应用的认证中心发送统一认证请求，所述统一认证请求携带授权信息标识；

36、基于所述授权信息标识对第一应用用户进行身份验证，在所述第一应用用户身份验证通过之后，生成授权码；

37、将所述授权码发送至第二应用的认证中心，并接收所述第一应用的认证中心基于所述授权码发送的第一请求；

38、对所述第一请求进行第二有效验证，在所述第一请求的第二有效验证通过之后，生成验证信息，所述验证信息包括访问令牌；

39、获取所述第一应用的认证中心基于所述访问令牌和账户名称生成的第二请求；

40、对所述第二请求进行第三有效验证，在所述第二请求的第三有效验证通过之后，基于所述账户名称查询与所述账户名称关联的身份信息，并将所述身份信息发送至第一应用的认证中心，以基于所述用户信息进行登录验证。

41、本发明的有益效果是：第二应用的认证中心通过验证授权信息标识对第一应用用户进行身份验证，确保了只有经过授权的用户才能访问第二应用的资源，从而有效防止了未授权访问和数据泄露。在身份验证和请求验证过程中，使用授权码、访问令牌等机制，进一步增强了认证流程的安全性和可靠性，降低了潜在的安全风险。通过基于账户名称查询与之关联的身份信息，并将身份信息发送至第一应用的认证中心。实现了跨应用间的用户身份管理和信息共享，实现多个认证中心或应用平台下的多应用认证方法，保证了账户系统的唯一性，使得账户体系易于维护。

42、进一步，在所述获取第一应用的认证中心发送统一认证请求之前，还包括：

43、接收所述第一应用的认证中心发送的配置请求，将所述第一应用的应用账号添加至授权列表中。

44、采用上述进一步方案的有益效果是：在获取统一认证请求之前，先通过配置请求与第二应用的认证中心建立联系，添加应用账号等关键信息至系统中，实现应用间的自动化配置和授权管理，且便于开发。

45、第四方面，本技术提供一种电子设备，采用如下技术方案：

46、一种电子设备，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行第一方面、第二方面和第三方面任一项所述的应用间的认证方法的计算机程序。

47、第五方面，本技术提供一种计算机可读存储介质，采用如下技术方案：

48、一种计算机可读存储介质，存储有能够被处理器加载并执行第一方面、第二方面和第三方面任一项所述的应用间的认证方法的计算机程序。