单点登录方法、装置、设备及存储介质制造方法及图纸

本申请适用于计算机技术领域，提供了一种单点登录方法、装置、设备及存储介质。该单点登录方法包括：接收用户终端发送的第一校验请求，第一校验请求包含用户的用户标识；对用户标识进行校验，并在校验成功后生成对应用户标识的授权码，将授权码发送至所述用户终端的第二应用，以使用户终端将授权码发送至第二应用对应的应用服务器；接收应用服务器发送的第二校验请求，第二校验请求包含授权码以及第二应用的属性信息；对第二校验请求进行校验，并在校验成功后将对应用户标识的用户信息发送至应用服务器，用户信息用于指示应用服务器根据用户信息生成匹配第二应用的登录信息，并将登录信息发送至用户终端的第二应用。

【技术实现步骤摘要】
单点登录方法、装置、设备及存储介质
本申请属于计算机
，尤其涉及一种单点登录方法、装置、设备及存储介质。
技术介绍
在日益发达的移动互联网浪潮下，企业为了占领更多的应用市场，需要根据各类业务需求构建相应的应用。这些应用一般是在企业发展的不同时期开发，各应用具备相互独立的应用服务器和用户认证体系，因此，用户在访问不同的应用时，都需要使用对应的账号和密码，随着新业务的不断增强，导致用户账号越来越多，对用户来说是一个巨大的负担。目前，通常通过将多个应用集成在一个应用系统中的方式来实现多个应用的单点登录。例如，基于约定的应用开发技术规则和约定开发新应用或者改造现有应用，从而实现多个应用的集成。由于不同应用各自对应有应用服务器，对于现有的应用，每个用户在不同的应用服务器存储有对应的登录信息，导致在集成多个应用时需要对多个应用服务器的数据(登录信息)进行维护，大大降低了工作效率。
技术实现思路
有鉴于此，本申请实施例提供了一种单点登录方法、装置、设备及存储介质，以快速实现应用集成系统中的多个应用的单点登录。第一方面，本申请实施例提供了一种单点登录方法，包括：接收用户终端发送的第一校验请求，第一校验请求为用户从已登录的第一应用跳转至第二应用时触发，第一校验请求包含用户的用户标识；对用户标识进行校验，并在校验成功后生成对应用户标识的授权码，将授权码发送至所述用户终端的第二应用，以使用户终端S505、将授权码发送至第二应用对应的应用服务器；接收应用服务器发送的第二校验请求，第二校验请求包含授权码以及第二应用的属性信息；对第二校验请求进行校验，并在校验成功后将对应用户标识的用户信息发送至应用服务器，用户信息用于指示应用服务器根据用户信息生成匹配第二应用的登录信息，并将登录信息发送至用户终端的第二应用。在第一方面的一种可能的实现方式中，接收用户终端发送的第一校验请求之前，方法包括：接收用户终端发送的第三校验请求，第三校验请求为用户首次登录所述第一应用时触发，第三校验请求包含了用户信息和第一应用的属性信息；对第一应用的属性信息进行校验，并在校验成功后保存用户信息；为用户分配用户标识，并向用户终端发送用户标识，所述用户标识用于指示所述第一应用对应的应用服务器保存所述用户标识。在第一方面的一种可能的实现方式中，对所述第二校验请求进行校验，包括：判断授权码是否失效，若授权码失效，则表示校验失败；若授权码未失效，则对第二应用的属性信息进行校验。在第一方面的一种可能的实现方式中，第二应用的属性信息包括加密后的第二应用的标识；对第二应用的属性信息进行校验包括：基于预设私钥对属性信息进行解密，获得解密后的属性信息；其中，预设私钥为认证服务器与第二应用对应的服务器之间的会话秘钥；判断解密后的属性信息与预设第二应用的标识是否匹配；若解密后的属性信息与预设第二应用的标识匹配，则表示校验成功；若解密后的属性信息与预设第二应用的标识不匹配，则表示校验失败。第二方面，本申请实施例提供了一种单点登录方法，包括：在用户从已登录的第一应用跳转至第二应用时，向认证服务器发送包含用户标识的第一校验请求，第一校验请求用于请求认证服务器对用户标识进行校验，并在校验成功后生成对应用户标识的授权码；接收授权码并将授权码发送至第二应用对应的应用服务器；授权码用于指示应用服务器向认证服务器发送第二校验请求，并接收认证服务器反馈的对应用户标识的用户信息，第二校验请求包含授权码以及所述第二应用的属性信息；接收应用服务器根据用户信息生成的匹配第二应用的登录信息，并根据登录信息登录第二应用。在第二方面的一种可能的实现方式中，在用户退出第二应用时，清除第二应用上保存的登录信息。第三方面，本申请实施例提供了一种单点登录装置，包括：第一接收模块，用于接收用户终端发送的第一校验请求，第一校验请求为用户从已登录的第一应用跳转至第二应用时触发，第一校验请求包含用户的用户标识；第一接收模块，用于对用户标识进行校验，并在校验成功后生成对应用户标识的授权码，将授权码发送至所述用户终端的第二应用，以使用户终端将授权码发送至第二应用对应的应用服务器；第二接收模块，用于接收应用服务器发送的第二校验请求，第二校验请求包含授权码以及第二应用的属性信息；第一发送模块，用于对第二校验请求进行校验，并在校验成功后将对应用户标识的用户信息发送至应用服务器，用户信息用于指示应用服务器根据用户信息。第四方面，本申请实施例提供了一种单点登录装置，包括：第二发送模块，用于在用户从已登录的第一应用跳转至第二应用时，向认证服务器发送包含用户标识的第一校验请求，第一校验请求用于请求认证服务器对用户标识进行校验，并在校验成功后生成对应用户标识的授权码；第三接收模块，用于接收授权码并将授权码发送至第二应用对应的应用服务器；授权码用于指示应用服务器向认证服务器发送第二校验请求，并接收认证服务器反馈的对应用户标识的用户信息，第二校验请求包含授权码以及所述第二应用的属性信息；第四接收模块，用于接收应用服务器根据用户信息生成的匹配第二应用的登录信息，并根据登录信息登录第二应用。第五方面，本申请实施例提供了一种认证服务器，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述第一方面任一项方法的步骤。第六方面，本申请实施例提供了一种用户终端，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述第二方面任一项方法的步骤。第七方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述第一方面任一项方法的步骤。第八方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述第二方面任一项方法的步骤。第九方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面中任一项的方法。第十方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第二方面中任一项的方法。本申请实施例提供的单点登录方法，在用户从已经登录的第一应用直接跳转至待登录的第二应用时，对用户的标识进行校验，并在校验通过后生成授权码至第二应用对应的应用服务器；并在该应用服务器发送的第二校验请求校验成功后，将对应用户标识的用户信息发送至应用服务器，该用户信息用于指示应用服务器根据用户信息生成匹配第二应用的登录信息，并将登录信息发送至用户终端的第二应用。本申请提供的单点登录方法中，在用户从已经登录的第一应用直接跳转至待登录的第二应用时，通过用户标识进行校验，使得满足校验要求的应用服务器可以获得与用户标识本文档来自技高网...

【技术保护点】
1.一种单点登录方法，其特征在于，包括：/n接收用户终端发送的第一校验请求，所述第一校验请求为用户从已登录的第一应用跳转至第二应用时触发，所述第一校验请求包含所述用户的用户标识；/n对所述用户标识进行校验，并在校验成功后生成对应所述用户标识的授权码，将所述授权码发送至所述用户终端的第二应用，以使用户终端将所述授权码发送至所述第二应用对应的应用服务器；/n接收所述应用服务器发送的第二校验请求，所述第二校验请求包含所述授权码以及所述第二应用的属性信息；/n对所述第二校验请求进行校验，并在校验成功后将对应所述用户标识的用户信息发送至所述应用服务器，所述用户信息用于指示所述应用服务器根据所述用户信息生成匹配所述第二应用的登录信息，并将所述登录信息发送至所述用户终端的第二应用。/n

【技术特征摘要】
1.一种单点登录方法，其特征在于，包括：
接收用户终端发送的第一校验请求，所述第一校验请求为用户从已登录的第一应用跳转至第二应用时触发，所述第一校验请求包含所述用户的用户标识；
对所述用户标识进行校验，并在校验成功后生成对应所述用户标识的授权码，将所述授权码发送至所述用户终端的第二应用，以使用户终端将所述授权码发送至所述第二应用对应的应用服务器；
接收所述应用服务器发送的第二校验请求，所述第二校验请求包含所述授权码以及所述第二应用的属性信息；
对所述第二校验请求进行校验，并在校验成功后将对应所述用户标识的用户信息发送至所述应用服务器，所述用户信息用于指示所述应用服务器根据所述用户信息生成匹配所述第二应用的登录信息，并将所述登录信息发送至所述用户终端的第二应用。


2.如权利要求1所述的单点登录方法，其特征在于，所述接收用户终端发送的第一校验请求之前，所述方法包括：
接收用户终端发送的第三校验请求，所述第三校验请求为用户首次登录所述第一应用时触发，所述第三校验请求包含了所述用户信息和所述第一应用的属性信息；
对所述第一应用的属性信息进行校验，并在校验成功后保存所述用户信息；
为所述用户分配用户标识，并向所述用户终端发送所述用户标识，所述用户标识用于指示所述第一应用对应的应用服务器保存所述用户标识。


3.如权利要求1述的单点登录方法，其特征在于，所述对所述第二校验请求进行校验，包括：
判断所述授权码是否失效，若所述授权码失效，则表示校验失败；
若所述授权码未失效，则对所述第二应用的属性信息进行校验。


4.如权利要求1所述的单点登录方法，其特征在于，所述第二应用的属性信息包括加密后的第二应用的标识；
所述对所述第二应用的属性信息进行校验包括：
基于预设私钥对所述属性信息进行解密，获得解密后的属性信息；其中，所述预设私钥为认证服务器与第二应用对应的服务器之间的会话秘钥；
判断解密后的属性信息与预设第二应用的标识是否匹配；
若解密后的属性信息与所述预设第二应用的标识匹配，则表示校验成功；
若解密后的属性信息与所述预设第二应用的标识不匹配，则表示校验失败。


5.一种单点登录方法，其特征在于：
在用户从已登录的第一应用跳转至第二应用时，向认证服务器发送包含所述用户标识的第一校验请求，所述第一校验请求用于请求所述认证服务器对所述用户标识进行校验，并在校验成功后生成对应所述用户标识的授权码；
接收所述授权码并将所述授权码发送至所述第二应用对应的应用服务器，所述授权码用于指示所述应用服务器向所述认证服务器发送第二校验请求...

【专利技术属性】
技术研发人员：姚武，邹华秋，
申请(专利权)人：深圳市明源云科技有限公司，
类型：发明
国别省市：广东;44