一种一体化授权系统及其方法技术方案

本发明专利技术涉及一种一体化授权系统及其方法，该系统包括2.0授权模块、3.0授权模块和后台管理模块，2.0授权模块连接有安全模块，后台管理模块用于执行参数配置操作，将相应配置参数入库与2.0授权模块、3.0授权模块、安全模块共享；安全模块用于对传输交互数据进行安全处理。该方法包括：后台管理模块将预先配置的参数入库，参数信息共享给2.0授权模块、3.0授权模块、安全模块；针对外部第三方，由2.0授权模块结合安全模块，完成用户信息的授权认证；针对内部业务系统，由3.0授权模块完成用户信息的授权认证。与现有技术相比，本发明专利技术实现了一种安全、灵活、高效的一体化授权认证方案，针对不同类型业务系统，既能可靠保证安全性能，同时能有效提高授权响应速度。效提高授权响应速度。效提高授权响应速度。

【技术实现步骤摘要】
一种一体化授权系统及其方法


[0001]本专利技术涉及授权认证
，尤其是涉及一种一体化授权系统及其方法。

技术介绍

[0002]随着互联网应用的飞速发展，不同业务系统之间的业务数据交互日益增多，为保证用户数据安全、提升数据交互性能要求及用户体验，往往需要通过授权认证的方式，以支撑庞大的互联网业务需求。
[0003]目前常见的授权认证方案主要采用oauth2.0协议的授权模式。
[0004]1、一种是授权码模式。用户请求网站A，如果该网站接入了授权认证平台，则会跳到授权认证平台进行用户认证，认证成功后授权认证平台会进行发放授权码、令牌等一系列操作，然后将授权码或着令牌返回给网站A，后续网站A可以通过授权码或者令牌来获取用户的相关信息。
[0005]授权码模式也是oauth2中最安全的一种模式，用户令牌始终没有经过浏览器，也不会暴露用户的密码，一切的授权操作都是交给客户端的后台进行。因此这种模式普遍应用于第三方应用的接入。
[0006]2、另一种是密码模式。用户想要访问客户端，直接提供用户名密码给客户端；客户端将用户名密码交给授权服务直接获取令牌。
[0007]密码模式相对于授权码模式简单一些，但其安全性能低于授权码模式，由于将用户名密码暴露给了客户端，这种模式一般只用于客户端为内部开发的情况，而无法适用于接入外部应用的情况。
[0008]综上可知，相比较而言，授权码模式无疑是最安全的，但是其调用链路过多、流程过于复杂：首先要获取授权码，然后客户端拿到授权码、再由客户端后台去请求授权中心获取资源令牌，之后根据资源令牌获取资源信息。这一系列操作尽管保障了安全性，但也同时牺牲了整体系统的响应时间。而密码模式尽管流程简单，却又无法保证可靠的安全性能。

技术实现思路

[0009]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种一体化授权系统及其方法，以实现一种安全、灵活、高效的一体化授权认证方案，既能保证安全性能，同时能有效提高授权响应速度。
[0010]本专利技术的目的可以通过以下技术方案来实现：一种一体化授权系统，包括2.0授权模块、3.0授权模块和后台管理模块，所述2.0授权模块还连接有安全模块，所述后台管理模块用于执行参数配置操作，并将相应配置参数共享给2.0授权模块、3.0授权模块、安全模块；
[0011]所述2.0授权模块用于实现针对外部第三方的授权认证；
[0012]所述3.0授权模块用于实现针对内部业务系统的授权认证；
[0013]所述安全模块用于对传输的交互数据进行安全处理。
[0014]进一步地，所述安全处理包括对交互数据进行签名、验签、加密和解密操作。
[0015]一种一体化授权方法，包括以下步骤：
[0016]S1、后台管理模块将预先配置的参数入库，参数信息共享给2.0授权模块、3.0授权模块、安全模块；
[0017]S2、针对外部第三方，由2.0授权模块结合安全模块，完成用户信息的授权认证；
[0018]S3、针对内部业务系统，由3.0授权模块完成用户信息的授权认证。
[0019]进一步地，所述预先配置的参数包括外部第三方客户端信息、授权信息、客户端密钥配置信息以及接口权限配置信息。
[0020]进一步地，所述步骤S2具体包括以下步骤：
[0021]S200、业务系统发送请求至授权后台，以获取授权码；
[0022]S201、授权后台返回空白页至APP应用端，此时APP应用端展示一次空白页刷新；
[0023]S202、在空白页上拉起APP授权登录JS，与APP应用端进行交互，请求登录确认；
[0024]S203、APP应用端与APP后台进行交互，确认用户是否已完成过登录，若用户已登录，则执行步骤S205；
[0025]若用户未完成登录，则触发APP用户登录，从客户端服务器调用用户登录接口，进入用户登录页，执行步骤S204；
[0026]S204、APP后台与客户端服务器交互，完成用户认证；
[0027]S205、APP后台上传已登录用户的用户编码，请求授权后台颁发登录令牌；
[0028]S206、授权后台完成APP后台鉴权后，颁发加密后的登录令牌；
[0029]S207、APP后台将获取到的加密后的登录令牌传输至APP应用端；
[0030]S208、APP应用端将登录令牌通过JS回调至授权前台页面；
[0031]S209、授权前台将登录令牌、用户编码和设备识别编码传输至授权后台，完成会话和会员的绑定、并判断原业务系统类型，如果是内部业务系统，则执行静默授权逻辑，直接执行步骤S211；
[0032]如果是外部第三方、且用户首次授权该外部第三方，则执行步骤S210；
[0033]S210、在APP应用端展示授权确认页，用户完成页面授权确认，统一授权后台完成校验；
[0034]S211、授权后台为本次用户授权行为生成授权码，并提交至授权前台；
[0035]S212、授权前台将授权码回调至业务系统，完成整个授权流程。
[0036]进一步地，所述步骤S201中空白页的页面内包含有用户编码和设备识别编码信息。
[0037]进一步地，所述步骤S210中授权确认页的页面内包含有第三方实体名称、授权信息明细和授权用途信息。
[0038]进一步地，所述步骤S212中业务系统接收授权码后，利用授权码换取对应的访问令牌，再利用换取的访问令牌获取当前登录用户的用户信息。
[0039]进一步地，所述步骤S3具体包括以下步骤：
[0040]S300、业务系统请求渠道端获取授权码；
[0041]S301、渠道端后台进行登录，并请求统一授权平台，以获取用户授权码，渠道端将用户信息送至统一授权平台；
[0042]S302、统一授权平台生成授权码，缓存当前登录的用户编码，并建立设定有效时间的对应关系；
[0043]S303、渠道端将授权码通过前台JS返回给业务系统；
[0044]S304、业务系统携带授权码，后台请求统一授权平台，通过换取令牌以获取用户编码；
[0045]S305、统一授权后台验证接收的令牌有效性，验证成功则返回用户编码信息给业务系统。
[0046]进一步地，所述设定有效时间小于或等于1分钟。
[0047]与现有技术相比，本专利技术通过设置2.0授权模块和3.0授权模块，并设置后台管理模块进行相应参数配置，通过后台配置的方式，能够区分第三方接入的外部商户以及内部业务系统：对于外部接入的第三方商户，利用2.0授权模块结合安全模块，采用授权码模式保证安全和用户信息的隐私授权；而对于内部业务系统，则利用3.0授权模块采用简化的渠道授权模式。由此实现一种将oauth2的2.0授权模式以及简化的3.0授权模式相结合的一体化授权模式，能够灵活选配授权流程，且针对内部业务系统，大大简化了用户的授权确认过程，实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种一体化授权系统，其特征在于，包括2.0授权模块、3.0授权模块和后台管理模块，所述2.0授权模块还连接有安全模块，所述后台管理模块用于执行参数配置操作，并将参数配置信息共享给2.0授权模块、3.0授权模块、安全模块；所述2.0授权模块用于实现针对外部第三方的授权认证；所述3.0授权模块用于实现针对内部业务系统的授权认证；所述安全模块用于对传输的交互数据进行安全处理。2.根据权利要求1所述的一种一体化授权系统，其特征在于，所述安全处理包括对交互数据进行签名、验签、加密和解密操作。3.一种一体化授权方法，其特征在于，包括以下步骤：S1、后台管理模块将预先配置的参数入库，参数信息共享给2.0授权模块、3.0授权模块、安全模块；S2、针对外部第三方，由2.0授权模块结合安全模块，完成用户信息的授权认证；S3、针对内部业务系统，由3.0授权模块完成用户信息的授权认证。4.根据权利要求3所述的一种一体化授权方法，其特征在于，所述预先配置的参数包括外部第三方客户端信息、授权信息、客户端密钥配置信息以及接口权限配置信息。5.根据权利要求4所述的一种一体化授权方法，其特征在于，所述步骤S2具体包括以下步骤：S200、业务系统发送请求至授权后台，以获取授权码；S201、授权后台返回空白页至APP应用端，此时APP应用端展示一次空白页刷新；S202、在空白页上拉起APP授权登录JS，与APP应用端进行交互，请求登录确认；S203、APP应用端与APP后台进行交互，确认用户是否已完成过登录，若用户已登录，则执行步骤S205；若用户未完成登录，则触发APP用户登录，从客户端服务器调用用户登录接口，进入用户登录页，执行步骤S204；S204、APP后台与客户端服务器交互，完成用户认证；S205、APP后台上传已登录用户的用户编码，请求授权后台颁发登录令牌；S206、授权后台完成APP后台鉴权后，颁发加密后的登录令牌；S207、APP后台...

【专利技术属性】
技术研发人员：范菲菲，阚军，余钢钢，赵浩宇，
申请(专利权)人：上海浦东发展银行股份有限公司，
类型：发明
国别省市：