一種統(tǒng)一驗(yàn)證的方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其是涉及一種統(tǒng)一驗(yàn)證的方法和設(shè)備�����。
【背景技術(shù)】
[0002]針對(duì)同一個(gè)企業(yè)的多個(gè)應(yīng)用程序���,往往需要使用同一套用戶憑據(jù)(如用戶名信息和密碼信息等)進(jìn)行身份驗(yàn)證�,如果企業(yè)的應(yīng)用程序較多�,則每個(gè)應(yīng)用程序都輸入相同的用戶憑據(jù)時(shí),會(huì)使用戶的使用體驗(yàn)下降�。例如,如圖1所示���,企業(yè)的三個(gè)應(yīng)用程序分別為應(yīng)用程序1����、應(yīng)用程序2以及應(yīng)用程序3��,應(yīng)用程序I需要使用用戶憑據(jù)A到AAA (Authenticat1n Authorizat1n Accounting���,認(rèn)證授權(quán)計(jì)費(fèi))服務(wù)器上進(jìn)行身份驗(yàn)證�,并在身份驗(yàn)證成功后,到業(yè)務(wù)服務(wù)器I上進(jìn)行登錄驗(yàn)證����;應(yīng)用程序2需要使用用戶憑據(jù)A到AAA服務(wù)器上進(jìn)行身份驗(yàn)證,并在身份驗(yàn)證成功后�,到業(yè)務(wù)服務(wù)器2上進(jìn)行登錄驗(yàn)證;應(yīng)用程序3需要使用用戶憑據(jù)A到AAA服務(wù)器上進(jìn)行身份驗(yàn)證�����,并在身份驗(yàn)證成功后���,到業(yè)務(wù)服務(wù)器3上進(jìn)行登錄驗(yàn)證��。在上述情況下,三個(gè)應(yīng)用程序都輸入了相同的用戶憑據(jù)A到AAA服務(wù)器上進(jìn)行身份驗(yàn)證�����,使得用戶的使用體驗(yàn)下降����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例提供一種統(tǒng)一驗(yàn)證的方法,終端設(shè)備上運(yùn)行認(rèn)證客戶端和多個(gè)第三方應(yīng)用���,所述多個(gè)第三方應(yīng)用對(duì)應(yīng)相同的用戶憑據(jù)����,所述方法包括:
[0004]所述認(rèn)證客戶端利用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證;
[0005]所述認(rèn)證客戶端獲取所述用戶憑據(jù)對(duì)應(yīng)的第三方應(yīng)用列表�����,所述第三方應(yīng)用列表內(nèi)記錄了使用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用��;
[0006]在第三方應(yīng)用啟動(dòng)之后����,如果所述認(rèn)證客戶端身份驗(yàn)證成功,則所述認(rèn)證客戶端判斷所述第三方應(yīng)用是否記錄在所述第三方應(yīng)用列表內(nèi)�;
[0007]如果是,所述認(rèn)證客戶端將所述第三方應(yīng)用的登錄憑據(jù)通知給所述第三方應(yīng)用���,由所述第三方應(yīng)用利用所述登錄憑據(jù)到業(yè)務(wù)服務(wù)器上進(jìn)行登錄驗(yàn)證����。
[0008]所述認(rèn)證客戶端利用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證的過(guò)程��,具體包括:
[0009]所述認(rèn)證客戶端利用所述用戶憑據(jù)到認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器上進(jìn)行身份驗(yàn)證,并接收來(lái)自所述AAA服務(wù)器的身份驗(yàn)證成功/不成功的響應(yīng)消息����。
[0010]所述認(rèn)證客戶端獲取所述用戶憑據(jù)對(duì)應(yīng)的第三方應(yīng)用列表的過(guò)程,具體包括:所述認(rèn)證客戶端向應(yīng)用授權(quán)服務(wù)器發(fā)送用于請(qǐng)求有使用所述用戶憑據(jù)權(quán)限的第三方應(yīng)用列表的消息�����,并接收來(lái)自所述應(yīng)用授權(quán)服務(wù)器的攜帶所述第三方應(yīng)用列表的響應(yīng)消息���;其中�����,所述應(yīng)用授權(quán)服務(wù)器上配置了允許使用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用的第三方應(yīng)用列表��。
[0011]所述認(rèn)證客戶端判斷所述第三方應(yīng)用是否記錄在所述第三方應(yīng)用列表之后��,所述方法進(jìn)一步包括:
[0012]如果所述第三方應(yīng)用沒(méi)有記錄在所述第三方應(yīng)用列表內(nèi)���,則所述認(rèn)證客戶端將所述第三方應(yīng)用沒(méi)有權(quán)限使用所述用戶憑據(jù)的信息通知給所述第三方應(yīng)用���,由所述第三方應(yīng)用獲知不能使用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證�。
[0013]所述用戶憑據(jù)具體包括用戶名信息和密碼信息,所述登錄憑據(jù)具體為登錄令牌或者Cookie標(biāo)識(shí)�。
[0014]本發(fā)明實(shí)施例提供一種認(rèn)證客戶端,終端設(shè)備上運(yùn)行認(rèn)證客戶端和多個(gè)第三方應(yīng)用����,所述多個(gè)第三方應(yīng)用對(duì)應(yīng)相同的用戶憑據(jù),所述認(rèn)證客戶端包括:身份驗(yàn)證模塊����,用于利用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證;
[0015]獲取模塊�,用于獲取所述用戶憑據(jù)對(duì)應(yīng)的第三方應(yīng)用列表,所述第三方應(yīng)用列表內(nèi)記錄了使用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用��;
[0016]判斷模塊�����,用于在第三方應(yīng)用啟動(dòng)之后�,如果所述身份驗(yàn)證模塊身份驗(yàn)證成功,則判斷所述第三方應(yīng)用是否記錄在所述第三方應(yīng)用列表內(nèi)��;
[0017]發(fā)送模塊�����,用于當(dāng)判斷結(jié)果為是時(shí),將第三方應(yīng)用的登錄憑據(jù)通知給所述第三方應(yīng)用�,由所述第三方應(yīng)用利用登錄憑據(jù)到業(yè)務(wù)服務(wù)器進(jìn)行登錄驗(yàn)證。
[0018]所述身份驗(yàn)證模塊��,具體用于利用所述用戶憑據(jù)到認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器上進(jìn)行身份驗(yàn)證����,并接收來(lái)自所述AAA服務(wù)器的身份驗(yàn)證成功/不成功的響應(yīng)消息。
[0019]所述獲取模塊����,具體用于向應(yīng)用授權(quán)服務(wù)器發(fā)送用于請(qǐng)求有使用所述用戶憑據(jù)權(quán)限的第三方應(yīng)用列表的消息,并接收來(lái)自所述應(yīng)用授權(quán)服務(wù)器的攜帶所述第三方應(yīng)用列表的響應(yīng)消息��;其中�,所述應(yīng)用授權(quán)服務(wù)器上配置了允許使用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用的第三方應(yīng)用列表。
[0020]所述發(fā)送模塊��,還用于在判斷所述第三方應(yīng)用是否記錄在所述第三方應(yīng)用列表之后�����,如果所述第三方應(yīng)用沒(méi)有記錄在所述第三方應(yīng)用列表內(nèi)���,則將所述第三方應(yīng)用沒(méi)有權(quán)限使用所述用戶憑據(jù)的信息通知給所述第三方應(yīng)用�����,由所述第三方應(yīng)用獲知不能使用所述用戶憑據(jù)進(jìn)行身份驗(yàn)證�。
[0021]所述用戶憑據(jù)包括用戶名信息和密碼信息�����,所述登錄憑據(jù)為登錄令牌或者Cookie標(biāo)識(shí)�。
[0022]基于上述技術(shù)方案,本發(fā)明實(shí)施例中����,針對(duì)同一個(gè)企業(yè)的多個(gè)應(yīng)用程序,當(dāng)多個(gè)第三方應(yīng)用對(duì)應(yīng)相同的用戶憑據(jù)時(shí)����,可以針對(duì)該用戶憑據(jù)進(jìn)行身份驗(yàn)證,多個(gè)應(yīng)用程序只需要身份驗(yàn)證一次即可�,不需要使用該用戶憑據(jù)多次進(jìn)行身份驗(yàn)證,方便用戶的使用���,提高用戶的使用體驗(yàn)�����。通過(guò)在第三方應(yīng)用列表內(nèi)配置允許使用用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用�,可以控制哪些第三方應(yīng)用利用該用戶憑據(jù)進(jìn)行身份驗(yàn)證,方便第三方應(yīng)用的權(quán)限控制���。
【附圖說(shuō)明】
[0023]圖1是現(xiàn)有技術(shù)中多個(gè)應(yīng)用程序進(jìn)行身份驗(yàn)證的示意圖�;
[0024]圖2是本發(fā)明實(shí)施例中多個(gè)應(yīng)用程序進(jìn)行身份驗(yàn)證的示意圖�;
[0025]圖3是本發(fā)明實(shí)施例提供的一種統(tǒng)一驗(yàn)證的方法流程示意圖;
[0026]圖4是本發(fā)明實(shí)施例提供的一種認(rèn)證客戶端的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0027]針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題���,本發(fā)明實(shí)施例提供了一種統(tǒng)一驗(yàn)證的方法�����,應(yīng)用于包括終端設(shè)備���、業(yè)務(wù)服務(wù)器、AAA服務(wù)器和應(yīng)用授權(quán)服務(wù)器的網(wǎng)絡(luò)中���。終端設(shè)備上運(yùn)行認(rèn)證客戶端和多個(gè)第三方應(yīng)用(即APP)����,多個(gè)第三方應(yīng)用對(duì)應(yīng)相同的用戶憑據(jù),該用戶憑據(jù)具體包括但不限于用戶名信息和密碼信息���。
[0028]以圖2為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景示意圖,終端設(shè)備的操作系統(tǒng)平臺(tái)(如:1S���,Android�,Windows)上運(yùn)行認(rèn)證客戶端�����、第三方應(yīng)用I (APPl)���、第三方應(yīng)用2(APP2)���、第三方應(yīng)用3(APP3)。AAA服務(wù)器用于對(duì)第三方應(yīng)用1��、第三方應(yīng)用2���、第三方應(yīng)用3進(jìn)行身份驗(yàn)證��。應(yīng)用授權(quán)服務(wù)器上配置了允許使用該用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用的第三方應(yīng)用列表���,即通過(guò)應(yīng)用授權(quán)服務(wù)器可以授權(quán)哪些第三方應(yīng)用可以使用該用戶憑據(jù)進(jìn)行身份驗(yàn)證�����。例如����,應(yīng)用授權(quán)服務(wù)器授權(quán)第三方應(yīng)用1���、第三方應(yīng)用2可以使用該用戶憑據(jù)進(jìn)行身份驗(yàn)證時(shí)��,則第三方應(yīng)用列表內(nèi)包括第三方應(yīng)用1�����、第三方應(yīng)用2����。業(yè)務(wù)服務(wù)器I用于對(duì)第三方應(yīng)用I進(jìn)行登錄驗(yàn)證���,業(yè)務(wù)服務(wù)器2用于對(duì)第三方應(yīng)用2進(jìn)行登錄驗(yàn)證���。認(rèn)證客戶端負(fù)責(zé)第三方應(yīng)用的身份驗(yàn)證�,即代替第三方應(yīng)用使用用戶憑據(jù)到AAA服務(wù)器上進(jìn)行身份驗(yàn)證�,并管理第三方應(yīng)用的鑒權(quán)。
[0029]在上述應(yīng)用場(chǎng)景下�����,如圖3所示�����,該統(tǒng)一驗(yàn)證的方法具體包括以下步驟:
[0030]步驟301��,認(rèn)證客戶端利用用戶憑據(jù)(即多個(gè)第三方應(yīng)用對(duì)應(yīng)的相同的用戶憑據(jù)��,用戶憑據(jù)可以如用戶名信息和密碼信息等)進(jìn)行身份驗(yàn)證�。
[0031]本發(fā)明實(shí)施例中�����,認(rèn)證客戶端利用用戶憑據(jù)進(jìn)行身份驗(yàn)證的過(guò)程���,具體包括但不限于如下方式:認(rèn)證客戶端利用用戶憑據(jù)到AAA服務(wù)器上進(jìn)行身份驗(yàn)證�����,并接收來(lái)自AAA服務(wù)器的身份驗(yàn)證成功/不成功的響應(yīng)消息����。
[0032]具體的,認(rèn)證客戶端將用戶名信息和密碼信息等用戶憑據(jù)發(fā)送給AAA服務(wù)器����,AAA服務(wù)器利用本地存儲(chǔ)的用戶名信息和密碼信息、來(lái)自認(rèn)證客戶端的用戶名信息和密碼信息��,對(duì)認(rèn)證客戶端進(jìn)行身份驗(yàn)證���。如果身份驗(yàn)證成功��,則AAA服務(wù)器向認(rèn)證客戶端發(fā)送身份驗(yàn)證成功的響應(yīng)消息��;如果身份驗(yàn)證不成功���,則AAA服務(wù)器向認(rèn)證客戶端發(fā)送身份驗(yàn)證不成功的響應(yīng)消息。
[0033]步驟302�,認(rèn)證客戶端獲取用戶憑據(jù)對(duì)應(yīng)的第三方應(yīng)用列表,該第三方應(yīng)用列表內(nèi)記錄了使用該用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用����。
[0034]本發(fā)明實(shí)施例中�,認(rèn)證客戶端獲取用戶憑據(jù)對(duì)應(yīng)的第三方應(yīng)用列表的過(guò)程�,具體包括但不限于如下方式:認(rèn)證客戶端向應(yīng)用授權(quán)服務(wù)器發(fā)送用于請(qǐng)求有使用該用戶憑據(jù)權(quán)限的第三方應(yīng)用列表的消息,并接收來(lái)自應(yīng)用授權(quán)服務(wù)器的攜帶第三方應(yīng)用列表(其中攜帶第三方應(yīng)用的信息)的響應(yīng)消息���。
[0035]具體的�����,應(yīng)用授權(quán)服務(wù)器可以授權(quán)哪些第三方應(yīng)用有權(quán)限使用用戶統(tǒng)一登錄��,即在應(yīng)用授權(quán)服務(wù)器進(jìn)行第三方應(yīng)用授權(quán),設(shè)置允許使用統(tǒng)一登錄功能的第三方應(yīng)用列表����,即該第三方應(yīng)用列表內(nèi)包括使用用戶憑據(jù)進(jìn)行身份驗(yàn)證的第三方應(yīng)用,假設(shè)該第三方應(yīng)用列表內(nèi)包括第三方應(yīng)用1�、第三方應(yīng)用2?�;诖?,認(rèn)證客戶端在身份驗(yàn)證成功之后,向應(yīng)用授權(quán)服務(wù)器發(fā)送用于請(qǐng)求有使用該用戶憑據(jù)權(quán)限的第三方應(yīng)用列表的消息��。應(yīng)用授權(quán)服務(wù)器在收到該消息后,將有使用權(quán)限的第三方應(yīng)用列表返回給認(rèn)證客戶端���,該第三方應(yīng)用列表內(nèi)包括第三方應(yīng)用1���、第三方應(yīng)用2。認(rèn)證客戶端在接收到第三方應(yīng)用列表后���,獲知第三方應(yīng)用1�����、第三方應(yīng)用2可以使用用戶憑據(jù)進(jìn)行身份驗(yàn)證��。
[0036]步驟303���,在第三方應(yīng)用啟動(dòng)之后,如果認(rèn)證客戶端身份驗(yàn)證成功��,則認(rèn)證客戶端判斷該第三方應(yīng)用是否記錄在第三方應(yīng)用列表內(nèi)��。如果是����,則認(rèn)證客戶端可以執(zhí)行步驟304 ;如果否�����,則認(rèn)證客戶端可以執(zhí)行步驟305����。
[0037]步驟304���,認(rèn)證客戶端將第三方應(yīng)用的登錄憑據(jù)通知給第三方應(yīng)用�,由第三方應(yīng)用利用該登錄憑據(jù)到業(yè)務(wù)服務(wù)器上進(jìn)行登錄驗(yàn)證�����。
[0038]步驟305,認(rèn)證客戶端將第三方應(yīng)用沒(méi)有權(quán)限使用用戶憑據(jù)的信息通知給第三方應(yīng)用,由第三方應(yīng)用獲知不能使用該用戶憑據(jù)進(jìn)行身份驗(yàn)證��。
[0039]本發(fā)明實(shí)施例中���,在第三方應(yīng)用啟動(dòng)之后��,第三方應(yīng)用通過(guò)軟件開(kāi)發(fā)包向認(rèn)證客戶端請(qǐng)求身份驗(yàn)證結(jié)果��。如果認(rèn)證客戶端還沒(méi)有進(jìn)行身份驗(yàn)證���,則執(zhí)行步驟301和步驟302�����,由認(rèn)證客戶端進(jìn)行身份驗(yàn)證�。如果認(rèn)證客戶端已經(jīng)進(jìn)行身份驗(yàn)證