一种浏览器应用单点登录的方法

技术领域

本发明属于智慧城市领域，尤其是涉及一种浏览器应用单点登录的方法。

背景技术

OAuth2.0是个安全相关的授权协议，作用在于，使用户授权第三方的应用程序访问用户的web资源，并且不需要向第三方应用程序透露自己的密码。目前很多项目使用OAuth2协议来完成项目中的授权认证以及单点登录。但是OAuth2协议是通过浏览器的cookie保存当前会话，通过认证过的会话来实现单点登录，客户端应用是没有cookie的，所以无法实现客户端应用到浏览器应用的单点登录。

发明内容

有鉴于此，本发明旨在提出一种浏览器应用单点登录的方法，基于oauth2.0客户端应用到浏览器应用单点登录，基于该功能可实现脱离cookie从客户端应用跳转到浏览器应用自动完成用户的认证实现单点登录。

为达到上述目的，本发明的技术方案是这样实现的：

一种浏览器应用单点登录的方法，包括以下步骤：

S1、请求认证平台授权认证用户并获取用户token；

S2、客户端应用使用已认证授权的token向认证平台申请用户认证的临时密码；

S3、客户端应用携带已登录用户名和申请的临时密码跳转到浏览器应用；

S4、浏览器应用使用临时密码通过OAuth2密码模式向认证平台请求授权认证，并获取用户token。

进一步的，在步骤S1中，首先客户端应用采用OAuth2密码模式，使用用户名、密码、认证通平台提供的appid和appsecret请求认证平台授权认证用户并获取用户token。

进一步的，在步骤S2中，临时密码有失效性和时效性，临时密码只能使用一次认证以后立即会失效，在设定时间内未使用也将失效。

进一步的，临时密码生成方法如下：用户名为key生成随机加密的Hex字符串，临时密码存储：临时密码为存储的key，value为用户名，存储时设置数据的过期时间保证数据的时效性。

进一步的，在步骤S4中，使用用户token获取用户详细信息，并完成用户认证登录。

进一步的，本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行一种浏览器应用单点登录的方法。

进一步的，本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行一种浏览器应用单点登录的方法。

进一步的，本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现一种浏览器应用单点登录的方法。

相对于现有技术，本发明所述的一种浏览器应用单点登录的方法具有以下有益效果：

本发明所述的一种浏览器应用单点登录的方法，基于该发明可实现从客户端应用跳转到浏览器应用，不需要再次进行用户认证，浏览器应用自动完成客户端应用已登录用户的认证。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例所述的一种浏览器应用单点登录的方法示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面将参考附图并结合实施例来详细说明本发明。

一种浏览器应用单点登录的方法，包括以下步骤：

S1、请求认证平台授权认证用户并获取用户token；

S2、客户端应用使用已认证授权的token向认证平台申请用户认证的临时密码；

S3、客户端应用携带已登录用户名和申请的临时密码跳转到浏览器应用；

S4、浏览器应用使用临时密码通过OAuth2密码模式向认证平台请求授权认证，并获取用户token。

在步骤S1中，首先客户端应用采用OAuth2密码模式，使用用户名、密码、认证通平台提供的appid和appsecret请求认证平台授权认证用户并获取用户token。

在步骤S2中，临时密码有失效性和时效性，临时密码只能使用一次认证以后立即会失效，在设定时间内未使用也将失效。

临时密码生成方法如下：用户名为key生成随机加密的Hex字符串，临时密码存储：临时密码为存储的key，value为用户名，存储时设置数据的过期时间保证数据的时效性。

在步骤S4中，使用用户token获取用户详细信息，并完成用户认证登录。

本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行一种浏览器应用单点登录的方法。

本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行一种浏览器应用单点登录的方法。

本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现一种浏览器应用单点登录的方法。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。