一种第三方应用免登录授权方法及系统

技术领域

本发明涉及计算机技术领域,更具体地说，涉及到一种第三方应用免登录授权方法及系统。

背景技术

随着公司的业务发展，会有更多的内部或者外部的应用需要接入到我们的原生APP中，丰富APP的功能，但是这个安全及用户体验性需要得到更好的保障。

现有的SSO单点登录技术在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

本发明内容

为了克服现有技术的不足，本发明提供一种第三方应用免登录授权方法用来解决不同的内部或者外部的应用之间登录信任度低的问题。

本发明解决其技术问题所采用的技术方案是：一种第三方应用免登录授权方法，包括以下步骤：

步骤一：用户通过APP进入第三方应用，对所述用户是否为免登录进行校验；

步骤二：当所述用户为首次登录时，所述用户进入所述第三方应用进行首次登录处理；

步骤三：当所述用户为免登录时，所述用户进入所述第三方应用进行免登录处理。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

网关服务校验所述APP用户的安全性。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

通过调用授权服务，查询所述用户是否存在第三方用户的免登录授权。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

当所述第三方用户免登录授权不存在或者免登录授权已经失效，则返回APP端为未授权。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

网关服务校验所述APP用户的安全性。

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

通过调用授权服务，查询所述用户是否存在该第三方用户的免登陆授权

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

当免登录授权存在且生效，则返回APP端存在免登录授权。

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

基于免登录授权，APP端调用第三方应用，第三方应用检查免登录授权对应的用户状态是否正常；

当用户状态不正常，则拒绝登录；

当用户状态正常，通过调用授权服务，检查免登录授权的有效性。

一种第三方应用免登录授权系统，所述系统包括：

校验单元，用于用户通过APP进入第三方应用，对所述用户是否为免登录进行校验；

第一处理单元，用于当所述用户为首次登录时，所述用户进入所述第三方应用进行首次登录处理；

第二处理单元，用于当所述用户为免登录时，所述用户进入所述第三方应用进行免登录处理。

本发明的有益效果是：用户通过APP进入第三方应用，对所述用户是否为免登录进行校验，当所述用户为首次登录时，所述用户进入所述第三方应用进行首次登录处理，当所述用户为免登录时，所述用户进入所述第三方应用进行免登录处理，使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。

附图说明

图1是一种第三方应用免登录授权方法的流程示意图。

图2是一种第三方应用免登录授权系统的功能模块图。

图3是一种第三方应用免登录授权方法的另一流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述：

实施例一：

图1示出了本发明实施例一提供的一种第三方应用免登录授权方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

在步骤S101中，用户通过APP进入第三方应用，对所述用户是否为免登录进行校验；

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

网关服务校验所述APP用户的安全性。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

通过调用授权服务，查询所述用户是否存在第三方用户的免登录授权。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

当所述第三方用户免登录授权不存在或者免登录授权已经失效，则返回APP端为未授权。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。

在步骤S102中，当所述用户为首次登录时，所述用户进入所述第三方应用进行首次登录处理；

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

网关服务校验所述APP用户的安全性。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

通过调用授权服务，查询所述用户是否存在第三方用户的免登录授权。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

当所述第三方用户免登录授权不存在或者免登录授权已经失效，则返回APP端为未授权。

具体地，所述用户进入所述第三方应用进行首次登录处理，所述步骤包括：

所述第三方应用调用授权服务新增所述第三方用户的免登录授权或者刷新免登录授权的有效时间。

在步骤S103中，当所述用户为免登录时，所述用户进入所述第三方应用进行免登录处理。

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

网关服务校验所述APP用户的安全性。

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

通过调用授权服务，查询所述用户是否存在该第三方用户的免登陆授权

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

当免登录授权存在且生效，则返回APP端存在免登录授权。

具体地，所述用户进入所述第三方应用进行免登录处理，所述步骤包括：

基于免登录授权，APP端调用第三方应用，第三方应用检查免登录授权对应的用户状态是否正常；

当用户状态不正常，则拒绝登录；

当用户状态正常，通过调用授权服务，检查免登录授权的有效性。

用户通过APP进入第三方应用，对所述用户是否为免登录进行校验，当所述用户为首次登录时，所述用户进入所述第三方应用进行首次登录处理，当所述用户为免登录时，所述用户进入所述第三方应用进行免登录处理，使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘、光盘等。

实施例二：

图2示出了本发明实施例二提供的一种第三方应用免登录授权系统的结构，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

校验单元201，用于用户通过APP进入第三方应用，对所述用户是否为免登录进行校验；

第一处理单元202，用于当所述用户为首次登录时，所述用户进入所述第三方应用进行首次登录处理；

第二处理单元203，用于当所述用户为免登录时，所述用户进入所述第三方应用进行免登录处理。

在本申请实施例中，用户通过APP进入第三方应用，对所述用户是否为免登录进行校验，当所述用户为首次登录时，所述用户进入所述第三方应用进行首次登录处理，当所述用户为免登录时，所述用户进入所述第三方应用进行免登录处理，使得不同的内部或者外部的应用进行免登陆授权,进一步使得用户使用更加顺畅和具有更满意的体验度；各单元的具体实施方式可参考实施例一的描述，在此不再赘述。

本申请实施例中的免登陆授权分为两大模块处理，初次登录与免登陆的处理

利用Redis缓存技术进行缓存免登陆authToken，并设置一个不使用的失效时间，一旦用了就删除该authToken，并重新生成一个新的，这样每次免登陆的authToken都会是新的，这样不会出现被截获再度利用的风险。

前端每次登录会首先查询是否有免登陆授权，如果存在授权的话会返回一个authToken给到前端，然后前端会带着这个authToken到第三方应用进行登录处理。

第三方应用每次检测到用户有带authToken进行登录处理的时候都会需要调用我们的服务查询该authToken是否有效，有效则免登陆成功，返回到该应用的首页。如果authToken无效则返回该应用的登录页面，让用户输入账户名、密码进行首次登录操作，并生成免登陆authToken。

根据用户是否存在免登陆token进行不同的页面跳转，只有免登陆状态存在并且有效的情况才可以直接跳转到可信的第三方应用首页，这样能让用户无感知的进入第三方应用。

实施例三：

图3示出了本发明实施例三提供的一种第三方应用免登录授权方法的另一流程示意图，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：

流程解析：

首先用户登录APP点击某个第三方应用我们会校验该用户是否是首次登录还是免登陆状态：根据用户信息查询我们的授权服务查看该用户是否存在授权权限(authToken)，如果不存在则表明是首次登录会立即跳转到第三方应用的登录界面进行输入账号密码登录处理，如果存在则表明是免登陆状态，则直接跳转到第三方应用的首页。

用户点击第三方应用首次登录处理：

2.1网关服务校验APP用户的安全性

具体地，用户注册app之后，输入账号密码登录app，此时给用户生成一个登录token并设置有效期，

用户访问任何一个app内的应用或者页面需带着这个登录token，

网关服务会校验该token的有效性，如果登录token有效则成功访问该应用或页面，

如果登录token失效此时返回app的登录页面，重新输入账号密码进行登录处理。

2.2通过之后会调用授权服务查询该用户是否存在该第三方用户的免登陆授权(authToken)。

2.3此时如果免登陆授权(authToken)不存在或者免登陆授权(authToken)已经失效(redis中不存在该authToken，有效期可配置:如配置免登陆失效时间为30天)，则会返回app端为未授权，需要进行登录处理。

2.4此时app会跳转到第三方应用的登录页面进行输入账号密码登录处理。

2.5登录第三方应用成功之后，第三方应用会调用授权服务进行新增该用户的免登陆授权(authToken)或者刷新免登陆授权(authToken)有效时间(通过redis技术进行缓存authToken并设置有效期时间)。

2.6此后用户再次点击第三方应用就是免登陆处理。

用户点击第三方应用免登陆处理：

3.1网关服务校验APP用户的安全性

3.2通过之后会调用授权服务查询该用户是否存在该第三方用户的免登陆授权(authToken)。

3.3此时如果免登陆授权(authToken)存在并且生效，则返回app端存在免登陆授权(authToken)。

3.4此时app端会带着这个免登陆授权(authToken)调用第三方应用，第三方应用会检查该免登陆授权(authToken)对应的用户状态是否是正常，如果用户状态不正常则拒绝登录。

3.5第三方应用的用户状态正常的话会再调用我们的授权服务检查免登陆授权(authToken)的有效性以防止外部的侵入。

3.6如果登陆授权有效则刷新免登陆授权(authToken)的有效时间(刷新redis的authToken的过期时间，延长为配置的失效时间，如配置为30天)并跳转到第三方应用的首页,此后用户再次点击第三方应用就是免登陆处理。

3.7如果免登陆授权(authToken)无效则跳转到第三方应用的登录页面进行首次登录处理。

本申请实施例能够在用户无感知的情况下使用更多的可信任应用，使APP与应用之间没有壁垒，并提供安全有效的免登录操作。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各实施例的单元及算法步骤，能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。

专业技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉技术领域的人员在本发明揭露的技术范围内，可轻易想到变化或者替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。