一种第三方身份认证的方法和装置与流程

1.本发明涉及第三方身份认证领域，特别涉及一种第三方身份认证的方法和装置。


背景技术：

2.网络的深入普及与不断扩展促使新的应用需求及应用模式不断涌现，以资源共享、协同服务为主要目标的开放网络正逐渐成为国内外引人注目的研究领域。开放网络比一般网络情况更复杂，主要表现在：参与实体动态可变、数目众多、彼此间互不相识情况居多，环境异构性强、动态变化快，中心服务器的核心作用被进一步削弱。如何保证参与服务的陌生实体之间安全有效的身份认证成为了开放网络安全机制特别是认证机制中富有挑战性的工作。认证包括身份认证与行为认证两个主要方面，其中身份认证是实现行为认证的基础，行为认证是身份认证的必要延续。建立合理、高效的身份认证是安全实现网络服务的重要前提。


技术实现要素：

3.本发明要解决的技术问题是克服现有技术的缺陷，提供一种第三方身份认证的方法和装置。
4.本发明提供了如下的技术方案：
5.本发明提供一种第三方身份认证的方法和装置，使用策略模式和责任链模式进行设计，包括信息到三方的确认，从三方的信息获取，三方相关信息的解密等，具体包括以下步骤：
6.(1)根据用户认证参数从服务本地获取相应的第三方相应的配置信息，然后走到相应的三方策略进行处理，不同的三方平台，如果涉及签名的认证，使用groovy进行动态生成签名和三方交互，在后台可以针对不同的三方根据配置生成不同的脚本文件，groovy和java完美融合，性能相比其他规则引擎要好，动态开发较为灵活；
7.(2)如果涉及token校验，像微信，支付宝等三方，开发不同的三方插件模块，然后数据库进行配置，服务端可以直接读取加载模块路径，然后成功和三方交互，对用户的信息身份进行校验以及获取。
8.与现有技术相比，本发明的有益效果如下：
9.本发明支持更多不同的三方认证模式，令牌，签名，信任，授权码，jwt算法验证，生物识别等，后台可以根据不同的模式，进行不同的配置界面进行信息配置；同时本方面会对认证结果进行存储，避免用户反复的三方验证或较少第三方的验证次数，提高用户的使用体验，同时支持不同三方的联合校验，平台身份+实名+行为等，确保用户的真实性以及行为的安全性，帮助用户在不同的场景可以免去到不同平台分别校验的情况，提高效率，如果用户在一个平台的三方校验存在问题，同时也会进行关联，影响用户的三方联合校验，不允许通过，直到所有三方都对身份信息确认通过，适用于安全性非常高的场景。
附图说明
10.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
11.图1是本发明的示意图。
具体实施方式
12.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。其中附图中相同的标号全部指的是相同的部件。
13.实施例1
14.如图1，本发明提供一种第三方身份认证的方法和装置，使用策略模式和责任链模式进行设计，包括信息到三方的确认，从三方的信息获取，三方相关信息的解密等，具体包括以下步骤：
15.(1)根据用户认证参数从服务本地获取相应的第三方相应的配置信息，然后走到相应的三方策略进行处理，不同的三方平台，如果涉及签名的认证，使用groovy进行动态生成签名和三方交互，在后台可以针对不同的三方根据配置生成不同的脚本文件，groovy和java完美融合，性能相比其他规则引擎要好，动态开发较为灵活；
16.(2)如果涉及token校验，像微信，支付宝等三方，开发不同的三方插件模块，然后数据库进行配置，服务端可以直接读取加载模块路径，然后成功和三方交互，对用户的信息身份进行校验以及获取。
17.进一步的，相比市面上其他的第三方身份认证的方法和装置；
18.本发明支持更多不同的三方认证模式，令牌，签名，信任，授权码，jwt算法验证，生物识别等，后台可以根据不同的模式，进行不同的配置界面进行信息配置。同时本方面会对认证结果进行存储，避免用户反复的三方验证或较少第三方的验证次数，提高用户的使用体验，同时支持不同三方的联合校验，平台身份+实名+行为等，确保用户的真实性以及行为的安全性，帮助用户在不同的场景可以免去到不同平台分别校验的情况，提高效率，如果用户在一个平台的三方校验存在问题，同时也会进行关联，影响用户的三方联合校验，不允许通过，直到所有三方都对身份信息确认通过，适用于安全性非常高的场景。
19.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。


技术特征：
1.一种第三方身份认证的方法和装置，其特征在于，使用策略模式和责任链模式进行设计，包括信息到三方的确认，从三方的信息获取，三方相关信息的解密等，具体包括以下步骤：(1)根据用户认证参数从服务本地获取相应的第三方相应的配置信息，然后走到相应的三方策略进行处理，不同的三方平台，如果涉及签名的认证，使用groovy进行动态生成签名和三方交互，在后台可以针对不同的三方根据配置生成不同的脚本文件，groovy和java完美融合，性能相比其他规则引擎要好，动态开发较为灵活；(2)如果涉及token校验，像微信，支付宝等三方，开发不同的三方插件模块，然后数据库进行配置，服务端可以直接读取加载模块路径，然后成功和三方交互，对用户的信息身份进行校验以及获取。

技术总结
本发明公开了一种第三方身份认证的方法和装置，方法包括：通过标准认证接口接收用户的认证请求，认证请求中包含认证参数；获取应用系统服务器的数据库中存储的第三方应用配置信息，该第三方应用配置信息用于记载第三方应用认证所需的信息；通过应用系统服务器的插件路径下安装的认证插件包，并依据认证参数和第三方应用配置信息，与第三方应用完成第三方认证。本发明实施例在接入第三方应用认证接口时，只需要存储相应的配置信息并制作相应的三方认证插件模块，减少了人力、物力的消耗，提高了工作效率；也为后期参数名称变更以及参数增减提供了条件，减少了琐碎且重复性的开发，从而大大提升了工作效率。而大大提升了工作效率。而大大提升了工作效率。


技术研发人员：曹彬 杜冠祺 赵刚
受保护的技术使用者：上海赛可出行科技服务有限公司
技术研发日：2022.02.13
技术公布日：2022/6/7