一种基于SDK开发包的第三方集成登录系统认证方法、装置和介质与流程

本发明涉及一种基于sdk开发包的第三方集成登录系统认证方法、装置和介质，属于用户登录体系。

背景技术：

1、在项目部署落地实践中，越来越多的项目要求将系统集成至统一认证中心，以实现不同系统的统一单点登录。但部署的系统大多数是web系统，各个系统均有本身的用户登录体系，如何在不破坏系统原有登录认证体系，可以尽量简短二次开发工作将系统集成至项目要求的统一认证平台，成为了越来越多项目交付中的必要需求。当前许多系统采用独立的登录认证机制，这导致了用户在多个系统间切换时需要多次登录，不仅降低了用户体验，也增加了安全风险。

技术实现思路

1、本发明目的是提供了一种基于sdk开发包的第三方集成登录系统认证方法、装置和介质，实现了统一认证登录协议，提高了安全性和用户体验。

2、本发明为实现上述目的，通过以下技术方案实现：

3、将sdk包内置统一认证登录协议，系统引入本sdk包后配置登录url和属性配置，并将sdk包以外部包的形式注入到系统lib目录下；

4、sdk包将原系统的登录请求负责拦截进行改造并转发；

5、sdk包依据统一认证对接协议完成登录逻辑开发，并发送登录请求至第三方统一认证中心，完成登录；

6、sdk获取登录完成反馈信息，基于反馈信息获取用户信息以完成后续业务逻辑。

7、优选的，sdk包将原系统的登录请求负责拦截进行改造并转发具体方式如下：将登录请求的代码逻辑剥离到sdk包中，sdk包接收到登录请求后，根据第三方集成登录系统的对接文档和对接协议，在sdk包中实现对接协议。

8、优选的，基于反馈信息获取用户信息具体方式如下：

9、在sdk包中完成第三方登录认证请求后，获取第三方登录认证返回的token信息；根据认证返回的token信息获取当前登录用户，并返回登录用户信息；sdk包根据关联规则，查询系统内对应的用户信息。

10、优选的，所述返回的token信息包含了用户以及组织机构信息。

11、优选的，所述sdk包还内置kafka消息通道，集成了sdk包后，根据第第三方集成登录系统要求的用户、组织机构数据同步方式，获取到统一认证平台推送的数据，并且推送至kafka中，kafka已设置指定的topic存储，定期消费topic中的用户、组织机构数据到原用户体系中，达到用户组织机构数据和第三方统一认证平台的同步。

12、本发明的优点在于：本发明通过将sdk包以外部包的形式注入到系统的lib目录下，系统可以很方便地引入并配置登录url和属性配置。这种设计降低了集成难度，使得系统能够快速、灵活地实现统一认证登录功能。sdk包负责拦截并改造原系统的登录请求，这种设计使得原系统的登录逻辑得以保留，同时实现了与第三方统一认证中心的对接。这既保证了系统的稳定性，又实现了统一认证的需求。通过内置的kafka消息通道，sdk包能够实现与第三方统一认证平台的数据同步。这确保了用户组织机构数据的实时性和准确性，避免了数据不一致的问题。sdk包的模块化设计使得其具有良好的可扩展性和可维护性。当第三方统一认证中心的协议或功能发生变化时，只需要对sdk包进行相应的更新和配置，而无需对整个系统进行大规模改动。

技术特征：

1.一种基于sdk开发包的第三方集成登录系统认证方法，其特征在于，包括：

2.根据权利要求1所述的基于sdk开发包的第三方集成登录系统认证方法，其特征在于，sdk包将原系统的登录请求负责拦截进行改造并转发具体方式如下：将登录请求的代码逻辑剥离到sdk包中，sdk包接收到登录请求后，根据第三方集成登录系统的对接文档和对接协议，在sdk包中实现对接协议。

3.根据权利要求1所述的基于sdk开发包的第三方集成登录系统认证方法，其特征在于，基于反馈信息获取用户信息具体方式如下：

4.根据权利要求3所述的基于sdk开发包的第三方集成登录系统认证方法，其特征在于，所述返回的token信息包含了用户以及组织机构信息。

5.根据权利要求3所述的基于sdk开发包的第三方集成登录系统认证方法，其特征在于，所述sdk包还内置kafka消息通道，集成了sdk包后，根据第第三方集成登录系统要求的用户、组织机构数据同步方式，获取到统一认证平台推送的数据，并且推送至kafka中，kafka已设置指定的topic存储，定期消费topic中的用户、组织机构数据到原用户体系中，达到用户组织机构数据和第三方统一认证平台的同步。

6.一种基于sdk开发包的第三方集成登录系统认证装置，包括处理器和存储有程序指令的存储器，其特征在于，所述处理器被配置为在运行所述程序指令时，执行如权利要求1-5任一所述的基于sdk开发包的第三方集成登录系统认证方法。

7.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，该程序被处理器执行时实现如上述权利要求1-5任一所述的方法。

技术总结
本发明提供了一种基于SDK开发包的第三方集成登录系统认证方法、装置和介质，属于用户登录体系技术领域。通过以下技术方案实现：将SDK包内置统一认证登录协议，系统引入本SDK包后配置登录URL和属性配置，并将SDK包以外部包的形式注入到系统lib目录下；SDK包将原系统的登录请求负责拦截进行改造并转发；SDK包依据统一认证对接协议完成登录逻辑开发，并发送登录请求至第三方统一认证中心，完成登录；SDK获取登录完成反馈信息，基于反馈信息获取用户信息以完成后续业务逻辑。本发明实现了统一认证登录协议，提高了安全性和用户体验。

技术研发人员：王哲,魏子重,李锐
受保护的技术使用者：山东浪潮科学研究院有限公司
技术研发日：
技术公布日：2024/8/15