发明名称 |
移动应用接入认证授权方法和系统 |
摘要 |
本发明公开了一种移动应用接入认证授权方法和系统,其方法包括:移动应用发送认证ID至认证授权服务器;所述认证授权服务器根据预设的认证授权逻辑规则校验所述认证ID;当所述认证ID校验有效时,所述认证授权服务器生成接入令牌,并将所述接入令牌发送至所述移动应用;所述移动应用使用所述接入令牌访问业务系统。本发明将认证授权逻辑规则与业务系统分离,通过认证授权服务器负责对移动应用访问权限的统一管理,避免在修改或重新部署认证授权逻辑规则时影响业务系统的正常工作,且通过认证授权服务器向移动应用动态的发送接入令牌,有利于业务系统接入的安全访问控制。 |
申请公布号 |
CN103686724B |
申请公布日期 |
2016.12.21 |
申请号 |
CN201210361392.5 |
申请日期 |
2012.09.25 |
申请人 |
金蝶软件(中国)有限公司 |
发明人 |
吴战胜;张成鹏 |
分类号 |
H04W12/06(2009.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
深圳市世纪恒程知识产权代理事务所 44287 |
代理人 |
胡海国 |
主权项 |
一种移动应用接入认证授权方法,其特征在于,包括步骤:移动应用发送认证ID至认证授权服务器;所述认证授权服务器根据预设的认证授权逻辑规则校验所述认证ID;当所述认证ID校验有效时,所述认证授权服务器生成接入令牌,并将所述接入令牌发送至所述移动应用;所述移动应用使用所述接入令牌访问业务系统;其中,所述认证授权服务器生成接入令牌的步骤之后还包括:所述认证授权服务器共享所述接入令牌;所述移动应用使用所述接入令牌访问业务系统的步骤之后还包括:所述业务系统接收所述移动应用发送的接入令牌,并从所述认证授权服务器下载所述共享的接入令牌;当所述移动应用发送的接入令牌与所述共享的接入令牌匹配时,开放所述移动应用的访问权限。 |
地址 |
518057 广东省深圳市南山区深南大道市高新技术工业村W1-B4 |