发明名称 |
客户端与WEB应用的通讯认证系统及认证方法 |
摘要 |
本发明公开了一种客户端与WEB应用的通讯认证系统及认证方法,该系统包括:登录转向模块,用于对客户端发送的基本信息作关联认证,并根据用户的基本信息生成用户令牌,保存用户令牌并形成时间戳后,将与WEB应用相关联的用户信息以及用户令牌ID发送给WEB应用;登录验证模块,用于响应WEB应用发送的回调认证请求,验证所述ID对应的用户令牌是否存在,匹配用户令牌对应的与WEB应用相关联的用户信息,判断登录是否超时。本发明系统及方法可使得不同系统下的客户端/WEB应用针对相互信任的数据点进行自由的跳转,用认证系统来保存共用数据,并且做数据转化后的登录验证,同时可保证验证系统的性能,不会因为保存公用数据,而降低了验证跳转速率。 |
申请公布号 |
CN101964791A |
申请公布日期 |
2011.02.02 |
申请号 |
CN201010293399.9 |
申请日期 |
2010.09.27 |
申请人 |
北京神州泰岳软件股份有限公司 |
发明人 |
庄致彬 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
王莹 |
主权项 |
一种客户端与WEB应用的通讯认证系统,其特征在于,该系统包括:登录转向模块,用于对客户端发送的用户登录WEB应用的请求中所包含的用户的基本信息作关联认证,并根据所述用户的基本信息生成用户令牌,保存所述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给所述WEB应用;登录验证模块,用于响应所述WEB应用发送的包含与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码的回调认证请求,验证所述身份标识号码对应的用户令牌是否存在,匹配所述用户令牌对应的与所述WEB应用相关联的用户信息,判断登录是否超时。 |
地址 |
100089 北京市海淀区万泉庄路28号万柳新贵大厦A座5层 |