买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:四川启睿克科技有限公司
摘要:本发明公开了一种基于JWT的对接第三方可配置认证方法,包括:在对接子系统中对不同的第三方系统,配置不同的用户信息并生成相应的密钥;对接子系统中配置业务系统访问第三方系统或者第三方系统访问业务系统的JWT中各种常规属性信息和自定义私有属性,并配置JWT存放位置和字段名;对接子系统中,配置转发业务系统访问第三方系统或第三方系统访问业务系统的方法、请求地址信息;业务系统访问第三方系统时,业务系统访问对接子系统,对接子系统计算token值,并转发到第三方系统;第三方系统访问业务系统时,第三方系统访问对接子系统,对token进行有效性验证;本发明降低了对接难度,提高了对接效率。
主权项:1.一种基于JWT的对接第三方可配置认证方法,其特征在于,包括以下步骤:步骤1、在对接子系统中对不同的第三方系统,配置不同的用户信息并生成相应的密钥;步骤2、对接子系统中配置业务系统访问第三方系统的JWT中各种常规属性信息和自定义私有属性,并配置JWT存放位置和字段名;步骤3、对接子系统中配置第三方系统访问业务系统的JWT属性和签名用户字段,以及JWT存放位置和字段名;步骤4、对接子系统中,配置转发业务系统访问第三方系统或第三方系统访问业务系统的方法、请求地址信息;步骤5、业务系统访问第三方系统时,业务系统访问对接子系统,对接子系统计算token值,并转发到第三方系统;步骤5中,对接子系统计算token值,并转发到第三方系统具体包括以下步骤:i、收到业务系统请求后,对接子系统通过方法名,获取访问第三方系统认证配置信息;ii、通过认证配置信息,计算一个新的token;iii、将token信息放到所配置的字段位置;iv、按照步骤4所配置的方法,将请求转发到第三方;步骤6、第三方系统访问业务系统时,第三方系统访问对接子系统,对token进行有效性验证;步骤6中,第三方系统访问对接子系统,对token进行有效性验证具体包括以下步骤:I、收到第三方系统请求后,对接子系统通过方法名获取token信息的位置,并取到token;II、通过方法名获取认证配置信息;III、通过配置,在token中先取到用户信息;IV、通过用户信息获取验签密钥。
全文数据:
权利要求:
百度查询: 四川启睿克科技有限公司 基于JWT的对接第三方可配置认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。