[发明专利]一种用户认证的方法及系统

权利要求书

1.一种用户认证的方法，其特征在于，包括：预先在平台即服务PAAS层部署用户认证的系统，所述用户认证的系统包括：至少一个认证模块、每个认证模块对应的认证应用程序编程接口API；所述用户认证的系统接收外部应用发来的服务申请，根据所述服务申请返回访问key，还包括：

S1：接收请求应用发来的访问key，对所述访问key进行验证，验证通过后，接收所述访问key对应的所述请求应用发来的认证模块调用请求；

S2：根据所述认证模块调用请求，向所述外部应用提供对应的目标认证模块的目标认证API，允许所述请求应用通过所述目标认证API调用所述目标认证模块；

所述至少一个认证模块，包括：用户认证登录模块；

所述认证模块调用请求，包括：用户认证登录模块的调用请求；

所述目标认证模块，包括：用户认证登录模块；

在所述S2之后，还包括：

通过所述用户认证登录模块接收外部输入的认证信息，根据所述认证信息判断是否通过认证，如果是，则输出所述用户名对应的会话ID；

所述认证信息，包括：用户名、密码。

2.根据权利要求1所述的方法，其特征在于，所述至少一个认证模块，包括：会话模块；

所述认证模块调用请求，包括：会话模块的调用请求；

所述目标认证模块，包括：会话模块；

在所述S2之后，还包括：

通过所述会话模块接收外部输入的会话ID，输出所述会话ID对应的会话信息；

所述会话信息，包括：会话超时时间、会话失效时间、用户名、用户所在的系统分组。

3.根据权利要求1所述的方法，其特征在于，所述至少一个认证模块，包括：注销模块；

所述认证模块调用请求，包括：注销模块的调用请求；

所述目标认证模块，包括：注销模块；

在所述S2之后，还包括：

通过所述注销模块接收外部输入的会话ID，注销所述会话ID对应的会话。

4.根据权利要求1所述的方法，其特征在于，还包括：接收外部插入的扩展认证模块，将所述扩展认证模块作为所述至少一个认证模块；

和/或，

还包括：将所述外部应用转换为认证主题，通过所述认证主题与所述至少一个认证模块和认证API进行交互。

5.一种用户认证的系统，其特征在于，所述用户认证的系统部署在平台即服务PAAS层上，包括：

至少一个认证模块、每个认证模块对应的认证应用程序编程接口API；

申请单元，用于接收外部应用发来的服务申请，根据所述服务申请返回访问key；

验证单元，用于接收请求应用发来的访问key，对所述访问key进行验证，验证通过后，接收所述访问key对应的所述请求应用发来的认证模块调用请求；

调用单元，用于根据所述认证模块调用请求，向所述外部应用提供对应的目标认证模块的目标认证API，允许所述请求应用通过所述目标认证API调用所述目标认证模块；

所述至少一个认证模块，包括：用户认证登录模块；

所述认证模块调用请求，包括：用户认证登录模块的调用请求；

所述目标认证模块，包括：用户认证登录模块；

所述用户认证登录模块，用于接收外部输入的认证信息，根据所述认证信息判断是否通过认证，如果是，则输出所述用户名对应的会话ID；

所述认证信息，包括：用户名、密码。

6.根据权利要求5所述的系统，其特征在于，所述至少一个认证模块，包括：会话模块；

所述认证模块调用请求，包括：会话模块的调用请求；

所述目标认证模块，包括：会话模块；

所述会话模块，用于接收外部输入的会话ID，输出所述会话ID对应的会话信息；

所述会话信息，包括：会话超时时间、会话失效时间、用户名、用户所在的系统分组。