[发明专利]一种用户认证的方法及系统

说明书

本发明提供了一种用户认证的方法及系统，该方法，包括：预先在务PAAS层部署用户认证的系统，所述用户认证的系统包括：至少一个认证模块、每个认证模块对应的认证API；所述用户认证的系统接收外部应用发来的服务申请，根据所述服务申请返回访问key，还包括：接收请求应用发来的访问key，对所述访问key进行验证，验证通过后，接收所述访问key对应的所述请求应用发来的认证模块调用请求；根据所述认证模块调用请求，向所述外部应用提供对应的目标认证模块的目标认证API，允许所述请求应用通过所述目标认证API调用所述目标认证模块。本发明提供了一种用户认证的方法及系统，能够更加简单的实现用户认证。

技术领域

本发明涉及互联网技术领域，特别涉及一种用户认证的方法及系统。

背景技术

随着科学技术的快速发展，越来越多的应用软件在不断的涌现。大部分应用软件都需要进行用户认证。在现有技术中，每个应用软件都有自己的用户认证的系统，开发人员在进行应用软件开发时，还有需要考虑用户认证的系统的开发。通过上述描述可见，现有技术中，用户认证的实现方式比较复杂。

发明内容

本发明提供了一种用户认证的方法及系统，能够更加简单的实现用户认证。

一方面，本发明提供了一种用户认证的方法，包括：预先在平台即服务PAAS层部署用户认证的系统，所述用户认证的系统包括：至少一个认证模块、每个认证模块对应的认证应用程序编程接口API；所述用户认证的系统接收外部应用发来的服务申请，根据所述服务申请返回访问key，还包括：

S1：接收请求应用发来的访问key，对所述访问key进行验证，验证通过后，接收所述访问key对应的所述请求应用发来的认证模块调用请求；

S2：根据所述认证模块调用请求，向所述外部应用提供对应的目标认证模块的目标认证API，允许所述请求应用通过所述目标认证API调用所述目标认证模块。

进一步地，所述至少一个认证模块，包括：用户认证登录模块；

所述认证模块调用请求，包括：用户认证登录模块的调用请求；

所述目标认证模块，包括：用户认证登录模块；

在所述S2之后，还包括：

通过所述用户认证登录模块接收外部输入的认证信息，根据所述认证信息判断是否通过认证，如果是，则输出所述用户名对应的会话ID；

所述认证信息，包括：用户名、密码。

进一步地，所述至少一个认证模块，包括：会话模块；

所述认证模块调用请求，包括：会话模块的调用请求；

所述目标认证模块，包括：会话模块；

在所述S2之后，还包括：

通过所述会话模块接收外部输入的会话ID，输出所述会话ID对应的会话信息；

所述会话信息，包括：会话超时时间、会话失效时间、用户名、用户所在的系统分组。

进一步地，所述至少一个认证模块，包括：注销模块；

所述认证模块调用请求，包括：注销模块的调用请求；

所述目标认证模块，包括：注销模块；

在所述S2之后，还包括：

通过所述注销模块接收外部输入的会话ID，注销所述会话ID对应的会话。

进一步地，该方法还包括：接收外部插入的扩展认证模块，将所述扩展认证模块作为所述至少一个认证模块。