[发明专利]第三方系统的访问认证方法和装置

权利要求书

1.第三方系统的访问认证方法，其特征在于，包括：

构建至少一个请求模板；其中，每一个所述至少一个请求模板对应一个第三方系统；

获取访问请求；其中，所述访问请求用于访问所述第三方系统中的目标第三方系统；

将所述访问请求组装在与所述目标第三方系统所对应的请求模板中，得到模板化访问请求；

将所述模板化访问请求发送给所述目标第三方系统，以使加载在所述目标第三方系统中的第三方认证系统对所述模板化访问请求的合法性进行验证；

在所述第三方认证系统确定所述模板化访问请求合法时，根据所述模板化访问请求对所述目标第三方系统进行访问。

2.根据权利要求1所述的方法，其特征在于，所述构建至少一个请求模板，包括：

获取至少一个第三方系统；

根据每一个所述第三方系统，确定所述请求模板的第一标识段；其中，所述第一标识段用于表征每一个所述第三方系统分别对应的请求模板中共有的部分；

针对每一个所述第三方系统，均执行：

配置与当前第三方系统所对应的至少一个配置参数；其中，任意一个所述配置参数唯一对应一个第三方系统，任意两个第三方系统各自对应的配置参数不相同；

将所述第一标识段和与当前第三方系统所对应的配置参数进行组合，构建当前第三方系统所对应的请求模板。

3.根据权利要求2所述的方法，其特征在于，

所述配置参数包括授权地址、凭证申请地址、用户信息获取地址和请求响应的转换类中的至少一个；

和/或，

所述配置参数包括内置参数、静态参数和动态参数中的至少一个。

4.根据权利要求1所述的方法，其特征在于，所述第三方认证系统对所述模板化访问请求的合法性进行验证的过程，包括：

S1：判断所述模板化访问请求中是否包含接口调用凭证；若是，则执行步骤S2；否则，向发送所述模板化访问请求的用户终端返回接口调用凭证不存在的提示；

S2：根据所述接口调用凭证包含的信息，判断该接口调用凭证对应的账户信息是否存在；若存在，则执行步骤S3；否则，向所述用户终端返回没有登录的提示；

S3：判断所述接口调用凭证是否超时；若是，则向所述用户终端返回接口调用凭证无效的提示；否则，执行步骤S4；

S4：判断所述用户终端是否具有访问所述目标第三方系统的权限；若是，则确定所述模板化访问请求合法；否则，向所述用户终端返回不具有访问权限的提示。

5.根据权利要求1至4中任一所述的方法，其特征在于，在所述构建至少一个请求模板之后，进一步包括：

创建协议流程扩展点，以使所述请求模板通过实现接口的方式实现第三方系统的访问认证。

6.第三方系统的访问认证装置，其特征在于，包括：构建模块、获取模块、组装模块、判断模块和访问执行模块；

所述构建模块，用于构建至少一个请求模板；其中，每一个所述至少一个请求模板对应一个第三方系统；

所述获取模块，用于获取访问请求；其中，所述访问请求用于访问所述第三方系统中的目标第三方系统；

所述组装模块，用于将所述获取模块获取到的所述访问请求组装在所述构建模块构建的与所述目标第三方系统所对应的请求模板中，得到模板化访问请求；

所述判断模块，用于将所述组装模块得到的所述模板化访问请求发送给所述目标第三方系统，以使加载在所述目标第三方系统中的第三方认证系统对所述模板化访问请求的合法性进行验证；

所述访问执行模块，用于在所述判断模块判断出所述第三方认证系统确定所述模板化访问请求合法时，根据所述模板化访问请求对所述目标第三方系统进行访问。