[发明专利]第三方系统的访问认证方法和装置

说明书

本发明提供了第三方系统的访问认证方法和装置，该方法包括：构建至少一个请求模板；其中，每一个至少一个请求模板对应一个第三方系统；获取访问请求；其中，访问请求用于访问第三方系统中的目标第三方系统；将访问请求组装在与目标第三方系统所对应的请求模板中，得到模板化访问请求；将模板化访问请求发送给目标第三方系统，以使加载在目标第三方系统中的第三方认证系统对模板化访问请求的合法性进行验证；在第三方认证系统确定模板化访问请求合法时，根据模板化访问请求对目标第三方系统进行访问。本方案能够通过将不同的访问请求组装在定义好的请求模板中来实现访问认证，从而解决开发的系统复用性和扩展性差的问题。

技术领域

本发明涉及计算机通信技术领域，特别涉及第三方系统的访问认证方法和装置。

背景技术

开放授权(Open Authorize，OAuth)是一个开放标准，允许用户让第三方系统访问该用户在某一网站上存储的资源(如照片、视频、联系人列表等)，而无需将用户名和密码提供给第三方应用。

随着OAuth2.0在第三方认证系统中的普遍应用，在同一系统集成多个第三方认证系统时，需要根据不同的第三方认证系统开发进行开发，而开发中各个第三方认证系统的开发流程类似，但请求细节是不同的代码。如此会面临复用性和扩展性的问题，即会导致代码不易维护和扩展，同时也降低了开发的效率。

因此，需要提供一种第三方系统的访问认证方案。

发明内容

本发明提供了一种第三方系统的访问认证方法和装置，能够通过将不同的访问请求组装在定义好的请求模板中来实现访问认证，从而解决开发的系统复用性和扩展性差的问题。

第一方面，本发明实施例提供了一种第三方系统的访问认证方法，该方法包括：

构建至少一个请求模板；其中，每一个所述至少一个请求模板对应一个第三方系统；

获取访问请求；其中，所述访问请求用于访问所述第三方系统中的目标第三方系统；

将所述访问请求组装在与所述目标第三方系统所对应的请求模板中，得到模板化访问请求；

将所述模板化访问请求发送给所述目标第三方系统，以使加载在所述目标第三方系统中的第三方认证系统对所述模板化访问请求的合法性进行验证；

在所述第三方认证系统确定所述模板化访问请求合法时，根据所述模板化访问请求对所述目标第三方系统进行访问。

在一种可能的实现方式中，所述构建至少一个请求模板，包括：

获取至少一个第三方系统；

根据每一个所述第三方系统，确定所述请求模板的第一标识段；其中，所述第一标识段用于表征每一个所述第三方系统分别对应的请求模板中共有的部分；

针对每一个所述第三方系统，均执行：

配置与当前第三方系统所对应的至少一个配置参数；其中，任意一个所述配置参数唯一对应一个第三方系统，任意两个第三方系统各自对应的配置参数不相同；

将所述第一标识段和与当前第三方系统所对应的配置参数进行组合，构建当前第三方系统所对应的请求模板。

在一种可能的实现方式中，

所述配置参数包括授权地址、凭证申请地址、用户信息获取地址和请求响应的转换类中的至少一个；

和/或，

所述配置参数包括内置参数、静态参数和动态参数中的至少一个。

在一种可能的实现方式中，所述第三方认证系统对所述模板化访问请求的合法性进行验证的过程，包括：