[发明专利]基于Oauth2.0协议的后端授权认证方法及系统

权利要求书

1.一种基于Oauth2.0协议的后端授权认证方法，其特征在于，包括：

当第三方APP获取到客户发起的金融服务请求时，调起开放银行授权认证H5；

根据客户授权，由第三方平台与开放银行互信登录，根据授权认证H5，由服务接入网关调用开放银行授权认证接口，上送第三方平台生成的code；

开放银行的授权模块通过第三方对接网关，调用第三方平台，通过code获取第三方平台的客户信息；

所述授权模块根据根据客户信息进行校验及互信处理，在互信登录后根据Oauth2.0协议对客户颁发登录令牌，返回登录令牌至第三方APP；

在第三方APP接收到授权认证信息后，通过所述登录令牌跳转至金融服务请求的H5页面。

2.根据权利要求1所述的基于Oauth2.0协议的后端授权认证方法，其特征在于，所述授权模块根据客户信息进行校验及互信处理，在互信登录后根据Oauth2.0协议对客户颁发登录令牌，返回登录令牌至第三方APP，包括：

比对第三方平台提供的客户信息与行内客户信息，进行互信登录；其中，若信息比对一致，判定行内存在客户的登录信息，授权模块将第三方的客户信息与行内的登录信息绑定后互信登录；若信息比对不一致，判定客户未在本行拥有登录信息，授权模块根据第三方提供的客户信息创建登录信息，并进行绑定及互信登录；

在互信登录后，根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。

3.根据权利要求2所述的基于Oauth2.0协议的后端授权认证方法，其特征在于，第三方平台提供的客户信息至少包括：

客户姓名、证件类型、证件号及手机号。

4.根据权利要求1所述的基于Oauth2.0协议的后端授权认证方法，其特征在于，所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口；

其中，当第三方APP接收到客户的授权登录请求时，通过http方式向服务接入网关发出请求，调用开放银行的授权认证接口及金融服务功能接口。

5.一种基于Oauth2.0协议的后端授权认证系统，其特征在于，包括：

获取模块，用于当第三方APP获取到客户发起的金融服务请求时，调起开放银行授权认证H5；

互信登录处理模块，用于根据客户授权，由第三方平台与开放银行互信登录，根据授权认证H5，由服务接入网关调用开放银行授权认证接口，上送第三方平台生成的code；

授权模块，设置于开放银行，用于通过第三方对接网关，调用第三方平台，通过code获取第三方平台的客户信息；

所述授权模块还用于根据客户信息进行校验及互信处理，在互信登录后根据Oauth2.0协议对客户颁发登录令牌，返回登录令牌至第三方APP；

页面跳转模块，用于在第三方APP接收到授权认证信息后，通过所述登录令牌跳转至金融服务请求的H5页面。

6.根据权利要求5所述的基于Oauth2.0协议的后端授权认证系统，其特征在于，所述授权模块具体用于：

比对第三方平台提供的客户信息与行内客户信息，进行互信登录；其中，若信息比对一致，判定行内存在客户的登录信息，授权模块将第三方的客户信息与行内的登录信息绑定后互信登录；若信息比对不一致，判定客户未在本行拥有登录信息，授权模块根据第三方提供的客户信息创建登录信息，并进行绑定及互信登录；

在互信登录后，根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。

7.根据权利要求5所述的基于Oauth2.0协议的后端授权认证系统，其特征在于，第三方平台提供的客户信息至少包括：

客户姓名、证件类型、证件号及手机号。