[发明专利]基于IDP代理的应用授权方法、设备、存储介质及系统

说明书

本发明公开了一种基于IDP代理的应用授权方法、设备、存储介质及系统。方法包括：提供IDP代理；将至少一个IDP服务和至少一个第三方应用在IDP代理中完成注册；将IDP代理的登录入口在第三方应用的登录页进行展示；IDP代理根据用户选择的IDP服务，跳转至所选IDP服务登录页面，申请获取所选IDP的授权，并将此授权转发给所述第三方应用，完成登录。能够让用户在使用多个第三方应用时可以通过统一的身份验证系统来登录，避免用户重复注册和登录操作。

技术领域

本发明涉及网络通信技术领域，更具体地，涉及一种基于IDP代理的应用授权方法、设备、存储介质及系统。

背景技术

随着云技术的发展，越来越多的SaaS(Software-as-a-Service，第三方应用)服务被推广使用。

IDP(Identity Provider)，意为身份提供商。由IDP提供的身份凭证(账号与口令)可在IDP接入的第三方应用处直接使用，即为单点登录(Single Sign-On)。

目前，不同的SaaS服务在企业或者个人使用的时候，都需要单独注册与登录，需要大量的沟通和开发工作，同时导致用户在使用每个SaaS服务时都需要进行重复的注册和登录操作，严重影响用户体验。

因此需要提出一种应用授权方法，能够避免这种重复的注册登录行为，让多个第三方应用可以通过统一的身份验证方式进行登录。

发明内容

本发明的目的是提出一种基于IDP代理的应用授权方法、设备、存储介质及系统，实现让多个第三方应用可以通过统一的身份验证方式进行登录。

为实现上述目的，本发明提出了一种基于IDP代理的应用授权方法，包括：

提供IDP代理，所述IDP代理用于提供IDP服务的代理服务并与所述 IDP服务和第三方应用通讯连接；

将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册，其中，所述IDP服务存储有用户信息，并能够提供登录页面，通过账号密码形式校验用户身份；

将所述IDP代理的登录入口在所述第三方应用的登录页进行展示，以供用户选择所述IDP代理中注册的IDP服务；

所述IDP代理根据用户选择的IDP服务，跳转至所选IDP服务的登录页面，申请获取所选IDP服务的授权，并将此授权转发给所述第三方应用，完成登录。

可选地，将至少一个IDP服务和至少一个第三方应用在所述IDP代理中完成注册包括：

所述IDP代理记录所述IDP服务的网络地址并与所述IDP服务互换公钥；

所述IDP代理记录所述第三方应用的回调地址并与所述第三方应用互换公钥。

可选地，所述IDP服务包括私有IDP服务和公有IDP服务。

可选地，所述IDP服务的所述网络地址包括IP地址和/或域名；

可选地，在所述IDP代理中完成注册的每个所述IDP具有唯一的编号，用户选择所述IDP代理中注册的IDP服务包括：

用户输入所述IDP的编号并确认后，若编号或相似编号真实存在，则显示多个所述IDP服务供用户选择需要的一个IDP服务。

本发明还提出一种电子设备，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的基于 IDP代理的应用授权方法。