本發(fā)明涉及信息數(shù)據(jù)通信，具體涉及一種基于標準化接口協(xié)議的多應用集成方法及系統(tǒng)。

背景技術(shù)：

1、隨著新一代信息技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能技術(shù)的快速發(fā)展，越來越多的應用系統(tǒng)應運而生，將多個應用集成起來需要實現(xiàn)它們之間相互交互，然而現(xiàn)有技術(shù)中，不同系統(tǒng)之間相互獨立運作，用戶在使用每個系統(tǒng)之前，都必須按照相應的系統(tǒng)身份進行登錄認證，為此，用戶需要次序記住每一個系統(tǒng)的用戶名和密碼，無疑給用戶帶來了不少的麻煩，特別是當用戶登錄多個互相信任的應用系統(tǒng)時，需要輸入多次登錄信息來進行身份認證，其操作過程比較繁瑣，不僅操作效率較低，而且多次輸入導致出錯的可能性就會增加，收到非法截獲和破壞的可能性增大，甚至造成登錄信息外泄，安全存在一定隱患。

2、其次，當授權(quán)用戶較多時，服務端儲存的登錄信息的數(shù)量比較龐大，不僅占用了內(nèi)存，而且會存在太多登錄信息之間具備映射關(guān)系，其邏輯比較復雜，嚴重加劇了服務端的負荷，進而降低了工作效率和質(zhì)量。

技術(shù)實現(xiàn)思路

1、本申請為了解決上述技術(shù)問題，提出了如下技術(shù)方案：

2、第一方面，本申請實施例提供了一種基于標準化接口協(xié)議的多應用集成方法，包括：

3、對需要授權(quán)的用戶進行授權(quán)認證；

4、認證通過后將應用在應用管理系統(tǒng)中進行注冊，并對注冊的配置信息進行完善；

5、通過應用程序編程接口實現(xiàn)應用的授權(quán)訪問。

6、在一種可能的實現(xiàn)方式中，所述對需要授權(quán)的用戶進行授權(quán)認證，包括：

7、當用戶對應用程序進行訪問時，所述應用程序跳轉(zhuǎn)至應用管理系統(tǒng)中；

8、所述應用管理系統(tǒng)要求對所述用戶進行認證；

9、若認證成功，應用管理系統(tǒng)分配驗證碼并跳轉(zhuǎn)到應用程序；

10、所述應用程序獲取驗證碼后向應用管理系統(tǒng)請求校驗；

11、所述應用管理系統(tǒng)完成校驗并返回acess?token；

12、應用程序?qū)oken的正確性進行判斷并返回用戶。

13、在一種可能的實現(xiàn)方式中，所述授權(quán)認證的協(xié)議包括：oauth?2.x、openidconnect、saml?2.0、jwt、cas和scim標準化協(xié)議。

14、在一種可能的實現(xiàn)方式中，所述將應用在應用管理系統(tǒng)中進行注冊，并對注冊的配置信息進行完善，包括：對應用的基本信息進行更新并對所述應用的對應協(xié)議進行認證配置。

15、在一種可能的實現(xiàn)方式中，所述應用的基本信息包括：唯一編碼、應用秘鑰、應用名稱、圖標和登錄地址。

16、在一種可能的實現(xiàn)方式中，對所述應用的對應協(xié)議進行認證配置，包括：主題、作用域、授權(quán)方式和認證地址。

17、在一種可能的實現(xiàn)方式中，所述通過應用程序編程接口實現(xiàn)應用的授權(quán)訪問，包括：

18、通過授權(quán)接口請求用戶授權(quán)token；

19、后臺應用獲取token?code，調(diào)用接口進行token?code校驗；

20、校驗成功獲取授權(quán)過的access?token；

21、授權(quán)用戶信息查詢接口，通過訪問token獲取登錄用戶信息。

22、在一種可能的實現(xiàn)方式中，所述應用程序編程接口，包括：授權(quán)接口、令牌接口和用戶屬性接口。

23、第二方面，本申請實施例提供了一種基于標準化接口協(xié)議的多應用集成系統(tǒng)，包括：

24、授權(quán)認證模塊，用于對需要授權(quán)的用戶進行授權(quán)認證；

25、注冊模塊，用于將認證通過后的應用在應用管理系統(tǒng)中進行注冊，并對注冊的配置信息進行完善；

26、授權(quán)訪問模塊，用于通過應用程序編程接口實現(xiàn)應用的授權(quán)訪問。

27、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

28、本申請通過標準化的接口協(xié)議可以提供更多的功能應用，實現(xiàn)系統(tǒng)與數(shù)據(jù)資源的整合，通過信息的合理聚集，真正實現(xiàn)資源的有效利用，更大發(fā)揮現(xiàn)有數(shù)據(jù)的使用價值，提高數(shù)據(jù)的使用率。同時可以提供標準的認證接口以便于其他應用集成單點登錄，安全的移動接入，安全的第三方認證和互聯(lián)網(wǎng)認證的整合。

技術(shù)特征：

1.一種基于標準化接口協(xié)議的多應用集成方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于標準化接口協(xié)議的多應用集成方法，其特征在于，所述對需要授權(quán)的用戶進行授權(quán)認證，包括：

3.根據(jù)權(quán)利要求2所述的基于標準化接口協(xié)議的多應用集成方法，其特征在于，所述授權(quán)認證的協(xié)議包括：oauth?2.x、openid?connect、saml?2.0、jwt、cas和scim標準化協(xié)議。

4.根據(jù)權(quán)利要求1所述的基于標準化接口協(xié)議的多應用集成方法，其特征在于，所述將應用在應用管理系統(tǒng)中進行注冊，并對注冊的配置信息進行完善，包括：對應用的基本信息進行更新并對所述應用的對應協(xié)議進行認證配置。

5.根據(jù)權(quán)利要求4所述的基于標準化接口協(xié)議的多應用集成方法，其特征在于，所述應用的基本信息包括：唯一編碼、應用秘鑰、應用名稱、圖標和登錄地址。

6.根據(jù)權(quán)利要求4所述的基于標準化接口協(xié)議的多應用集成方法，其特征在于，對所述應用的對應協(xié)議進行認證配置，包括：主題、作用域、授權(quán)方式和認證地址。

7.根據(jù)權(quán)利要求1所述的基于標準化接口協(xié)議的多應用集成方法，其特征在于，所述通過應用程序編程接口實現(xiàn)應用的授權(quán)訪問，包括：

8.根據(jù)權(quán)利要求7所述的基于標準化接口協(xié)議的多應用集成方法，其特征在于，所述應用程序編程接口，包括：授權(quán)接口、令牌接口和用戶屬性接口。

9.一種基于標準化接口協(xié)議的多應用集成系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本申請公開了一種基于標準化接口協(xié)議的多應用集成方法及系統(tǒng)，所述方法包括：對需要授權(quán)的用戶進行授權(quán)認證；認證通過后將應用在應用管理系統(tǒng)中進行注冊，并對注冊的配置信息進行完善；通過應用程序編程接口實現(xiàn)應用的授權(quán)訪問。利用標準化的接口協(xié)議可以提供更多的功能應用，實現(xiàn)系統(tǒng)與數(shù)據(jù)資源的整合，通過信息的合理聚集，真正實現(xiàn)資源的有效利用，更大發(fā)揮現(xiàn)有數(shù)據(jù)的使用價值，提高數(shù)據(jù)的使用率。同時可以提供標準的認證接口以便于其他應用集成單點登錄，安全的移動接入，安全的第三方認證和互聯(lián)網(wǎng)認證的整合。

技術(shù)研發(fā)人員：李春霞,李啟凱,李亮
受保護的技術(shù)使用者：山東浪潮智慧建筑科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21