本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種認(rèn)證方法及裝置。

背景技術(shù)：

隨著分布式網(wǎng)絡(luò)服務(wù)與云計(jì)算的使用越來越多，很多第三方應(yīng)用客戶端需要訪問一些服務(wù)器托管的資源，但是這些資源一般是受保護(hù)的，需要資源擁有者通過私有證書(用戶名與密碼等)對(duì)第三方應(yīng)用客戶端所在目標(biāo)用戶終端接入網(wǎng)絡(luò)時(shí)使用的目標(biāo)用戶進(jìn)行認(rèn)證。

為了讓第三方應(yīng)用客戶端能夠訪問被保護(hù)的資源，資源擁有者需把他的私有證書透露給第三方應(yīng)用客戶端，這有可能導(dǎo)致第三方應(yīng)用客戶端擁有針對(duì)上述資源過多的使用權(quán)限，進(jìn)而導(dǎo)致用戶資源泄露。

為了滿足第三方應(yīng)用客戶端訪問被保護(hù)資源的需求，現(xiàn)有技術(shù)中通過以下OAuth(Open Authorization，開放網(wǎng)絡(luò)授權(quán)標(biāo)準(zhǔn))與Portal相結(jié)合的方式進(jìn)行應(yīng)用認(rèn)證，實(shí)現(xiàn)第三方應(yīng)用客戶端對(duì)被保護(hù)資源的訪問：

目標(biāo)用戶通過第三方應(yīng)用客戶端向接入點(diǎn)設(shè)備發(fā)送網(wǎng)絡(luò)連接請(qǐng)求；

接入點(diǎn)設(shè)備接收到上述網(wǎng)絡(luò)連接請(qǐng)求后，向第三方應(yīng)用客戶端反饋重定向地址；

第三方應(yīng)用客戶端根據(jù)上述重定向地址訪問認(rèn)證服務(wù)器，并獲得授權(quán)碼；

第三方應(yīng)用客戶端向接入點(diǎn)設(shè)備發(fā)送攜帶上述授權(quán)碼的授權(quán)登錄請(qǐng)求；

接入點(diǎn)設(shè)備根據(jù)上述授權(quán)碼從認(rèn)證服務(wù)器獲得訪問令牌，然后根據(jù)該訪問令牌從認(rèn)證服務(wù)器獲得目標(biāo)用戶的身份信息，并確定目標(biāo)用戶認(rèn)證通過。

目標(biāo)用戶認(rèn)證通過后，第三方應(yīng)用客戶端成功訪問被保護(hù)的資源。

應(yīng)用上述方式可以成功對(duì)目標(biāo)用戶進(jìn)行認(rèn)證，但是第三方應(yīng)用客戶端每次訪問被保護(hù)的資源均需要進(jìn)行授權(quán)登錄，并重復(fù)上述過程，操作繁瑣，用戶體驗(yàn)差。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例公開了一種認(rèn)證方法及裝置，以簡化認(rèn)證過程，提高用戶體驗(yàn)。

為達(dá)到上述目的，本申請(qǐng)實(shí)施例公開了一種認(rèn)證方法，應(yīng)用于接入點(diǎn)設(shè)備，所述方法包括：

目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；

在所述目標(biāo)用戶認(rèn)證通過后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；

所述目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，作為第一訪問令牌；

若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)所述第一訪問令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶的身份信息，并確定所述目標(biāo)用戶認(rèn)證通過。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求之前，所述方法還包括：

目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息；

向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求，其中，所述認(rèn)證查詢請(qǐng)求攜帶所述目標(biāo)用戶終端的特征信息；

接收所述認(rèn)證服務(wù)器發(fā)送的查詢結(jié)果，所述查詢結(jié)果指示不存在所述特征信息對(duì)應(yīng)的目標(biāo)用戶的認(rèn)證信息時(shí)，觸發(fā)所述目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，所述方法還包括：

向所述第三方應(yīng)用客戶端發(fā)送重定向地址，以使所述第三方應(yīng)用客戶端根據(jù)所述重定向地址訪問所述認(rèn)證服務(wù)器、并獲取授權(quán)碼；

接收所述第三方應(yīng)用客戶端發(fā)送的授權(quán)登錄請(qǐng)求，其中，所述授權(quán)登錄請(qǐng)求攜帶所述授權(quán)碼；

根據(jù)所述授權(quán)碼從所述認(rèn)證服務(wù)器獲取訪問令牌，作為第二訪問令牌；

根據(jù)所述第二訪問令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶的身份信息，并確定所述目標(biāo)用戶認(rèn)證通過。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，包括；

目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息；

向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求，其中，所述認(rèn)證查詢請(qǐng)求攜帶所述目標(biāo)用戶終端的特征信息；

接收所述認(rèn)證服務(wù)器發(fā)送的查詢結(jié)果，所述查詢結(jié)果攜帶所述特征信息對(duì)應(yīng)的目標(biāo)用戶的驗(yàn)證碼和訪問令牌。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，若所述認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同時(shí)，所述方法還包括：

觸發(fā)所述目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

為達(dá)到上述目的，本申請(qǐng)實(shí)施例公開了一種認(rèn)證裝置，應(yīng)用于接入點(diǎn)設(shè)備，所述裝置包括：

保存模塊，用于目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；

發(fā)送模塊，用于在所述目標(biāo)用戶認(rèn)證通過后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；

獲取模塊，用于所述目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，作為第一訪問令牌；

確定模塊，用于若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)所述第一訪問令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶的身份信息，并確定所述目標(biāo)用戶認(rèn)證通過。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述認(rèn)證裝置還包括：

接收模塊，用于目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求之前，接收所述目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息；

所述發(fā)送模塊，還用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求，其中，所述認(rèn)證查詢請(qǐng)求攜帶所述目標(biāo)用戶終端的特征信息；

所述接收模塊，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢結(jié)果，所述查詢結(jié)果指示不存在所述特征信息對(duì)應(yīng)的目標(biāo)用戶的認(rèn)證信息時(shí)，觸發(fā)所述目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述接收模塊，還用于在所述保存模塊接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向所述第三方應(yīng)用客戶端發(fā)送重定向地址，以使所述第三方應(yīng)用客戶端根據(jù)所述重定向地址訪問所述認(rèn)證服務(wù)器、并獲取授權(quán)碼；

所述接收模塊，還用于接收所述第三方應(yīng)用客戶端發(fā)送的授權(quán)登錄請(qǐng)求，其中，所述授權(quán)登錄請(qǐng)求攜帶所述授權(quán)碼；

所述獲取模塊，還用于根據(jù)所述授權(quán)碼從所述認(rèn)證服務(wù)器獲取訪問令牌，作為第二訪問令牌；

所述確定模塊，還用于根據(jù)所述第二訪問令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶的身份信息，并確定所述目標(biāo)用戶認(rèn)證通過。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述獲取模塊，包括；

接收單元，用于目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息；

發(fā)送單元，用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求，其中，所述認(rèn)證查詢請(qǐng)求攜帶所述目標(biāo)用戶終端的特征信息；

所述接收單元，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢結(jié)果，所述查詢結(jié)果攜帶所述特征信息對(duì)應(yīng)的目標(biāo)用戶的驗(yàn)證碼和訪問令牌。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述認(rèn)證裝置還包括：

觸發(fā)模塊，還用于在所述認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同時(shí)，觸發(fā)所述目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

由以上可見，本申請(qǐng)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；在目標(biāo)用戶認(rèn)證通過后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；接入點(diǎn)設(shè)備在目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，作為第一訪問令牌；若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶的身份信息，并確定目標(biāo)用戶認(rèn)證通過?？梢姡c現(xiàn)有技術(shù)相比，本申請(qǐng)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，不再通過發(fā)起授權(quán)登錄請(qǐng)求的方式獲得訪問令牌，而是直接獲得訪問令牌，因此，簡化了認(rèn)證的過程，進(jìn)而提高了用戶體驗(yàn)。

附圖說明

為了更清楚地說明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例提供的第一種應(yīng)用認(rèn)證方法的流程示意圖；

圖2為本申請(qǐng)實(shí)施例提供的第二種應(yīng)用認(rèn)證方法的流程示意圖；

圖3為本申請(qǐng)實(shí)施例提供的第一種應(yīng)用認(rèn)證裝置的結(jié)構(gòu)示意圖；

圖4為本申請(qǐng)實(shí)施例提供的第二種應(yīng)用認(rèn)證裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。

圖1為本申請(qǐng)實(shí)施例提供的第一種認(rèn)證方法的流程示意圖，該方法應(yīng)用于接入點(diǎn)設(shè)備，包括：

S101：目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存。

上述目標(biāo)用戶終端可以理解為：第三方應(yīng)用客戶端所在的終端。

另外，用戶終端接入網(wǎng)絡(luò)時(shí)，一般通過由用戶名、密碼等信息組成的私有證書接入網(wǎng)絡(luò)，因此，上述目標(biāo)用戶可以理解為：目標(biāo)用戶終端用于接入網(wǎng)絡(luò)的用戶。

用戶終端通過目標(biāo)用戶首次接入網(wǎng)絡(luò)時(shí)，由于未在認(rèn)證服務(wù)器進(jìn)行過授權(quán)登錄，因此，目標(biāo)用戶也就是未認(rèn)證用戶。鑒于此，當(dāng)接入點(diǎn)設(shè)備發(fā)現(xiàn)目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，可以通知目標(biāo)用戶終端主動(dòng)對(duì)目標(biāo)用戶進(jìn)行認(rèn)證。

具體的，目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接入點(diǎn)設(shè)備接收到目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求，認(rèn)證服務(wù)器接收到上述認(rèn)證查詢請(qǐng)求后，查詢是否存在目標(biāo)用戶終端的特征信息對(duì)應(yīng)的目標(biāo)用戶的認(rèn)證信息，并向接入點(diǎn)設(shè)備反饋查詢結(jié)果，接入點(diǎn)設(shè)備接收到該查詢結(jié)果后，若發(fā)現(xiàn)上述查詢結(jié)果指示不存在目標(biāo)用戶的認(rèn)證信息，觸發(fā)目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求，進(jìn)而接入點(diǎn)接收到目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，開啟主動(dòng)對(duì)目標(biāo)用戶進(jìn)行認(rèn)證的過程。

其中，目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息；上述認(rèn)證查詢請(qǐng)求攜帶目標(biāo)用戶終端的特征信息。

接入點(diǎn)設(shè)備發(fā)現(xiàn)目標(biāo)認(rèn)證服務(wù)器中不存在目標(biāo)用戶的認(rèn)證信息時(shí)，除了觸發(fā)目標(biāo)用戶通過第三方應(yīng)用客戶端向接入點(diǎn)設(shè)備發(fā)送網(wǎng)絡(luò)連接請(qǐng)求之外，還觸發(fā)第三方應(yīng)用客戶端生成驗(yàn)證碼，并將該驗(yàn)證碼發(fā)送至接入點(diǎn)設(shè)備。

具體的，上述驗(yàn)證碼可以隨著目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求一起發(fā)送至接入點(diǎn)設(shè)備。

第三方應(yīng)用客戶端可以采用隨機(jī)方式生成驗(yàn)證碼，也可以將使用者設(shè)置的密碼設(shè)置為驗(yàn)證碼等等，本申請(qǐng)并不對(duì)此進(jìn)行限定。

S102：在目標(biāo)用戶認(rèn)證通過后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼。

本申請(qǐng)的一種實(shí)現(xiàn)方式中，可以通過以下方式確定目標(biāo)用戶是否通過認(rèn)證：

接入點(diǎn)設(shè)備接收到目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向第三方應(yīng)用客戶端發(fā)送重定向地址，第三方應(yīng)用客戶端接收到上述重定向地址后，根據(jù)該重定向地址訪問認(rèn)證服務(wù)器，請(qǐng)求認(rèn)證服務(wù)器對(duì)其進(jìn)行授權(quán)登錄，并從認(rèn)證服務(wù)器獲取授權(quán)碼，然后向接入點(diǎn)設(shè)備發(fā)送攜帶該授權(quán)碼的授權(quán)登錄請(qǐng)求，接入點(diǎn)設(shè)備接收到上述授權(quán)登錄請(qǐng)求后，根據(jù)其中攜帶的授權(quán)碼從認(rèn)證服務(wù)器獲取訪問令牌，作為第二訪問令牌，然后根據(jù)第二訪問令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶的身份信息，并確定目標(biāo)用戶認(rèn)證通過。

接入點(diǎn)設(shè)備確定目標(biāo)用戶認(rèn)證通過后，一定程度說明上述從第三方應(yīng)用客戶端獲得驗(yàn)證碼是有效，為了方便后續(xù)對(duì)目標(biāo)用戶再次進(jìn)行認(rèn)證，需將該驗(yàn)證碼發(fā)送至認(rèn)證服務(wù)器，這樣認(rèn)證服務(wù)器可以對(duì)該驗(yàn)證碼進(jìn)行存儲(chǔ)。

S103：目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，作為第一訪問令牌。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，參見圖2，提供了第二種認(rèn)證方法的流程示意圖，與前述實(shí)施例相比，本實(shí)施例中，目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌(S103)，包括；

S103A：目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求。

其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息。

上述特征信息中可以包括：MAC(Media Access Control，媒體訪問控制)地址、IP(Internet Protocol，網(wǎng)際協(xié)議)地址等等，當(dāng)然還可以包括其他信息，本申請(qǐng)并不對(duì)此進(jìn)行限定。

S103B：向認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求。

其中，上述認(rèn)證查詢請(qǐng)求攜帶目標(biāo)用戶終端的特征信息。

認(rèn)證服務(wù)器接收到上述認(rèn)證查詢請(qǐng)求后，可以根據(jù)該請(qǐng)求中攜帶的特征信息進(jìn)行數(shù)據(jù)查詢，確定目標(biāo)用戶是否為已認(rèn)證用戶。由于目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，對(duì)目標(biāo)用戶認(rèn)證通過后，接入點(diǎn)設(shè)備向認(rèn)證服務(wù)器發(fā)送過驗(yàn)證碼，因此，認(rèn)證服務(wù)器本地可能存儲(chǔ)有接入點(diǎn)之前發(fā)送的驗(yàn)證碼。當(dāng)認(rèn)證服務(wù)器確認(rèn)目標(biāo)用戶為已認(rèn)證用戶時(shí)，可以根據(jù)本地存儲(chǔ)的目標(biāo)用戶對(duì)應(yīng)的驗(yàn)證碼生成查詢結(jié)果，并發(fā)送至接入點(diǎn)設(shè)備。

另外，對(duì)目標(biāo)用戶進(jìn)行認(rèn)證，接入點(diǎn)設(shè)備還需要從認(rèn)證服務(wù)器獲得訪問令牌，由于用戶認(rèn)證過程中涉及的訪問令牌等信息一般具有一定有效期，在其有效期內(nèi)取值保持不變，只有到達(dá)其有效期或者用戶密碼、權(quán)限等用戶信息發(fā)生變化后才可能發(fā)生變化，所以在認(rèn)證服務(wù)器確認(rèn)目標(biāo)用戶為已認(rèn)證用戶的情況下，可以考慮將之前對(duì)目標(biāo)用戶進(jìn)行認(rèn)證時(shí)采用的訪問令牌發(fā)送至接入點(diǎn)設(shè)備以對(duì)目標(biāo)用戶進(jìn)行認(rèn)證，基于此，上述查詢結(jié)果中還可以一并攜帶目標(biāo)用戶對(duì)應(yīng)的訪問令牌，以減少接入點(diǎn)設(shè)備與認(rèn)證服務(wù)器之間的交互，從而簡化認(rèn)證過程。

具體的，上述認(rèn)證查詢請(qǐng)求可以為http請(qǐng)求。

S103C：接收認(rèn)證服務(wù)器發(fā)送的查詢結(jié)果。

其中，上述查詢結(jié)果攜帶上述特征信息對(duì)應(yīng)的目標(biāo)用戶的驗(yàn)證碼和訪問令牌。

S104：若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶的身份信息，并確定目標(biāo)用戶認(rèn)證通過。

具體的，用戶的身份信息中可以包括：用戶名、認(rèn)證結(jié)果URL(Uniform Resoure Locator，統(tǒng)一資源定位器)等信息。

接入點(diǎn)設(shè)備接收到目標(biāo)用戶的身份信息后，可以直接確定目標(biāo)用戶認(rèn)證通過。

另外，接入點(diǎn)設(shè)備接收到目標(biāo)用戶的身份信息后，還可以驗(yàn)證接收到的上述信息是否是正確的信息，也就是說驗(yàn)證接收到的信息是否屬于用戶的身份信息對(duì)應(yīng)的內(nèi)容。

再者，接入點(diǎn)設(shè)備確定目標(biāo)用戶認(rèn)證通過后，還可以向認(rèn)證服務(wù)器發(fā)送通知消息，告知認(rèn)證服務(wù)器目標(biāo)用戶已通過認(rèn)證。

目標(biāo)用戶通過認(rèn)證后，可以向目標(biāo)用戶終端發(fā)送接入網(wǎng)絡(luò)成功通知消息，當(dāng)然也可以不發(fā)送任何通知消息，目標(biāo)用戶終端直接接入網(wǎng)絡(luò)。

由上述可見，目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，對(duì)目標(biāo)用戶的認(rèn)證過程無需使用者的參與，因而從實(shí)現(xiàn)了無感知認(rèn)證。

本領(lǐng)域內(nèi)技術(shù)人員可以理解的是，考慮到信息安全、認(rèn)證過程中涉及的訪問令牌等信息具有有效期等因素，認(rèn)證服務(wù)可以定期主動(dòng)對(duì)其本地存儲(chǔ)的驗(yàn)證碼進(jìn)行老化處理，或者目標(biāo)用戶終端可以定期通知認(rèn)證服務(wù)器對(duì)其本地存儲(chǔ)的驗(yàn)證碼進(jìn)更新或者刪除，或者接入點(diǎn)設(shè)備也可以定期對(duì)其本地存儲(chǔ)的驗(yàn)證碼進(jìn)行老化處理。

鑒于上述情況，可能會(huì)存在認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同的情況，這時(shí)可以觸發(fā)目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求，進(jìn)而通過使用者主動(dòng)認(rèn)證的方式對(duì)目標(biāo)用戶進(jìn)行認(rèn)證。

由以上可見，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；在目標(biāo)用戶認(rèn)證通過后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；接入點(diǎn)設(shè)備在目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，作為第一訪問令牌；若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶的身份信息，并確定目標(biāo)用戶認(rèn)證通過?？梢?，與現(xiàn)有技術(shù)相比，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，不再通過發(fā)起授權(quán)登錄請(qǐng)求的方式獲得訪問令牌，而是直接獲得訪問令牌，因此，簡化了認(rèn)證的過程，進(jìn)而提高了用戶體驗(yàn)。

與上述認(rèn)證方法相對(duì)應(yīng)，本申請(qǐng)實(shí)施例還提供了一種認(rèn)證裝置。

圖3為本申請(qǐng)實(shí)施例提供的第一種認(rèn)證裝置的結(jié)構(gòu)示意圖，該裝置應(yīng)用于接入點(diǎn)設(shè)備，包括：

保存模塊301，用于目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；

發(fā)送模塊302，用于在所述目標(biāo)用戶認(rèn)證通過后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；

獲取模塊303，用于所述目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，作為第一訪問令牌；

確定模塊304，用于若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)所述第一訪問令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶的身份信息，并確定所述目標(biāo)用戶認(rèn)證通過。

具體的，所述認(rèn)證裝置還可以包括：

接收模塊，用于目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求之前，接收所述目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息；

所述發(fā)送模塊，還用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求，其中，所述認(rèn)證查詢請(qǐng)求攜帶所述目標(biāo)用戶終端的特征信息；

所述接收模塊，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢結(jié)果，所述查詢結(jié)果指示不存在所述特征信息對(duì)應(yīng)的目標(biāo)用戶的認(rèn)證信息時(shí)，觸發(fā)所述目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

具體的，所述接收模塊，還用于在所述保存模塊接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向所述第三方應(yīng)用客戶端發(fā)送重定向地址，以使所述第三方應(yīng)用客戶端根據(jù)所述重定向地址訪問所述認(rèn)證服務(wù)器、并獲取授權(quán)碼；

所述接收模塊，還用于接收所述第三方應(yīng)用客戶端發(fā)送的授權(quán)登錄請(qǐng)求，其中，所述授權(quán)登錄請(qǐng)求攜帶所述授權(quán)碼；

所述獲取模塊，還用于根據(jù)所述授權(quán)碼從所述認(rèn)證服務(wù)器獲取訪問令牌，作為第二訪問令牌；

所述確定模塊，還用于根據(jù)所述第二訪問令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶的身份信息，并確定所述目標(biāo)用戶認(rèn)證通過。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，參見圖4，提供了第二種認(rèn)證裝置的結(jié)構(gòu)示意圖，與前述實(shí)施例相比，本實(shí)施例中，上述獲取模塊303，包括；

接收單元303A，用于目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶終端的特征信息；

發(fā)送單元303B，用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢請(qǐng)求，其中，所述認(rèn)證查詢請(qǐng)求攜帶所述目標(biāo)用戶終端的特征信息；

所述接收單元303A，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢結(jié)果，所述查詢結(jié)果攜帶所述特征信息對(duì)應(yīng)的目標(biāo)用戶的驗(yàn)證碼和訪問令牌。

具體的，上述認(rèn)證裝置還可以包括：

觸發(fā)模塊，還用于在所述認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同時(shí)，觸發(fā)所述目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

由以上可見，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶通過第三方應(yīng)用客戶端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；在目標(biāo)用戶認(rèn)證通過后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；接入點(diǎn)設(shè)備在目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問令牌，作為第一訪問令牌；若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶的身份信息，并確定目標(biāo)用戶認(rèn)證通過。可見，與現(xiàn)有技術(shù)相比，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶終端再次接入網(wǎng)絡(luò)時(shí)，不再通過發(fā)起授權(quán)登錄請(qǐng)求的方式獲得訪問令牌，而是直接獲得訪問令牌，因此，簡化了認(rèn)證的過程，進(jìn)而提高了用戶體驗(yàn)。

對(duì)于裝置實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，這里所稱得的存儲(chǔ)介質(zhì)，如：ROM/RAM、磁碟、光盤等。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并非用于限定本申請(qǐng)的保護(hù)范圍。凡在本申請(qǐng)的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本申請(qǐng)的保護(hù)范圍內(nèi)。