本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，特別是涉及互聯(lián)網(wǎng)的用戶信息管理領(lǐng)域，具體為一種統(tǒng)一用戶認(rèn)證管理方法、系統(tǒng)、存儲(chǔ)介質(zhì)及服務(wù)器。

版權(quán)申明

本專利文件披露的內(nèi)容包含受版權(quán)保護(hù)的材料。該版權(quán)為版權(quán)所有人所有。版權(quán)所有人不反對(duì)任何人復(fù)制專利與商標(biāo)局的官方記錄和檔案中所存在的該專利文件或者該專利披露。

背景技術(shù)：

隨著網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展，同一個(gè)公司的相關(guān)聯(lián)應(yīng)用產(chǎn)品也隨即增多，用戶在使用每一個(gè)應(yīng)用產(chǎn)品時(shí)都需要注冊(cè)相應(yīng)的用戶信息進(jìn)行登錄，由于使用用戶相對(duì)分散，為保障產(chǎn)品的安全使用和信息的一致性，需要將分散的用戶進(jìn)行統(tǒng)一管理，避免多個(gè)應(yīng)用產(chǎn)品相互的冗余與重復(fù)，解決數(shù)據(jù)的分散、不一致性帶來的壓力。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述的以及其他潛在的技術(shù)問題，本發(fā)明的實(shí)施例提供了一種統(tǒng)一用戶認(rèn)證管理系統(tǒng)，應(yīng)用于同一瀏覽器中各應(yīng)用產(chǎn)品的用戶認(rèn)證，所述統(tǒng)一用戶認(rèn)證管理系統(tǒng)包括：應(yīng)用產(chǎn)品管理模塊，用于統(tǒng)一接入各應(yīng)用產(chǎn)品并管理各所述應(yīng)用產(chǎn)品的產(chǎn)品信息；用戶信息管理模塊，用于統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息；認(rèn)證管理模塊，用于根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證，并根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)。

于本發(fā)明的一實(shí)施例中，所述認(rèn)證管理模塊包括：首次登錄認(rèn)證單元，用于根據(jù)預(yù)設(shè)認(rèn)證方式對(duì)瀏覽器首次登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證，在用戶認(rèn)證通過時(shí)為用戶分配授權(quán)憑證并為所述瀏覽器添加cookie并存儲(chǔ)所述cookie并將所述授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至應(yīng)用產(chǎn)品并將該對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

于本發(fā)明的一實(shí)施例中，所述認(rèn)證管理模塊還包括：單點(diǎn)登陸認(rèn)證單元，用于在瀏覽器中存在已登錄的應(yīng)用產(chǎn)品時(shí)，根據(jù)所述瀏覽器中的cookie對(duì)在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證。

于本發(fā)明的一實(shí)施例中，所述單點(diǎn)登陸認(rèn)證單元包括：判斷單元，用于在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品時(shí)，判斷瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中是否存在用戶信息，若是，則判定該應(yīng)用產(chǎn)品為已登錄的應(yīng)用產(chǎn)品；獲取單元，用于在瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中不存在用戶信息時(shí)獲取所述瀏覽器中的cookie；授權(quán)憑證驗(yàn)證分配單元，用于對(duì)所述cookie進(jìn)行驗(yàn)證并在驗(yàn)證通過時(shí)根據(jù)所述cookie為所述未登錄的應(yīng)用產(chǎn)品分配授權(quán)憑證；返回存儲(chǔ)單元，用于將該授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至所述未登錄的應(yīng)用產(chǎn)品并將對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

于本發(fā)明的一實(shí)施例中，所述認(rèn)證管理模塊還包括：調(diào)用認(rèn)證授權(quán)單元，用于在已登錄的第一應(yīng)用產(chǎn)品在調(diào)用另一已登錄的第二應(yīng)用產(chǎn)品時(shí)，對(duì)所述第一應(yīng)用產(chǎn)品的授權(quán)憑證進(jìn)行驗(yàn)證，在驗(yàn)證通過時(shí)添加調(diào)用請(qǐng)求記錄并返回已登錄的用戶信息后完成調(diào)用的認(rèn)證授權(quán)。

于本發(fā)明的一實(shí)施例中，所述認(rèn)證管理模塊允許多個(gè)不同設(shè)備終端中的瀏覽器同時(shí)登錄對(duì)應(yīng)的應(yīng)用產(chǎn)品。

所述用戶信息管理模塊中包括一同步單元，用于向所有接入的應(yīng)用產(chǎn)品發(fā)送所述同一用戶信息并在某一所述應(yīng)用產(chǎn)品中修改所述用戶信息時(shí)，獲取修改后的所述用戶信息并將修改后的所述用戶信息發(fā)送至其它各應(yīng)用產(chǎn)品。

于本發(fā)明的一實(shí)施例中，所述用戶信息管理模塊中包括一日志單元，用于以日志形式記錄各應(yīng)用產(chǎn)品的的操作記錄和認(rèn)證記錄。

于本發(fā)明的一實(shí)施例中，所述統(tǒng)一用戶認(rèn)證管理系統(tǒng)還包括門戶網(wǎng)站模塊，用于于一門戶網(wǎng)站提供認(rèn)證用戶登陸任一所述應(yīng)用產(chǎn)品的登錄認(rèn)證入口并在登錄認(rèn)證通過后提供一用戶信息展示頁面。

本發(fā)明的實(shí)施例提供了一種統(tǒng)一用戶認(rèn)證管理方法，應(yīng)用于同一瀏覽器中各應(yīng)用產(chǎn)品的用戶認(rèn)證，所述統(tǒng)一用戶認(rèn)證管理方法包括：統(tǒng)一接入各應(yīng)用產(chǎn)品并管理各所述應(yīng)用產(chǎn)品的產(chǎn)品信息；統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息；根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證；根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)。

于本發(fā)明的一實(shí)施例中，所述根根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證包括：根據(jù)預(yù)設(shè)認(rèn)證方式對(duì)瀏覽器首次登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證；在用戶認(rèn)證通過時(shí)為用戶分配授權(quán)憑證并為所述瀏覽器添加cookie并存儲(chǔ)所述cookie；將所述授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至應(yīng)用產(chǎn)品并將該對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

于本發(fā)明的一實(shí)施例中，所述預(yù)設(shè)認(rèn)證方式包括用戶名、密碼的認(rèn)證方式、手機(jī)號(hào)和動(dòng)態(tài)驗(yàn)證碼的認(rèn)證方式、用戶公鑰和私鑰的認(rèn)證方式以及第三方應(yīng)用賬戶的認(rèn)證方式中的任一種。

于本發(fā)明的一實(shí)施例中，所述根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證還包括：在瀏覽器中存在已登錄的應(yīng)用產(chǎn)品時(shí)，根據(jù)所述瀏覽器中的cookie對(duì)在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證。

于本發(fā)明的一實(shí)施例中，所述根據(jù)所述瀏覽器中的cookie對(duì)在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證具體包括：在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品時(shí)，判斷瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中是否存在用戶信息，若是，則判定該應(yīng)用產(chǎn)品為已登錄的應(yīng)用產(chǎn)品，若否，則獲取所述瀏覽器中的cookie；對(duì)所述cookie進(jìn)行驗(yàn)證并在驗(yàn)證通過時(shí)根據(jù)所述cookie為所述未登錄的應(yīng)用產(chǎn)品分配授權(quán)憑證；將該授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至所述未登錄的應(yīng)用產(chǎn)品并將對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

于本發(fā)明的一實(shí)施例中，所述根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)具體包括：在已登錄的第一應(yīng)用產(chǎn)品在調(diào)用另一已登錄的第二應(yīng)用產(chǎn)品時(shí)，對(duì)所述第一應(yīng)用產(chǎn)品的授權(quán)憑證進(jìn)行驗(yàn)證；在驗(yàn)證通過時(shí)添加調(diào)用請(qǐng)求記錄并返回已登錄的用戶信息后完成調(diào)用的認(rèn)證授權(quán)。

于本發(fā)明的一實(shí)施例中，所述授權(quán)憑證為臨時(shí)令牌、刷新令牌、公鑰和私鑰中的任一種。

于本發(fā)明的一實(shí)施例中，所述根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證中允許多個(gè)不同設(shè)備終端中的瀏覽器同時(shí)登錄對(duì)應(yīng)的應(yīng)用產(chǎn)品。

于本發(fā)明的一實(shí)施例中，所述統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息中，包括：向所有接入的應(yīng)用產(chǎn)品發(fā)送所述同一用戶信息，并在某一所述應(yīng)用產(chǎn)品中修改所述用戶信息時(shí)，獲取修改后的所述用戶信息并將修改后的所述用戶信息發(fā)送至其它各應(yīng)用產(chǎn)品。

于本發(fā)明的一實(shí)施例中，所述統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息中還包括：以日志形式記錄各應(yīng)用產(chǎn)品的的操作記錄和認(rèn)證記錄。

于本發(fā)明的一實(shí)施例中，還包括于一門戶網(wǎng)站提供認(rèn)證用戶登陸任一所述應(yīng)用產(chǎn)品的登錄認(rèn)證入口并在登錄認(rèn)證通過后提供一用戶信息展示頁面。

本發(fā)明的實(shí)施例提供了一種服務(wù)器，包括處理器和存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)有程序指令，所述處理器運(yùn)行所述程序指令以實(shí)現(xiàn)如上所述方法中的步驟。

本發(fā)明的實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有機(jī)器可讀程序指令，該所述機(jī)器可讀程序指令運(yùn)行時(shí)執(zhí)行如上所述的方法。

如上所述，本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法、系統(tǒng)、存儲(chǔ)介質(zhì)及服務(wù)器具有以下有益效果：

本發(fā)明實(shí)施例可以為多個(gè)應(yīng)用產(chǎn)品提供統(tǒng)一登錄入口、用戶信息統(tǒng)一管理入口，可以實(shí)現(xiàn)多應(yīng)用產(chǎn)品間的單點(diǎn)登錄，多產(chǎn)品之間的調(diào)用認(rèn)證，消除多應(yīng)用產(chǎn)品間用戶信息孤島，實(shí)現(xiàn)用戶集中管理和各產(chǎn)品分散的授權(quán)管理，解決用戶在使用每一個(gè)產(chǎn)品時(shí)都要注冊(cè)相應(yīng)的身份進(jìn)行登錄的問題，同時(shí)也可更直接有效的解決公司對(duì)客戶群的管理并在此基礎(chǔ)上做大數(shù)據(jù)分析等。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法的流程示意圖。

圖2顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法中首次登錄認(rèn)證的流程示意圖。

圖3顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法的首次登錄認(rèn)證的實(shí)例流程示意圖。

圖4顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法中單點(diǎn)登陸認(rèn)證的流程示意圖。

圖5顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法的單點(diǎn)登陸認(rèn)證的實(shí)例流程示意圖。

圖6顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法中調(diào)用認(rèn)證授權(quán)的流程示意圖。

圖7顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法的調(diào)用認(rèn)證授權(quán)的實(shí)例流程示意圖。

圖8顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理系統(tǒng)的原理框圖。

圖9顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理系統(tǒng)中認(rèn)證管理模塊的原理框圖。

圖10顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理系統(tǒng)中單點(diǎn)登陸認(rèn)證單元的原理框圖。

圖11顯示為本發(fā)明的統(tǒng)一用戶認(rèn)證管理系統(tǒng)在另一實(shí)施例中的原理框圖。

元件標(biāo)號(hào)說明

100統(tǒng)一用戶認(rèn)證管理系統(tǒng)

110應(yīng)用產(chǎn)品管理模塊

120用戶信息管理模塊

130認(rèn)證管理模塊

131首次登錄認(rèn)證單元

132單點(diǎn)登陸認(rèn)證單元

1321判斷單元

1322獲取單元

1323授權(quán)憑證驗(yàn)證分配單元

1324返回存儲(chǔ)單元

133調(diào)用認(rèn)證授權(quán)單元

140門戶網(wǎng)站模塊

s110～s140步驟

s130a1～s130a3步驟

s130b1～s130b3步驟

s141～s142步驟

具體實(shí)施方式

以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過另外不同的具體實(shí)施方式加以實(shí)施或應(yīng)用，本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用，在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。需說明的是，在不沖突的情況下，以下實(shí)施例及實(shí)施例中的特征可以相互組合。

請(qǐng)參閱圖1至圖11。須知，本說明書所附圖式所繪示的結(jié)構(gòu)、比例、大小等，均僅用以配合說明書所揭示的內(nèi)容，以供熟悉此技術(shù)的人士了解與閱讀，并非用以限定本發(fā)明可實(shí)施的限定條件，故不具技術(shù)上的實(shí)質(zhì)意義，任何結(jié)構(gòu)的修飾、比例關(guān)系的改變或大小的調(diào)整，在不影響本發(fā)明所能產(chǎn)生的功效及所能達(dá)成的目的下，均應(yīng)仍落在本發(fā)明所揭示的技術(shù)內(nèi)容得能涵蓋的范圍內(nèi)。同時(shí)，本說明書中所引用的如“上”、“下”、“左”、“右”、“中間”及“一”等的用語，亦僅為便于敘述的明了，而非用以限定本發(fā)明可實(shí)施的范圍，其相對(duì)關(guān)系的改變或調(diào)整，在無實(shí)質(zhì)變更技術(shù)內(nèi)容下，當(dāng)亦視為本發(fā)明可實(shí)施的范疇。

本實(shí)施例的目的在于提供一種統(tǒng)一用戶認(rèn)證管理方法、系統(tǒng)、存儲(chǔ)介質(zhì)及服務(wù)器，為互聯(lián)網(wǎng)企業(yè)快速構(gòu)建符合企業(yè)自身用戶信息管理提供解決方案，解決多產(chǎn)品中用戶冗余及重復(fù)的問題。

本發(fā)明實(shí)施例的統(tǒng)一用戶認(rèn)證管理方法和系統(tǒng)用于構(gòu)建統(tǒng)一用戶認(rèn)證管理平臺(tái)(uuims)，統(tǒng)一用戶認(rèn)證管理平臺(tái)為以用戶管理為基礎(chǔ)，提供企業(yè)旗下多產(chǎn)品用戶登錄。根據(jù)每個(gè)用戶獨(dú)有的唯一標(biāo)識(shí)，采集用戶在每個(gè)產(chǎn)品的行為記錄，生成用戶信息。同時(shí)可根據(jù)用戶信息做大數(shù)據(jù)分析，提供給用戶最需的資源推薦。

本實(shí)施例中的統(tǒng)一用戶認(rèn)證管理包含統(tǒng)一登錄入口、用戶信息統(tǒng)一管理入口、多產(chǎn)品間的單點(diǎn)登錄等，相當(dāng)于面臨著多產(chǎn)品并發(fā)的合集，同時(shí)需要解決多產(chǎn)品健的單點(diǎn)登錄問題，第三方登錄問題，同時(shí)對(duì)數(shù)據(jù)的安全驗(yàn)證防止網(wǎng)絡(luò)攻擊，對(duì)于如何構(gòu)建用戶檔案也面臨嚴(yán)峻考驗(yàn)。

本發(fā)明使用分布式緩存、分布式存儲(chǔ)、消息隊(duì)列解決高并發(fā)，通過公鑰秘鑰簽名方式保證請(qǐng)求的合法性。以下將詳細(xì)闡述本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法、系統(tǒng)、存儲(chǔ)介質(zhì)及服務(wù)器的原理及實(shí)施方式，使本領(lǐng)域技術(shù)人員不需要?jiǎng)?chuàng)造性勞動(dòng)即可理解本發(fā)明的統(tǒng)一用戶認(rèn)證管理方法、系統(tǒng)、存儲(chǔ)介質(zhì)及服務(wù)器。

如圖1所示，本發(fā)明的實(shí)施例提供了一種統(tǒng)一用戶認(rèn)證管理方法，應(yīng)用于同一瀏覽器中各應(yīng)用產(chǎn)品的用戶認(rèn)證，所述統(tǒng)一用戶認(rèn)證管理方法包括以下步驟：

步驟s110，統(tǒng)一接入各應(yīng)用產(chǎn)品并管理各所述應(yīng)用產(chǎn)品的產(chǎn)品信息。

步驟s120，統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息。

步驟s130，根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證。

步驟s140，根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)。

以下對(duì)本實(shí)施例中所述統(tǒng)一用戶認(rèn)證管理方法中的上述步驟s110～步驟s140進(jìn)行詳細(xì)說明。

步驟s110，統(tǒng)一接入各應(yīng)用產(chǎn)品并管理各所述應(yīng)用產(chǎn)品的產(chǎn)品信息。

當(dāng)有新的應(yīng)用產(chǎn)品接入時(shí)，創(chuàng)建該應(yīng)用產(chǎn)品的一條記錄，同時(shí)為該應(yīng)用產(chǎn)品生成一個(gè)唯一標(biāo)識(shí)，及該產(chǎn)品的一個(gè)系統(tǒng)管理員賬戶。

步驟s120，統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息。

統(tǒng)一存儲(chǔ)各應(yīng)用產(chǎn)品的用戶基本信息，各應(yīng)用產(chǎn)品對(duì)用戶信息的操作也通過統(tǒng)一的管理來完成，而各應(yīng)用產(chǎn)品內(nèi)的授權(quán)等操作則由各產(chǎn)品系統(tǒng)自己完成，例如，應(yīng)用產(chǎn)品對(duì)用戶擁有哪些權(quán)限控制，比如在億家教下用戶可以升級(jí)為老師則是由應(yīng)用產(chǎn)品本身來授權(quán)管控的，即統(tǒng)一存儲(chǔ)，分布授權(quán)。

于本實(shí)施例中，同一用戶信息規(guī)范命名，統(tǒng)一存儲(chǔ)，用戶id唯一。

于本實(shí)施例中，所述統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息中，包括：向所有接入的應(yīng)用產(chǎn)品發(fā)送所述同一用戶信息，其中，同一所述用戶信息包括用戶id、手機(jī)號(hào)、公鑰、秘鑰等。

于本實(shí)施例中，應(yīng)用產(chǎn)品對(duì)用戶信息的增刪改查等操作需經(jīng)過統(tǒng)一管理進(jìn)行同步完成。例如，在某一所述應(yīng)用產(chǎn)品中修改所述用戶信息時(shí)，獲取修改后的所述用戶信息并將修改后的所述用戶信息發(fā)送至其它各應(yīng)用產(chǎn)品。

此外，于本實(shí)施例中，所述統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息中還包括：以日志形式記錄各應(yīng)用產(chǎn)品的的操作記錄和認(rèn)證記錄。詳細(xì)記錄應(yīng)用產(chǎn)品的各項(xiàng)操作及用戶登錄認(rèn)證記錄。

步驟s130，根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證。

于本實(shí)施例中，如圖2所示，所述根根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證包括：

步驟s130a1，根據(jù)預(yù)設(shè)認(rèn)證方式對(duì)瀏覽器首次登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證；其中，所述預(yù)設(shè)認(rèn)證方式包括用戶名、密碼的認(rèn)證方式、手機(jī)號(hào)和動(dòng)態(tài)驗(yàn)證碼的認(rèn)證方式、用戶公鑰和私鑰的認(rèn)證方式以及第三方應(yīng)用賬戶的認(rèn)證方式中的任一種。其中，所述第三方應(yīng)用賬戶的認(rèn)證方式是指用戶可以直接通過微信、qq等第三方的賬戶信息登錄。

步驟s130a2，在用戶認(rèn)證通過時(shí)為用戶分配授權(quán)憑證并為所述瀏覽器添加cookie并存儲(chǔ)所述cookie。于本實(shí)施例中，所述授權(quán)憑證為臨時(shí)令牌、刷新令牌、公鑰和私鑰中的任一種。

步驟s130a3，將所述授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至應(yīng)用產(chǎn)品并將該對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

具體地，如圖3所示，登錄過程如下：

1)用戶通過用戶名、密碼訪問app1，app1查看瀏覽器會(huì)話(session)中是否有登錄信息，如果沒有則重定向到請(qǐng)求身份驗(yàn)證。

2)驗(yàn)證包括請(qǐng)求體是否被篡改，驗(yàn)證時(shí)間戳，簽名驗(yàn)證，用戶名密碼驗(yàn)證等。驗(yàn)證成功后，生成token(臨時(shí)令牌)，將token與app1中的sessionid一并保存(內(nèi)存/持久化)，并為用戶瀏覽器設(shè)置cookie，確保已登錄，之后，重定向到app1，返回token等。

3)app1接收token，保存uuims返回的用戶信息，登錄成功。

于本實(shí)施例中，所述根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證還包括：在瀏覽器中存在已登錄的應(yīng)用產(chǎn)品時(shí)，根據(jù)所述瀏覽器中的cookie對(duì)在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證。本實(shí)施例的統(tǒng)一用戶認(rèn)證管理方法可以實(shí)現(xiàn)單點(diǎn)登錄，即同一瀏覽器中多產(chǎn)品免登錄認(rèn)證。如圖4所示，所述根據(jù)所述瀏覽器中的cookie對(duì)在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證具體包括：

步驟s130b1，在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品時(shí)，判斷瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中是否存在用戶信息，若是，則判定該應(yīng)用產(chǎn)品為已登錄的應(yīng)用產(chǎn)品，若否，則獲取所述瀏覽器中的cookie。

步驟s130b2，對(duì)所述cookie進(jìn)行驗(yàn)證并在驗(yàn)證通過時(shí)根據(jù)所述cookie為所述未登錄的應(yīng)用產(chǎn)品分配授權(quán)憑證。

步驟s130b3，將該授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至所述未登錄的應(yīng)用產(chǎn)品并將對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

單點(diǎn)登錄的具體過程如圖5所示，具體如下：

應(yīng)用產(chǎn)品1已經(jīng)在瀏覽器下登錄，然后打開應(yīng)用產(chǎn)品2的頁面，此時(shí)應(yīng)用產(chǎn)品2會(huì)通過單點(diǎn)的形式自動(dòng)登錄。此處的單點(diǎn)實(shí)現(xiàn)方式：應(yīng)用產(chǎn)品1登錄時(shí)產(chǎn)生一個(gè)token和cookie存放在瀏覽器中，打開應(yīng)用產(chǎn)品2頁面時(shí)會(huì)查看該瀏覽器中是否存有系統(tǒng)獨(dú)有的token和cookie,如果存在則將該信息發(fā)送進(jìn)行驗(yàn)證，確認(rèn)數(shù)據(jù)無誤則根據(jù)token獲取用戶信息，然后返回給瀏覽器，瀏覽器接收到用戶信息后則可以免登陸，以此實(shí)現(xiàn)單點(diǎn)登錄。

步驟s140，根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)。

于本實(shí)施例中，如圖6和圖7所示，所述根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)具體包括：

步驟s141，在已登錄的第一應(yīng)用產(chǎn)品在調(diào)用另一已登錄的第二應(yīng)用產(chǎn)品時(shí)，對(duì)所述第一應(yīng)用產(chǎn)品的授權(quán)憑證進(jìn)行驗(yàn)證。

步驟s142，在驗(yàn)證通過時(shí)添加調(diào)用請(qǐng)求記錄并返回已登錄的用戶信息后完成調(diào)用的認(rèn)證授權(quán)。

所以本實(shí)施例的統(tǒng)一用戶認(rèn)證管理方法使得各應(yīng)用產(chǎn)品之間可以互通，彼此調(diào)用，整合用戶資源。

于本實(shí)施例中，所述根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證中允許多個(gè)不同設(shè)備終端中的瀏覽器同時(shí)登錄對(duì)應(yīng)的應(yīng)用產(chǎn)品。例如用戶在同一個(gè)應(yīng)用產(chǎn)品下，是否可以在多個(gè)手機(jī)端進(jìn)行登錄，比如，有的應(yīng)用產(chǎn)品只允許用戶在同一個(gè)時(shí)間登錄，如果在其它電腦上或者手機(jī)端登錄時(shí)則被踢下線。而本發(fā)明的設(shè)置就是可以允許應(yīng)用產(chǎn)品同一個(gè)時(shí)間在不同設(shè)備類型(web/手機(jī)端)同時(shí)登錄。

于本另一實(shí)施例中，所述統(tǒng)一用戶認(rèn)證管理方法還可以包括于一門戶網(wǎng)站提供認(rèn)證用戶登陸任一所述應(yīng)用產(chǎn)品的登錄認(rèn)證入口并在登錄認(rèn)證通過后提供一用戶信息展示頁面。用戶除了可以在應(yīng)用產(chǎn)品中，查看自己的個(gè)人中心，同時(shí)也提供用戶中心門戶網(wǎng)站供用戶登錄修改個(gè)人信息。其中，該門戶網(wǎng)站可以包含用戶注冊(cè)，通行證，基本信息、新聞推薦、充值應(yīng)用產(chǎn)品推薦等。

綜上，本實(shí)施例提供的統(tǒng)一用戶認(rèn)證管理方法打通了企業(yè)多應(yīng)用產(chǎn)品的用戶，整合用戶資源。同時(shí)除了控制多產(chǎn)品的管理、授權(quán)等外，還可以獲取各應(yīng)用產(chǎn)品平臺(tái)上的行為數(shù)據(jù)，便可以進(jìn)行大數(shù)據(jù)分析，分析成長歷程、分析能力，甚至可以分析到用戶從自身角度所看不到的現(xiàn)象等等。

為實(shí)現(xiàn)上述統(tǒng)一用戶認(rèn)證管理方法，本實(shí)施例還對(duì)應(yīng)提供了一種統(tǒng)一用戶認(rèn)證管理系統(tǒng)100，應(yīng)用于同一瀏覽器中各應(yīng)用產(chǎn)品的用戶認(rèn)證，如圖8所示，所述統(tǒng)一用戶認(rèn)證管理系統(tǒng)100包括：應(yīng)用產(chǎn)品管理模塊110，用戶信息管理模塊120以及認(rèn)證管理模塊130。

以下對(duì)本實(shí)施例中的統(tǒng)一用戶認(rèn)證管理系統(tǒng)100進(jìn)行詳細(xì)說明。

于本實(shí)施例中，所述應(yīng)用產(chǎn)品管理模塊110用于統(tǒng)一接入各應(yīng)用產(chǎn)品并管理各所述應(yīng)用產(chǎn)品的產(chǎn)品信息。

當(dāng)有新的應(yīng)用產(chǎn)品接入時(shí)，所述應(yīng)用產(chǎn)品管理模塊110創(chuàng)建該應(yīng)用產(chǎn)品的一條記錄，同時(shí)為該應(yīng)用產(chǎn)品生成一個(gè)唯一標(biāo)識(shí)及該產(chǎn)品的一個(gè)系統(tǒng)管理員賬戶。

于本實(shí)施例中，所述用戶信息管理模塊120用于統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息。

所述用戶信息管理模塊120統(tǒng)一存儲(chǔ)各應(yīng)用產(chǎn)品的用戶基本信息，各應(yīng)用產(chǎn)品對(duì)用戶信息的操作也通過所述用戶信息管理模塊120統(tǒng)一的管理來完成，而各應(yīng)用產(chǎn)品內(nèi)的授權(quán)等操作則由各產(chǎn)品系統(tǒng)自己完成，例如，應(yīng)用產(chǎn)品對(duì)用戶擁有哪些權(quán)限控制，比如在億家教下用戶可以升級(jí)為老師則是由應(yīng)用產(chǎn)品本身來授權(quán)管控的，即統(tǒng)一存儲(chǔ)，分布授權(quán)。

于本實(shí)施例中，同一用戶信息規(guī)范命名，統(tǒng)一存儲(chǔ)，用戶id唯一。

具體地，所述用戶信息管理模塊120中包括一同步單元，用于向所有接入的應(yīng)用產(chǎn)品發(fā)送所述同一用戶信息并在某一所述應(yīng)用產(chǎn)品中修改所述用戶信息時(shí)，獲取修改后的所述用戶信息并將修改后的所述用戶信息發(fā)送至其它各應(yīng)用產(chǎn)品。

所述同步單元向所有接入的應(yīng)用產(chǎn)品發(fā)送所述同一用戶信息，其中，同一所述用戶信息包括用戶id、手機(jī)號(hào)、公鑰、秘鑰等。

于本實(shí)施例中，應(yīng)用產(chǎn)品對(duì)用戶信息的增刪改查等操作需經(jīng)過所述同步單元進(jìn)行同步完成。例如，在某一所述應(yīng)用產(chǎn)品中修改所述用戶信息時(shí)，所述同步單元獲取修改后的所述用戶信息并將修改后的所述用戶信息發(fā)送至其它各應(yīng)用產(chǎn)品。

于本實(shí)施例中，所述用戶信息管理模塊120中還包括一日志單元，用于以日志形式記錄各應(yīng)用產(chǎn)品的的操作記錄和認(rèn)證記錄。通過所述日志單元詳細(xì)記錄應(yīng)用產(chǎn)品的各項(xiàng)操作及用戶登錄認(rèn)證記錄。

于本實(shí)施例中，所述認(rèn)證管理模塊130用于根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證，并根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)。

具體地，于本實(shí)施例中，如圖9所示，所述認(rèn)證管理模塊130包括：首次登錄認(rèn)證單元131，用于根據(jù)預(yù)設(shè)認(rèn)證方式對(duì)瀏覽器首次登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證，在用戶認(rèn)證通過時(shí)為用戶分配授權(quán)憑證并為所述瀏覽器添加cookie并存儲(chǔ)所述cookie并將所述授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至應(yīng)用產(chǎn)品并將該對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

具體地，登錄過程如下：

1)用戶訪問app1，app1查看瀏覽器會(huì)話(session)中是否有登錄信息，如果沒有則重定向到請(qǐng)求身份驗(yàn)證。

2)驗(yàn)證成功后，生成token(臨時(shí)令牌)，將token與app1中的sessionid一并保存(內(nèi)存/持久化)，并為用戶瀏覽器設(shè)置cookie，確保已登錄，之后，重定向到app1，返回token等。

3)app1接收token，保存uuims返回的用戶信息，登錄成功。

于本實(shí)施例中，所述認(rèn)證管理模塊130還可以包括：單點(diǎn)登陸認(rèn)證單元132，用于在瀏覽器中存在已登錄的應(yīng)用產(chǎn)品時(shí)，根據(jù)所述瀏覽器中的cookie對(duì)在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品進(jìn)行用戶認(rèn)證。所以本實(shí)施例的統(tǒng)一用戶認(rèn)證管理系統(tǒng)100可以實(shí)現(xiàn)單點(diǎn)登錄，即同一瀏覽器中多產(chǎn)品免登錄認(rèn)證。

具體地，如圖10所示，于本實(shí)施例中，所述單點(diǎn)登陸認(rèn)證單元132包括：判斷單元1321，用于在所述瀏覽器中訪問未登錄的應(yīng)用產(chǎn)品時(shí)，判斷瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中是否存在用戶信息，若是，則判定該應(yīng)用產(chǎn)品為已登錄的應(yīng)用產(chǎn)品；獲取單元1322，用于在瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中不存在用戶信息時(shí)獲取所述瀏覽器中的cookie；授權(quán)憑證驗(yàn)證分配單元1323，用于對(duì)所述cookie進(jìn)行驗(yàn)證并在驗(yàn)證通過時(shí)根據(jù)所述cookie為所述未登錄的應(yīng)用產(chǎn)品分配授權(quán)憑證；返回存儲(chǔ)單元1324，用于將該授權(quán)憑證和對(duì)應(yīng)的用戶信息返回至所述未登錄的應(yīng)用產(chǎn)品并將對(duì)應(yīng)的用戶信息存儲(chǔ)至瀏覽器中與所述未登錄的應(yīng)用產(chǎn)品對(duì)應(yīng)的會(huì)話中。

單點(diǎn)登錄的具體過程如下：

應(yīng)用產(chǎn)品1已經(jīng)在瀏覽器下登錄，然后打開應(yīng)用產(chǎn)品2的頁面，此時(shí)應(yīng)用產(chǎn)品2會(huì)通過單點(diǎn)的形式自動(dòng)登錄。此處的單點(diǎn)實(shí)現(xiàn)方式：應(yīng)用產(chǎn)品1登錄時(shí)產(chǎn)生一個(gè)token和cookie存放在瀏覽器中，打開應(yīng)用產(chǎn)品2頁面時(shí)會(huì)查看該瀏覽器中是否存有系統(tǒng)獨(dú)有的token和cookie,如果存在則將該信息發(fā)送進(jìn)行驗(yàn)證，確認(rèn)數(shù)據(jù)無誤則根據(jù)token獲取用戶信息，然后返回給瀏覽器，瀏覽器接收到用戶信息后則可以免登陸，以此實(shí)現(xiàn)單點(diǎn)登錄。

于本實(shí)施例中，如圖9所示，所述認(rèn)證管理模塊130還可以包括：調(diào)用認(rèn)證授權(quán)單元133，用于在已登錄的第一應(yīng)用產(chǎn)品在調(diào)用另一已登錄的第二應(yīng)用產(chǎn)品時(shí)，對(duì)所述第一應(yīng)用產(chǎn)品的授權(quán)憑證進(jìn)行驗(yàn)證，在驗(yàn)證通過時(shí)添加調(diào)用請(qǐng)求記錄并返回已登錄的用戶信息后完成調(diào)用的認(rèn)證授權(quán)。

所以本實(shí)施例的統(tǒng)一用戶認(rèn)證管理系統(tǒng)100使得各應(yīng)用產(chǎn)品之間可以互通，彼此調(diào)用，整合用戶資源。

于本發(fā)明的另一實(shí)施例中，所述認(rèn)證管理模塊130允許多個(gè)不同設(shè)備終端中的瀏覽器同時(shí)登錄對(duì)應(yīng)的應(yīng)用產(chǎn)品。例如用戶在同一個(gè)應(yīng)用產(chǎn)品下，是否可以在多個(gè)手機(jī)端進(jìn)行登錄，比如，有的應(yīng)用產(chǎn)品只允許用戶在同一個(gè)時(shí)間登錄，如果在其它電腦上或者手機(jī)端登錄時(shí)則被踢下線。而本發(fā)明的設(shè)置就是可以允許應(yīng)用產(chǎn)品同一個(gè)時(shí)間在不同設(shè)備類型(web/手機(jī)端)同時(shí)登錄。

于本發(fā)明的另一實(shí)施例中，如圖11所示，所述統(tǒng)一用戶認(rèn)證管理系統(tǒng)100還包括門戶網(wǎng)站模塊140，用于于一門戶網(wǎng)站提供認(rèn)證用戶登陸任一所述應(yīng)用產(chǎn)品的登錄認(rèn)證入口并在登錄認(rèn)證通過后提供一用戶信息展示頁面。用戶除了可以在應(yīng)用產(chǎn)品中，查看自己的個(gè)人中心，同時(shí)也提供用戶中心門戶網(wǎng)站供用戶登錄修改個(gè)人信息。其中，該門戶網(wǎng)站可以包含用戶注冊(cè)，通行證，基本信息、新聞推薦、充值應(yīng)用產(chǎn)品推薦等。

本發(fā)明的實(shí)施例還提供一種服務(wù)器，包括處理器和存儲(chǔ)器，所述處理器為包括中央處理器、微處理器、數(shù)字信號(hào)處理器以及其他處理芯片的任一一種或幾種；所述存儲(chǔ)器可包括高速隨機(jī)存取存儲(chǔ)器，并且還可包括非易失性存儲(chǔ)器，例如一個(gè)或多個(gè)磁盤存儲(chǔ)設(shè)備、閃存設(shè)備或其他非易失性固態(tài)存儲(chǔ)設(shè)備。

所述存儲(chǔ)器存儲(chǔ)有程序指令，所述處理器運(yùn)行各種存儲(chǔ)在存儲(chǔ)器中的軟件程序和/或指令集，所述處理器運(yùn)行程序指令，執(zhí)行：

統(tǒng)一接入各應(yīng)用產(chǎn)品并管理各所述應(yīng)用產(chǎn)品的產(chǎn)品信息；

統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息；

根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證；

根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)。其中，執(zhí)行的過程與上述統(tǒng)一用戶認(rèn)證管理方法的流程相同，在此不再贅述。

本發(fā)明的實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有機(jī)器可讀程序指令，該所述機(jī)器可讀程序指令運(yùn)行時(shí)執(zhí)行：

統(tǒng)一接入各應(yīng)用產(chǎn)品并管理各所述應(yīng)用產(chǎn)品的產(chǎn)品信息；

統(tǒng)一存儲(chǔ)和管理用戶用于登錄各應(yīng)用產(chǎn)品的同一用戶信息；

根據(jù)同一所述用戶信息對(duì)用戶登錄各應(yīng)用產(chǎn)品時(shí)進(jìn)行用戶認(rèn)證；

根據(jù)為登錄應(yīng)用產(chǎn)品的用戶分配的授權(quán)憑證對(duì)各應(yīng)用產(chǎn)品之間的彼此調(diào)用進(jìn)行認(rèn)證授權(quán)。其中，執(zhí)行的過程與上述統(tǒng)一用戶認(rèn)證管理方法的流程相同，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例可以為多個(gè)應(yīng)用產(chǎn)品提供統(tǒng)一登錄入口、用戶信息統(tǒng)一管理入口，可以實(shí)現(xiàn)多應(yīng)用產(chǎn)品間的單點(diǎn)登錄，多產(chǎn)品之間的調(diào)用認(rèn)證，消除多應(yīng)用產(chǎn)品間用戶信息孤島，實(shí)現(xiàn)用戶集中管理和各產(chǎn)品分散的授權(quán)管理，解決用戶在使用每一個(gè)產(chǎn)品時(shí)都要注冊(cè)相應(yīng)的身份進(jìn)行登錄的問題，同時(shí)也可更直接有效的解決公司對(duì)客戶群的管理并在此基礎(chǔ)上做大數(shù)據(jù)分析等。所以，本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。

上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下，對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此，舉凡所屬技術(shù)領(lǐng)域中包括通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。