I向第S方驗證系統(tǒng)302發(fā)送驗證請求, 驗證請求至少攜帶用戶標(biāo)識��;
[0138] 第S方驗證系統(tǒng)302,用于獲取策略集合�����,策略集合中包括至少一個驗證策略����,并 通過策略集合中的驗證策略和用戶標(biāo)識對用戶的身份進(jìn)行驗證;
[0139] 第S方驗證系統(tǒng)302,還用于通過API向驗證需求設(shè)備301發(fā)送用戶的身份的驗證 結(jié)果���。
[0140] 進(jìn)一步地�,驗證需求設(shè)備301���,還用于根據(jù)資源標(biāo)識�����,確定資源對應(yīng)的資源數(shù)值��; 陽141] 驗證需求設(shè)備301�,還用于根據(jù)資源數(shù)值,從資源數(shù)值范圍和策略集合的對應(yīng)關(guān)系 中獲取策略集合��,策略集合中包括至少一個驗證策略�,并通過API向第S方驗證系統(tǒng)302發(fā) 送策略集合。
[0142] 進(jìn)一步地�,第S方驗證系統(tǒng)302,還用于接收驗證需求設(shè)備301發(fā)送的策略集合; 或者���, 陽143] 第=方驗證系統(tǒng)302,還用于接收服務(wù)器發(fā)送的用戶請求的資源的資源標(biāo)識��,根據(jù) 資源標(biāo)識,確定資源對應(yīng)的資源數(shù)值���,根據(jù)資源數(shù)值��,從資源數(shù)值范圍和策略集合的對應(yīng)關(guān) 系中獲取策略集合�����;或者����,
[0144] 第S方驗證系統(tǒng)302,還用于根據(jù)驗證需求設(shè)備301的設(shè)備標(biāo)識,從設(shè)備標(biāo)識和策 略集合的對應(yīng)關(guān)系中獲取策略集合���。
[0145]進(jìn)一步地�����,驗證需求設(shè)備301��,還用于向第S方驗證系統(tǒng)302發(fā)送設(shè)備標(biāo)識和策略 集合����; 陽146] 第=方驗證系統(tǒng)302,還用于建立設(shè)備標(biāo)識和策略集合的對應(yīng)關(guān)系���。 陽147] 進(jìn)一步地����,第=方驗證系統(tǒng)302,還用于根據(jù)用戶標(biāo)識�,確定在離當(dāng)前時間最近的 預(yù)設(shè)時長內(nèi)是否已對用戶的身份進(jìn)行驗證;
[0148]如果在離當(dāng)前時間最近的預(yù)設(shè)時長內(nèi)沒有對用戶的身份進(jìn)行驗證�����,或者在離當(dāng)前 時間最近的預(yù)設(shè)時長內(nèi)已對用戶的身份進(jìn)行驗證但驗證結(jié)果為驗證不通過,第=方驗證系 統(tǒng)302,用于獲取策略集合�����;
[0149]如果在離當(dāng)前時間最近的預(yù)設(shè)時長內(nèi)已對用戶的身份進(jìn)行驗證且驗證結(jié)果為驗 證通過�����,第S方驗證系統(tǒng)302,還用于通過API向驗證需求設(shè)備301返回對用戶的身份驗證 通過的驗證結(jié)果�����。
[0150]在本發(fā)明實施例中��,當(dāng)驗證需求設(shè)備需要對用戶的身份進(jìn)行驗證時���,驗證需求設(shè) 備通過SDK中的API向第S方驗證系統(tǒng)發(fā)送驗證請求��,該驗證請求至少攜帶用戶的用戶標(biāo) 識���;第=方驗證系統(tǒng)獲取策略集合��,根據(jù)該策略集合中的驗證策略和該用戶標(biāo)識對用戶的 身份進(jìn)行驗證���,并通過該API向驗證需求設(shè)備返回該用戶的身份的驗證結(jié)果��,從而驗證需 求設(shè)備不用開發(fā)驗證體系��,直接通過該API調(diào)用第S方驗證系統(tǒng)對用戶的身份進(jìn)行驗證�, 從而降低了對用戶的身份進(jìn)行驗證的成本。 陽151]需要說明的是:上述實施例提供的對用戶進(jìn)行驗證的系統(tǒng)在對用戶進(jìn)行驗證時��, 僅W上述各功能模塊的劃分進(jìn)行舉例說明�,實際應(yīng)用中,可W根據(jù)需要而將上述功能分配 由不同的功能模塊完成���,即將系統(tǒng)的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊��,W完成W上描述的 全部或者部分功能���。另外,上述實施例提供的對用戶進(jìn)行驗證的系統(tǒng)與對用戶進(jìn)行驗證的 方法實施例屬于同一構(gòu)思�����,其具體實現(xiàn)過程詳見方法實施例��,運(yùn)里不再寶述�。
[0152]本領(lǐng)域普通技術(shù)人員可W理解實現(xiàn)上述實施例的全部或部分步驟可W通過硬件 來完成�����,也可W通過程序來指令相關(guān)的硬件完成�����,所述的程序可W存儲于一種計算機(jī)可讀 存儲介質(zhì)中��,上述提到的存儲介質(zhì)可W是只讀存儲器�,磁盤或光盤等���。 陽153] W上所述僅為本發(fā)明的較佳實施例���,并不用W限制本發(fā)明,凡在本發(fā)明的精神和 原則之內(nèi)���,所作的任何修改����、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項】
1. 一種對用戶進(jìn)行驗證的方法��,其特征在于�����,所述方法包括: 驗證需求設(shè)備接收資源請求���,所述資源請求至少攜帶用戶的用戶標(biāo)識�����,并調(diào)用軟件開 發(fā)工具包SDK中的應(yīng)用程序編程接口 API向第三方驗證系統(tǒng)發(fā)送驗證請求����,所述驗證請求 至少攜帶所述用戶標(biāo)識�; 所述第三方驗證系統(tǒng)獲取策略集合,所述策略集合中包括至少一個驗證策略�,并通過 所述策略集合中的驗證策略和所述用戶標(biāo)識對所述用戶的身份進(jìn)行驗證; 所述第三方驗證系統(tǒng)通過所述API向所述驗證需求設(shè)備發(fā)送所述用戶的身份的驗證 結(jié)果��。2. 如權(quán)利要求1所述的方法,其特征在于����,所述資源請求還攜帶請求的資源的資源標(biāo) 識;則所述方法還包括: 所述驗證需求設(shè)備根據(jù)所述資源標(biāo)識��,確定所述資源對應(yīng)的資源數(shù)值����; 所述驗證需求設(shè)備根據(jù)所述資源數(shù)值,從資源數(shù)值范圍和策略集合的對應(yīng)關(guān)系中獲取 策略集合�����,并通過所述API向所述第三方驗證系統(tǒng)發(fā)送所述策略集合���。3. 如權(quán)利要求1所述的方法�,其特征在于�����,所述第三方驗證系統(tǒng)獲取策略集合����,包括: 所述第三方驗證系統(tǒng)接收所述驗證需求設(shè)備發(fā)送的策略集合;或者, 所述第三方驗證系統(tǒng)接收所述驗證需求設(shè)備發(fā)送的所述用戶請求的資源的資源標(biāo)識��, 根據(jù)所述資源標(biāo)識����,確定所述資源對應(yīng)的資源數(shù)值���,根據(jù)所述資源數(shù)值�����,從資源數(shù)值范圍和 策略集合的對應(yīng)關(guān)系中獲取策略集合�����;或者���, 所述第三方驗證系統(tǒng)根據(jù)所述驗證需求設(shè)備的設(shè)備標(biāo)識,從設(shè)備標(biāo)識和策略集合的對 應(yīng)關(guān)系中獲取策略集合�����。4. 如權(quán)利要求3所述的方法�����,其特征在于,所述第三方驗證系統(tǒng)根據(jù)所述驗證需求設(shè) 備的設(shè)備標(biāo)識�,從設(shè)備標(biāo)識和策略集合的對應(yīng)關(guān)系中獲取策略集合之前,還包括: 所述驗證需求設(shè)備向所述第三方驗證系統(tǒng)發(fā)送所述設(shè)備標(biāo)識和策略集合��; 所述第三方驗證系統(tǒng)建立所述設(shè)備標(biāo)識和所述策略集合的對應(yīng)關(guān)系���。5. 如權(quán)利要求1所述的方法���,其特征在于,所述第三方驗證系統(tǒng)獲取策略集合之前���,還 包括: 所述第三方驗證系統(tǒng)根據(jù)所述用戶標(biāo)識���,確定在離當(dāng)前時間最近的預(yù)設(shè)時長內(nèi)是否已 對所述用戶的身份進(jìn)行驗證; 如果在離當(dāng)前時間最近的預(yù)設(shè)時長內(nèi)沒有對所述用戶的身份進(jìn)行驗證�,或者在離當(dāng)前 時間最近的預(yù)設(shè)時長內(nèi)已對所述用戶的身份進(jìn)行驗證但驗證結(jié)果為驗證不通過,則執(zhí)行所 述第三方驗證系統(tǒng)獲取策略集合的步驟�; 如果在離當(dāng)前時間最近的預(yù)設(shè)時長內(nèi)已對所述用戶的身份進(jìn)行驗證且驗證結(jié)果為驗 證通過,則所述第三方驗證系統(tǒng)通過所述API向所述驗證需求設(shè)備返回對所述用戶的身份 驗證通過的驗證結(jié)果�����。6. -種對用戶進(jìn)行驗證的系統(tǒng),其特征在于�,所述系統(tǒng)包括:驗證需求設(shè)備和第三方 驗證系統(tǒng); 所述驗證需求設(shè)備�,用于接收資源請求,所述資源請求至少攜帶用戶的用戶標(biāo)識����,并調(diào) 用軟件開發(fā)工具包SDK中的應(yīng)用程序編程接口 API向所述第三方驗證系統(tǒng)發(fā)送驗證請求�, 所述驗證請求至少攜帶所述用戶標(biāo)識; 所述第三方驗證系統(tǒng)����,用于獲取策略集合,所述策略集合中包括至少一個驗證策略��,并 通過所述策略集合中的驗證策略和所述用戶標(biāo)識對所述用戶的身份進(jìn)行驗證����; 所述第三方驗證系統(tǒng),還用于通過所述API向所述驗證需求設(shè)備發(fā)送所述用戶的身份 的驗證結(jié)果�。7. 如權(quán)利要求6所述的系統(tǒng),其特征在于��, 所述驗證需求設(shè)備��,還用于根據(jù)所述資源標(biāo)識,確定所述資源對應(yīng)的資源數(shù)值��; 所述驗證需求設(shè)備���,還用于根據(jù)所述資源數(shù)值�����,從資源數(shù)值范圍和策略集合的對應(yīng)關(guān) 系中獲取策略集合���,所述策略集合中包括至少一個驗證策略,并通過所述API向所述第三 方驗證系統(tǒng)發(fā)送所述策略集合�����。8. 如權(quán)利要求6所述的系統(tǒng)�,其特征在于, 所述第三方驗證系統(tǒng)�,還用于接收所述驗證需求設(shè)備發(fā)送的策略集合;或者����, 所述第三方驗證系統(tǒng),還用于接收所述服務(wù)器發(fā)送的所述用戶請求的資源的資源標(biāo) 識�,根據(jù)所述資源標(biāo)識����,確定所述資源對應(yīng)的資源數(shù)值��,根據(jù)所述資源數(shù)值��,從資源數(shù)值范 圍和策略集合的對應(yīng)關(guān)系中獲取策略集合�����;或者�����, 所述第三方驗證系統(tǒng)�����,還用于根據(jù)所述驗證需求設(shè)備的設(shè)備標(biāo)識�,從設(shè)備標(biāo)識和策略 集合的對應(yīng)關(guān)系中獲取策略集合����。9. 如權(quán)利要求8所述的方法,其特征在于�, 所述驗證需求設(shè)備���,還用于向所述第三方驗證系統(tǒng)發(fā)送所述設(shè)備標(biāo)識和策略集合; 所述第三方驗證系統(tǒng)���,還用于建立所述設(shè)備標(biāo)識和所述策略集合的對應(yīng)關(guān)系��。10. 如權(quán)利要求6所述的系統(tǒng)����,其特征在于��, 所述第三方驗證系統(tǒng)���,還用于根據(jù)所述用戶標(biāo)識�,確定在離當(dāng)前時間最近的預(yù)設(shè)時長 內(nèi)是否已對所述用戶的身份進(jìn)行驗證���; 如果在離當(dāng)前時間最近的預(yù)設(shè)時長內(nèi)沒有對所述用戶的身份進(jìn)行驗證�����,或者在離當(dāng)前 時間最近的預(yù)設(shè)時長內(nèi)已對所述用戶的身份進(jìn)行驗證但驗證結(jié)果為驗證不通過���,所述第三 方驗證系統(tǒng)����,用于獲取策略集合�; 如果在離當(dāng)前時間最近的預(yù)設(shè)時長內(nèi)已對所述用戶的身份進(jìn)行驗證且驗證結(jié)果為驗 證通過,所述第三方驗證系統(tǒng)�,還用于通過所述API向所述驗證需求設(shè)備返回對所述用戶 的身份驗證通過的驗證結(jié)果。
【專利摘要】本發(fā)明公開了一種對用戶進(jìn)行驗證的方法和系統(tǒng)�����,屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域���。方法包括:驗證需求設(shè)備接收資源請求����,資源請求至少攜帶用戶的用戶標(biāo)識�,并調(diào)用軟件開發(fā)工具包SDK中的應(yīng)用程序編程接口API向第三方驗證系統(tǒng)發(fā)送驗證請求����,驗證請求至少攜帶用戶標(biāo)識;第三方驗證系統(tǒng)獲取策略集合�����,策略集合中包括至少一個驗證策略,并通過策略集合中的驗證策略和用戶標(biāo)識對用戶的身份進(jìn)行驗證�;第三方驗證系統(tǒng)通過API向驗證需求設(shè)備發(fā)送用戶的身份的驗證結(jié)果。系統(tǒng)包括:驗證需求設(shè)備和第三方驗證系統(tǒng)�����。本發(fā)明驗證需求設(shè)備不用開發(fā)驗證體系�,直接通過該API調(diào)用第三方驗證系統(tǒng)對用戶的身份進(jìn)行驗證,從而降低了對用戶的身份進(jìn)行驗證的成本��。
【IPC分類】H04L29/06
【公開號】CN105141586
【申請?zhí)枴緾N201510467546
【發(fā)明人】林小虎
【申請人】廣州華多網(wǎng)絡(luò)科技有限公司
【公開日】2015年12月9日
【申請日】2015年7月31日