CN111639327B 一种开放平台的认证方法及装置 （深圳前海微众银行股份有限公司）

本发明涉及金融科技(Fintech)领域，并公开了一种开放平台的认证方法及装置，方法包放平台在对第一令牌签名与所述第一令牌校验通过后，将业务访问请求发送给对应的业务系入第一令牌标识方便了业务请求方接入以及异2开放平台接收业务请求方发送的业务访问请求，所述业务访问所述开放平台在验证通过所述第一令牌标识后，确定所述第一令牌标识所述开放平台在对所述第一令牌签名与所述第一令牌校验通过后，所述第一令牌标识由第一部分预设位随机字符串、第二部分预设位创建所述开放平台根据所述第一令牌标识的第一部分和在当前时间符合所述第一令牌标识的第二部分指示的生效时间，所述业务访问请求包括业务请求方标识，所述确定所述第一令牌标识根据所述业务请求方标识确定所述业务请求方标识对根据所述第一令牌标识从所述令牌集合中确定所述第一令牌标识对应的所述开放平台根据所述业务请求方标识，对所述第一令牌签名解签得到第一哈希值，确定所述第一令牌对应的第二哈希值与所述所述开放平台确定所述业务访问请求由所述开放平台进行验证；否鉴权平台接收业务请求方发送的授权请求，所述授权请求中所述鉴权平台根据所述业务请求方标识对所述授权签名进所述鉴权平台在验证通过且所述授权请求具有访问权限时，生成所述授3所述鉴权平台基于所述开放平台发送的获取请求，将所述第二令牌信所述鉴权平台在验证通过业务访问请求中的第二令牌标识后，确定所述鉴权平台在对所述业务访问请求中的第二令牌签名与所述第二令牌校验通过后，获取模块，用于接收业务请求方发送的业务访问请求，处理模块，用于在验证通过所述第一令牌标识后，确定所述第一令牌所述处理模块，还用于在对所述第一令牌签名与所述第一令牌校验通所述第一令牌标识由第一部分预设位随机字符串、第二部分预设位创建根据所述第一令牌标识的第一部分和所述第一令牌标识的第二部分，生成第一校验在当前时间符合所述第一令牌标识的第二部分指示的生效时间，所述业务访问请求包括业务请求方标识，所述处理模块确定所述第一根据所述业务请求方标识确定所述业务请求方标识对根据所述第一令牌标识从所述令牌集合中确定所述第一令牌标识对应的根据所述业务请求方标识，对所述第一令牌签名解签得到第一哈希获取模块，用于接收业务请求方发送的授权请求，所述授权处理模块，还用于在验证通过且所述授权请求具有访问权限时，生4处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行5[0001]本发明涉及金融科技(Fintech)技术领域，尤其涉及一种开放平台的认证方法及给业务请求方(A站点)分配业务请求方标识和业务请求方秘钥，业务请求方标识用于唯一6[0015]上述方案，可以看出令牌授权过程是鉴权平台基于一次[0017]所述开放平台根据所述第一令牌标识的第一部分和所述第一令牌标识的第二部[0022]根据所述第一令牌标识从所述令牌集合中确定所述第一令牌标识对应的第一令7[0033]上述方案，通过鉴权平台对授权签名进行验证并生成授[0041]所述鉴权平台在对所述业务访问请求中的第二令牌签名与所述第二令牌校验通[0052]根据所述第一令牌标识从所述令牌集合中确定所述第一令牌标识对应的第一令8[0063]基于所述开放平台发送的获取请求，将所述第二令牌信息发所述获取请求是所述开放平台在接收到业务访问请9业务请求方无需使用用户的用户名与密码就可以申请获得该用户的一种应用，网站的服务商将自己的网站服务封装成一系列A[0088]首先，业务请求方使用微信公众平台分配的请求方标识AppID和对应密码[0089]业务请求方使用获取的授权码向微信公众号申请相关令牌jsapi配身份标识AppID以及对应的AppSecret，业务请求方使用AppID和AppSecret向鉴权平台[0094]然后，业务请求方通过携带获取到的授权码向鉴权平台(WOP-AUTH)申请相关的[0095]从上述内容可以看出，获取sign_ticket令牌需要进行请求两步，即先获取授权[0103]开放平台200在对第一令牌签名与第一令牌校验通过后，将业务访问请求发送给台300用于接收业务请求方100发送的授权请求，根据业务请求方标识对授权签名进行验通过集成WOPNG提供的WOPNG-SDK就具备开放平台所具有的相关服务，WOPNG-SDK与鉴权平[0109]基于上述所示意的系统架构，图3为本发明实施例提供的一种开放平台的认证方[0118]在步骤302中，开放平台根据第一令牌标识的第一部分和第一令牌标识的第二部[0120]在一种可能的实施方式中，通过提取设定位置的信息对第一令牌标识的第一部过的第一令牌标识对应的业务访问请求直接[0126]需要说明的是，MD5信息摘要算法(MD5Message-DigestAlgorithm)是一种被广部分预设位预设算法计算值(本实施例可选4位MD5计算后的值3标识第9指第17位字符串就可以判断该令牌是否已[0137]举例来说，鉴权平台在不同的时间点为业务请求方A生成了不同的令牌分别为5个令牌中找到具有相同创建时间信息的令牌ticket3，那么ticket3为第一令牌标识对应[0138]从上述内容可以看出，第一令牌标识用于标识本次参与验证签名的是哪个[0148]本申请实施例中，鉴权平台的授权流程中鉴权平台生成授权请求的第二令牌信ACL(AccessControlLists)权限[0152]需要说明的是，现有技术中业务访问请求接入的所有ACL鉴权都经由鉴权平台进不可用。[0153]本申请实施例中，首先开放平台从鉴权平台获取业务请求方标识对应的ACL访问权平台一样都具有签名验证功能，正常情况下所有验签由开放平台完成。这样就降低了取授权码并本地缓存授权码的步骤。取而代之的是，用户通过在开放平台申请的AppID及[0165]基于同一发明构思，图5示例性的示出了本发明实施例提供的一种开放平台的认行验证通过后发布的所述第一令牌标识对应的令[0175]根据所述第一令牌标识从所述令牌集合中确定所述第一令牌标识对应的第一令[0180]基于同一发明构思，图6示例性的示出了本发明实施例提供的一种开放平台的认[0186]基于所述开放平台发送的获取请求，将所述第二令牌信息发所述获取请求是所述开放平台在接收到业务访问请现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定[0192]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特令装置的制造品，该