[发明专利]一种不同单点登录系统间的双向认证方法、装置及设备

说明书

本申请公开了一种不同单点登录系统间的双向认证方法，当目标用户在第一单点登录系统发起对第二单点登录系统的登录请求时，不仅仅能够实现第二单点登录系统对第一单点登录系统的认证，还能够获取预设用户在第二单点登录系统向第一单点登录系统发起登录请求时提交的登录信息，并基于该登录信息实现第一单点登录系统对第二单点登录系统的认证，即，实现了第一单点登录系统与第二单点登录系统之间的双向认证，显著提升了认证效率。此外，本申请还提供了一种不同单点登录系统间的双向认证装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

技术领域

本申请涉及计算机技术领域，特别涉及一种不同单点登录系统间的双向认证方法、装置、设备及可读存储介质。

背景技术

随着公司各项业务的快速发展，单系统开发模式的局限性越来越明显，为了更加合理的利用资源和降低各模块间的耦合性，分布式系统是一个较优的解决方案。但是分布式系统带来的弊端是每一个需要授权的系统模块都需要单独登陆和登出，这势必会影响用户的使用体验。

单点登录系统(Single Sign On，SSO)是一种在多系统场景中用户只登录一次就可以被各个其他系统视为已登录的实现方案。目前，单点登录系统基本上都是采用单向认证/授权的方式，完成从一个单点登录系统到另一个单点登录系统的身份认证。然而，在遇到两个不同平台系统需要相互认证/授权的业务需求下，传统的单点登录方案就不能很好的胜任了。

发明内容

本申请的目的是提供一种不同单点登录系统间的双向认证方法、装置、设备及可读存储介质，用以解决目前缺少实现不同单点登录系统之间双向认证方案的问题。具体方案如下：

第一方面，本申请提供了一种不同单点登录系统间的双向认证方法，包括：

接收目标用户在第一单点登录系统向第二单点登录系统发起登录请求时提交的第一登录信息；

根据预存的账号映射关系，将所述第一登录信息转换为所述目标用户在所述第二单点登录系统的登录信息，得到第二登录信息；

将所述第二登录信息发送至所述第二单点登录系统，以便于所述第二单点登录系统对所述第二登录信息进行认证；

接收所述第二单点登录系统在认证通过时发送的所述第二单点登录系统的授权token，并将所述第二单点登录系统的授权token发送至所述第一单点登录系统；

从所述第二单点登录系统获取第三登录信息，其中所述第三登录信息为预设用户在所述第二单点登录系统向所述第一单点登录系统发起登录请求时提交的登录信息；

根据所述账号映射关系，将所述第三登录信息转换为所述预设用户在所述第一单点登录系统的登录信息，得到第四登录信息；

将所述第四登录信息发送至所述第一单点登录系统，以便于所述第一单点登录系统对所述第四登录信息进行认证；

接收所述第一单点登录系统在认证通过时发送的所述第一单点登录系统的授权token，并缓存所述第一单点登录系统的授权token；

当所述预设用户在所述第二单点登录系统发起对所述第一单点登录系统的登录请求时，将所述第一单点登录系统的授权token发送至所述第二单点登录系统。

优选的，所述根据预存的账号映射关系，将所述第一登录信息转换为所述目标用户在所述第二单点登录系统的登录信息，得到第二登录信息，包括：

采用第一加解密算法，对所述第一登录信息进行解密；

根据预存的账号映射关系，将所述第一登录信息转换为所述目标用户在所述第二单点登录系统的登录信息，得到第二登录信息；

采用第二加解密算法，对所述第二登录信息进行加密。