[发明专利]一种身份验证方法和装置

权利要求书

1.一种身份验证方法，其特征在于，包括：

接收客户端发送的第一访问请求，并将所述第一访问请求发送给服务端；其中，所述第一访问请求包括客户端对应的用户信息；

接收所述服务端返回的对所述用户信息的授权结果，当所述授权结果指示授权成功时，根据所述授权结果中携带的用户信息，生成双重身份验证信息，将所述双重身份验证信息发送给所述客户端，并响应所述第一访问请求；

接收客户端发送的第二访问请求，当所述第二访问请求携带有所述双重身份验证信息时，响应所述第二访问请求。

2.根据权利要求1所述的方法，其特征在于，当所述授权结果指示授权失败时，还包括：

接收所述服务端返回的拒绝授权的提示信息，并将所述拒绝授权的提示信息发送至所述客户端。

3.根据权利要求1所述的方法，其特征在于，所述根据所述授权结果中携带的用户信息，生成双重身份验证信息，包括：

将所述用户信息写入预设配置文件中，以生成所述双重身份验证信息。

4.根据权利要求3所述的方法，其特征在于，

所述双重身份验证信息包括wParam参数身份验证信息和cookie证书身份验证信息。

5.根据权利要求1所述的方法，其特征在于，

所述第一访问请求和所述第二访问请求分别指示第一业务系统和第二业务系统；

当所述授权结果指示授权成功时，使得所述第一业务系统响应所述第一访问请求；

当所述第二访问请求携带有所述双重身份验证信息时，使得所述第二业务系统响应所述第二访问请求。

6.根据权利要求5所述的方法，其特征在于，

所述第一业务系统和所述第二业务系统为不同的公众号系统，且所述第一业务系统和所述第二业务系统对应于同一公众号平台。

7.根据权利要求1或5所述的方法，其特征在于，

通过以下任意一种或多种方式，响应所述第一访问请求：

使得第一业务系统生成并返回所述第一访问请求对应的页面信息、生成并返回与所述第一访问请求对应的访问链接、生成并返回关于授权成功的提示信息、生成并返回关于验证成功的提示信息；

和/或，

通过以下任意一种或多种方式，响应所述第二访问请求：

使得第二业务系统生成并返回所述第二访问请求对应的页面信息、生成并返回与所述第二访问请求对应的访问链接、生成并返回关于验证成功的提示信息。

8.一种身份验证方法，其特征在于，包括：

接收身份验证装置发送的第二访问请求；

确定所述第二访问请求中是否包括双重身份验证信息；

如果是，对所述双重身份验证信息进行验证，当验证通过时，响应所述第二访问请求。

9.根据权利要求8所述的方法，其特征在于，所述对所述双重身份验证信息进行验证，包括：

确定所述双重身份验证信息是否包括wParam参数身份验证信息和cookie证书身份验证信息；

如果是，确定所述wParam参数身份验证信息和cookie证书身份验证信息是否一致，如果是，确定所述双重身份验证信息验证通过。

10.根据权利要求8所述的方法，其特征在于，当所述双重身份验证信息还包括有效期限时，所述对所述双重身份验证信息进行验证，包括：

根据所述有效期限，校验所述双重身份验证信息是否有效，如果是，确定所述双重身份验证信息验证通过。

11.根据权利要求8所述的方法，其特征在于，所述响应所述第二访问请求，包括：

向身份验证装置提供待访问资源。