[发明专利]一种跨域浏览器用户认证方法、系统及计算机储存介质

说明书

本发明涉及一种跨域浏览器用户认证方法、系统及计算机储存介质，方法包括：浏览器加载主页面，浏览器获取子页面请求信息，主页面根据子页面请求信息向服务器发送令牌请求信息；服务器根据令牌请求信息生成子页面专用令牌，并将子页面专用令牌发送至主页面；主页面将子页面专用令牌发送至浏览器对应的子页面端口，子页面端口根据子页面专用令牌生成子页面身份认证信息，并将子页面身份认证信息反馈至服务器。服务器验证子页面身份认证信息，并使浏览器加载子页面信息。上述方法解决了主页面与子页面在跨域的情况下，两个页面之间无法直接共享身份认证数据的问题。实现了多个页面认证信息的共享，保证了主页面与子页面之间的是信息认证的保证安全性。

技术领域

本发明涉及计算机领域，特别是涉及一种跨域浏览器用户认证方法、系统及计算机储存介质。

背景技术

URL由协议，IP，端口和路径组成。其中，具有相同的协议，IP和端口，则属于同一个WEB网站，称为一个域，也称为同源策略。域或同源策略：目标是保证同一个页面的dom具有唯一性，并隔离不同页面的脚本，提高安全性。所有支持javascript的浏览器都使用此策略。同域是指相同域名，相同端口，相同协议，缺一不可。相应的，跨域是指浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议至少有一个不相同。由于浏览器的同源策略，浏览器对javascript进行了安全限制。举个例子：由于浏览器对于javascript的同源策略的限制，例如:https://a.com下面的js不能调用https://b.com中的js、对象或数据,所以就出现了跨域。同理，当https://a.com内嵌了页面https://b.com时，也称之为跨域。

子页面与主页面使用同一个主域名，例如子页面使用 sub.example.com 主页面使用 www.example.com 或者 example.com。此时，子页面与主页面可以在一定程度上共享身份认证信息。共享身份认证信息的目的是为了避免多次登录，即如果用户在www.example.com 完成了登录，在访问 sub.example.com 时就不用再登录了，反之亦然。

然而，当上述子页面对应的子域名的服务是由第三方提供者提供的，其内容不可信，那么通过上述方法共享身份认证信息的方式就是不安全的。因此，当使用相同的服务器站点（如相同的域名或者IP地址）提供来自不同提供商的站点内容时，为了实现数据隔离，通常使用不同的服务器端口实现域隔离。例如，第三方内容可以通过内联框架从不同的端口加载并嵌入到主页面中。

目前现有的技术中，上述浏览器认证在跨域的情况下，两个页面之间无法直接共享cookie等身份认证数据。但当主页面(Origin)的服务器端与内嵌子页面的服务器端采用相同或类似的认证逻辑时，子页面的服务器端需要实现一套与主页面服务器端完全相同的身份认证逻辑。同时在子页面的服务器端运行一套多余的完全一样的程序需要占用大量的系统资源。

发明内容

基于此，有必要针对上述现有技术中不同域的浏览器页面身份认证不安全、占用大量系统资源的问题，提供一种跨域浏览器用户认证方法、系统及计算机储存介质。

一种跨域浏览器用户认证方法，包括：

浏览器加载主页面，所述主页面包括主页面身份认证信息；

所述浏览器获取子页面请求信息，所述主页面根据所述子页面请求信息向服务器发送令牌请求信息；

服务器根据所述令牌请求信息生成子页面专用令牌，并将所述子页面专用令牌发送至所述主页面；

所述主页面将所述子页面专用令牌发送至浏览器对应的子页面端口，所述子页面端口根据所述子页面专用令牌生成子页面身份认证信息，并将所述子页面身份认证信息反馈至服务器。

所述服务器验证所述子页面身份认证信息，若验证通过，则使浏览器加载子页面信息。