[发明专利]一种身份认证的方法和系统

权利要求书

1.一种身份认证的方法，所述方法由第一平台的至少一个处理器执行，其特征在于，所述方法包括：

获取用户ID并验证所述用户ID的登录信息；

获取第一平台信息，并将所述第一平台信息传递给第二平台；所述第一平台信息至少用于供第二平台对所述用户ID进行验证；

接收由所述第二平台返回的登录令牌，所述登录令牌与所述第一平台信息相关；

其中，所述登录令牌能够使得：所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的内容时，无需通过第二平台对用户ID进行验证。

2.根据权利要求1所述的方法，其特征在于，

所述将所述第一平台信息传递给第二平台包括：

通过调用接口将所述第一平台信息传递给第二平台。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取用户对第二平台的指定内容的访问请求；所述指定内容包括第二平台在第一平台中的内嵌页面；

以及，输出包括所述登录令牌的指定内容URL。

4.根据权利要求3所述的方法，其特征在于，所述用户ID具有一个或多个访问信息权限；

所述获取第一平台信息包括：

基于所述用户请求访问的指定内容从所述一个或多个访问信息权限中确定与所述指定内容对应的访问信息权限，并将与所述指定内容对应的访问信息权限作为所述与用户ID对应的访问信息权限包含在所述第一平台信息中。

5.根据权利要求1所述的方法，其特征在于，所述第一平台信息包括用户ID、与所述用户ID对应的访问请求、与所述访问请求相关的请求时间、与所述用户ID相关的访问信息权限中的一个或多个。

6.一种用于身份认证的系统，其特征在于，所述系统包括：

第一获取模块，用于获取用户ID；

第一验证模块，用于验证所述用户ID的登录信息；

第二获取模块，用于获取第一平台信息；所述第一平台信息至少用于供第二平台对所述用户ID进行验证；

第一传递模块，用于将所述第一平台信息传递给第二平台；

第一接收模块，用于接收由所述第二平台返回的登录令牌，所述登录令牌与所述第一平台信息相关；其中，所述登录令牌能够使得：所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的内容时，无需通过第二平台对用户ID进行验证。

7.一种用于身份验证的装置，其特征在于，所述装置包括至少一个处理器以及至少一个存储器；

所述至少一个存储器用于存储计算机指令；

所述至少一个处理器用于执行所述计算机指令中的至少部分指令以实现权利要求1～5中任意一项所述的操作。

8.一种身份认证的方法，所述方法由第二平台的至少一个处理器执行，其特征在于，所述方法包括：

接收并验证来自第一平台的第一平台信息；

至少基于所述第一平台信息生成登录令牌；

返回所述登录令牌；

所述登录令牌能够使得：所述用户ID通过所述第一平台使用所述登录令牌访问第二平台的内容时，无需通过第二平台对用户ID进行验证。

9.根据权利要求8所述的方法，其特征在于，所述第一平台信息包括用户ID、与所述用户ID对应的访问请求、与所述访问请求相关的请求时间、与所述用户ID相关的访问信息权限中的一个或多个。

10.根据权利要求8所述的方法，其特征在于，所述方法还包括：

获取用户对第一平台中指定内容的访问请求；所述指定内容为第二平台在所述第一平台中的内嵌页面；所述访问请求中携带有登录令牌；

验证所述登录令牌；

响应于所述登录令牌验证通过，获取被请求的数据并返回该数据。