(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211060161.0 (22)申请日 2022.08.31 (71)申请人 长春嘉诚信息技 术股份有限公司 地址 130103 吉林省长 春市高新区越达路 1188号1号楼 (72)发明人 张耕碧　代立　侯宇宁　李绍俊　 庞景秋　齐井春　陈兴钰　崔放　 李忆平　 (74)专利代理 机构 北京天江律师事务所 1 1537 专利代理师 何志国 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种基于Oauth2 协议的认证中心集群方法 (57)摘要 本发明公开了一种基于Oauth2协议的认证 中心集群方法， 包括以下过程： 子级认证中心注 册到父级认证中心获取身份识别码； 父级应用完 成授权码模式的登录， 请求子级中心下的应用访 问资源， 子级中心以隐藏式模式向父级发起请 求， 父级检测cookie发现已登录返回令牌； 子级 拿取父级令牌获取鉴权信息， 生成授 权码code与 子级令牌token， 返回授 权码code给子级应用； 子 级应用拿着授权码code再次请求子级中心换取 子级中心 的令牌token。 本发明支持单点登录的 效果， 极大的提升用户使用各种各样办公平台、 系统操作的流畅性、 简便性， 既提升了用户体验 性， 且避免了多种办公平台不断登录的繁琐。 权利要求书1页 说明书5页 附图4页 CN 115442119 A 2022.12.06 CN 115442119 A 1.一种基于Oauth2 协议的认证中心集群方法， 其特 征在于： 包括以下 过程： S1、 子级认证中心 注册到父级认证中心获取身份识别码； S2、 父级认证中心注册 的应用完成授权码模式的登录， 请求子级中心下的应用访问资 源， 子级中心以隐藏式模式向父级发起请求， 父级检测co okie发现已登录返回令牌； S3、 子级拿取父级令牌获取鉴权信息， 生成授权码code与子级令牌token， 返回授权码 code给子级应用； S4、 子级应用拿着授权码code 再次请求子级中心换 取子级中心的令牌to ken； S5、 子级应用拿着换 取的令牌to ken获取子级中心的鉴权信息去访问资源。 2.根据权利 要求1所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 所述身份 识别码包括 客户端ID和客户端密钥。 3.根据权利要求2所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 步骤S3 中， 在生成授权码code与子级令牌to ken后， 将其存 储进缓存redis。 4.根据权利要求2或3所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 认证 中心集群方法包括三种认证过程， 分别是： 第三方应用注册认证、 下级认证中心对接认证、 用户登录认证； 三种认证过程相互串联起来， 形成一个认证树， 从而构建出一个认证中心 集 群。 5.根据权利 要求4所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 默认的父 级认证中心下的用户信息是 大于等于其所有子级下的认证中心的用户信息 。 6.根据权利 要求4所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 第三方应 用注册认证过程为： 第三方应用在本级认证中心注册后， 本级认证中心授予第三方身份识 别码； 第三方应用拿着该第三方身份识别码， 采用Oauth2 协议下的授权码模式进行认证。 7.根据权利 要求6所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 第三方应 用注册认证时， 第一次拿着身份识别码请求本级认证中心拿取授权码， 本级认证中心发现 当前会话未有用户登录则跳转到用户登录页面进行登录， 登录过后会根据回调url返回给 第三方应用授权码code， 第三方应用会发起第二次请求拿着授权码code、 身份识别码去本 级认证中心获取令牌， 根据令牌可以获取用户信息访问资源。 8.根据权利 要求6所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 下级认证 中心对接认证过程为： 下级认证中心应在本级认证中心进行信息注册， 完成下级认证中心 对接， 注册成功之后下级认证中心也会获取 的身份识别码； 当下级认证中心绑定的第三方 应用登录时， 下级认证中心由于对接了本级认证中心， 采用Oauth2协议下的隐藏式模式进 行认证。 9.根据权利 要求8所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 下级认证 中心对接认证时， 直接发起请求拿着身份识别码去本级认证中心获取令牌， 若本级中心已 经登录则返回令牌， 下级认证中心会根据令牌获得用户信息生成下级所需令牌。 10.根据权利要求9所述的基于Oauth2协议的认证中心集群方法， 其特征在于： 用户登 录认证过程为： 访问到本级中心且无上级认证中心， 用户未登录跳转到此本级认证中心登 录页面进行用户名密码登录的登录认证。权　利　要　求　书 1/1 页 2 CN 115442119 A 2一种基于 Oauth2协议的认证中心集群方 法 技术领域 [0001]本发明涉及一种认证中心集群方法， 尤其涉及一种基于Oauth2协议的认证中心集 群方法。 背景技术 [0002]随着各种企业、 组织、 机构电子信息化的发展， 目前在各个 组织机构内， 越来越多、 各种各样的信息系统层出不穷， 但每种系统都相互独立、 拥有 各自的登录认证、 且用户信息 不完全统一， 用户在使用各种各样的系统时， 需要登录多次鉴权以办公； 由此， 存在操作繁 琐的弊端， 且重复输入多次个人信息容易造成信息泄露， 还存在用户体验较差、 业务访问效 率降低的问题。 基于此， 需要一个统一认证中心来管理个人信息， 做统一鉴权。 目前市面上 已经有部 分组织机构搭建了基于 Oauth2统一认证中心进 行统一鉴权管 理， 但是这种模式只 适用于独立中小型 的组织机构， 一旦组织机构过于庞大就仍需多次鉴权； 例如国家到省到 市级的办公， 每处都可成立一个中小型机构且每个机构又有各种 各样的系统， 办理国到省 到市的办公还需要多次鉴权， 因此， 如何设计一个可集群化的认证中心的方法是亟需解决 的技术问题。 发明内容 [0003]为了解决上述技术所存在的不足之处， 本 发明提供了一种基于Oauth2协议的认证 中心集群方法。 [0004]为了解决以上技术问题， 本发明采用的技术方案是： 一种基于Oauth2协议的认证 中心集群方法， 包括以下 过程： [0005]S1、 子级认证中心 注册到父级认证中心获取身份识别码； [0006]S2、 父级认证中心注册的应用完成授权码模式的登录， 请求子级中心下的应用访 问资源， 子级中心以隐藏式模式向父级发起请求， 父级检测co okie发现已登录返回令牌； [0007]S3、 子级拿取父级令牌获取鉴权信息， 生成授权码code与子级令牌token， 返回授 权码code 给子级应用； [0008]S4、 子级应用拿着授权码code 再次请求子级中心换 取子级中心的令牌to ken； [0009]S5、 子级应用拿着换 取的令牌to ken获取子级中心的鉴权信息去访问资源。 [0010]进一步地， 身份识别码包括 客户端ID和客户端密钥。 [0011]进一步地， 步骤S3， 在生成授权码code与子级令牌token后， 将其存储进缓存 redis。 [0012]进一步地， 认证中心集群方法包括三种认证过程， 分别是： 第三方应用注册认证、 下级认证中心对接认证、 用户登录认证； 三种认证过程相互串联起来， 形成一个认证树， 从 而构建出一个认证中心集群。 [0013]进一步地， 默认的父级认证中心下的用户信息是大于等于其所有子级下的认证中 心的用户信息 。说　明　书 1/5 页 3 CN 115442119 A 3