本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)系統(tǒng)、服務(wù)平臺(tái)、服務(wù)平臺(tái)登錄方法及系統(tǒng)。

背景技術(shù)：

云計(jì)算時(shí)代，越來越多的傳統(tǒng)企業(yè)朝云轉(zhuǎn)型，不約而同地將傳統(tǒng)的企業(yè)級產(chǎn)品paas、saas化，比如微軟將office改造成office365，提供saas服務(wù)，這樣一來需要將原先線下(offline)使用的用戶改為聯(lián)網(wǎng)(online)使用，而且需要綁定微軟的賬戶系統(tǒng)，按月或者按年付費(fèi)使用，所以這些企業(yè)必然要面臨的問題就是設(shè)計(jì)用戶系統(tǒng)，迫使用戶注冊該公司云平臺(tái)的賬號，捆綁在自己的云產(chǎn)品里。各云產(chǎn)品統(tǒng)一使用該賬戶系統(tǒng)，并統(tǒng)一鑒權(quán)，共享用戶登錄信息(如cookie、session)。但該方式會(huì)帶來一個(gè)很大的安全問題，就是各個(gè)云產(chǎn)品需要接觸到用戶輸入的密碼。尤其是兼容一些收購的產(chǎn)品會(huì)面臨加密規(guī)則不一致或者接入的第三方云服務(wù)帶來安全隱患。對此，互聯(lián)網(wǎng)發(fā)明了OAuth2.0協(xié)議(OAuth協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開放而又簡易的標(biāo)準(zhǔn)。與以往的授權(quán)方式不同之處是OAuth的授權(quán)不會(huì)使第三方觸及到用戶的帳號信息(如用戶名與密碼)，即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權(quán)，因此OAuth是安全的。OAuth是Open Authorization的簡寫。)來處理登錄鑒權(quán)問題，用戶在登錄時(shí)，會(huì)在用戶管理中心處理密碼，或者第三方平臺(tái)(微信、QQ)獲取授權(quán)，OAuth2.0的機(jī)制避免了用戶密碼在各個(gè)云服務(wù)間傳遞，大大保障系統(tǒng)的安全性。

但在中國的互聯(lián)網(wǎng)，微信有6億的用戶使用，QQ、微博等用戶量也不少，于是用戶更傾向于使用微信或者QQ登錄，而不情愿去企業(yè)的官網(wǎng)走一個(gè)復(fù)雜的注冊流程來注冊新賬戶。這又帶來一個(gè)問題，本身企業(yè)的用戶中心是用OAuth2.0機(jī)制實(shí)現(xiàn)，提供安全的方式給各個(gè)自有云服務(wù)鑒權(quán)，在這個(gè)基礎(chǔ)上各云服務(wù)和企業(yè)云開放平臺(tái)又要兼容微信等第三方平臺(tái)的OAuth2.0鑒權(quán)，這樣一來用戶登錄系統(tǒng)會(huì)非常的復(fù)雜。復(fù)雜度體現(xiàn)在各個(gè)云服務(wù)要開發(fā)一套鑒權(quán)體系，體系既要支持企業(yè)云開放平臺(tái)的OAuth2.0鑒權(quán)，又要支持微信等第三方平臺(tái)的OAuth2.0鑒權(quán)，除此之外，企業(yè)云開放平臺(tái)也要開發(fā)一套鑒權(quán)體系，既要支持本地注冊賬戶登錄，又要支持微信等第三方平臺(tái)的OAuth2.0鑒權(quán)。

技術(shù)實(shí)現(xiàn)要素：

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種網(wǎng)絡(luò)系統(tǒng)、服務(wù)平臺(tái)、服務(wù)平臺(tái)登錄方法及系統(tǒng)，用于解決現(xiàn)有技術(shù)中平臺(tái)登錄鑒權(quán)系統(tǒng)的設(shè)計(jì)復(fù)雜度以及安全性不高的問題。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種服務(wù)平臺(tái)登錄方法，包括以下步驟：獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息；根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)發(fā)送第一授權(quán)登錄請求，以供所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息；接收所述用戶信息管理平臺(tái)在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)；獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)獲取所述用戶的基本信息。

于本發(fā)明一具體實(shí)施例中，所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)的步驟還包括：所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)發(fā)送第二授權(quán)請求。

于本發(fā)明一具體實(shí)施例中，所述第一授權(quán)請求以及所述第二授權(quán)請求均為對應(yīng)OAuth2.0協(xié)議的授權(quán)登錄請求。

于本發(fā)明一具體實(shí)施例中，所述第三方應(yīng)用至少包括以下中的一種：微信、QQ、微博、linkedin、以及博客。

于本發(fā)明一具體實(shí)施例中，所述方法還包括提供自注冊登錄接口和通過第三方應(yīng)用登錄接口，且接收到對所述通過第三方應(yīng)用登錄接口的進(jìn)行選擇的選擇信號后，生成并獲取所述通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求。

于本發(fā)明一具體實(shí)施例中，所述基本信息至少包括以下中的一種：用戶名、聯(lián)系電話、用戶年齡、身份證號。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明還提供一種服務(wù)平臺(tái)登錄系統(tǒng)，包括：登錄請求獲取模塊，用以獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息；第一授權(quán)登錄請求發(fā)送模塊，用以根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)發(fā)送第一授權(quán)登錄請求，以供所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息；鑒權(quán)成功標(biāo)識(shí)接收模塊，接收所述用戶信息管理平臺(tái)在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)；基本信息獲取模塊，用以獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)獲取所述用戶的基本信息。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明還提供一種服務(wù)平臺(tái)，包括如上所述的服務(wù)平臺(tái)登錄系統(tǒng)。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明還提供一種網(wǎng)絡(luò)系統(tǒng)，包括服務(wù)平臺(tái)以及用戶信息管理平臺(tái)；所述服務(wù)平臺(tái)獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息；所述服務(wù)平臺(tái)根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)發(fā)送第一授權(quán)登錄請求；用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息；所述服務(wù)平臺(tái)接收所述用戶信息管理平臺(tái)在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)；所述服務(wù)平臺(tái)獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)獲取所述用戶的基本信息。

于本發(fā)明一具體實(shí)施例中，所述服務(wù)平臺(tái)以及所述用戶信息管理平臺(tái)為云平臺(tái)。

如上所述，本發(fā)明提供一種網(wǎng)絡(luò)系統(tǒng)、服務(wù)平臺(tái)、服務(wù)平臺(tái)登錄方法及系統(tǒng)，所述服務(wù)平臺(tái)獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息；所述服務(wù)平臺(tái)根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)發(fā)送第一授權(quán)登錄請求；用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息；所述服務(wù)平臺(tái)接收所述用戶信息管理平臺(tái)在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)；所述服務(wù)平臺(tái)獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)獲取所述用戶的基本信息。本發(fā)明通過用戶信息管理平臺(tái)與第三方應(yīng)用之間進(jìn)行鑒權(quán)操作，可以獲取多種第三方應(yīng)用的用戶基本信息，而服務(wù)平臺(tái)只需開發(fā)一套實(shí)現(xiàn)登錄用戶信息管理平臺(tái)的鑒權(quán)系統(tǒng)即可，在降低實(shí)現(xiàn)設(shè)計(jì)復(fù)雜度的同時(shí)，保證用戶信息管理平臺(tái)、服務(wù)平臺(tái)、與第三方應(yīng)用之間的無密碼傳輸，保證了系統(tǒng)的安全性。

附圖說明

圖1顯示為本發(fā)明的服務(wù)平臺(tái)登錄方法在一具體實(shí)施例中的流程示意圖。

圖2顯示為本發(fā)明的服務(wù)平臺(tái)登錄系統(tǒng)在一具體實(shí)施例中的模塊示意圖。

圖3顯示為本發(fā)明的服務(wù)平臺(tái)在一具體實(shí)施例中的模塊示意圖。

圖4顯示為本發(fā)明的網(wǎng)絡(luò)系統(tǒng)在一具體實(shí)施例中的模塊示意圖。

圖5顯示為本發(fā)明的網(wǎng)絡(luò)系統(tǒng)在一具體實(shí)施例中的應(yīng)用示意圖。

元件標(biāo)號說明

20 服務(wù)平臺(tái)登錄系統(tǒng)

21 登錄請求獲取模塊

22 第一授權(quán)登錄請求發(fā)送模塊

23 鑒權(quán)成功標(biāo)識(shí)接收模塊

24 基本信息獲取模塊

30 服務(wù)平臺(tái)

40 網(wǎng)絡(luò)系統(tǒng)

41 用戶信息管理平臺(tái)

S11～S14 步驟

具體實(shí)施方式

以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過另外不同的具體實(shí)施方式加以實(shí)施或應(yīng)用，本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用，在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。需說明的是，在不沖突的情況下，以下實(shí)施例及實(shí)施例中的特征可以相互組合。

需要說明的是，以下實(shí)施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想，遂圖示中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸繪制，其實(shí)際實(shí)施時(shí)各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變，且其組件布局型態(tài)也可能更為復(fù)雜。

為了使本發(fā)明之?dāng)⑹龈釉敱M與完備，可參照附圖及以下所述之各種實(shí)施例。但所提供之實(shí)施例并非用以限制本發(fā)明所涵蓋的范圍；步驟的描述亦非用以限制其執(zhí)行之順序，任何由重新組合，所產(chǎn)生具有均等功效的裝置，皆為本發(fā)明所涵蓋的范圍。

于實(shí)施方式與申請專利范圍中，除非內(nèi)文中對于冠詞有所特別限定，否則「一」與「該」可泛指單一個(gè)或復(fù)數(shù)個(gè)。將進(jìn)一步理解的是，本文中所使用的「包含」、「包括」、「具有」及相似詞匯，指明其所記載的特征、區(qū)域、整數(shù)、步驟、操作、組件與/或組件，但不排除其所述或額外的其一個(gè)或多個(gè)其它特征、區(qū)域、整數(shù)、步驟、操作、組件、組件，與/或其中之群組。

關(guān)于本文中所使用的「網(wǎng)絡(luò)」泛指具有結(jié)構(gòu)關(guān)系、組成關(guān)系、連接關(guān)系、通信關(guān)系、運(yùn)算關(guān)系、或邏輯關(guān)系的實(shí)體元件或抽象元件的關(guān)系組合，不局限于實(shí)際的通信網(wǎng)絡(luò)。

請參閱圖1，顯示為本發(fā)明的服務(wù)平臺(tái)登錄方法在一具體實(shí)施例中的流程示意圖。所述服務(wù)平臺(tái)登錄方法，包括以下步驟：

S11：獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息；于本發(fā)明一具體實(shí)施例中，所述第三方應(yīng)用至少包括以下中的一種：微信、QQ、微博、linkedin、以及博客。優(yōu)選的，所述方法還包括提供自注冊登錄接口和通過第三方應(yīng)用登錄接口，且接收到對所述通過第三方應(yīng)用登錄接口的進(jìn)行選擇的選擇信號后，生成并獲取所述通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求。

S12：根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)發(fā)送第一授權(quán)登錄請求，以供所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息；其中，優(yōu)選的，所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)的步驟還包括：所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)發(fā)送第二授權(quán)請求。于本發(fā)明一具體實(shí)施例中，所述基本信息至少包括以下中的一種：用戶名、聯(lián)系電話、用戶年齡、身份證號。所述基本信息不包括登錄密碼信息，可以使得在整個(gè)鑒權(quán)登錄的過程中，不需要用戶密碼的參與，保證系統(tǒng)運(yùn)行的安全性能。

S13：接收所述用戶信息管理平臺(tái)在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)。

S14：獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)獲取所述用戶的基本信息。

于本發(fā)明一具體實(shí)施例中，所述第一授權(quán)請求以及所述第二授權(quán)請求均為對應(yīng)OAuth2.0協(xié)議的授權(quán)登錄請求。其中，OAUTH協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開放而又簡易的標(biāo)準(zhǔn)。與以往的授權(quán)方式不同之處是OAUTH的授權(quán)不會(huì)使第三方觸及到用戶的帳號信息(如用戶名與密碼)，即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權(quán)，因此OAUTH是安全的。OAuth是Open Authorization的簡寫。OAuth2.0是OAuth協(xié)議的下一版本，但不向后兼容OAuth1.0即完全廢止了OAuth1.0。OAuth2.0關(guān)注客戶端開發(fā)者的簡易性。要么通過組織在資源擁有者和HTTP服務(wù)商之間的被批準(zhǔn)的交互動(dòng)作代表用戶，要么允許第三方應(yīng)用代表用戶獲得訪問的權(quán)限。同時(shí)為Web應(yīng)用，桌面應(yīng)用和手機(jī)，和起居室設(shè)備提供專門的認(rèn)證流程。

即本發(fā)明只需要通過用戶信息管理平臺(tái)與第三方網(wǎng)絡(luò)平臺(tái)間進(jìn)行登錄的鑒權(quán)，且統(tǒng)一由用戶信息管理平臺(tái)從第三方網(wǎng)絡(luò)平臺(tái)獲取用戶的基本信息，各所述服務(wù)平臺(tái)都只需要統(tǒng)一開發(fā)與所述用戶信息管理平臺(tái)進(jìn)行鑒權(quán)登錄的設(shè)計(jì)即可，各所述用戶的基本信息，均可直接從所述用戶信息管理平臺(tái)中提取。提高用戶登錄服務(wù)平臺(tái)的效率，減少所述服務(wù)平臺(tái)的運(yùn)行壓力。

具體的參閱圖2，顯示為本發(fā)明的服務(wù)平臺(tái)登錄系統(tǒng)在一具體實(shí)施例中的模塊示意圖。所述服務(wù)平臺(tái)登錄系統(tǒng)20的技術(shù)方案與所述服務(wù)平臺(tái)登錄方法對應(yīng)，所有關(guān)于所述服務(wù)平臺(tái)登錄方法的描述均可應(yīng)用于本實(shí)施例中。具體的，所述服務(wù)平臺(tái)登錄系統(tǒng)20包括：登錄請求獲取模塊21、第一授權(quán)登錄請求發(fā)送模塊22、鑒權(quán)成功標(biāo)識(shí)接收模塊23、以及基本信息獲取模塊24。

所述登錄請求獲取模塊21，用以獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息。

所述第一授權(quán)登錄請求發(fā)送模塊22，用以根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)發(fā)送第一授權(quán)登錄請求，以供所述用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息。

所述鑒權(quán)成功標(biāo)識(shí)接收模塊23接收所述用戶信息管理平臺(tái)在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)。

所述基本信息獲取模塊24，用以獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)獲取所述用戶的基本信息。

進(jìn)一步參閱圖3，顯示為本發(fā)明的服務(wù)平臺(tái)在一具體實(shí)施例中的模塊示意圖。其中所述服務(wù)平臺(tái)30包括所述服務(wù)平臺(tái)登錄系統(tǒng)20。

進(jìn)一步參閱圖4，顯示為本發(fā)明的網(wǎng)絡(luò)系統(tǒng)在一具體實(shí)施例中的模塊示意圖。所述網(wǎng)絡(luò)系統(tǒng)40包括所述服務(wù)平臺(tái)30以及用戶信息管理平臺(tái)41。其中，所述服務(wù)平臺(tái)30獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)30的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息；所述服務(wù)平臺(tái)30根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)41發(fā)送第一授權(quán)登錄請求；用戶信息管理平臺(tái)41根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息；所述服務(wù)平臺(tái)30接收所述用戶信息管理平臺(tái)41在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)；所述服務(wù)平臺(tái)30獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)41獲取所述用戶的基本信息。即只需要通過用戶信息管理平臺(tái)41與第三方網(wǎng)絡(luò)平臺(tái)間進(jìn)行登錄的鑒權(quán)，且統(tǒng)一由用戶信息管理平臺(tái)41從第三方網(wǎng)絡(luò)平臺(tái)獲取用戶的基本信息，各所述服務(wù)平臺(tái)30都只需要統(tǒng)一開發(fā)與所述用戶信息管理平臺(tái)41進(jìn)行鑒權(quán)登錄的設(shè)計(jì)即可，各所述用戶的基本信息，均可直接從所述用戶信息管理平臺(tái)41中提取。提高用戶登錄服務(wù)平臺(tái)30的效率，減少所述服務(wù)平臺(tái)30的運(yùn)行壓力。于本發(fā)明一具體實(shí)施例中，所述服務(wù)平臺(tái)30以及所述用戶信息管理平臺(tái)41為云平臺(tái)。

進(jìn)一步參閱圖5，顯示為本發(fā)明的網(wǎng)絡(luò)系統(tǒng)在一具體實(shí)施例中的應(yīng)用示意圖。其中，所述服務(wù)平臺(tái)對應(yīng)本實(shí)施例中的企業(yè)云服務(wù)，所述用戶信息管理平臺(tái)41對應(yīng)本實(shí)施例中的企業(yè)云開放平臺(tái)，所述第三方應(yīng)用對應(yīng)本實(shí)施例中的微信，具體有微信用戶和微信開放平臺(tái)，其中，微信開放平臺(tái)中具有關(guān)于所述微信用戶的基本信息。結(jié)合圖5，進(jìn)一步闡述本發(fā)明的工作原理為：

1.用戶使用企業(yè)自有云服務(wù)時(shí)，如果是web端，那么會(huì)彈出一個(gè)新窗口提供企業(yè)云開放平臺(tái)的登錄，此窗口的URL地址附帶了重定向的自有云服務(wù)地址，當(dāng)選擇自注冊的賬號登錄，成功后該窗口重定向到自有云服務(wù)網(wǎng)址并攜帶臨時(shí)票據(jù)；如果是移動(dòng)端，自有云服務(wù)應(yīng)用會(huì)調(diào)用企業(yè)云開放平臺(tái)的SDK，填充正確賬號密碼，然后通過回調(diào)函數(shù)將臨時(shí)票據(jù)給到移動(dòng)端。

2.此時(shí)，自有云服務(wù)拿到被授權(quán)的臨時(shí)票據(jù)后，通過企業(yè)云開放平臺(tái)api獲取到access_token，一旦獲取到access_token，自有云服務(wù)就能獲取到該賬戶的相關(guān)信息，至此，一重OAuth鑒權(quán)登錄完畢。其中，access_token是公眾號的全局唯一票據(jù)，公眾號調(diào)用各接口時(shí)都需使用access_token。公眾號可以使用AppID和AppSecret調(diào)用本接口來獲取access_token。

3.在上述第一個(gè)步驟中，當(dāng)彈出企業(yè)云開放平臺(tái)的登錄界面時(shí)，該界面還提供微信、微博等第三方登錄，當(dāng)用戶不選擇使用自注冊賬號登錄，而選擇微信登錄時(shí)，這個(gè)時(shí)候首先進(jìn)行微信OAuth授權(quán)登錄，通過access_token1獲取到微信賬戶信息。該賬戶信息補(bǔ)充一些企業(yè)必備信息后寫入到企業(yè)云開放平臺(tái)，此時(shí)重新拉起企業(yè)自有云服務(wù)，讓自有云服務(wù)獲取access_token2，并通過access_token2獲取企業(yè)云開放平臺(tái)的用戶信息。至此，用戶選擇微信登錄時(shí)，完成了雙重OAuth鑒權(quán)登錄。其中，所述access_token以及所述access_token2為所述鑒權(quán)成功標(biāo)識(shí)。即獲得關(guān)于access_token2的反饋后，企業(yè)自有云服務(wù)就可以向企業(yè)云開放平臺(tái)請求用戶基本信息。

采用以上的鑒權(quán)登錄方式，具有以下有益效果：

1.企業(yè)自有云服務(wù)只需開發(fā)一套實(shí)現(xiàn)了企業(yè)云開放平臺(tái)OAuth2.0登錄鑒權(quán)的系統(tǒng)即可。

2.企業(yè)云開放平臺(tái)只需要開發(fā)一套用戶自注冊并兼容微信、微博等第三方平臺(tái)OAuth2.0登錄鑒權(quán)的系統(tǒng)即可。

3.在降低實(shí)現(xiàn)設(shè)計(jì)復(fù)雜度的同時(shí)，保證網(wǎng)絡(luò)系統(tǒng)間的無密碼傳輸，保證了系統(tǒng)的安全性。

綜上所述，本發(fā)明的網(wǎng)絡(luò)系統(tǒng)、服務(wù)平臺(tái)、服務(wù)平臺(tái)登錄方法及系統(tǒng)，所述服務(wù)平臺(tái)獲取通過第三方應(yīng)用登錄所述服務(wù)平臺(tái)的登錄請求，所述第三方應(yīng)用對應(yīng)的第三方網(wǎng)絡(luò)平臺(tái)存儲(chǔ)有發(fā)送所述登錄請求的用戶的基本信息；所述服務(wù)平臺(tái)根據(jù)所述登錄請求，向預(yù)設(shè)的用戶信息管理平臺(tái)發(fā)送第一授權(quán)登錄請求；用戶信息管理平臺(tái)根據(jù)所述第一授權(quán)請求向所述第三方網(wǎng)絡(luò)平臺(tái)請求鑒權(quán)，并在鑒權(quán)成功后從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息；所述服務(wù)平臺(tái)接收所述用戶信息管理平臺(tái)在從所述第三方網(wǎng)絡(luò)平臺(tái)獲取所述用戶的基本信息后，根據(jù)所述第一授權(quán)登錄請求反饋的鑒權(quán)成功標(biāo)識(shí)；所述服務(wù)平臺(tái)獲取到所述鑒權(quán)成功標(biāo)識(shí)，從所述用戶信息管理平臺(tái)獲取所述用戶的基本信息。本發(fā)明通過用戶信息管理平臺(tái)與第三方應(yīng)用之間進(jìn)行鑒權(quán)操作，可以獲取多種第三方應(yīng)用的用戶基本信息，而服務(wù)平臺(tái)只需開發(fā)一套實(shí)現(xiàn)登錄用戶信息管理平臺(tái)的鑒權(quán)系統(tǒng)即可，在降低實(shí)現(xiàn)設(shè)計(jì)復(fù)雜度的同時(shí)，保證用戶信息管理平臺(tái)、服務(wù)平臺(tái)、與第三方應(yīng)用之間的無密碼傳輸，保證了系統(tǒng)的安全性。所以，本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。

上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下，對上述實(shí)施例進(jìn)行修飾或改變。因此，舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。