(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113852622A(43)申请公布日2021.12.28(21)申请号202111111218.0(22)申请日2021.09.18(71)申请人数字广东网络建设有限公司地址510000广东省广州市越秀区东风中路362号珠江颐德大厦7,9-12层(72)发明人李祖金罗新良邹鹤良陈劲鸿王子战(74)专利代理机构北京品源专利代理有限公司11332代理人刘臣刚(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)权利要求书2页说明书14页附图6页(54)发明名称基于政务应用的单点登录方法、装置、设备和存储介质(57)摘要本发明实施例公开了一种基于政务应用的单点登录方法、装置、设备和存储介质。该方法包括：获取目标政务应用的登录请求中携带的分组认证标识；如果分组认证标识为空，或者，如果分组认证标识为非空，且分组认证标识与目标政务应用所属分组不匹配，则根据登录方输入的登录信息，向登录方配置目标政务应用所属分组的分组认证标识和目标政务应用的应用认证标识；如果分组认证标识为非空，且分组认证标识与目标政务应用所属分组匹配，则向登录方配置目标政务应用的应用认证标识。在同一分组内各政务应用间执行单点登录，在不同分组内各政务应用间的登录操作互不影响，实现各政务应用单点登录时的分组登录管理，避免全平台政务应用单点登录的局限性。CN113852622ACN113852622A权利要求书1/2页1.一种基于政务应用的单点登录方法，其特征在于，应用于动态存储各政务应用所属的分组信息的中心认证服务端中，包括：获取目标政务应用的登录请求中携带的分组认证标识；如果所述分组认证标识为空，或者，如果所述分组认证标识为非空，且所述分组认证标识与所述目标政务应用所属分组不匹配，则根据登录方输入的登录信息，向所述登录方配置所述目标政务应用所属分组的分组认证标识和所述目标政务应用的应用认证标识，以实现所述目标政务应用的单点登录；如果所述分组认证标识为非空，且所述分组认证标识与所述目标政务应用所属分组匹配，则向所述登录方配置所述目标政务应用的应用认证标识，以实现所述目标政务应用的单点登录。2.根据权利要求1所述的方法，其特征在于，所述根据登录方输入的登录信息，向所述登录方配置所述目标政务应用所属分组的分组认证标识和所述目标政务应用的应用认证标识，以实现所述目标政务应用的单点登录，包括：如果所述登录方输入的登录信息通过登录验证，则向所述登录方配置所述目标政务应用所属分组的分组认证标识，并向所述目标政务应用发起对应的重定向验证请求，以在所述目标政务应用通过所述重定向验证请求中的凭证验证时，向所述登录方配置所述目标政务应用的应用认证标识。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述目标政务应用通过所述登录请求中的签名验证，则控制所述登录方进入预设的应用登录页面，以获取所述登录方在所述应用登录页面内输入的登录信息。4.根据权利要求1所述的方法，其特征在于，所述向所述登录方配置所述目标政务应用的应用认证标识，以实现所述目标政务应用的单点登录，包括：在所述目标政务应用所属分组的分组认证标识中新增所述目标政务应用的应用标识，并向所述目标政务应用发起对应的重定向验证请求，以在所述目标政务应用通过所述重定向验证请求中的凭证验证时，向所述登录方配置所述目标政务应用的应用认证标识。5.根据权利要求1所述的方法，其特征在于，在实现所述目标政务应用的单点登录之后，还包括：从所述目标政务应用的登出请求中携带的分组认证标识中，筛选所述目标政务应用所属分组的目标分组认证标识，以解码出所述目标政务应用所属分组内的已登录政务应用；向每一所述已登录政务应用转发所述登出请求，以清除各所述已登录政务应用在登出方上已配置的应用认证标识；在完成各所述已登录政务应用的登出后，清除所述目标政务应用所属分组在所述登出方上已配置的分组认证标识。6.根据权利要求5所述的方法，其特征在于，在向所述登录方配置所述目标政务应用所属分组的分组认证标识和所述目标政务应用的应用认证标识之后，还包括：缓存所述目标政务应用所属分组和所述目标政务应用的登录状态，以判断所述分组认证标识与所述目标政务应用所属分组是否匹配；相应的，在向每一所述已登录政务应用转发所述登出请求之后，还包括：清除所述目标政务应用所属分组和所述目标政务应用的登录状态。2CN113852622A权利要求书2/2页7.根据权利要求5所述的方法，其特征在于，所述目标政务应用的登录请求为在所述登录方向所述目标政务应用发起的访问请求中携带的应用认证标识为空时，所述目标政务应用向所述中心认证服务端发起的重定向请求；所述目标政务应用的登出请求为所述目标政务