(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113691378A(43)申请公布日2021.11.23(21)申请号202110972562.2(22)申请日2021.08.24(71)申请人平安国际智慧城市科技股份有限公司地址518000广东省深圳市前海深港合作区妈湾兴海大道3048号前海自贸大厦1-34层(72)发明人丁忠伟(74)专利代理机构深圳市沃德知识产权代理事务所(普通合伙)44347代理人高杰于志光(51)Int.Cl.H04L9/32(2006.01)H04L29/06(2006.01)H04L12/66(2006.01)权利要求书3页说明书13页附图3页(54)发明名称基于网关的Oauth2单点登录方法、装置、电子设备及存储介质(57)摘要本发明涉及网关及数字医疗领域，揭露了一种基于网关的Oauth2单点登录方法，包括：查询用户登录的客户端中是否存在目标业务接口的访问令牌；当存在访问令牌时，利用访问令牌调用目标业务接口；当不存在访问令牌时，获取客户端ID，对客户端ID进行网关重定向至目标业务接口对应的认证服务器中，得到认证服务器回调的授权码；获取用户的角色信息，并根据预设的令牌配置格式，将角色信息中的第一预设字段集、客户端信息中的第二预设字段集及授权码进行格式化组装，得到组合接入令牌；利用组合接入令牌调用目标业务接口。本发明还涉及区块链技术，所述访问可存储于区块链中。本发明可以屏蔽不同业务系统的差异性，提高业务系统在单点登录时的接入效率。CN113691378ACN113691378A权利要求书1/3页1.一种基于网关的Oauth2单点登录方法，其特征在于，所述方法包括：根据用户预授权的数据调取权限，查询用户登录的客户端中的本地数据库中是否存在所述用户对应的目标业务接口的访问令牌；当所述本地数据库中存在所述访问令牌时，提取所述访问令牌，并利用所述访问令牌调用所述目标业务接口；当所述本地数据库中不存在所述访问令牌时，获取所述客户端中的客户端ID，对所述客户端ID进行网关重定向至所述目标业务接口对应的认证服务器中，得到所述认证服务器回调的授权码；获取所述用户的角色信息，并根据预设的令牌配置格式，将所述角色信息中的第一预设字段集、所述客户端信息中的第二预设字段集及所述授权码进行格式化组装，得到组合接入令牌；利用所述组合接入令牌调用所述目标业务接口，并利用所述组合接入令牌对存储至所述本地数据库中的访问令牌进行静默更新。2.如权利要求1所述的基于网关的Oauth2单点登录方法，其特征在于，所述获取所述客户端中的客户端ID，对所述客户端ID进行网关重定向至所述目标业务接口对应的认证服务器中，得到所述认证服务器回调的授权码，包括：获取所述客户端中预配置的重定向URI，根据所述重定向URI的地址，利用预构建的双向调用接口，将所述客户端ID发送至所述目标业务接口对应的认证服务器中；当所述客户端ID的证书被判定为安全后，利用所述双向调用接口，获取所述认证服务器回调的授权码。3.如权利要求1所述的基于网关的Oauth2单点登录方法，其特征在于，所述根据预设的令牌配置格式，将所述角色信息中的第一预设字段集、所述客户端信息中的第二预设字段集及所述授权码进行格式化组装，得到组合接入令牌，包括：将所述角色信息中的第一预设字段集、所述客户端信息中的第二预设字段集及所述授权码填充至预设的有效信息文档中，得到JWT数据体；利用预设的JWT数据头，对所述JWT数据体进行加密组装操作，得到组合接入令牌。4.如权利要求3所述的基于网关的Oauth2单点登录方法，其特征在于，所述利用预设的JWT数据头对所述JWT数据体进行加密组装操作，得到组合接入令牌，包括：对预构建的JWT数据头及所述JWT数据体分别进行Base64编码，并通过预设的字符符号将所述JWT数据头及所述JWT数据体的编码结果进行连接，得到编码字符串；利用所述JWT数据头中声名的密钥对所述编码字符串进行加密，得到JWT数据签名；将所述JWT数据头、所述JWT数据体及所述JWT数据签名进行打包，得到所述组合接入令牌。5.如权利要求1所述的基于网关的Oauth2单点登录方法，其特征在于，所述根据用户预授权的数据调取权限，查询用户登录的客户端中的本地数据库中是否存在所述用户对应的目标业务接口的访问令牌之前，所述方法还包括：获取所述用户的账号与密码，利用预构建的密码库对所述账号及所述密码进行索引，判断所述账号及所述密码是否匹配；当所述账号及所述密码不匹配，产生登录失败提示至所述客户端；2CN113691378A权利要求书2/3页当所述账号及所述密码匹配，判定所述用户登录成功，并根据所述客户端ID，向所述用户发送授权请求；当所述用户确认授权后，接收所述用户返还的授权