(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210504335.1 (22)申请日 2022.05.10 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 蔡金培　陈华海　闫立志　林国养　 陈德锋　吴猛　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 张海明　刘芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 应用程序 的登录方法、 装置、 设备及存储介 质 (57)摘要 本申请属于数据处理领域， 具体涉及一种应 用程序的登录方法、 装置、 设备及存储介质。 本申 请的应用程序的登录方法包括： 在终端设备已登 录第一租户身份认证服务器对应的第一应用程 序的情况下， 响应于面向第二租户身份认证服务 器对应的第二应用程序的单点登录指令， 向第一 租户身份认证服务器发送单点登录请求； 接收第 一租户身份认证服务器发送的单点令牌； 向第二 租户身份认证服务器发送单点令牌； 接收第二租 户身份认证服务器发送的第二登录令牌； 基于第 二登录令牌 建立第二应用程序的会话。 从而可以 实现单点登录不同租户身份认证服务器对应的 应用程序的目的。 权利要求书4页 说明书16页 附图5页 CN 114697137 A 2022.07.01 CN 114697137 A 1.一种应用程序的登录方法， 其特 征在于， 应用于终端设备， 所述登录方法包括： 在所述终端设备已登录第 一租户身份认证服务器对应的第 一应用程序的情况下， 响应 于面向第二租户身份认证服务器对应的第二应用程序的单点登录指令， 向所述第一租户身 份认证服务器发送单点登录请求， 所述单点登录请求用于请求单点登录所述第二应用程 序； 接收所述第 一租户身份认证服务器发送的单点令牌， 所述单点令牌用于申请所述第 二 应用程序的第二登录 令牌， 所述第二登录 令牌用于建立所述第二应用程序的会话； 向所述第二租户身份认证服 务器发送所述单点令牌； 接收所述第二租户身份认证服 务器发送的所述第二登录 令牌； 基于所述第二登录 令牌建立所述第二应用程序的会话。 2.根据权利要求1所述的登录方法， 其特征在于， 所述向所述第 一租户身份认证服务器 发送所述单点登录请求之前， 所述登录方法还 包括： 响应于所述第 一应用程序登录成功， 向所述第 一租户身份认证服务器发送登录成功信 息； 接收所述第 一租户身份认证服务器发送的第 一登录令牌， 所述第 一登录令牌用于建立 所述第一应用程序的会话； 基于所述第一登录 令牌建立所述第一应用程序的会话。 3.一种应用程序的登录方法， 其特征在于， 应用于第 一租户身份认证服务器， 所述应用 程序的登录方法包括： 在终端设备已登录所述第 一租户身份认证服务器对应的第 一应用程序的情况下， 获取 所述终端设备发送的单点登录请求， 所述单点登录请求用于请求单点登录第二租户身份认 证服务器对应的第二应用程序； 响应于所述单点登录请求， 生成单点令牌， 所述单点令牌用于申请所述第二应用程序 的第二登录 令牌， 所述第二登录 令牌用于建立所述第二应用程序的会话； 向所述终端设备发送所述单点令牌。 4.根据权利要求3所述的登录方法， 其特征在于， 所述单点令牌包括所述第 一租户身份 认证服务器的签名数据和所述第二租户身份认证服务器的验证数据， 所述生成单点令牌， 包括： 采用所述第 一租户身份认证服务器的私有密钥， 生成所述第 一租户身份认证服务器的 签名数据； 采用所述第 二租户身份认证服务器的公有密钥证书， 生成所述第 二租户身份认证服务 器的验证数据。 5.根据权利要求4所述的登录方法， 其特征在于， 所述采用所述第 二租户身份认证服务 器的公有密钥证书， 生成所述第二租户身份认证服务器的验证数据之前， 所述登录方法还 包括： 向多租户身份认证服务器发送跨租户单点登录配置信 息， 所述跨租户单点登录配置信 息用于请求授权跨租户单点登录； 接收所述多租户身份认证服 务器发送的授权跨租户单点登录信息； 基于所述授权跨租户单点登录信息获取所述第二租户身份认证服务器的公有密钥证权　利　要　求　书 1/4 页 2 CN 114697137 A 2书。 6.根据权利要求3至5 中任一项所述的登录方法， 其特征在于， 所述生成单点令牌之前， 所述登录方法还 包括： 在所述第一租户身份认证服务器注册成功的情况下， 根据 所述第一租户身份认证服务 器对应租户的租户信息， 生成所述第一租户身份认证服 务器的私有密钥和公有密钥； 基于公有密钥， 向数字证书认证机构发送公有密钥证书的申请 请求； 获取所述数字证书认证机构发送的公有密钥证书。 7.一种应用程序的登录方法， 其特征在于， 应用于第 二租户身份认证服务器， 所述应用 程序的登录方法包括： 获取终端设备发送的单点令牌， 所述单点令牌是在终端设备已登录第 一租户身份认证 服务器对应的第一应用程序的情况下， 所述第一租户身份认证服务器响应于所述 终端设备 发送的单点登录请求生成的， 所述单点登录请求用于请求单点登录第二租户身份认证服务 器对应的第二应用程序， 所述单点令牌用于申请所述第二租户身份认证服务器对应的第二 应用程序的第二登录 令牌， 所述第二登录 令牌用于建立所述第二应用程序的会话； 解析所述单点令牌， 得到所述单点令牌的解析 数据； 根据所述 解析数据验证所述单点令牌； 在所述单点令牌验证成功的情况 下， 生成所述第二登录 令牌； 向所述终端设备发送所述第二登录 令牌。 8.根据权利要求7所述的登录方法， 其特征在于， 所述解析数据包括第 一租户身份认证 服务器的编号、 所述第一租户身份认证服务器的签名数据和所述第二租户身份认证服务器 的验证数据， 所述 根据所述 解析数据验证所述单点令牌， 包括： 根据所述第一租户身份认证服务器的编号获取所述第一租户身份认证服务器的公有 密钥证书； 采用所述第 一租户身份认证服务器的公有密钥证书验证所述签名数据， 确定所述单点 令牌是否由所述第一租户身份认证服 务器发送； 若所述单点令牌是由所述第 一租户身份认证服务器发送， 则采用所述第 二租户身份认 证服务器的私有密钥解密所述验证数据， 确定所述单点令牌是否是发送 给所述第二租户身 份认证服 务器的； 若所述单点令牌是发送给所述第二租户 身份认证服务器的， 则所述单点令牌验证成 功。 9.根据权利要求8所述的登录方法， 其特征在于， 所述采用所述第 二租户身份认证服务 器的私有密钥解密所述验证数据， 确定所述单点令牌是否是发送给所述第二租户身份认证 服务器的， 包括： 向多租户身份认证服务器发送跨租户单点登录配置信 息， 所述跨租户单点登录配置信 息用于请求授权跨租户单点登录； 在接收到所述多租户身份认证服务器发送的授权跨租户单点登录信 息的情况下， 采用 所述第二租户身份认证服务器的私有密钥解密所述验证数据， 确定所述单点令牌是否是发 送给所述第二租户身份认证服 务器的。 10.根据权利要求8或9所述的登录方法， 其特征在于， 所述解析数据还包括时间戳数权　利　要　求　书 2/4 页 3 CN 114697137 A 3