(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111609576.4 (22)申请日 2021.12.24 (71)申请人 天翼云科技有限公司 地址 100007 北京市东城区青龙胡同甲1 号、 3号2幢2层20 5-32室 (72)发明人 魏本洁　 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/562(2022.01) H04L 67/568(2022.01) H04L 9/32(2006.01) (54)发明名称 一种跨域单点登录方法、 装置及设备 (57)摘要 本发明实施例提供一种跨域单点登录方法、 装置及设备， 该方法包括： 接收用户的登录请求； 向认证系统发送查询所述用户登录状态的ajax 请求， 所述ajax请求用于提取所述用户的身份认 证信息； 若所述用户登录状态为已登录， 获取所 述认证系统基于所述身份认证信息反馈的身份 验证令牌； 基于所述身份验证令牌对 所述用户进 行身份认证； 若身份认证通过， 则允许所述用户 登录。 本发明通过ajax请求提取用户的身份认证 信息， 并对应生成身份验证令牌， 从而能够避免 应用系统和认证系统反复跳转、 页面重定向后之 后post请求的data数据丢失的缺陷。 权利要求书2页 说明书9页 附图4页 CN 114430340 A 2022.05.03 CN 114430340 A 1.一种跨 域单点登录方法， 应用于应用系统， 其特 征在于， 包括如下步骤： 接收用户的登录请求； 向认证系统发送查询所述用户登录状态的ajax请求， 所述 ajax请求用于提取所述用户 的身份认证信息； 若所述用户登录状态为已登录， 获取所述认证系统基于所述身份认证信 息反馈的身份 验证令牌； 基于所述身份验证令牌对所述用户进行身份认证； 若身份认证通过， 则允许 所述用户登录 。 2.根据权利要求1所述的跨 域单点登录方法， 其特 征在于， 所述方法还 包括： 若所述用户登录状态为未登录， 则获取用户输入的用户登录信息， 以使所述用户登录 所述应用系统； 向所述认证系统发送登录ajax请求， 以使所述认证系统基于所述登录ajax请求中包含 的所述用户的第二身份认证信息生成所述用户的登录凭证身份验证令牌， 并存储所述第二 身份认证信息与登录凭证身份验证令牌的映射关系； 确认用户登录成功， 并返回执行接收用户的登录请求的步骤至向认证系统发送查询所 述用户登录状态的ajax请求的步骤， 以查询所述用户的登录状态。 3.一种跨 域单点登录装置， 应用于应用系统， 其特 征在于， 包括： 登录接收模块， 用于 接收登录请求； 请求发送模块， 用于向认证系统发送查询所述用户登录状态的ajax请求， 所述ajax请 求用于提取 所述用户的身份认证信息； 信息验证模块， 用于若所述用户登录状态为已登录， 获取所述认证系统基于所述身份 认证信息反馈的身份验证令牌； 认证模块， 用于基于所述身份验证令牌对所述用户进行身份认证； 通信模块， 用于若 身份认证通过， 则允许 所述用户登录 。 4.一种跨 域单点登录方法， 应用于认证系统， 其特 征在于， 包括如下步骤： 获取应用系统发送的查询所述用户登录状态的ajax请求， 所述ajax请求用于提取所述 用户的身份认证信息； 若所述用户登录状态为已登录， 向所述应用系统反馈基于所述身份认证信 息生成的身 份验证令牌， 以使所述应用系统基于所述身份验证令牌对所述用户进行身份认证。 5.根据权利要求 4所述的跨 域单点登录方法， 其特 征在于， 还 包括： 若所述用户登录状态为未登录， 获取所述应用系统基于所述用户的登录信 息发送的登 录ajax请求； 所述登录ajax请求中包 含所述用户的第二身份认证信息； 基于所述第 二身份认证信 息获得第 二身份验证令牌， 并存储所述第 二身份认证信 息和 第二身份验证令牌的映射关系。 6.根据权利要求1 ‑5任一项所述的跨域单点登录方法， 其特征在于， 判断所述用户是否 处于登录状态的过程， 包括： 基于所述用户的身份认证信息提取出身份验证令牌， 则所述用户的登录状态为已登 录；权　利　要　求　书 1/2 页 2 CN 114430340 A 2若基于所述用户的身份认证信 息未提取出身份验证令牌， 则所述用户的登录状态为未 登录。 7.一种跨 域单点登录装置， 应用于认证系统， 其特 征在于， 包括： 请求接收模块， 用于获取应用系统发送的查询所述用户登录状态的ajax请求， 所述 ajax请求用于提取 所述用户的身份认证信息； 判断模块， 用于若所述用户登录状态为已登录， 向所述应用系统反馈基于所述身份认 证信息生成的身份验证令牌， 以使所述应用系统基于所述身份验证令牌对 所述用户进 行身 份认证。 8.一种跨 域单点登录系统， 其特 征在于， 包括认证系统、 应用系统， 所述应用系统用于接收用户的登录请求， 并基于所述登录请求发送查询所述用户登录 状态的ajax请求至所述认证系统； 所述认证系统用于基于所述ajax请求， 提取所述用户的身份认证信息， 基于所述身份 认证信息获取身份验证令牌， 向所述应用系统反馈所述身份验证令牌； 所述应用系统用于基于所述身份验证令牌对所述用户进行身份认证， 若身份认证通 过， 则允许 所述用户登录 。 9.一种跨 域单点登录设备， 其特 征在于， 包括： 通信单元、 存储器和处理器， 所述存储器和所述处理器之间互相通信连接， 所述存储器 中存储有计算机指 令， 所述处理器通过执行所述计算机指 令， 从而执行权利要求 1‑7任一项 所述的方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使所述计算机执 行权利要求1 ‑7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114430340 A 3