公开(公告)号：CN114238925A

公开(公告)日：2022-03-25

申请号：CN202111562393.1

申请日：2021-12-20

Applicant: 中国电信集团系统集成有限责任公司

Inventor： 王晓澎 ,  李忠 ,  张宇峰 ,  李金岭 ,  杜忠田 ,  王彦君 ,  李成钢 ,  张碧昭 ,  张光卫 ,  冯煜 ,  张安康

IPC: G06F21/41

Abstract: 本发明公开了一种基于JWT令牌的不互信异构系统聚合鉴权认证方法，包括：步骤一、建立总平台、多个子平台；步骤二、接收用户登录总平台或子平台进行认证的指令，总平台生成token字符串发送至子平台，子平台解析用户输入的认证信息，并通过RSA算法生成RSA公钥和RSA私钥，将token进行RSA私钥加密，然后把加密后的token和RSA公钥发送至总平台，总平台使用RSA公钥解密，若收发的token一致，则总平台、子平台信任构建成功；步骤三、通过用户登录总平台对子平台访问的请求，并在子平台授权范围内调用业务接口。本发明能够在主平台中能够实现对多个子平台的用户认证，在子平台中实现对用户的权限限制。