本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種認(rèn)證方法及裝置。

背景技術(shù)：

隨著分布式網(wǎng)絡(luò)服務(wù)與云計(jì)算的使用越來(lái)越多，很多第三方應(yīng)用客戶(hù)端需要訪問(wèn)一些服務(wù)器托管的資源，但是這些資源一般是受保護(hù)的，需要資源擁有者通過(guò)私有證書(shū)(用戶(hù)名與密碼等)對(duì)第三方應(yīng)用客戶(hù)端所在目標(biāo)用戶(hù)終端接入網(wǎng)絡(luò)時(shí)使用的目標(biāo)用戶(hù)進(jìn)行認(rèn)證。

為了讓第三方應(yīng)用客戶(hù)端能夠訪問(wèn)被保護(hù)的資源，資源擁有者需把他的私有證書(shū)透露給第三方應(yīng)用客戶(hù)端，這有可能導(dǎo)致第三方應(yīng)用客戶(hù)端擁有針對(duì)上述資源過(guò)多的使用權(quán)限，進(jìn)而導(dǎo)致用戶(hù)資源泄露。

為了滿足第三方應(yīng)用客戶(hù)端訪問(wèn)被保護(hù)資源的需求，現(xiàn)有技術(shù)中通過(guò)以下OAuth(Open Authorization，開(kāi)放網(wǎng)絡(luò)授權(quán)標(biāo)準(zhǔn))與Portal相結(jié)合的方式進(jìn)行應(yīng)用認(rèn)證，實(shí)現(xiàn)第三方應(yīng)用客戶(hù)端對(duì)被保護(hù)資源的訪問(wèn)：

目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端向接入點(diǎn)設(shè)備發(fā)送網(wǎng)絡(luò)連接請(qǐng)求；

接入點(diǎn)設(shè)備接收到上述網(wǎng)絡(luò)連接請(qǐng)求后，向第三方應(yīng)用客戶(hù)端反饋重定向地址；

第三方應(yīng)用客戶(hù)端根據(jù)上述重定向地址訪問(wèn)認(rèn)證服務(wù)器，并獲得授權(quán)碼；

第三方應(yīng)用客戶(hù)端向接入點(diǎn)設(shè)備發(fā)送攜帶上述授權(quán)碼的授權(quán)登錄請(qǐng)求；

接入點(diǎn)設(shè)備根據(jù)上述授權(quán)碼從認(rèn)證服務(wù)器獲得訪問(wèn)令牌，然后根據(jù)該訪問(wèn)令牌從認(rèn)證服務(wù)器獲得目標(biāo)用戶(hù)的身份信息，并確定目標(biāo)用戶(hù)認(rèn)證通過(guò)。

目標(biāo)用戶(hù)認(rèn)證通過(guò)后，第三方應(yīng)用客戶(hù)端成功訪問(wèn)被保護(hù)的資源。

應(yīng)用上述方式可以成功對(duì)目標(biāo)用戶(hù)進(jìn)行認(rèn)證，但是第三方應(yīng)用客戶(hù)端每次訪問(wèn)被保護(hù)的資源均需要進(jìn)行授權(quán)登錄，并重復(fù)上述過(guò)程，操作繁瑣，用戶(hù)體驗(yàn)差。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例公開(kāi)了一種認(rèn)證方法及裝置，以簡(jiǎn)化認(rèn)證過(guò)程，提高用戶(hù)體驗(yàn)。

為達(dá)到上述目的，本申請(qǐng)實(shí)施例公開(kāi)了一種認(rèn)證方法，應(yīng)用于接入點(diǎn)設(shè)備，所述方法包括：

目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；

在所述目標(biāo)用戶(hù)認(rèn)證通過(guò)后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；

所述目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，作為第一訪問(wèn)令牌；

若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)所述第一訪問(wèn)令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶(hù)的身份信息，并確定所述目標(biāo)用戶(hù)認(rèn)證通過(guò)。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求之前，所述方法還包括：

目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息；

向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求，其中，所述認(rèn)證查詢(xún)請(qǐng)求攜帶所述目標(biāo)用戶(hù)終端的特征信息；

接收所述認(rèn)證服務(wù)器發(fā)送的查詢(xún)結(jié)果，所述查詢(xún)結(jié)果指示不存在所述特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的認(rèn)證信息時(shí)，觸發(fā)所述目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，所述方法還包括：

向所述第三方應(yīng)用客戶(hù)端發(fā)送重定向地址，以使所述第三方應(yīng)用客戶(hù)端根據(jù)所述重定向地址訪問(wèn)所述認(rèn)證服務(wù)器、并獲取授權(quán)碼；

接收所述第三方應(yīng)用客戶(hù)端發(fā)送的授權(quán)登錄請(qǐng)求，其中，所述授權(quán)登錄請(qǐng)求攜帶所述授權(quán)碼；

根據(jù)所述授權(quán)碼從所述認(rèn)證服務(wù)器獲取訪問(wèn)令牌，作為第二訪問(wèn)令牌；

根據(jù)所述第二訪問(wèn)令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶(hù)的身份信息，并確定所述目標(biāo)用戶(hù)認(rèn)證通過(guò)。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，包括；

目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息；

向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求，其中，所述認(rèn)證查詢(xún)請(qǐng)求攜帶所述目標(biāo)用戶(hù)終端的特征信息；

接收所述認(rèn)證服務(wù)器發(fā)送的查詢(xún)結(jié)果，所述查詢(xún)結(jié)果攜帶所述特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的驗(yàn)證碼和訪問(wèn)令牌。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，若所述認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同時(shí)，所述方法還包括：

觸發(fā)所述目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

為達(dá)到上述目的，本申請(qǐng)實(shí)施例公開(kāi)了一種認(rèn)證裝置，應(yīng)用于接入點(diǎn)設(shè)備，所述裝置包括：

保存模塊，用于目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；

發(fā)送模塊，用于在所述目標(biāo)用戶(hù)認(rèn)證通過(guò)后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；

獲取模塊，用于所述目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，作為第一訪問(wèn)令牌；

確定模塊，用于若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)所述第一訪問(wèn)令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶(hù)的身份信息，并確定所述目標(biāo)用戶(hù)認(rèn)證通過(guò)。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述認(rèn)證裝置還包括：

接收模塊，用于目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求之前，接收所述目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息；

所述發(fā)送模塊，還用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求，其中，所述認(rèn)證查詢(xún)請(qǐng)求攜帶所述目標(biāo)用戶(hù)終端的特征信息；

所述接收模塊，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢(xún)結(jié)果，所述查詢(xún)結(jié)果指示不存在所述特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的認(rèn)證信息時(shí)，觸發(fā)所述目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述接收模塊，還用于在所述保存模塊接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向所述第三方應(yīng)用客戶(hù)端發(fā)送重定向地址，以使所述第三方應(yīng)用客戶(hù)端根據(jù)所述重定向地址訪問(wèn)所述認(rèn)證服務(wù)器、并獲取授權(quán)碼；

所述接收模塊，還用于接收所述第三方應(yīng)用客戶(hù)端發(fā)送的授權(quán)登錄請(qǐng)求，其中，所述授權(quán)登錄請(qǐng)求攜帶所述授權(quán)碼；

所述獲取模塊，還用于根據(jù)所述授權(quán)碼從所述認(rèn)證服務(wù)器獲取訪問(wèn)令牌，作為第二訪問(wèn)令牌；

所述確定模塊，還用于根據(jù)所述第二訪問(wèn)令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶(hù)的身份信息，并確定所述目標(biāo)用戶(hù)認(rèn)證通過(guò)。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述獲取模塊，包括；

接收單元，用于目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息；

發(fā)送單元，用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求，其中，所述認(rèn)證查詢(xún)請(qǐng)求攜帶所述目標(biāo)用戶(hù)終端的特征信息；

所述接收單元，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢(xún)結(jié)果，所述查詢(xún)結(jié)果攜帶所述特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的驗(yàn)證碼和訪問(wèn)令牌。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，所述認(rèn)證裝置還包括：

觸發(fā)模塊，還用于在所述認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同時(shí)，觸發(fā)所述目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

由以上可見(jiàn)，本申請(qǐng)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；在目標(biāo)用戶(hù)認(rèn)證通過(guò)后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，作為第一訪問(wèn)令牌；若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問(wèn)令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶(hù)的身份信息，并確定目標(biāo)用戶(hù)認(rèn)證通過(guò)。可見(jiàn)，與現(xiàn)有技術(shù)相比，本申請(qǐng)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，不再通過(guò)發(fā)起授權(quán)登錄請(qǐng)求的方式獲得訪問(wèn)令牌，而是直接獲得訪問(wèn)令牌，因此，簡(jiǎn)化了認(rèn)證的過(guò)程，進(jìn)而提高了用戶(hù)體驗(yàn)。

附圖說(shuō)明

為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例提供的第一種應(yīng)用認(rèn)證方法的流程示意圖；

圖2為本申請(qǐng)實(shí)施例提供的第二種應(yīng)用認(rèn)證方法的流程示意圖；

圖3為本申請(qǐng)實(shí)施例提供的第一種應(yīng)用認(rèn)證裝置的結(jié)構(gòu)示意圖；

圖4為本申請(qǐng)實(shí)施例提供的第二種應(yīng)用認(rèn)證裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。

圖1為本申請(qǐng)實(shí)施例提供的第一種認(rèn)證方法的流程示意圖，該方法應(yīng)用于接入點(diǎn)設(shè)備，包括：

S101：目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存。

上述目標(biāo)用戶(hù)終端可以理解為：第三方應(yīng)用客戶(hù)端所在的終端。

另外，用戶(hù)終端接入網(wǎng)絡(luò)時(shí)，一般通過(guò)由用戶(hù)名、密碼等信息組成的私有證書(shū)接入網(wǎng)絡(luò)，因此，上述目標(biāo)用戶(hù)可以理解為：目標(biāo)用戶(hù)終端用于接入網(wǎng)絡(luò)的用戶(hù)。

用戶(hù)終端通過(guò)目標(biāo)用戶(hù)首次接入網(wǎng)絡(luò)時(shí)，由于未在認(rèn)證服務(wù)器進(jìn)行過(guò)授權(quán)登錄，因此，目標(biāo)用戶(hù)也就是未認(rèn)證用戶(hù)。鑒于此，當(dāng)接入點(diǎn)設(shè)備發(fā)現(xiàn)目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，可以通知目標(biāo)用戶(hù)終端主動(dòng)對(duì)目標(biāo)用戶(hù)進(jìn)行認(rèn)證。

具體的，目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接入點(diǎn)設(shè)備接收到目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求，認(rèn)證服務(wù)器接收到上述認(rèn)證查詢(xún)請(qǐng)求后，查詢(xún)是否存在目標(biāo)用戶(hù)終端的特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的認(rèn)證信息，并向接入點(diǎn)設(shè)備反饋查詢(xún)結(jié)果，接入點(diǎn)設(shè)備接收到該查詢(xún)結(jié)果后，若發(fā)現(xiàn)上述查詢(xún)結(jié)果指示不存在目標(biāo)用戶(hù)的認(rèn)證信息，觸發(fā)目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求，進(jìn)而接入點(diǎn)接收到目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，開(kāi)啟主動(dòng)對(duì)目標(biāo)用戶(hù)進(jìn)行認(rèn)證的過(guò)程。

其中，目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息；上述認(rèn)證查詢(xún)請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息。

接入點(diǎn)設(shè)備發(fā)現(xiàn)目標(biāo)認(rèn)證服務(wù)器中不存在目標(biāo)用戶(hù)的認(rèn)證信息時(shí)，除了觸發(fā)目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端向接入點(diǎn)設(shè)備發(fā)送網(wǎng)絡(luò)連接請(qǐng)求之外，還觸發(fā)第三方應(yīng)用客戶(hù)端生成驗(yàn)證碼，并將該驗(yàn)證碼發(fā)送至接入點(diǎn)設(shè)備。

具體的，上述驗(yàn)證碼可以隨著目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求一起發(fā)送至接入點(diǎn)設(shè)備。

第三方應(yīng)用客戶(hù)端可以采用隨機(jī)方式生成驗(yàn)證碼，也可以將使用者設(shè)置的密碼設(shè)置為驗(yàn)證碼等等，本申請(qǐng)并不對(duì)此進(jìn)行限定。

S102：在目標(biāo)用戶(hù)認(rèn)證通過(guò)后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼。

本申請(qǐng)的一種實(shí)現(xiàn)方式中，可以通過(guò)以下方式確定目標(biāo)用戶(hù)是否通過(guò)認(rèn)證：

接入點(diǎn)設(shè)備接收到目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向第三方應(yīng)用客戶(hù)端發(fā)送重定向地址，第三方應(yīng)用客戶(hù)端接收到上述重定向地址后，根據(jù)該重定向地址訪問(wèn)認(rèn)證服務(wù)器，請(qǐng)求認(rèn)證服務(wù)器對(duì)其進(jìn)行授權(quán)登錄，并從認(rèn)證服務(wù)器獲取授權(quán)碼，然后向接入點(diǎn)設(shè)備發(fā)送攜帶該授權(quán)碼的授權(quán)登錄請(qǐng)求，接入點(diǎn)設(shè)備接收到上述授權(quán)登錄請(qǐng)求后，根據(jù)其中攜帶的授權(quán)碼從認(rèn)證服務(wù)器獲取訪問(wèn)令牌，作為第二訪問(wèn)令牌，然后根據(jù)第二訪問(wèn)令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶(hù)的身份信息，并確定目標(biāo)用戶(hù)認(rèn)證通過(guò)。

接入點(diǎn)設(shè)備確定目標(biāo)用戶(hù)認(rèn)證通過(guò)后，一定程度說(shuō)明上述從第三方應(yīng)用客戶(hù)端獲得驗(yàn)證碼是有效，為了方便后續(xù)對(duì)目標(biāo)用戶(hù)再次進(jìn)行認(rèn)證，需將該驗(yàn)證碼發(fā)送至認(rèn)證服務(wù)器，這樣認(rèn)證服務(wù)器可以對(duì)該驗(yàn)證碼進(jìn)行存儲(chǔ)。

S103：目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，作為第一訪問(wèn)令牌。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，參見(jiàn)圖2，提供了第二種認(rèn)證方法的流程示意圖，與前述實(shí)施例相比，本實(shí)施例中，目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌(S103)，包括；

S103A：目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求。

其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息。

上述特征信息中可以包括：MAC(Media Access Control，媒體訪問(wèn)控制)地址、IP(Internet Protocol，網(wǎng)際協(xié)議)地址等等，當(dāng)然還可以包括其他信息，本申請(qǐng)并不對(duì)此進(jìn)行限定。

S103B：向認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求。

其中，上述認(rèn)證查詢(xún)請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息。

認(rèn)證服務(wù)器接收到上述認(rèn)證查詢(xún)請(qǐng)求后，可以根據(jù)該請(qǐng)求中攜帶的特征信息進(jìn)行數(shù)據(jù)查詢(xún)，確定目標(biāo)用戶(hù)是否為已認(rèn)證用戶(hù)。由于目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，對(duì)目標(biāo)用戶(hù)認(rèn)證通過(guò)后，接入點(diǎn)設(shè)備向認(rèn)證服務(wù)器發(fā)送過(guò)驗(yàn)證碼，因此，認(rèn)證服務(wù)器本地可能存儲(chǔ)有接入點(diǎn)之前發(fā)送的驗(yàn)證碼。當(dāng)認(rèn)證服務(wù)器確認(rèn)目標(biāo)用戶(hù)為已認(rèn)證用戶(hù)時(shí)，可以根據(jù)本地存儲(chǔ)的目標(biāo)用戶(hù)對(duì)應(yīng)的驗(yàn)證碼生成查詢(xún)結(jié)果，并發(fā)送至接入點(diǎn)設(shè)備。

另外，對(duì)目標(biāo)用戶(hù)進(jìn)行認(rèn)證，接入點(diǎn)設(shè)備還需要從認(rèn)證服務(wù)器獲得訪問(wèn)令牌，由于用戶(hù)認(rèn)證過(guò)程中涉及的訪問(wèn)令牌等信息一般具有一定有效期，在其有效期內(nèi)取值保持不變，只有到達(dá)其有效期或者用戶(hù)密碼、權(quán)限等用戶(hù)信息發(fā)生變化后才可能發(fā)生變化，所以在認(rèn)證服務(wù)器確認(rèn)目標(biāo)用戶(hù)為已認(rèn)證用戶(hù)的情況下，可以考慮將之前對(duì)目標(biāo)用戶(hù)進(jìn)行認(rèn)證時(shí)采用的訪問(wèn)令牌發(fā)送至接入點(diǎn)設(shè)備以對(duì)目標(biāo)用戶(hù)進(jìn)行認(rèn)證，基于此，上述查詢(xún)結(jié)果中還可以一并攜帶目標(biāo)用戶(hù)對(duì)應(yīng)的訪問(wèn)令牌，以減少接入點(diǎn)設(shè)備與認(rèn)證服務(wù)器之間的交互，從而簡(jiǎn)化認(rèn)證過(guò)程。

具體的，上述認(rèn)證查詢(xún)請(qǐng)求可以為http請(qǐng)求。

S103C：接收認(rèn)證服務(wù)器發(fā)送的查詢(xún)結(jié)果。

其中，上述查詢(xún)結(jié)果攜帶上述特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的驗(yàn)證碼和訪問(wèn)令牌。

S104：若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問(wèn)令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶(hù)的身份信息，并確定目標(biāo)用戶(hù)認(rèn)證通過(guò)。

具體的，用戶(hù)的身份信息中可以包括：用戶(hù)名、認(rèn)證結(jié)果URL(Uniform Resoure Locator，統(tǒng)一資源定位器)等信息。

接入點(diǎn)設(shè)備接收到目標(biāo)用戶(hù)的身份信息后，可以直接確定目標(biāo)用戶(hù)認(rèn)證通過(guò)。

另外，接入點(diǎn)設(shè)備接收到目標(biāo)用戶(hù)的身份信息后，還可以驗(yàn)證接收到的上述信息是否是正確的信息，也就是說(shuō)驗(yàn)證接收到的信息是否屬于用戶(hù)的身份信息對(duì)應(yīng)的內(nèi)容。

再者，接入點(diǎn)設(shè)備確定目標(biāo)用戶(hù)認(rèn)證通過(guò)后，還可以向認(rèn)證服務(wù)器發(fā)送通知消息，告知認(rèn)證服務(wù)器目標(biāo)用戶(hù)已通過(guò)認(rèn)證。

目標(biāo)用戶(hù)通過(guò)認(rèn)證后，可以向目標(biāo)用戶(hù)終端發(fā)送接入網(wǎng)絡(luò)成功通知消息，當(dāng)然也可以不發(fā)送任何通知消息，目標(biāo)用戶(hù)終端直接接入網(wǎng)絡(luò)。

由上述可見(jiàn)，目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，對(duì)目標(biāo)用戶(hù)的認(rèn)證過(guò)程無(wú)需使用者的參與，因而從實(shí)現(xiàn)了無(wú)感知認(rèn)證。

本領(lǐng)域內(nèi)技術(shù)人員可以理解的是，考慮到信息安全、認(rèn)證過(guò)程中涉及的訪問(wèn)令牌等信息具有有效期等因素，認(rèn)證服務(wù)可以定期主動(dòng)對(duì)其本地存儲(chǔ)的驗(yàn)證碼進(jìn)行老化處理，或者目標(biāo)用戶(hù)終端可以定期通知認(rèn)證服務(wù)器對(duì)其本地存儲(chǔ)的驗(yàn)證碼進(jìn)更新或者刪除，或者接入點(diǎn)設(shè)備也可以定期對(duì)其本地存儲(chǔ)的驗(yàn)證碼進(jìn)行老化處理。

鑒于上述情況，可能會(huì)存在認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同的情況，這時(shí)可以觸發(fā)目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求，進(jìn)而通過(guò)使用者主動(dòng)認(rèn)證的方式對(duì)目標(biāo)用戶(hù)進(jìn)行認(rèn)證。

由以上可見(jiàn)，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；在目標(biāo)用戶(hù)認(rèn)證通過(guò)后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，作為第一訪問(wèn)令牌；若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問(wèn)令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶(hù)的身份信息，并確定目標(biāo)用戶(hù)認(rèn)證通過(guò)?？梢?jiàn)，與現(xiàn)有技術(shù)相比，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，不再通過(guò)發(fā)起授權(quán)登錄請(qǐng)求的方式獲得訪問(wèn)令牌，而是直接獲得訪問(wèn)令牌，因此，簡(jiǎn)化了認(rèn)證的過(guò)程，進(jìn)而提高了用戶(hù)體驗(yàn)。

與上述認(rèn)證方法相對(duì)應(yīng)，本申請(qǐng)實(shí)施例還提供了一種認(rèn)證裝置。

圖3為本申請(qǐng)實(shí)施例提供的第一種認(rèn)證裝置的結(jié)構(gòu)示意圖，該裝置應(yīng)用于接入點(diǎn)設(shè)備，包括：

保存模塊301，用于目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從接收的網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；

發(fā)送模塊302，用于在所述目標(biāo)用戶(hù)認(rèn)證通過(guò)后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；

獲取模塊303，用于所述目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向所述認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，作為第一訪問(wèn)令牌；

確定模塊304，用于若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)所述第一訪問(wèn)令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶(hù)的身份信息，并確定所述目標(biāo)用戶(hù)認(rèn)證通過(guò)。

具體的，所述認(rèn)證裝置還可以包括：

接收模塊，用于目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求之前，接收所述目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息；

所述發(fā)送模塊，還用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求，其中，所述認(rèn)證查詢(xún)請(qǐng)求攜帶所述目標(biāo)用戶(hù)終端的特征信息；

所述接收模塊，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢(xún)結(jié)果，所述查詢(xún)結(jié)果指示不存在所述特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的認(rèn)證信息時(shí)，觸發(fā)所述目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

具體的，所述接收模塊，還用于在所述保存模塊接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，向所述第三方應(yīng)用客戶(hù)端發(fā)送重定向地址，以使所述第三方應(yīng)用客戶(hù)端根據(jù)所述重定向地址訪問(wèn)所述認(rèn)證服務(wù)器、并獲取授權(quán)碼；

所述接收模塊，還用于接收所述第三方應(yīng)用客戶(hù)端發(fā)送的授權(quán)登錄請(qǐng)求，其中，所述授權(quán)登錄請(qǐng)求攜帶所述授權(quán)碼；

所述獲取模塊，還用于根據(jù)所述授權(quán)碼從所述認(rèn)證服務(wù)器獲取訪問(wèn)令牌，作為第二訪問(wèn)令牌；

所述確定模塊，還用于根據(jù)所述第二訪問(wèn)令牌從所述認(rèn)證服務(wù)器獲取所述目標(biāo)用戶(hù)的身份信息，并確定所述目標(biāo)用戶(hù)認(rèn)證通過(guò)。

在本申請(qǐng)的一種實(shí)現(xiàn)方式中，參見(jiàn)圖4，提供了第二種認(rèn)證裝置的結(jié)構(gòu)示意圖，與前述實(shí)施例相比，本實(shí)施例中，上述獲取模塊303，包括；

接收單元303A，用于目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，接收所述目標(biāo)用戶(hù)終端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，其中，接收的網(wǎng)絡(luò)連接請(qǐng)求攜帶目標(biāo)用戶(hù)終端的特征信息；

發(fā)送單元303B，用于向所述認(rèn)證服務(wù)器發(fā)送認(rèn)證查詢(xún)請(qǐng)求，其中，所述認(rèn)證查詢(xún)請(qǐng)求攜帶所述目標(biāo)用戶(hù)終端的特征信息；

所述接收單元303A，還用于接收所述認(rèn)證服務(wù)器發(fā)送的查詢(xún)結(jié)果，所述查詢(xún)結(jié)果攜帶所述特征信息對(duì)應(yīng)的目標(biāo)用戶(hù)的驗(yàn)證碼和訪問(wèn)令牌。

具體的，上述認(rèn)證裝置還可以包括：

觸發(fā)模塊，還用于在所述認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼不相同時(shí)，觸發(fā)所述目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

由以上可見(jiàn)，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端首次接入網(wǎng)絡(luò)時(shí)，接收目標(biāo)用戶(hù)通過(guò)第三方應(yīng)用客戶(hù)端發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求，從網(wǎng)絡(luò)連接請(qǐng)求中解析出驗(yàn)證碼并保存；在目標(biāo)用戶(hù)認(rèn)證通過(guò)后，向認(rèn)證服務(wù)器發(fā)送解析出的驗(yàn)證碼；接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，向認(rèn)證服務(wù)器獲取驗(yàn)證碼和訪問(wèn)令牌，作為第一訪問(wèn)令牌；若認(rèn)證服務(wù)器返回的驗(yàn)證碼和本地保存的驗(yàn)證碼相同，則根據(jù)第一訪問(wèn)令牌從認(rèn)證服務(wù)器獲取目標(biāo)用戶(hù)的身份信息，并確定目標(biāo)用戶(hù)認(rèn)證通過(guò)?？梢?jiàn)，與現(xiàn)有技術(shù)相比，上述各個(gè)實(shí)施例提供的方案中，接入點(diǎn)設(shè)備在目標(biāo)用戶(hù)終端再次接入網(wǎng)絡(luò)時(shí)，不再通過(guò)發(fā)起授權(quán)登錄請(qǐng)求的方式獲得訪問(wèn)令牌，而是直接獲得訪問(wèn)令牌，因此，簡(jiǎn)化了認(rèn)證的過(guò)程，進(jìn)而提高了用戶(hù)體驗(yàn)。

對(duì)于裝置實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成，所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，這里所稱(chēng)得的存儲(chǔ)介質(zhì)，如：ROM/RAM、磁碟、光盤(pán)等。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并非用于限定本申請(qǐng)的保護(hù)范圍。凡在本申請(qǐng)的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本申請(qǐng)的保護(hù)范圍內(nèi)。