一种身份认证方法、装置、设备及介质与流程

1.本发明涉及身份认证技术领域，特别涉及一种身份认证方法、装置、设备及介质。


背景技术：

2.随着信息化的高速发展，带动了众多产业的兴盛，但也造成了日益严重的网络安全问题，身份认证作为信息安全防护的第一关，承担了至关重要的作用。为了解决应用系统安全登录问题，目前大多数信息单位建设了统一身份认证系统，该系统为不同应用系统提供了统一登录方式，从而解决各个应用系统登录改造的问题。应用系统通过统一身份认证系统的登录流程如下：1、用户打开浏览器输入应用url；2、浏览器跳转到统一身份认证系统的登录页面；3、用户在统一身份认证系统选择登录方式再输入认证凭证，点击登录；4、登录成功后页面跳转到应用系统，登录应用系统成功。然而不同应用系统对安全性的需求存在不一致的情况，当某一应用系统的安全级别的提升时，其需要的身份认证方式也会随之改变，例如还需进行二次认证等。而现有技术中统一的身份认证方式，难以满足不同安全级别的应用系统需要采用不同认证方式的安全性需求。
3.综上，如何为不同安全等级的应用系统提供不同安全等级对应的身份认证方式是目前有待解决的问题。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种身份认证方法、装置、设备及介质，能够为不同安全等级的应用系统提供不同安全等级对应的身份认证方式。其具体方案如下：
5.第一方面，本技术公开了一种身份认证方法，应用于统一身份认证系统，包括：
6.获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；
7.向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；
8.验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；
9.获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。
10.可选的，所述获取用户端当前访问的目标应用系统信息，包括：
11.在用户通过用户端访问目标应用系统后，获取所述目标应用系统基于oauth2协议发送的应用标识；
12.基于所述应用标识确定出所述用户端当前访问的目标应用系统信息。
13.可选的，所述身份认证方法，还包括：
14.预先设置安全等级以及与每一所述安全等级对应的身份认证方式；
15.添加若干数量个应用系统，并在每一所述应用系统和所述安全等级之间建立映射关系。
16.可选的，所述确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式，包括：
17.基于所述映射关系确定出与所述目标应用系统信息对应的安全等级；
18.若所述目标应用系统信息对应的安全等级为第一安全等级，则对应的身份认证方式为用户名口令认证和短信动态码认证；
19.若所述目标应用系统信息对应的安全等级为第二安全等级，则对应的身份认证方式为用户名口令认证。
20.可选的，所述向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作，包括：
21.若所述目标应用系统信息对应的安全等级为第一安全等级，则向所述用户端返回与所述用户名口令认证对应的第一登录页面以及与所述短信动态码认证对应的第二登录页面，以便用户通过所述用户端在所述第一登录页面和所述第二登录页面中分别输入用户名口令和短信动态码以完成登录操作。
22.可选的，所述向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作，包括：
23.若所述目标应用系统信息对应的安全等级为第二安全等级，则向所述用户端返回与所述用户名口令认证对应的第一登录页面，以便用户通过所述用户端在所述第一登录页面输入用户名口令以完成登录操作。
24.可选的，所述在验证成功后向所述用户端返回登录授权码，包括：
25.在验证成功后生成相应的登录授权码，并通过重定向的方式将所述登录授权码返回至所述用户端。
26.第二方面，本技术公开了一种身份认证装置，应用于统一身份认证系统，包括：
27.认证方法确定模块，用于获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；
28.页面登录模块，用于向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；
29.系统登录模块，用于验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；
30.登录结果返回模块，用于获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。
31.第三方面，本技术公开了一种电子设备，包括：
32.存储器，用于保存计算机程序；
33.处理器，用于执行所述计算机程序，以实现前述公开的身份认证方法的步骤。
34.第四方面，本技术公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的身份认证方法的步骤。
35.可见，本技术获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。由此可见，本技术中的统一身份认证系统首先需要获取用户端当前访问的目标应用系统信息，并确定出与该目标应用系统信息对应的安全等级以及与安全等级对应的身份认证方式，也即统一身份认证系统会根据应用系统的安全等级确定其对应的身份认证方式，以向客户端返回与身份认证方式对应的登录页面。其次，用户会根据登录页面提示的信息输入相应的目标信息以完成登录操作，统一身份认证系统再对用户输入的目标信息进行验证，若验证成功，则向用户端返回登录授权码以便客户端成功登录目标应用系统，最后再验证应用凭证等信息并返回登录结果。如此一来，上述方案实现了统一身份认证系统可以为不同安全等级的应用系统提供不同安全等级对应的身份认证方式，无需应用系统进行登录方式的改造，节约了应用系统的开发成本。
附图说明
36.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
37.图1为本技术公开的一种身份认证方法流程图；
38.图2为本技术公开的一种具体的身份认证方法流程图；
39.图3为本技术公开的一种具体的身份认证流程示意图；
40.图4为本技术公开的一种身份认证装置结构示意图；
41.图5为本技术公开的一种电子设备结构图。
具体实施方式
42.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.当前，为了解决应用系统安全登录问题，目前大多数信息单位建设了统一身份认证系统，该系统为不同应用系统提供了统一登录方式，从而解决各个应用系统登录改造的问题。然而不同应用系统对安全性的需求存在不一致的情况，当某一应用系统的安全级别的提升时，其需要的身份认证方式也会随之改变，例如还需进行二次认证等。而现有技术中统一的身份认证方式，难以满足不同安全级别的应用系统需要采用不同认证方式的安全性需求。为此，本技术实施例公开了一种身份认证方法、装置、设备及介质，能够为不同安全等
级的应用系统提供不同安全等级对应的身份认证方式。
44.参见图1所示，本技术实施例公开了一种身份认证方法，应用于统一身份认证系统，该方法包括：
45.步骤s11：获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式。
46.本实施例中，统一身份认证系统在获取到用户端当前访问的目标应用系统信息后，会确定与该目标应用系统信息对应的安全等级，再根据安全等级确定出对应的身份认证方式。需要指出的是，上述方法还包括：预先设置安全等级以及与每一所述安全等级对应的身份认证方式；添加若干数量个应用系统，并在每一所述应用系统和所述安全等级之间建立映射关系。可以理解的是，统一身份认证系统中预先设置有不同级别的安全等级，并设置了与每一种安全等级对应的身份认证方式，并且，统一身份认证系统中还添加了若干数量个应用系统，并对每一个应用系统的安全等级进行设置，以在应用系统和安全等级之间建立映射关系。需要指出的是，安全等级的级别可以依据具体请求具体设置，例如仅分为高、低两个级别，或者分为高、中、低三个级别以及更多的级别，本实施例不做限制。例如，以高低两个级别为例，若应用系统a对安全性的需求较低，则将其对应的安全等级设置为低，如果应用系统b对安全性的需求较高，则将其对应的安全等级设置为高。
47.步骤s12：向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作。
48.本实施例中，确定出身份认证方式后，则向用户端返回与身份认证方式对应的登录页面，也即目标应用系统的登录页面，以便用户通过用户端在登录页面中输入相应的目标信息以完成登录操作。
49.步骤s13：验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统。
50.本实施例中，当用户端完成登录操作后，统一身份认证系统验证用户端输入的目标信息，并在验证成功后向用户端返回登录授权码，以便用户端基于登录授权码登录目标应用系统。
51.步骤s14：获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。
52.本实施例中，目标应用系统需根据其应用凭证和登录授权码到统一身份认证系统获取访问令牌(即access_token)，统一身份认证系统验证应用凭证和登录授权码成功后，返回访问令牌和用户标识(id)，目标应用系统收到用户标识后，再向用户端返回登录结果，即登录成功的页面。
53.可见，本技术获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系
统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。由此可见，本技术中的统一身份认证系统首先需要获取用户端当前访问的目标应用系统信息，并确定出与该目标应用系统信息对应的安全等级以及与安全等级对应的身份认证方式，也即统一身份认证系统会根据应用系统的安全等级确定其对应的身份认证方式，以向客户端返回与身份认证方式对应的登录页面。其次，用户会根据登录页面提示的信息输入相应的目标信息以完成登录操作，统一身份认证系统再对用户输入的目标信息进行验证，若验证成功，则向用户端返回登录授权码以便客户端成功登录目标应用系统，最后再验证应用凭证等信息并返回登录结果。如此一来，上述方案实现了统一身份认证系统可以为不同安全等级的应用系统提供不同安全等级对应的身份认证方式，无需应用系统进行登录方式的改造，节约了应用系统的开发成本。
54.参见图2所示，本技术实施例公开了一种具体的身份认证方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。具体包括：
55.步骤s21：在用户通过用户端访问目标应用系统后，获取所述目标应用系统基于oauth2协议发送的应用标识。
56.本实施例中，用户通过用户端中的浏览器访问目标应用系统后，目标应用系统会通过oauth2协议跳转到统一身份认证系统，oauth2协议携带有应用标识(id)。
57.步骤s22：基于所述应用标识确定出所述用户端当前访问的目标应用系统信息，并基于映射关系确定出与所述目标应用系统信息对应的安全等级。
58.本实施例中，统一身份认证系统通过oauth2携带的应用标识获取到访问的目标应用系统信息，再基于应用系统与安全等级之间的映射关系确定出与目标应用系统信息对应的安全等级。
59.步骤s23：若所述目标应用系统信息对应的安全等级为第一安全等级，则对应的身份认证方式为用户名口令认证和短信动态码认证；若所述目标应用系统信息对应的安全等级为第二安全等级，则对应的身份认证方式为用户名口令认证。
60.本实施例给出了两种不同的安全等级下，各自对应的身份认证方式。具体的，假设第一安全等级对应的应用系统对安全性的需求较高；第二安全等级对应的应用系统对安全性的需求较低。若目标应用系统信息对应的安全等级为第一安全等级，则对应的身份认证方式为用户名口令认证和短信动态码认证，即需要二次认证；若目标应用系统信息对应的安全等级为第二安全等级，则对应的身份认证方式为用户名口令认证，即仅需一次认证。
61.步骤s24：向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作。
62.在一种具体实施方式中，上述方法包括：若所述目标应用系统信息对应的安全等级为第一安全等级，则向所述用户端返回与所述用户名口令认证对应的第一登录页面以及与所述短信动态码认证对应的第二登录页面，以便用户通过所述用户端在所述第一登录页面和所述第二登录页面中分别输入用户名口令和短信动态码以完成登录操作。也即，参见图3中的应用系统b，其对应的安全等级为较高的第一安全等级，其认证方式包括用户名口令认证和短信动态码认证，那么需要向用户端返回与用户名口令认证对应的第一登录页面以及与短信动态码认证对应的第二登录页面。具体的，统一身份认证系统会先向用户端返回与用户名口令认证对应的第一登录页面，用户通过用户端在第一登录页面中输入用户名
口令，并点击登录，接着，统一身份认证系统再向用户端返回与短信动态码认证对应的第二登录页面，用户再在第二登录页面中输入短信动态码，并点击登录，以完成用户端的登录操作。
63.在另一种具体实施方式中，上述方法包括：若所述目标应用系统信息对应的安全等级为第二安全等级，则向所述用户端返回与所述用户名口令认证对应的第一登录页面，以便用户通过所述用户端在所述第一登录页面输入用户名口令以完成登录操作。也即，参见图3中的应用系统a，其对应的安全等级为较低的第二安全等级，其认证方式为用户名口令认证，那么需要向用户端返回与用户名口令认证对应的第一登录页面，用户通过用户端在第一登录页面中输入用户名口令，并点击登录，以完成登录操作。
64.步骤s25：验证所述目标信息，并在验证成功后生成相应的登录授权码，以及通过重定向的方式将所述登录授权码返回至所述用户端，以便所述用户端基于所述登录授权码登录目标应用系统。
65.本实施例中，对用户端输入的目标信息进行验证，若目标应用系统对应的安全等级为第一安全等级，则需对最后输入的短信动态码进行验证，若目标应用系统对应的安全等级为第二安全等级，则需输入的用户名口令进行验证。验证成功后，则生成相应的登录授权码，并通过重定向的方式将登录授权码返回至用户端浏览器，以便用户端基于登录授权码登录目标应用系统。
66.步骤s26：获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。
67.其中，关于上述步骤s26更加具体的处理过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
68.可见，本技术实施例中，统一身份认证系统可以通过oauth2协议完成对不同安全等级的应用系统提供不同安全等级对应的身份认证方式，安全等级较高的应用系统，其身份认证时可以采取二次认证的方式，以提高安全性；而安全等级较低的应用系统，其身份认证时仅需一次登录认证即可。通过上述方案，无需应用系统进行登录方式的改造，节约了应用系统的开发成本。
69.参见图4所示，本技术实施例公开了一种身份认证装置，应用于统一身份认证系统，该装置包括：
70.认证方法确定模块11，用于获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；
71.页面登录模块12，用于向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；
72.系统登录模块13，用于验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；
73.登录结果返回模块14，用于获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。
74.可见，本技术获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。由此可见，本技术中的统一身份认证系统首先需要获取用户端当前访问的目标应用系统信息，并确定出与该目标应用系统信息对应的安全等级以及与安全等级对应的身份认证方式，也即统一身份认证系统会根据应用系统的安全等级确定其对应的身份认证方式，以向客户端返回与身份认证方式对应的登录页面。其次，用户会根据登录页面提示的信息输入相应的目标信息以完成登录操作，统一身份认证系统再对用户输入的目标信息进行验证，若验证成功，则向用户端返回登录授权码以便客户端成功登录目标应用系统，最后再验证应用凭证等信息并返回登录结果。如此一来，上述方案实现了统一身份认证系统可以为不同安全等级的应用系统提供不同安全等级对应的身份认证方式，无需应用系统进行登录方式的改造，节约了应用系统的开发成本。
75.图5为本技术实施例提供的一种电子设备的结构示意图。具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的由电子设备执行的身份认证方法中的相关步骤。
76.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
77.其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。
78.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源包括操作系统221、计算机程序222及数据223等，存储方式可以是短暂存储或者永久存储。
79.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序
222，以实现处理器21对存储器22中海量数据223的运算与处理，其可以是windows、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的身份认证方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223除了可以包括电子设备接收到的由外部设备传输进来的数据，也可以包括由自身输入输出接口25采集到的数据等。
80.进一步的，本技术实施例还公开了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的由身份认证过程中执行的方法步骤。
81.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
82.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
83.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
84.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
85.以上对本发明所提供的一种身份认证方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

技术特征：
1.一种身份认证方法，其特征在于，应用于统一身份认证系统，包括：获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。2.根据权利要求1所述的身份认证方法，其特征在于，所述获取用户端当前访问的目标应用系统信息，包括：在用户通过用户端访问目标应用系统后，获取所述目标应用系统基于oauth2协议发送的应用标识；基于所述应用标识确定出所述用户端当前访问的目标应用系统信息。3.根据权利要求1所述的身份认证方法，其特征在于，还包括：预先设置安全等级以及与每一所述安全等级对应的身份认证方式；添加若干数量个应用系统，并在每一所述应用系统和所述安全等级之间建立映射关系。4.根据权利要求3所述的身份认证方法，其特征在于，所述确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式，包括：基于所述映射关系确定出与所述目标应用系统信息对应的安全等级；若所述目标应用系统信息对应的安全等级为第一安全等级，则对应的身份认证方式为用户名口令认证和短信动态码认证；若所述目标应用系统信息对应的安全等级为第二安全等级，则对应的身份认证方式为用户名口令认证。5.根据权利要求4所述的身份认证方法，其特征在于，所述向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作，包括：若所述目标应用系统信息对应的安全等级为第一安全等级，则向所述用户端返回与所述用户名口令认证对应的第一登录页面以及与所述短信动态码认证对应的第二登录页面，以便用户通过所述用户端在所述第一登录页面和所述第二登录页面中分别输入用户名口令和短信动态码以完成登录操作。6.根据权利要求4所述的身份认证方法，其特征在于，所述向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作，包括：若所述目标应用系统信息对应的安全等级为第二安全等级，则向所述用户端返回与所述用户名口令认证对应的第一登录页面，以便用户通过所述用户端在所述第一登录页面输入用户名口令以完成登录操作。
7.根据权利要求1至6任一项所述的身份认证方法，其特征在于，所述在验证成功后向所述用户端返回登录授权码，包括：在验证成功后生成相应的登录授权码，并通过重定向的方式将所述登录授权码返回至所述用户端。8.一种身份认证装置，其特征在于，应用于统一身份认证系统，包括：认证方法确定模块，用于获取用户端当前访问的目标应用系统信息，并确定与所述目标应用系统信息对应的安全等级，以便基于所述安全等级确定出对应的身份认证方式；页面登录模块，用于向所述用户端返回与所述身份认证方式对应的登录页面，以便用户通过所述用户端在所述登录页面中输入相应的目标信息以完成登录操作；系统登录模块，用于验证所述目标信息，并在验证成功后向所述用户端返回登录授权码，以便所述用户端基于所述登录授权码登录目标应用系统；登录结果返回模块，用于获取并验证所述目标应用系统发送的应用凭证和所述登录授权码，并在验证成功后向所述目标应用系统返回访问令牌和用户标识，以及通过所述目标应用系统基于所述用户标识向所述用户端返回登录结果。9.一种电子设备，其特征在于，包括：存储器，用于保存计算机程序；处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的身份认证方法的步骤。10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的身份认证方法的步骤。

技术总结
本申请公开了一种身份认证方法、装置、设备及介质，涉及身份认证技术领域，包括：获取用户端当前访问的目标应用系统信息并确定与目标应用系统信息对应的安全等级，以基于安全等级确定出对应的身份认证方式；向用户端返回与身份认证方式对应的登录页面，以便用户在登录页面中输入相应的目标信息完成登录操作；验证目标信息，并在验证成功后向用户端返回登录授权码，以便用户端基于登录授权码登录目标应用系统；获取并验证目标应用系统发送的应用凭证和登录授权码，并在验证成功后向目标应用系统返回访问令牌和用户标识，以及通过目标应用系统基于用户标识向用户端返回登录结果。能够针对用户访问的不同安全等级的应用系统采用不同的身份认证方式。同的身份认证方式。同的身份认证方式。


技术研发人员：刘小华
受保护的技术使用者：中电科网络安全科技股份有限公司
技术研发日：2023.06.14
技术公布日：2023/8/9