(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210209720.3 (22)申请日 2022.03.03 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 陈宇琦　孙乐恬　张明哲　张立勇　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 张传伟 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种基于CI引擎构建获取三方资源认证的 方法及系统 (57)摘要 本发明公开了一种基于CI引擎构建获取三 方资源认证的方法及系统， 属于软件开发服务流 水线领域； 所述的方法的具体步骤如下： S1利用 CI引擎作为第三放引导用户跳转至认证服务器 的授权界面； S2用户登录到源码库系统中， 选择 是否将源码库权限授权开放给CI引擎； S3认 证服 务器生成code并且让用户重定向至指定的url； S4CI引擎内使用返回的code信息到使用code到 认证服务器处换取token； S5认证服务器将会给 CI引擎返回授权access_token； 通过使用本发 明， 给用户提供了三方源码库单点登录认证的解 决方案。 对每个用户采取一键式登陆的方式， 大 大优化了操作流 程， 提高了效率。 权利要求书2页 说明书4页 附图1页 CN 114745124 A 2022.07.12 CN 114745124 A 1.一种基于CI引擎构建获取三方资源认证的方法， 其特征是所述的方法的具体步骤如 下： S1利用CI引擎作为第三 放引导用户跳转至认证服 务器的授权界面； S2用户登录 到源码库系统中， 选择 是否将源码库权限授权开 放给CI引擎； S3认证服 务器生成code并且让用户重 定向至指定的url； ‘ S4CI引擎内使用返回的code信息 到使用code到认证服 务器处换 取token； S5认证服 务器将会给CI引擎返回授权ac cess_token。 2.根据权利要求1所述的方法， 其特征是所述S1利用CI引擎作为第三放引导用户跳转 至认证服 务器的授权界面的具体步骤如下： S101在CI前端构建界面 开放跳转源码库认证地址的链接； S102引导用户跳转至认证服 务的授权界面。 3.根据权利要求2所述的方法， 其特征是所述S3认证服务器生成code并且让用户重定 向至指定的url的具体步骤如下： S301认证服 务器生成一个短时效的code； S302将code通过url的方式重 定向到系统配置的指定url 地址。 4.根据权利要求3所述的方法， 其特征是所述S4CI引擎内使用返回的code信息到使用 code到认证服 务器处换 取token； S401CI引擎statec参数的正确性进行验证； S402使用code信息 到源码库认证服 务器处兑换令牌ac cess_token。 5.根据权利要求4所述的方法， 其特征是所述S5认证服务器将会给CI引擎返回授权 access_token的具体步骤如下： S501认证服 务器独参数的合法性进行验证； S502生成一个全局唯一的ac cess_token并返回给CI引擎。 6.一种基于CI引擎构建获取三方资源认证的系统， 其特征是所述的系统具体包括界面 跳转模块、 授权确认模块、 认证操作模块、 ： 界面跳转模块： 利用CI引擎作为第三 放引导用户跳转至认证服 务器的授权界面； 授权确认模块： 用户登录 到源码库系统中， 选择 是否将源码库权限授权开 放给CI引擎； 认证操作模块： 认证服 务器生成code并且让用户重 定向至指定的url； ‘ 令牌兑换模块： CI引擎内使用返回的code信息 到使用code到认证服 务器处换 取token； 信息返回模块： 认证服 务器将会给CI引擎返回授权ac cess_token。 7.根据权利要求6所述的系统， 其特征是所述界面跳转模块具体包括链接开放模块和 跳转操作模块： 链接开放模块： 在CI前端构建界面 开放跳转源码库认证地址的链接； 跳转操作模块： 引导用户跳转至认证服 务的授权界面。 8.根据权利要求7所述的系统， 其特征是所述认证操作模块具体包括授权码生成模块 和认证配置模块： 授权码生成模块： 认证服 务器生成一个短时效的code； 认证配置模块： 将code通过url的方式重 定向到系统配置的指定url 地址。 9.根据权利要求8所述的方法， 其特征是所述令牌兑换模块具体包括参数验证模块和权　利　要　求　书 1/2 页 2 CN 114745124 A 2兑换操作模块： 参数验证模块： CI引擎statec参数的正确性进行验证； 兑换操作模块： 使用code信息 到源码库认证服 务器处兑换令牌ac cess_token。 10.根据权利要求9所述的系统， 其特征是所述信息返回模块具体包括合法验证模块和 返回操作模块： 合法验证模块： 认证服 务器独参数的合法性进行验证； 返回操作模块： 生成一个全局唯一的ac cess_token并返回给CI引擎。权　利　要　求　书 2/2 页 3 CN 114745124 A 3