本发明公开了一种基于Oauth协议的门户系统用户共享方法，包括准入应用认证，以及在Oauth协议的基础下密钥分发；提供web服务层，供预定待接入本共享用户体系的应用提供申请入口，待审核后，分发其应用身份和密钥，并由用户保存；其中，web服务层对接入方的密钥由随机字符串变更为AES字串密钥，在https协议的通信基础上，对消息整体通过AES对称算法进行加密；消息进入web服务层之后，web服务层对消息进行AES解密处理，并向内网推送已签名的明文数据；应用程序接口对明文数据授权鉴权以及调用；登录授权。有益效果在于黑客没有办法对所获取到进行AES加密的信息，因此在重发该信息的时候会被web服务拦截，提高服务安全性。