[发明专利]将认证密钥分发给应用程序安装的系统和方法

权利要求书

1.一种将认证密钥分发给应用程序的安装的系统，包括：

至少一个计算设备；

能够由所述至少一个计算设备执行的管理服务；以及，

客户端设备，其包括操作系统，并向所述管理服务注册所述客户端设备；

其中，所述管理服务被配置为使所述系统至少：

将身份证明从所述至少一个计算设备发送到所述客户端设备，所述身份证明与用户账户唯一相关联；

如果从被授权以在所述客户服务上安装证书简档的所述管理服务接收所述证书简档，则由所述客户端设备执行的所述操作系统将所述身份证明安装为所述证书简档；

在所述客户端设备上启动应用程序的安装的实例；

在所述至少一个计算装置上，从所述应用程序的所述实例接收访问内容的请求；

响应于接收所述访问内容的请求，将对所述身份证明的请求从所述至少一个计算装置发送到所述客户端设备上的所述应用程序的所述实例；

在所述至少一个计算装置上，从所述客户端设备执行的所述操作系统接收请求的所述身份证明；

在所述至少一个计算装置上，基于从所述客户端设备接收到的所述身份证明是否与发送到所述客户端设备的所述身份证明相匹配来验证所述用户账户的身份；

响应于验证所述用户账户的所述身份而生成认证密钥，所述认证密钥与所述应用程序的所述实例相关联；以及

将所述认证密钥发送到所述客户端设备，以及

从所述应用程序的所述实例将所述认证密钥提供给网络资源，以认证对所述网络资源的访问，而无需与用户对应的用户名或密码；以及

其中所述操作系统经配置以至少：

拦截来自所述至少一个计算设备的对所述身份证明的请求；以及

代表所述应用程序的所述实例，对来自所述至少一个计算设备的对所述身份证明的请求进行回复。

2.根据权利要求1所述的系统，其中所述认证密钥包括与所述应用程序的所述实例相关联的密钥散列消息认证码(HMAC)或会话令牌中的至少一个。

3.根据权利要求1所述的系统，其中所述认证密钥被发送到由所述客户端设备执行的所述应用程序的所述实例。

4.根据权利要求1所述的系统，其中对所述身份证明的所述请求包括具有状态码401的超文本传输协议(HTTP)响应。

5.根据权利要求1所述的系统，其中所述管理服务进一步被配置为通过将所述应用程序的所述实例与所述至少一个计算设备能够访问的数据存储中的所述认证密钥解除关联来使所述至少一个计算设备至少撤销所述认证密钥。

6.一种将认证密钥分发给应用程序的安装的方法，包括：

向管理服务注册客户端设备；

从所述管理服务将身份证明发送到所述客户端设备，所述身份证明与用户账户唯一相关联；

如果从被授权以在所述客户服务上安装证书简档的所述管理服务接收所述证书简档，则由所述客户端设备执行的操作系统将所述身份证明安装为所述证书简档；

在所述客户端设备上启动应用程序的安装的实例；

在所述管理服务上，从所述应用程序的所述实例接收访问内容的请求；

响应于接收所述访问内容的请求，将对所述身份证明的请求从所述至少一个计算装置发送到所述客户端设备上的所述应用程序的所述实例；

使用由所述客户端设备执行的所述操作系统，拦截对所述身份证明的请求；以及

使用所述操作系统，代表所述应用程序的所述实例对来自所述至少一个计算设备的对所述身份证明的请求作出答复；

在所述管理服务上，从所述客户端设备执行的所述操作系统接收请求的所述身份证明；

在所述管理服务上，基于从所述客户端设备接收到的身份证明是否与发送到所述客户端设备的身份证明相匹配来验证所述用户账户的身份；

在所述管理服务上，响应于验证所述用户账户的所述身份而生成认证密钥，所述认证密钥与所述应用程序的所述实例相关联；以及

将所述认证密钥从所述管理服务发送到所述客户端设备；以及

从所述应用程序的所述实例将所述认证密钥提供给网络资源，以认证对所述网络资源的访问，而无需与用户对应的用户名或密码。