[发明专利]用于两步认证的方法、计算机存储介质以及计算机系统

权利要求书

1.一种用于两步认证的方法，所述方法包括：

由客户端经由应用编程接口(API)向服务器发送用户标识符和密码；

与所述服务器建立经认证的会话，所述客户端具有与所述API相关联的操作的第一组许可；

响应于所述服务器对所述用户标识符和密码的验证，接收登录响应和共享秘密；

其中，在成功验证用户标识符和密码之后，服务器确定用户标识是否要从一步认证升级到两步认证，并授予允许的API操作的客户端有限权限，并且每个后续登录尝试都需要两步认证；

由所述客户端基于所述共享秘密生成一次性密码(OTP)；

经由所述API将所述OTP发送到所述服务器；以及

响应于所述服务器对照所述共享秘密来验证所述OTP，授予与所述API相关联的操作的第二组许可。

2.如权利要求1所述的方法，还包括：

由所述客户端设备从用户接收所述用户标识符和密码。

3.如前述权利要求中的任一项所述的方法，其中所述登录响应和所述共享秘密的接收是响应于确定与所述用户标识符相关联的用户被指定用于从一个因素认证升级到两个因素认证。

4.如前述权利要求中任一项所述的方法，还包括：

由所述客户端将所述共享秘密存储在与用户相关联的客户端偏好组件内。

5.如前述权利要求中任一项所述的方法，其中所述服务器被配置为将所述共享秘密存储在与用户相关联的用户简档内。

6.如前述权利要求中任一项所述的方法，其中所述API包括表述性状态转移(REST)API。

7.如前述权利要求中任一项所述的方法，其中所述第二组许可大于所述第一组许可。

8.如前述权利要求中任一项所述的方法，还包括：

在随后的登录操作中，将所述用户ID、所述密码和基于所述共享秘密生成的当前OTP发送到所述服务器。

9.一种计算机可读存储介质，所述计算机可读存储介质具有指令，所述指令可由处理器执行以使所述处理器实施根据权利要求1-8中任意一项所述的方法。

10.一种计算机系统，包括一个或多个处理器、一个或多个计算机可读存储器、和一个或多个计算机可读存储设备、以及存储在所述一个或多个存储设备中的至少一个上的程序指令，所述程序指令用于由所述一个或多个处理器中的至少一个经由所述一个或多个存储器中的至少一个来执行，所存储的程序指令包括：

用于由客户端经由应用编程接口(API)向服务器发送用户标识符和密码的程序指令；

用于与所述服务器建立经认证的会话的程序指令，所述客户端具有用于与所述API相关联的操作的第一组许可；

用于响应于所述服务器对所述用户标识符和密码的验证，接收登录响应和共享秘密的程序指令；

其中，在成功验证用户标识符和密码之后，服务器确定用户标识是否要从一步认证升级到两步认证，并授予允许的API操作的客户端有限权限，并且每个后续登录尝试都需要两步认证；

用于由所述客户端基于所述共享秘密生成一次性密码(OTP)的程序指令；

用于经由所述API将所述OTP发送到所述服务器的程序指令；以及

用于响应于所述服务器对照所述共享秘密验证所述OTP而授予与所述API相关联的操作的第二组许可的程序指令。

11.如权利要求10所述的计算机系统，所存储的程序指令还包括：

用于由所述客户端设备从用户接收所述用户标识符和密码的程序指令。

12.如权利要求10或11中的任一项所述的计算机系统，其中，所述登录响应和所述共享秘密的接收是响应于确定与所述用户标识符相关联的用户被指定用于从一个因素认证升级到两个因素认证。