[发明专利]一种web系统接入统一认证平台后会话重检测令牌有效性的方法在审
| 申请号: | 202010637795.2 | 申请日: | 2020-07-06 |
| 公开(公告)号: | CN111835743A | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 顾荣胜;周盈妤;张中华 | 申请(专利权)人: | 北京亿中邮信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100089 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 系统 接入 统一 认证 平台 会话 检测 令牌 有效性 方法 | ||
1.一种web系统接入统一认证平台后会话重检测令牌有效性的方法,其特征在于:包括以下步骤;
步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥;
步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息;
步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串,并将所述授权令牌字符串发送至统一认证平台;
步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串;
步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥;
步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息;
步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。
2.根据权利要求1所述的一种web系统接入统一认证平台后会话重检测令牌有效性的方法,其特征在于:所述授权令牌相关信息串还包括授权用户的身份标识。
3.根据权利要求1所述的一种web系统接入统一认证平台后会话重检测令牌有效性的方法,其特征在于:所述统一认证平台根据所述待验证授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间或令牌存活时间进行令牌有效性检测。
4.根据权利要求1所述的一种web系统接入统一认证平台后会话重检测令牌有效性的方法,其特征在于:所述web系统生成授权令牌字符串包括第一时间戳;所述统一认证平台判断是否满足预设的条件:存储单元中不存在与所述第一时间戳一致的时间戳:当满足预设条件时,经web系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则保持当前令牌。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京亿中邮信息技术有限公司,未经北京亿中邮信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010637795.2/1.html,转载请声明来源钻瓜专利网。
