[发明专利]应用间委托的认证有效
| 申请号: | 202010811584.6 | 申请日: | 2015-04-29 |
| 公开(公告)号: | CN111917797B | 公开(公告)日: | 2022-11-25 |
| 发明(设计)人: | J·塞伯特;M·达克尔 | 申请(专利权)人: | 推特公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04W12/43;G06F21/44 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 董莘 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用 委托 认证 | ||
1.一种方法,包括:
在客户端设备处启动第一应用;
由所述第一应用使用认证引擎的第一实例将所述第一应用的初级认证请求传输到认证服务器,所述初级认证请求包括所述第一应用的应用标识符和所述客户端设备的设备标识符;
从所述认证服务器接收使用所述客户端设备上的特定第二应用继续认证的指令,所述指令包括第一加密随机数;
响应于所述指令,使用所述认证引擎的所述第一实例将应用间认证请求传输到所述第二应用;
由所述第二应用使用所述认证引擎的第二实例将验证请求传输到所述认证服务器;
从所述认证服务器接收授权所述第一应用的指令,所述指令包括第二加密随机数;
由所述第一应用使用所述第二加密随机数传输次级认证请求;以及
从所述认证服务器接收针对所述第一应用的访问令牌和密钥。
2.根据权利要求1所述的方法,其中所述初级认证请求包括使用来自所述认证服务器的最后接收到的加密随机数作为散列键的、所述第一应用的散列标识符。
3.根据权利要求2所述的方法,其中响应于基于所述散列标识符的所述初级认证请求的认证服务器验证,启动所述第二应用的指令被接收。
4.根据权利要求1所述的方法,其中所述应用间认证请求包括从所述认证服务器接收到的所述第一加密随机数。
5.根据权利要求1所述的方法,其中所述第二应用是先前由所述认证服务器认证的受信应用。
6.根据权利要求5所述的方法,其中与所述验证请求一起被传输的所述第一应用的所述标识符使用所述第一加密随机数被散列,并且所述验证请求使用所述第二应用的私钥被签名。
7.根据权利要求1所述的方法,其中响应于接收到授权所述第一应用的所述指令,所述第二应用使用由所述认证引擎的所述第二实例提供的应用间通信将所述第二加密随机数传输到所述第一应用。
8.根据权利要求7所述的方法,其中传输所述次级认证请求包括:使用所述第二加密随机数生成所述第一应用的所述应用标识符的散列,并且将所述散列包括在所述次级认证请求中。
9.根据权利要求7所述的方法,其中所述第一应用将所述访问令牌和所述密钥用于要求所述第一应用被认证的后续通信。
10.一种系统,包括具有一个或多个处理器和一个或多个计算机可读存储介质的一个或多个计算机,所述一个或多个计算机可读存储介质存储指令,所述指令在由所述一个或多个处理器执行时使所述一个或多个计算机执行操作,所述操作包括:
在客户端设备处启动第一应用;
由所述第一应用使用认证引擎的第一实例将所述第一应用的初级认证请求传输到认证服务器,所述初级认证请求包括所述第一应用的应用标识符和所述客户端设备的设备标识符;
从所述认证服务器接收使用所述客户端设备上的特定第二应用继续认证的指令,所述指令包括第一加密随机数;
响应于所述指令,使用所述认证引擎的所述第一实例将应用间认证请求传输到所述第二应用;
由所述第二应用使用所述认证引擎的第二实例将验证请求传输到所述认证服务器;
从所述认证服务器接收授权所述第一应用的指令,所述指令包括第二加密随机数;
由所述第一应用使用所述第二加密随机数传输次级认证请求;以及
从所述认证服务器接收针对所述第一应用的访问令牌和密钥。
11.根据权利要求10所述的系统,其中所述初级认证请求包括使用来自所述认证服务器的最后接收到的加密随机数作为散列键的、所述第一应用的散列标识符。
12.根据权利要求11所述的系统,其中响应于基于所述散列标识符的所述初级认证请求的认证服务器验证,启动所述第二应用的指令被接收。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于推特公司,未经推特公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010811584.6/1.html,转载请声明来源钻瓜专利网。
