[发明专利]开放授权方法、系统与认证授权服务器有效
| 申请号: | 201210427785.1 | 申请日: | 2012-10-31 |
| 公开(公告)号: | CN103795692B | 公开(公告)日: | 2017-11-21 |
| 发明(设计)人: | 钱逸群;曹敏;张正风;方剑;王大中 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 许蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种开放授权方法、系统与认证授权服务器。其中,该方法包括接收第三方应用发起的针对资源服务器所包含资源的调用请求;对使用第三方应用的用户进行身份认证;响应于身份认证的通过与资源用户授权第三方应用对资源服务器所包含资源的调用,向第三方应用分配授权许可码;接收第三方应用对授权凭证的请求,通过私钥加密的方式基于所授权的资源标识、使用第三方应用的用户的身份信息、授权凭证请求中携带的授权许可码和时间戳生成授权凭证;向第三方应用发送授权凭证,以使第三方应用携带授权凭证直接访问资源服务器所授权的资源。本发明实施例提高了分布式系统架构的用户授权成功率。 | ||
| 搜索关键词: | 开放 授权 方法 系统 认证 服务器 | ||
【主权项】:
一种开放授权方法,其特征在于,包括:接收第三方应用发起的针对资源服务器所包含资源的调用请求,所述调用请求中包含所请求资源的标识;对使用所述第三方应用的用户进行身份认证;响应于身份认证的通过与资源用户授权所述第三方应用对资源服务器所包含资源的调用,向所述第三方应用分配授权许可码;接收所述第三方应用对授权凭证的请求,使用非对称加密方式,通过私钥加密的方式基于所授权的资源标识、使用所述第三方应用的用户的身份信息、授权凭证请求中携带的授权许可码和时间戳生成授权凭证;向所述第三方应用发送所述授权凭证,以使所述第三方应用携带所述授权凭证直接访问资源服务器通过公钥解密并索引后所授权的资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210427785.1/,转载请声明来源钻瓜专利网。
- 上一篇:许可控制方法及系统
- 下一篇:具有病变覆盖范围反馈的消融规划
