[发明专利]一种网络访问控制方法、装置、设备及介质有效
| 申请号: | 201910984426.8 | 申请日: | 2019-10-16 |
| 公开(公告)号: | CN110730174B | 公开(公告)日: | 2021-12-31 |
| 发明(设计)人: | 赵研;崔朝辉;赵立军;张霞 | 申请(专利权)人: | 东软集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 朱静 |
| 地址: | 110179 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种网络访问控制方法,装置、设备及存储介质,该方法对基于OAuth协议实现的网络访问方法进行了改进,在第三方应用的服务器侧以及服务提供方的授权服务器侧署了多个网络域名,并且在授权服务侧针对不同的网络域名分别设置了对应的访问权限;在认证授权的过程中,第三方应用的服务器与授权服务器可以在其与对方交互的数据中携带指定域名,该指定域名具体可以为上述多个网络域名中的任意一项,基于OAuth协议完成对于第三方应用的访问授权,并且在授权的过程中相应地基于指定域名分配对应的访问权限,由此实现对不同网络基于对应的权限进行访问控制。 | ||
| 搜索关键词: | 一种 网络 访问 控制 方法 装置 设备 介质 | ||
【主权项】:
1.一种网络访问控制方法,其特征在于,应用于授权服务器中,所述方法包括:/n接收浏览器发送的授权请求,所述授权请求中包括用户输入的用户名、密码、指定域名以及第三方应用的回调地址,所述指定域名为用户指定的第三方应用的服务器中内置的多个网络域名中一个网络域名,所述多个网络域名对应同一服务端地址,且所述多个网络域名中不同的网络域名对应不同的访问权限;根据授权服务器本地维护的合法用户的身份信息以及合法域名,对所述授权请求中携带的所述用户名和所述密码以及所述指定域名的合法性进行认证,所述授权服务器本地维护的合法域名包括所述第三方应用的服务器内置的多个网络域名;/n在认证通过后,向所述浏览器发送第一响应消息,所述第一响应消息包括授权码、所述指定域名、所述回调地址以及认证会话,以使所述浏览器根据所述回调地址将所述授权码和所述指定域名发送至所述第三方应用的服务器;/n接收所述第三方应用的服务器根据所述浏览器反馈的所述第一响应消息而发送的令牌获取请求,所述令牌获取请求中包括所述指定域名和所述授权码;/n响应于所述令牌获取请求向所述第三方应用的服务器发送第二响应消息,所述第二响应消息中包括访问令牌和所述指定域名对应的访问权限,所述访问令牌和所述访问权限用于控制所述第三应用的服务器访问用户资源。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软集团股份有限公司,未经东软集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910984426.8/,转载请声明来源钻瓜专利网。
