CN102315945A - 基于私有协议的统一身份认证方法 - Google Patents
基于私有协议的统一身份认证方法 Download PDFInfo
- Publication number
- CN102315945A CN102315945A CN201110320299A CN201110320299A CN102315945A CN 102315945 A CN102315945 A CN 102315945A CN 201110320299 A CN201110320299 A CN 201110320299A CN 201110320299 A CN201110320299 A CN 201110320299A CN 102315945 A CN102315945 A CN 102315945A
- Authority
- CN
- China
- Prior art keywords
- user
- party system
- application platform
- party
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了基于私有协议的统一身份认证方法,所述方法应用于第三方系统和应用平台之间,包含如下步骤:第三方系统接入应用平台,处理接入信息,完成接入。完成接入之后,需要对第三方系统的用户做两种方式处理:无需独立用户的第三方系统接入应用平台的用户处理方法和需要独立用户的第三方系统接入应用平台的用户处理方法。所述方法实现用户只需登录一次即可进入多个系统,无需重复登录验证,方便快捷,并且降低了安全风险,提升了应用效率,在企业信息化的发展过程中,起到至关重要的作用。
Description
技术领域
本发明涉及一种统一身份认证的方法,更具体的说,涉及一种基于私有协议的统一身份认证的方法,属于互联网用户身份标识与认证领域。
背景技术
企业信息化的发展,大致都经历了网络基础建设阶段、应用系统建设阶段,目前正面临着平台应用整合的建设阶段。企业在进行信息化的不同阶段建设了许多不同的应用系统,有B/S架构的,也有C/S架构的,各系统之间相互独立,同一用户访问不同系统必须要重复进行多次系统登录,而且不同系统之间资源和信息无法做到互访和共享,导致工作效率非常低下。
单点登录统一身份认证技术完美的解决了上述问题,通过统一身份认证方式,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它能够较为理想的实现用户信息集中统一管理,但是,用户及其账号的管理较为复杂,系统存在一定的风险。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种用户及其账号的集中便捷管理,降低跨平台系统风险的基于私有协议的统一身份认证的方法。
为了解决以上技术问题,本发明提供基于私有协议的统一身份认证方法,所述方法应用于第三方系统和应用平台之间,包含如下步骤:
㈠第三方系统接入应用平台,具体按以下步骤进行:
⑴第三方系统和应用平台分别提供两个URL地址,用于处理第三方系统发送的请求信息,并根据处理结果,返回对应的响应状态代码;
⑵第三方系统预接入应用平台时,第三方系统向应用平台发送经过加密处理的请求数据包,请求接入;
⑶应用平台接收请求数据包,进行解密,根据请求内容提供统一身份认证环境的信息和接口信息;
⑷第三方系统获取应用平台的统一身份认证环境信息和接口信息,完成接入;
㈡第三方系统接入应用平台后,第三方系统的用户按照以下两种方式处理:①无需独立用户的第三方系统的用户处理方法;②需要独立用户的第三方系统的处理方法;
所述①无需独立用户的第三方系统的用户处理方法具体按以下步骤进行:
ⅰ第三方系统接入应用平台时,如果没有自身的用户信息,直接使用平台的用户信息;如果有一定数量的用户但不需要保留,则将用户信息完全导入到平台中,使用平台的用户信息;
ⅱ平台用户访问第三方系统的受限信息,第三方系统判断会话状态缓存表中是否存在当前用户登录的会话信息,如果存在,则继续访问;如果不存在,调用统一身份认证的组件接口,检查用户在应用平台的会话标识是否有效,如果有效,则继续访问,同时更新第三方系统的会话状态缓存表;如果无效,则定向用户到统一身份认证中的统一登录界面完成登录后,继续访问;
所述②需要独立用户的第三方系统的处理方法具体按以下步骤进行:
Ⅱ对于应用平台用户可以访问第三方系统,第三方系统用户不可以访问平台的情况,使用“用户账号关联绑定”的方式解决,即在第三方应用系统内实现和维护应用平台用户和本系统自身用户账号之间的关联关系;
对于应用平台用户的第三方系统用户可以互相访问的情况,第三方系统将用户信息封装成组件,由应用平台的统一身份认证中心对第三方系统的用户进行管理,当第三方系统发送身份验证请求时,统一身份认证中心根据用户提交的身份标识,调用对应的访问方法,完成验证过程。
本发明进一步限定的技术方案是:所述的第三方系统接入应用平台步骤中,步骤(2)中发送的请求数据包的参数包括经过签名和对称加密处理的接口参数和对上述接口参数进行不对称加密后的数据。
进一步的,所述的第三方系统接入应用平台步骤中,步骤(3)中统一身份认证环境的信息包括:第三方系统的服务代码,应用平台测试服务器和实际服务器的接口请求地址,应用平台测试服务器和实际服务器的公钥证书,第三方系统的测试用证书和第三方系统的正式证书。
进一步的,所述的第三方系统接入应用平台步骤中,步骤(3)中的接口信息包括SSO服务器的身份验证请求接口、第三方应用系统的身份验证响应接口、SSO服务器的单点注销接口、SSO服务器的用户状态心跳接口、第三方应用系统的单点注销接口。
进一步的,所述的第三方系统用户的处理步骤中,步骤(Ⅱ)中应用“用户账号关联绑定”的方法为:应用平台的用户第一次访问第三方应用系统时,第三方系统显示帐号绑定的界面,询问当前用户是否已经具有该第三方系统的登录帐号,如果有,则提示用户输入登录信息,登录成功后,将应用平台账户和第三方系统用户绑定,在第三方系统内建立关联关系;如果没有,则不建立关联关系。
本发明的有益效果是:本发明提供的基于私有协议的统一身份认证方法,使用私有协议的单点登录统一身份认证接口,实现用户只需登录一次即可进入多个系统,无需重复登录验证,方便快捷,并且降低了安全风险,提升了应用效率,在企业信息化的发展过程中,起到至关重要的作用。
附图说明
图1为本发明的无需独立用户的第三方系统接入应用平台方法的流程图;
图2为本发明的需要独立用户的第三方系统接入应用平台方法的流程图。
具体实施方式
实施例1
本实施例提供的一种基于私有协议的统一身份认证方法,所述方法应用于第三方系统和应用平台之间,包含如下步骤:
㈠第三方系统接入应用平台,具体按以下步骤进行:
⑴第三方系统和应用平台分别提供两个URL地址,用于处理第三方系统发送的请求信息,并根据处理结果,返回对应的响应状态代码;
⑵第三方系统预接入应用平台时,第三方系统向应用平台发送经过加密处理的请求数据包,请求接入;
请求数据包的参数包括经过签名和对称加密处理的接口参数和对上述接口参数进行不对称加密后的数据。
第三方系统通过HTTP-POST或HTTP-GET方式,向应用平台发送请求时,请求的参数必须包含下述两个参数:
sso_request:经过签名和加密处理后的接口参数的内容。具体请求的参数内容使用发送方的私钥进行签名,并使用随机生成的对称加密密钥加密处理;
sso_secret:使用接收方的公钥,对上述加密sso_request参数值时使用的对称加密密钥信息进行不对称加密后的内容。
⑶应用平台接收请求数据包,进行解密,根据请求内容提供统一身份认证环境的信息和接口信息;
其中,统一身份认证环境的信息包括:
第三方系统的服务代码:表示每个第三方应用系统的唯一代码;
应用平台测试服务器和实际服务器的接口请求地址;
应用平台测试服务器和实际服务器的公钥证书;
第三方系统的测试用证书:由应用平台提供的和SSO测试服务器通讯时使用的包含私钥信息的x.509证书和私钥证书使用密码,仅用于和SSO测试服务器进行通讯,待正式接入时,应用平台会重新颁发给该系统可用的正式证书;
第三方系统的正式证书:由应用平台CA颁发的包含私钥信息的x.509证书以及私钥证书使用密码,如果该第三方系统已经基于PKI/RSA体系,并且具有自己的私钥证书,只需在向平台进行接入注册时,向平台提供其公钥证书即可,无须应用平台CA单独颁发,该证书以及证书使用密码通过其他方式或途径单独提供给服务提供商,以确保密钥的安全。
接口信息包括:SSO服务器的身份验证请求接口、第三方应用系统的身份验证响应接口、SSO服务器的单点注销接口、SSO服务器的用户状态心跳接口、第三方应用系统的单点注销接口。
⑷第三方系统获取应用平台的统一身份认证环境信息和接口信息,完成接入;
以上所有发送和接收的信息中,身份验证请求和响应的接口参数都必须被发送方进行签名,并由接收方进行验证,对接口参数的签名是为了防止未经授权的第三方篡改原始请求信息。
信息发送过程中,使用PKCS#1中定义的RSASSA-PKCS1-v1_5签名算法,使用SHA-1作为EMSA-PKCS1-v1_5的散列算法,签名方使用自己的x.509私钥证书对经过正常化处理后的接口参数字符串进行签名,接收方使用发送方的x.509公钥对签名数据进行验证。
给信息加密时,使用对称加密算法和不对称加密算法,对请求参数的内容进行加密保护。即,使用随机生成的对称加密密钥,对sso_request内容进行加密,并将密钥作为sso_secret参数值;使用不对称加密算法对sso_secret中的对称密钥进行加密。
在接收到请求方发送的请求信息时,接收方使用请求参数加密描述的相反过程,对请求参数进行解密,再使用接口参数签名描述的过程对接口参数签名进行验证。
㈡第三方系统接入应用平台后,第三方系统的用户按照以下两种方式处理:①无需独立用户的第三方系统的用户处理方法;②需要独立用户的第三方系统的处理方法;
所述①无需独立用户的第三方系统的用户处理方法具体按以下步骤进行,流程图如图1所示:
ⅰ第三方系统接入应用平台时,如果没有自身的用户信息,直接使用平台的用户信息;如果有一定数量的用户但不需要保留,则将用户信息完全导入到平台中,使用平台的用户信息;
ⅱ平台用户访问第三方系统的受限信息,第三方系统判断会话状态缓存表中是否存在当前用户登录的会话信息,如果存在,则继续访问;如果不存在,调用统一身份认证的组件接口,检查用户在应用平台的会话标识是否有效,如果有效,则继续访问,同时更新第三方系统的会话状态缓存表;如果无效,则定向用户到统一身份认证中的统一登录界面完成登录后,继续访问。
所述②需要独立用户的第三方系统的处理方法具体按以下步骤进行,流程图如图2所示:
Ⅱ对于应用平台用户可以访问第三方系统,第三方系统用户不可以访问平台的情况,使用“用户账号关联绑定”的方式解决,即在第三方应用系统内实现和维护应用平台用户和本系统自身用户账号之间的关联关系。
“用户账号关联绑定”的方法为:应用平台的用户第一次访问第三方应用系统时,第三方系统显示帐号绑定的界面,询问当前用户是否已经具有该第三方系统的登录帐号,如果有,则提示用户输入登录信息,登录成功后,将应用平台账户和第三方系统用户绑定,在第三方系统内建立关联关系;如果没有,则不建立关联关系。
对于应用平台用户的第三方系统用户可以互相访问的情况,第三方系统将用户信息封装成组件,由应用平台的统一身份认证中心对第三方系统的用户进行管理,当第三方系统发送身份验证请求时,统一身份认证中心根据用户提交的身份标识,调用对应的访问方法,完成验证过程。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (5)
1.基于私有协议的统一身份认证方法,其特征在于:所述方法应用于第三方系统和应用平台之间,包含如下步骤:
㈠第三方系统接入应用平台,具体按以下步骤进行:
⑴第三方系统和应用平台分别提供两个URL地址,用于处理第三方系统发送的请求信息,并根据处理结果,返回对应的响应状态代码;
⑵第三方系统预接入应用平台时,第三方系统向应用平台发送经过加密处理的请求数据包,请求接入;
⑶应用平台接收请求数据包,进行解密,根据请求内容提供统一身份认证环境的信息和接口信息;
⑷第三方系统获取应用平台的统一身份认证环境信息和接口信息,完成接入;
㈡第三方系统接入应用平台后,第三方系统的用户按照以下两种方式处理:①无需独立用户的第三方系统的用户处理方法;②需要独立用户的第三方系统的处理方法;
所述①无需独立用户的第三方系统的用户处理方法具体按以下步骤进行:
ⅰ第三方系统接入应用平台时,如果没有自身的用户信息,直接使用平台的用户信息;如果有一定数量的用户但不需要保留,则将用户信息完全导入到平台中,使用平台的用户信息;
ⅱ平台用户访问第三方系统的受限信息,第三方系统判断会话状态缓存表中是否存在当前用户登录的会话信息,如果存在,则继续访问;如果不存在,调用统一身份认证的组件接口,检查用户在应用平台的会话标识是否有效,如果有效,则继续访问,同时更新第三方系统的会话状态缓存表;如果无效,则定向用户到统一身份认证中的统一登录界面完成登录后,继续访问;
所述②需要独立用户的第三方系统的处理方法具体按以下步骤进行:
Ⅱ对于应用平台用户可以访问第三方系统,第三方系统用户不可以访问平台的情况,使用“用户账号关联绑定”的方式解决,即在第三方应用系统内实现和维护应用平台用户和本系统自身用户账号之间的关联关系;
2.根据权利要求1所述的基于私有协议的统一身份认证方法,其特征在于:所述的第三方系统接入应用平台步骤中,步骤(2)中发送的请求数据包的参数包括经过签名和对称加密处理的接口参数和对上述接口参数进行不对称加密后的数据。
3.根据权利要求1所述的基于私有协议的统一身份认证方法,其特征在于:所述的第三方系统接入应用平台步骤中,步骤(3)中统一身份认证环境的信息包括:第三方系统的服务代码,应用平台测试服务器和实际服务器的接口请求地址,应用平台测试服务器和实际服务器的公钥证书,第三方系统的测试用证书和第三方系统的正式证书。
4.根据权利要求1所述的基于私有协议的统一身份认证方法,其特征在于:所述的第三方系统接入应用平台步骤中,步骤(3)中的接口信息包括SSO服务器的身份验证请求接口、第三方应用系统的身份验证响应接口、SSO服务器的单点注销接口、SSO服务器的用户状态心跳接口、第三方应用系统的单点注销接口。
5.根据权利要求1所述的基于私有协议的统一身份认证方法,其特征在于:所述的第三方系统用户的处理步骤中,步骤(Ⅱ)中应用“用户账号关联绑定”的方法为:应用平台的用户第一次访问第三方应用系统时,第三方系统显示帐号绑定的界面,询问当前用户是否已经具有该第三方系统的登录帐号,如果有,则提示用户输入登录信息,登录成功后,将应用平台账户和第三方系统用户绑定,在第三方系统内建立关联关系;如果没有,则不建立关联关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110320299A CN102315945A (zh) | 2011-10-20 | 2011-10-20 | 基于私有协议的统一身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110320299A CN102315945A (zh) | 2011-10-20 | 2011-10-20 | 基于私有协议的统一身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102315945A true CN102315945A (zh) | 2012-01-11 |
Family
ID=45428786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110320299A Pending CN102315945A (zh) | 2011-10-20 | 2011-10-20 | 基于私有协议的统一身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102315945A (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及系统 |
CN103297410A (zh) * | 2012-03-05 | 2013-09-11 | 盛大计算机(上海)有限公司 | 账号互通系统及其使用方法 |
WO2014201811A1 (en) * | 2013-06-20 | 2014-12-24 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for logging in through a browser application at a client terminal |
CN104486318A (zh) * | 2014-12-08 | 2015-04-01 | 西安电子科技大学 | Android操作系统中的单点登录的身份认证方法 |
CN105827631A (zh) * | 2016-05-05 | 2016-08-03 | 北京思特奇信息技术股份有限公司 | 一种单点登录方法及系统 |
CN106797390A (zh) * | 2016-02-18 | 2017-05-31 | 任少华 | 认证中心的系统以及方法 |
CN107122297A (zh) * | 2017-04-18 | 2017-09-01 | 上海雷腾软件股份有限公司 | 用于测试接口的请求消息生成的方法及设备 |
CN107122296A (zh) * | 2017-04-18 | 2017-09-01 | 上海雷腾软件股份有限公司 | 用于测试接口的数据断言的方法及设备 |
CN107222504A (zh) * | 2017-07-11 | 2017-09-29 | 深圳市斑点猫信息技术有限公司 | 一种p2p通信方法以及系统 |
CN107277049A (zh) * | 2017-07-27 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种应用系统的访问方法及装置 |
CN108134806A (zh) * | 2018-03-13 | 2018-06-08 | 北京信安世纪科技股份有限公司 | 一种单点登出的方法及系统 |
CN108200077A (zh) * | 2018-01-18 | 2018-06-22 | 北京网信云服信息科技有限公司 | 一种调用接口的方法及装置 |
CN108616530A (zh) * | 2018-04-25 | 2018-10-02 | 苏州云坤信息科技有限公司 | 基于互联网Web端的统一身份认证体系及其认证方法 |
CN109257328A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种现场运维数据的安全交互方法及装置 |
CN109639687A (zh) * | 2016-09-14 | 2019-04-16 | 甲骨文国际公司 | 用于提供基于云的身份和访问管理的系统、方法和介质 |
CN110036615A (zh) * | 2017-04-18 | 2019-07-19 | 谷歌有限责任公司 | 经由参数传递认证信息 |
CN110673892A (zh) * | 2019-09-17 | 2020-01-10 | 中电万维信息技术有限责任公司 | 一种基于组件配置的接口统一调用方法 |
CN111526111A (zh) * | 2019-02-02 | 2020-08-11 | 腾讯科技(深圳)有限公司 | 登录轻应用的控制方法、装置和设备及计算机存储介质 |
US11023555B2 (en) | 2016-09-16 | 2021-06-01 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
US11258797B2 (en) | 2016-08-31 | 2022-02-22 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US11258786B2 (en) | 2016-09-14 | 2022-02-22 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11463488B2 (en) | 2018-01-29 | 2022-10-04 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
CN101951319A (zh) * | 2010-09-29 | 2011-01-19 | 中国航天科工集团第四研究院第四总体设计部 | 一种支持异构应用模块数据整合的统一身份认证方法 |
-
2011
- 2011-10-20 CN CN201110320299A patent/CN102315945A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
CN101951319A (zh) * | 2010-09-29 | 2011-01-19 | 中国航天科工集团第四研究院第四总体设计部 | 一种支持异构应用模块数据整合的统一身份认证方法 |
Non-Patent Citations (1)
Title |
---|
惠志本: "教育平台第三方系统用户接入方案 http://www.jiaoyu365.net/wzdh/jslt/2010-11-02-44.aspx", 《江苏三源教育实业有限公司 官方网址的技术论坛》, 2 November 2010 (2010-11-02) * |
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297410B (zh) * | 2012-03-05 | 2018-05-01 | 盛趣信息技术(上海)有限公司 | 账号互通系统及其使用方法 |
CN103297410A (zh) * | 2012-03-05 | 2013-09-11 | 盛大计算机(上海)有限公司 | 账号互通系统及其使用方法 |
CN102611709B (zh) * | 2012-03-31 | 2014-11-12 | 北京奇虎科技有限公司 | 一种对第三方资源的访问控制方法及系统 |
CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及系统 |
WO2014201811A1 (en) * | 2013-06-20 | 2014-12-24 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for logging in through a browser application at a client terminal |
US9178874B2 (en) | 2013-06-20 | 2015-11-03 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for logging in through a browser application at a client terminal |
CN104486318A (zh) * | 2014-12-08 | 2015-04-01 | 西安电子科技大学 | Android操作系统中的单点登录的身份认证方法 |
CN106797390A (zh) * | 2016-02-18 | 2017-05-31 | 任少华 | 认证中心的系统以及方法 |
CN105827631A (zh) * | 2016-05-05 | 2016-08-03 | 北京思特奇信息技术股份有限公司 | 一种单点登录方法及系统 |
US11258797B2 (en) | 2016-08-31 | 2022-02-22 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
CN109639687B (zh) * | 2016-09-14 | 2021-05-28 | 甲骨文国际公司 | 用于提供基于云的身份和访问管理的系统、方法和介质 |
US11258786B2 (en) | 2016-09-14 | 2022-02-22 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
CN109639687A (zh) * | 2016-09-14 | 2019-04-16 | 甲骨文国际公司 | 用于提供基于云的身份和访问管理的系统、方法和介质 |
US11023555B2 (en) | 2016-09-16 | 2021-06-01 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
CN110036615A (zh) * | 2017-04-18 | 2019-07-19 | 谷歌有限责任公司 | 经由参数传递认证信息 |
CN107122296B (zh) * | 2017-04-18 | 2020-06-19 | 上海雷腾软件股份有限公司 | 用于测试接口的数据断言的方法及设备 |
CN107122297A (zh) * | 2017-04-18 | 2017-09-01 | 上海雷腾软件股份有限公司 | 用于测试接口的请求消息生成的方法及设备 |
CN107122296A (zh) * | 2017-04-18 | 2017-09-01 | 上海雷腾软件股份有限公司 | 用于测试接口的数据断言的方法及设备 |
CN110036615B (zh) * | 2017-04-18 | 2021-09-24 | 谷歌有限责任公司 | 经由参数传递帐号认证信息的方法、系统和计算机可读介质 |
CN107222504B (zh) * | 2017-07-11 | 2020-06-12 | 深圳市斑点猫信息技术有限公司 | 一种p2p通信方法以及系统 |
CN107222504A (zh) * | 2017-07-11 | 2017-09-29 | 深圳市斑点猫信息技术有限公司 | 一种p2p通信方法以及系统 |
CN109257328A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种现场运维数据的安全交互方法及装置 |
CN107277049B (zh) * | 2017-07-27 | 2020-10-30 | 苏州浪潮智能科技有限公司 | 一种应用系统的访问方法及装置 |
CN107277049A (zh) * | 2017-07-27 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种应用系统的访问方法及装置 |
US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
CN108200077A (zh) * | 2018-01-18 | 2018-06-22 | 北京网信云服信息科技有限公司 | 一种调用接口的方法及装置 |
US11463488B2 (en) | 2018-01-29 | 2022-10-04 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
CN108134806B (zh) * | 2018-03-13 | 2021-02-12 | 北京信安世纪科技股份有限公司 | 一种单点登出的方法及系统 |
CN108134806A (zh) * | 2018-03-13 | 2018-06-08 | 北京信安世纪科技股份有限公司 | 一种单点登出的方法及系统 |
CN108616530A (zh) * | 2018-04-25 | 2018-10-02 | 苏州云坤信息科技有限公司 | 基于互联网Web端的统一身份认证体系及其认证方法 |
CN111526111B (zh) * | 2019-02-02 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 登录轻应用的控制方法、装置和设备及计算机存储介质 |
CN111526111A (zh) * | 2019-02-02 | 2020-08-11 | 腾讯科技(深圳)有限公司 | 登录轻应用的控制方法、装置和设备及计算机存储介质 |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
CN110673892A (zh) * | 2019-09-17 | 2020-01-10 | 中电万维信息技术有限责任公司 | 一种基于组件配置的接口统一调用方法 |
CN110673892B (zh) * | 2019-09-17 | 2023-01-03 | 中电万维信息技术有限责任公司 | 一种基于组件配置的接口统一调用方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102315945A (zh) | 基于私有协议的统一身份认证方法 | |
US12047362B2 (en) | Systems and methods for secure multi-party communications using a proxy | |
CN107040369B (zh) | 数据传输方法、装置及系统 | |
US9021552B2 (en) | User authentication for intermediate representational state transfer (REST) client via certificate authority | |
EP2792100B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
CA2812847C (en) | Mobile handset identification and communication authentication | |
US11736304B2 (en) | Secure authentication of remote equipment | |
US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
WO2019148562A1 (zh) | 内容分发网络中握手请求的加速方法、设备及边缘节点 | |
CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
TW200810488A (en) | Policy driven, credential delegation for single sign on and secure access to network resources | |
CN113612605A (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
WO2019178942A1 (zh) | 一种进行ssl握手的方法和系统 | |
CN106998316B (zh) | 一种鉴权方法、应用客户端及网关设备 | |
Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
WO2023174038A9 (zh) | 数据传输方法及相关设备 | |
CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
CN106603388B (zh) | 一种邮件发送、查看、查看控制方法及其设备 | |
US8788825B1 (en) | Method and apparatus for key management for various device-server configurations | |
CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及系统 | |
WO2016000473A1 (zh) | 一种业务访问方法、系统及装置 | |
Moghaddam et al. | Applying a single sign-on algorithm based on cloud computing concepts for SaaS applications | |
CN114697113B (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
CN103152344A (zh) | 基于数字证书的密码学操作方法及装置 | |
CN108462681A (zh) | 一种异构网络的通信方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120111 |