CN103378969B - 一种授权方法、系统及第三方应用系统 - Google Patents
一种授权方法、系统及第三方应用系统 Download PDFInfo
- Publication number
- CN103378969B CN103378969B CN201210107073.1A CN201210107073A CN103378969B CN 103378969 B CN103378969 B CN 103378969B CN 201210107073 A CN201210107073 A CN 201210107073A CN 103378969 B CN103378969 B CN 103378969B
- Authority
- CN
- China
- Prior art keywords
- identifying code
- open platform
- party application
- token
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开一种授权方法,包括:第三方应用获取状态为未授权的请求令牌后,向开放平台发送授权请求;开放平台生成验证码,并将状态更新为授权的所述请求令牌和所述验证码返回给浏览器网页;第三方应用利用所述请求令牌从开放平台获取验证码,并利用所述验证码和所述请求令牌从开放平台换取接入令牌。本发明还同时公开一种授权系统、第三方应用系统。根据本发明的技术方案,在授权过程中,第三方应用能够获取验证码,并利用验证码自动完成验证过程。
Description
技术领域
本发明涉及互联网应用中信息处理领域,尤其涉及一种授权方法、系统及第三方应用系统。
背景技术
Oauth称为开放授权,是一个为用户资源的授权提供安全的、开放而简易的标准,允许任何第三方应用调用开放平台或网站的应用入侵防护系统(AIP,ApplicationIntrusion Prevention)接口,任何第三方应用都可以使用Oauth认证服务,任何服务提供商都可以实现自身的Oauth认证服务,因而Oauth是开放的。不管是Oauth服务提供者还是应用开发者,都很容易于理解与使用,没有涉及到用户密钥等信息,更安全、更灵活,任何服务提供商都可以实现Oauth,任何开发商都可以使用Oauth。
Oauth的授权过程分为以下三个步骤:获取未授权的请求令牌(Request Token),获取用户授权Request Token,使用授权后的Request Token换取接入令牌(AccessToken);具体包括:
第1步,第三方应用向Oauth开放平台请求未授权的Request Token;
第2步,Oauth开放平台同意第三方应用的请求,并向第三方应用颁发未授权的oauth_token与对应的oauth_token_secret;
第3步,第三方应用向Oauth开放平台请求用户授权的Request Token;
这里,用户授权的Request Token与未授权的Request Token的值相同,只是状态不同;
第4步,Oauth开放平台将引导用户进行授权;
第5步,Request Token授权后,第三方应用将向Access Token URL发起请求,将上一步骤中授权的Request Token换取成Access Token;
第6步,Oauth开放平台同意第三方应用的请求,并向第三方应用颁发AccessToken与对应的密钥,并返回给第三方应用。
第三方应用以后就可以使用返回的Access Token访问用户授权的资源。
上述过程中,在授权过程的第4步中,Oauth开放平台产生验证码,用户进行验证码的验证,因此,在浏览器网页中用户可以自动获取验证码并进行验证,但是第三方应用无法自动获取验证码,必须用户手动输入验证码后,第三方应用才能完成授权,验证和授权过程比较繁琐,给用户带来不良的用户体验。
发明内容
有鉴于此,本发明的主要目的在于提供一种授权方法、系统及第三方应用系统,使第三方应用能够自动获取验证码,并利用验证码自动完成验证过程。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供一种授权方法,包括:
第三方应用获取状态为未授权的请求令牌后,向开放平台发送授权请求;
开放平台生成验证码,并将状态更新为授权的所述请求令牌和所述验证码返回给浏览器网页;
第三方应用利用所述请求令牌从开放平台获取验证码,并利用所述验证码和所述请求令牌从开放平台换取接入令牌。
上述方法中,所述第三方应用获取状态为未授权的请求令牌为:
第三方应用向开放平台发送请求消息,请求从开放平台获取请求令牌;
开放平台记录请求令牌的当前状态为未授权,并返回状态为未授权的请求令牌给第三方应用。
上述方法中,所述开放平台生成验证码,并将状态更新为授权的请求令牌和所述验证码返回给浏览器网页为:
开放平台将之前记录的请求令牌的状态由未授权更新为授权,并随机生成验证码,在内存中记录所述验证码的有效期、以及请求令牌与验证码的对应关系;
开放平台将状态更新为授权的请求令牌和验证码返回给浏览器网页;
开放平台在内存中记录所述验证码的当前状态为查询有效。
上述方法中,所述第三方应用利用所述请求令牌从开放平台获取验证码为:
第三方应用利用请求令牌向开放平台查询验证码;
开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用。
上述方法中,所述第三方应用利用所述请求令牌向开放平台查询验证码为:
第三方应用向开放平台发送查询请求消息,请求利用状态更新为授权的请求令牌向开放平台查询验证码;
所述查询请求消息中携带状态更新为授权的请求令牌。
上述方法中,所述开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用为:
开放平台根据所述查询请求消息中携带的请求令牌、以及本地记录的请求令牌与验证码的对应关系,判断查询请求消息中携带的请求令牌对应的验证码的当前状态是否为查询有效;
如果验证码的当前状态是查询有效,则将所述验证码返回给第三方应用,并在内存中记录所述验证码的当前状态为查询无效,返回消息中携带所述验证码;
如果验证码的当前状态是查询无效,则通知第三方应用查询验证码失败。
上述方法中,所述利用所述验证码和所述请求令牌从开放平台换取接入令牌为:
第三方应用利用验证码和请求令牌向开放平台发送换取接入令牌的请求;
开放平台向第三方应用返回接入令牌。
上述方法中,该方法还包括:第三方应用利用接入令牌和请求令牌调用AIP接口,应用API服务。
本发明还提供一种授权系统,包括:第三方应用系统、开放平台;其中,
第三方应用系统,用于在获取状态为未授权的请求令牌后,向开放平台发送授权请求;还用于利用所述请求令牌从开放平台获取验证码,并利用所述验证码和所述请求令牌从开放平台换取接入令牌;
开放平台,用于生成验证码,并将状态更新为授权的请求令牌和所述验证码返回给浏览器网页。
上述系统中,所述第三方应用,还用于利用接入令牌和请求令牌调用AIP接口,应用API服务。
本发明还提供一种第三方应用系统,包括:发送单元、获取单元、换取单元;其中,
发送单元,用于在获取状态为未授权的请求令牌后,向开放平台发送授权请求;
获取单元,用于利用所述请求令牌从开放平台获取验证码;
换取单元,用于利用所述验证码和所述请求令牌从开放平台换取接入令牌。
本发明提供的授权方法、系统及第三方应用系统,第三方应用获取状态为未授权的请求令牌后,向开放平台发送授权请求;开放平台生成验证码,并将状态更新为授权的所述请求令牌和所述验证码返回给浏览器网页;第三方应用利用所述请求令牌从开放平台获取验证码,并利用所述验证码和所述请求令牌从开放平台换取接入令牌,因此,在授权过程中,第三方应用能够自动获取验证码,并利用验证码自动完成验证过程,不再需要用户手动输入验证码,帮助第三方应用完成授权过程,给用户带来良好的使用体验。
附图说明
图1是本发明实现授权方法的流程示意图;
图2是本发明实现授权方法的实施例一的流程示意图;
图3是本发明实现授权系统的结构示意图。
具体实施方式
本发明的基本思想是:第三方应用获取状态为未授权的请求令牌后,向开放平台发送授权请求;开放平台生成验证码,并将状态更新为授权的所述请求令牌和所述验证码返回给浏览器网页;第三方应用利用所述请求令牌从开放平台获取验证码,并利用所述验证码和所述请求令牌从开放平台换取接入令牌。
下面通过附图及具体实施例对本发明再做进一步的详细说明。
本发明提供一种授权方法,图1是本发明实现授权方法的流程示意图,如图1所示,该方法包括以下步骤:
步骤1O1,第三方应用获取状态为未授权的请求令牌后,向开放平台发送授权请求。
步骤102,开放平台生成验证码,并将状态更新为授权的所述请求令牌和所述验证码返回给浏览器网页。
步骤103,第三方应用利用所述请求令牌从开放平台获取验证码,并利用所述验证码和所述请求令牌从开放平台换取接入令牌。
实施例一
图2是本发明实现授权方法的实施例一的流程示意图,以Oauth认证授权过程为例进行说明,对应的,本实施例中,开放平台为Oauth开放平台,请求令牌为Request Token,接入令牌为Access Token,如图2所示,该方法包括以下步骤:
步骤201,第三方应用向Oauth开放平台请求状态为未授权的Request Token;
具体的,第三方应用向Oauth开放平台发送请求消息,用于从Oauth开放平台获取状态为未获权的Request Token;请求消息中需要携带表1中的参数:
表1
步骤202,Oauth开放平台返回状态为未授权的Request Token;
具体的,Request Token预先存储在Oauth开放平台的内存中,Oauth开放平台收到第三方应用的请求消息后,首先记录Request Token的当前状态,这里,Request Token的当前状态为未授权,而后,Oauth开放平台返回状态为未授权的Request Token给第三方应用,返回消息中需要携带表2中的参数:
参数 | 意义 |
oauth_token | 未投权的Request Token |
oauth_token_secret | 对应的Request Token Secret |
oauth_callback_confirmed | 对oauth_callback的确认信号 |
表2
步骤203,第三方应用向Oauth开放平台发送授权请求;
具体的,在收到Oauth开放平台携带状态为未授权的Request Token的返回消息后,第三方应用向Oauth开放平台发送授权请求消息,用于请求Oauth开放平台对RequestToken授权;授权请求消息中需要携带表3中的参数:
表3
步骤204,Oauth开放平台生成验证码,并将状态更新为授权的RequestToken和验证码返回给浏览器网页;
具体的,Oauth开放平台收到授权请求消息后,首先更改之前记录的RequestToken的状态,将Request Token的状态由未授权更新为授权;然后,Oauth开放平台随机生成一个验证码,并在内存中记录该验证码的有效期,该有效期可以在Oauth开放平台进行配置,例如,Oauth协议中常用的验证码的有效期为1O分钟,Oauth开放平台同时记录Request Token与验证码的对应关系;最后,Oauth开放平台将状态更新为授权的Request Token和验证码返回给浏览器网页,返回消息中需要携带表4中的参数:
表4
Oauth开放平台将状态更新为授权的Request Token和验证码返回给浏览器网页后,在内存中记录该验证码的当前状态为查询有效。
需要说明的是,本发明中状态为授权的Request Token的值与状态为未授权的Request Token的值是相同,状态为授权的Request Token与状态为未授权的RequestToken的不同的仅在于,Request Token在不同时期在Oauth开放平台记录的状态不同。
步骤205,第三方应用利用Request Token从Oauth开放平台查询验证码;
具体的,为了避免用户通过浏览器网页输入验证码,以完成授权过程,第三方应用可以向Oauth开放平台发送查询请求消息,用于利用授权的Request Token从Oauth开放平台查询验证码;这里,利用授权的Request Token查询验证码,并不是因为第三方应用收到了授权的Request Token,是因为授权的Request Token的值与未授权的Request Token的值相同,且Request Token在Oauth开放平台的状态已经更新为授权,因此这里第三方应用利用的Request Token对Oauth开放平台而言是授权的Request Token;所述查询请求消息中需要携带表5中的参数:
参数 | 意义 |
oauth_token | 状态已经更新为授权的Request Token |
oauth_token_secret | 应用信息中的App Key值 |
表5
这里,为了避免第三方应用恶意攻击Oauth开放平台,可以在Oauth开放平台上配置查询次数门限,当第三方应用发送查询请求消息的频率超过设置的查询次数门限时,Oauth开放平台可以拒绝向第三方应用返回验证码。
步骤206,Oauth开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用;
具体的,Oauth开放平台收到第三方平台的查询请求消息后,首先根据其中携带的Request Token、以及本地记录的Request Token与验证码的对应关系,判断查询请求消息中携带的Request Token对应的验证码的当前状态是否为查询有效,如果验证码的当前状态是查询有效,则Oauth开放平台将该验证码返回给第三方应用,并在内存中记录该验证码的当前状态为查询无效;返回消息中需要携带表6中的参数:
参数 | 意义 |
oauth_verifier | 验证码 |
表6
如果验证码的当前状态是查询无效,则Oauth开放平台通知第三方应用查询验证码失败,结束当前流程。
步骤207,第三方应用利用验证码和Request Token向Oauth开放平台发送换取Access Token的请求;
具体的,第三方应用获取到验证码,且Request Token的状态为授权时,第三方应用可以利用获取到的验证码和Request Token向Oauth开放平台发送换取Access Token的请求;请求消息中需要携带表7中的参数:
表7
步骤208,Oauth开放平台向第三方应用返回Access Token;
具体的,Oauth开放平台收到请求消息后,向第三方应用返回Access Token,返回消息中需要携带表8中的参数:
参数 | 意义 |
oauth_token | Access Token |
oauth_token_secret | Access Token Secret |
表8
步骤209,第三方应用利用Access Token和Request Token调用AIP接口,应用API服务;
具体的,第三方应用利用Access Token和Request Token调用应用入侵防护系统(AIP,Application Intrusion Prevention)接口,应用API服务;调用API接口时的请求消息中需要携带表9中的参数:
表9
本发明中,所述第三方应用指的是不包含网页式的应用,例如,第三方应用可以是桌面工具、应用程序等。
为实现上述方法,本发明还提供一种授权系统,图3是本发明实现授权系统的结构示意图,如图3所示,该系统包括:第三方应用系统30、开放平台40;其中,
第三方应用系统30,用于在获取状态为未授权的请求令牌后,向开放平台40发送授权请求;还用于利用所述请求令牌从开放平台40获取验证码,并利用所述验证码和所述请求令牌从开放平台40换取接入令牌;
开放平台40,用于生成验证码,并将状态更新为授权的请求令牌和所述验证码返回给浏览器网页。
所述第三方应用30,还用于利用接入令牌和请求令牌调用AIP接口,应用API服务。
所述第三方应用系统30包括:发送单元31、获取单元32、换取单元33;其中,
发送单元31,用于在获取状态为未授权的请求令牌后,向开放平台40发送授权请求;
获取单元32,用于利用所述请求令牌从开放平台40获取验证码;
换取单元33,用于利用所述验证码和所述请求令牌从开放平台40换取接入令牌。
其中,所述第三方应用30获取状态为未授权的请求令牌为:第三方应用向开放平台发送请求消息,请求从开放平台获取请求令牌;
开放平台记录请求令牌的当前状态为未授权,并返回状态为未授权的请求令牌给第三方应用。
其中,所述开放平台40生成验证码,并将状态更新为授权的请求令牌和所述验证码返回给浏览器网页为:开放平台将之前记录的请求令牌的状态由未授权更新为授权,并随机生成验证码,在内存中记录所述验证码的有效期、以及请求令牌与验证码的对应关系;开放平台将状态更新为授权的请求令牌和验证码返回给浏览器网页;开放平台在内存中记录所述验证码的当前状态为查询有效。
其中,所述第三方应用30利用所述请求令牌从开放平台40获取验证码为:
第三方应用利用请求令牌向开放平台查询验证码;开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用。
其中,所述第三方应用30利用所述验证码和所述请求令牌从开放平台40换取接入令牌为:
第三方应用利用验证码和请求令牌向开放平台发送换取接入令牌的请求;开放平台向第三方应用返回接入令牌。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种授权方法,其特征在于,该方法包括:
第三方应用获取状态为未授权的请求令牌后,向开放平台发送授权请求;
开放平台生成验证码,并将状态更新为授权的请求令牌和所述验证码返回给浏览器网页;
第三方应用利用所述授权的请求令牌从开放平台获取验证码,并利用所述验证码和所述授权的请求令牌从开放平台换取接入令牌;
所述第三方应用利用所述授权的请求令牌从开放平台获取验证码为:
第三方应用利用所述授权的请求令牌向开放平台查询验证码;
开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用。
2.根据权利要求1所述的方法,其特征在于,所述第三方应用获取状态为未授权的请求令牌为:
第三方应用向开放平台发送请求消息,请求从开放平台获取请求令牌;
开放平台记录请求令牌的当前状态为未授权,并返回状态为未授权的请求令牌给第三方应用。
3.根据权利要求1所述的方法,其特征在于,所述开放平台生成验证码,并将状态更新为授权的请求令牌和所述验证码返回给浏览器网页为:
开放平台将之前记录的请求令牌的状态由未授权更新为授权,并随机生成验证码,在内存中记录所述验证码的有效期、以及请求令牌与验证码的对应关系;
开放平台将状态更新为授权的请求令牌和验证码返回给浏览器网页;
开放平台在内存中记录所述验证码的当前状态为查询有效。
4.根据权利要求1所述的方法,其特征在于,所述第三方应用利用所述授权的请求令牌向开放平台查询验证码为:
第三方应用向开放平台发送查询请求消息,请求利用状态更新为授权的请求令牌向开放平台查询验证码;
所述查询请求消息中携带状态更新为授权的请求令牌。
5.根据权利要求4所述的方法,其特征在于,所述开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用为:
开放平台根据所述查询请求消息中携带的请求令牌、以及本地记录的请求令牌与验证码的对应关系,判断所述查询请求消息中携带的请求令牌对应的验证码的当前状态是否为查询有效;
如果验证码的当前状态是查询有效,则将所述验证码返回给第三方应用,并在内存中记录所述验证码的当前状态为查询无效,返回消息中携带所述验证码;
如果验证码的当前状态是查询无效,则通知第三方应用查询验证码失败。
6.根据权利要求1所述的方法,其特征在于,所述利用所述验证码和所述授权的请求令牌从开放平台换取接入令牌为:
第三方应用利用验证码和授权的请求令牌向开放平台发送换取接入令牌的请求;
开放平台向第三方应用返回接入令牌。
7.根据权利要求1所述的方法,其特征在于,该方法还包括:第三方应用利用接入令牌和授权的请求令牌调用AIP接口,应用API服务。
8.一种授权系统,其特征在于,该系统包括:第三方应用系统、开放平台;其中,
第三方应用系统,用于在获取状态为未授权的请求令牌后,向开放平台发送授权请求;还用于利用授权的请求令牌从开放平台获取验证码,并利用所述验证码和所述授权的请求令牌从开放平台换取接入令牌;
开放平台,用于生成验证码,并将状态更新为授权的请求令牌和所述验证码返回给浏览器网页;
所述第三方应用系统,具体用于:第三方应用利用所述授权的请求令牌向开放平台查询验证码;
开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用。
9.根据权利要求8所述的系统,其特征在于,所述第三方应用,还用于利用接入令牌和授权的请求令牌调用AIP接口,应用API服务。
10.一种第三方应用系统,其特征在于,该第三方应用系统包括:发送单元、获取单元、换取单元;其中,
发送单元,用于在获取状态为未授权的请求令牌后,向开放平台发送授权请求;
获取单元,用于利用授权的请求令牌从开放平台获取验证码;
换取单元,用于利用所述验证码和所述授权的请求令牌从开放平台换取接入令牌;
所述获取单元,具体用于:第三方应用利用所述授权的请求令牌向开放平台查询验证码;
开放平台确认当前验证码状态为查询有效时,返回验证码给第三方应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210107073.1A CN103378969B (zh) | 2012-04-12 | 2012-04-12 | 一种授权方法、系统及第三方应用系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210107073.1A CN103378969B (zh) | 2012-04-12 | 2012-04-12 | 一种授权方法、系统及第三方应用系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103378969A CN103378969A (zh) | 2013-10-30 |
CN103378969B true CN103378969B (zh) | 2018-04-17 |
Family
ID=49463558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210107073.1A Active CN103378969B (zh) | 2012-04-12 | 2012-04-12 | 一种授权方法、系统及第三方应用系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103378969B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104734849B (zh) * | 2013-12-19 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 对第三方应用进行鉴权的方法及系统 |
CN103746990B (zh) * | 2013-12-31 | 2018-02-27 | 梵飞(厦门)信息科技有限公司 | 一种移动终端中浏览器与客户端的数据交互系统和方法 |
CN106713217B (zh) * | 2015-07-17 | 2020-07-28 | 北京奇虎科技有限公司 | 一种验证方法和装置 |
US10230720B2 (en) * | 2016-12-12 | 2019-03-12 | Sap Se | Authorization code flow for in-browser applications |
CN108259432A (zh) * | 2016-12-29 | 2018-07-06 | 亿阳安全技术有限公司 | 一种api调用的管理方法、设备及系统 |
CN108377236B (zh) * | 2018-01-31 | 2021-03-23 | 维沃移动通信有限公司 | 验证方法及移动终端 |
CN109089264A (zh) * | 2018-08-02 | 2018-12-25 | 江苏满运软件科技有限公司 | 一种移动终端免密登录的方法及系统 |
CN111416793B (zh) * | 2019-01-08 | 2022-05-24 | 杭州海康威视数字技术股份有限公司 | 基于开放平台的权限控制方法和嵌入式设备 |
CN109787984A (zh) * | 2019-01-24 | 2019-05-21 | 北京亿幕信息技术有限公司 | 一种第三方授权token管理方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2257026A1 (en) * | 2009-05-29 | 2010-12-01 | Alcatel Lucent | System and method for accessing private digital content |
TW201112687A (en) * | 2008-10-21 | 2011-04-01 | Yahoo Inc | Network aggregator |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN102394887A (zh) * | 2011-11-10 | 2012-03-28 | 杭州东信北邮信息技术有限公司 | 基于OAuth协议的开放平台安全认证方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8731965B2 (en) * | 2009-07-19 | 2014-05-20 | Poonam Erry | Collaborative multi-facility medication management system |
-
2012
- 2012-04-12 CN CN201210107073.1A patent/CN103378969B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201112687A (en) * | 2008-10-21 | 2011-04-01 | Yahoo Inc | Network aggregator |
EP2257026A1 (en) * | 2009-05-29 | 2010-12-01 | Alcatel Lucent | System and method for accessing private digital content |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN102394887A (zh) * | 2011-11-10 | 2012-03-28 | 杭州东信北邮信息技术有限公司 | 基于OAuth协议的开放平台安全认证方法和系统 |
Non-Patent Citations (1)
Title |
---|
Qzone_OAuth_1.0认证简介;腾讯开放平台;《URL:http://wiki.open.qq.com/wiki/website/Qzone_OAuth_1.0%E8%AE%A4%E8%AF%81%E7%AE%80%E4%BB%8B.html》;20110522;正文第1-2节 * |
Also Published As
Publication number | Publication date |
---|---|
CN103378969A (zh) | 2013-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103378969B (zh) | 一种授权方法、系统及第三方应用系统 | |
US8650622B2 (en) | Methods and arrangements for authorizing and authentication interworking | |
CN106302510B (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
CN103327100B (zh) | 资源处理方法和站点服务器 | |
CN104917721B (zh) | 基于oAuth协议的授权方法、装置和系统 | |
KR102001544B1 (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
Van Delft et al. | A security analysis of OpenID | |
CN103179115A (zh) | 一种面向云电视终端跨云应用的云服务访问控制方法 | |
CN106375312A (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
CN109005155A (zh) | 身份认证方法及装置 | |
CN106953831A (zh) | 一种用户资源的授权方法、装置及系统 | |
CN108900561A (zh) | 单点登录的方法、装置及系统 | |
CN107566367A (zh) | 一种云存储信息网络认证共享的方法、装置 | |
CN105721412A (zh) | 多系统间的身份认证方法及装置 | |
CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
CN105429943B (zh) | 一种信息处理方法及其终端 | |
CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
JP2010506312A (ja) | 確実なマルチチャンネル認証 | |
CN106302606A (zh) | 一种跨应用访问方法及装置 | |
CN107241329A (zh) | 账号登录处理方法及装置 | |
JP6370771B2 (ja) | サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム | |
CN112613073A (zh) | 一种开放平台认证授权方法及装置 | |
CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |