WO2024151654A1

WO2024151654A1 - Systèmes informatiques et procédés de protection d'interfaces de programmation d'application avec authentification à deux facteurs

Info

Publication number: WO2024151654A1
Application number: PCT/US2024/010909
Authority: WO
Inventors: Hao Chen; George MITRY
Original assignee: Discover Financial Services
Priority date: 2023-01-09
Filing date: 2024-01-09
Publication date: 2024-07-18

Abstract

Afin d'étendre un cadriciel OAuth 2.0 de telle sorte qu'une interface de programmation d'application (API) doit être protégée avec une authentification à deux facteurs, un fournisseur d'API peut être présenté avec un ensemble d'options pour différents types de seconds facteurs d'authentification qui peuvent être utilisés pour effectuer l'authentification à deux facteurs pour l'API, puis après que le fournisseur d'API sélectionne son type souhaité de second facteur d'authentification, un point d'extrémité de ressource OAuth ou un point d'extrémité de jeton OAuth peut fonctionner pour effectuer une authentification de second facteur de chaque application client tentant d'accéder à l'API sur la base d'un second facteur d'authentification du type sélectionné par le fournisseur d'API. D'autres technologies comparables pour protéger des API peuvent être étendues pour permettre une authentification à deux facteurs d'une manière similaire.