WO2024151654A1 - Systèmes informatiques et procédés de protection d'interfaces de programmation d'application avec authentification à deux facteurs - Google Patents
Systèmes informatiques et procédés de protection d'interfaces de programmation d'application avec authentification à deux facteurs Download PDFInfo
- Publication number
- WO2024151654A1 WO2024151654A1 PCT/US2024/010909 US2024010909W WO2024151654A1 WO 2024151654 A1 WO2024151654 A1 WO 2024151654A1 US 2024010909 W US2024010909 W US 2024010909W WO 2024151654 A1 WO2024151654 A1 WO 2024151654A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- factor
- client application
- api
- authentication
- jwt
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 125
- 238000005516 engineering process Methods 0.000 abstract description 56
- 239000008186 active pharmaceutical agent Substances 0.000 abstract 1
- 230000008569 process Effects 0.000 description 90
- 230000008520 organization Effects 0.000 description 57
- 230000006870 function Effects 0.000 description 55
- 238000013475 authorization Methods 0.000 description 25
- 238000004891 communication Methods 0.000 description 25
- 230000004044 response Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 9
- 238000013500 data storage Methods 0.000 description 8
- 238000010200 validation analysis Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000010267 cellular communication Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 239000000344 soap Substances 0.000 description 1
Abstract
Afin d'étendre un cadriciel OAuth 2.0 de telle sorte qu'une interface de programmation d'application (API) doit être protégée avec une authentification à deux facteurs, un fournisseur d'API peut être présenté avec un ensemble d'options pour différents types de seconds facteurs d'authentification qui peuvent être utilisés pour effectuer l'authentification à deux facteurs pour l'API, puis après que le fournisseur d'API sélectionne son type souhaité de second facteur d'authentification, un point d'extrémité de ressource OAuth ou un point d'extrémité de jeton OAuth peut fonctionner pour effectuer une authentification de second facteur de chaque application client tentant d'accéder à l'API sur la base d'un second facteur d'authentification du type sélectionné par le fournisseur d'API. D'autres technologies comparables pour protéger des API peuvent être étendues pour permettre une authentification à deux facteurs d'une manière similaire.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US18/151,670 | 2023-01-09 | ||
US18/151,730 | 2023-01-09 | ||
US18/151,737 | 2023-01-09 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2024151654A1 true WO2024151654A1 (fr) | 2024-07-18 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11095455B2 (en) | Recursive token binding for cascaded service calls | |
US10356082B2 (en) | Distributing an authentication key to an application installation | |
JP6335280B2 (ja) | 企業システムにおけるユーザおよびデバイスの認証 | |
US10922401B2 (en) | Delegated authorization with multi-factor authentication | |
CN113316783A (zh) | 使用活动目录和一次性口令令牌组合的双因素身份认证 | |
JP5745690B2 (ja) | マルチテナントサービスプロバイダによるダイナミックプラットフォームの再構成 | |
US11469894B2 (en) | Computing system and methods providing session access based upon authentication token with different authentication credentials | |
AU2019449420B2 (en) | Centralized authentication and authorization with certificate management | |
JP2017524214A (ja) | サードパーティの認証サポートを介した企業認証 | |
US11361101B2 (en) | Multi-party authentication and authorization | |
CN113615144A (zh) | 用于验证虚拟会话请求的系统和方法 | |
JP7189856B2 (ja) | モバイルデバイスを有するユーザがスタンドアロンコンピューティングデバイスの能力にアクセスすることをセキュアに可能にするためのシステム及び方法 | |
US20230020656A1 (en) | Computing session multi-factor authentication | |
US11750391B2 (en) | System and method for performing a secure online and offline login process | |
US11611541B2 (en) | Secure method to replicate on-premise secrets in a cloud environment | |
US20240236081A1 (en) | Computing systems and methods for protecting application programming interfaces with two-factor authentication | |
US20240235835A1 (en) | Computing systems and methods for protecting application programming interfaces with two-factor authentication | |
US20240236063A1 (en) | Computing systems and methods for protecting application programming interfaces with two-factor authentication | |
AU2019370092B2 (en) | Centralized authentication and authorization | |
WO2024151654A1 (fr) | Systèmes informatiques et procédés de protection d'interfaces de programmation d'application avec authentification à deux facteurs | |
WO2020263938A1 (fr) | Système de signature de document pour dispositifs mobiles | |
CN112970017A (zh) | 设备到云存储的安全链接 | |
WO2023160632A1 (fr) | Procédé de définition d'autorisations d'accès à un service en nuage d'instance d'enclave, et plateforme de gestion en nuage |