[发明专利]一种基于OAUTH协议进行双向认证的方法和系统有效
| 申请号: | 201210570013.3 | 申请日: | 2012-12-25 |
| 公开(公告)号: | CN103905376B | 公开(公告)日: | 2017-07-04 |
| 发明(设计)人: | 李丽;何震苇;陆刚;缪翀莺;杨新章;苏少毅;李蓉蓉;文锦军;钟致民;梁峥 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 方亮 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于OAUTH协议进行双向认证的方法和系统,开放平台接收到用户发送的OAuth协议的认证请求消息,认证请求消息中的参数包括被使用方设备的标志CONSUMED_KEY;开放平台根据CONSUMED_KEY向被使用方设备发送CONSUMED_SECRET进行认证;被使用方设备通过认证后,向开放平台发送的响应消息中包括被使用方设备的令牌CONSUMED_TOKEN;开放平台向用户发送CONSUMED_TOKEN。本发明的基于OAUTH协议进行双向认证的方法和系统,改进了现有的只面向开放接口使用方的单向认证方法,提供既面向开放接口使用方的认证,也面向开放接口的被使用方的认证,满足了实际的业务发展需求。 | ||
| 搜索关键词: | 一种 基于 oauth 协议 进行 双向 认证 方法 系统 | ||
【主权项】:
一种基于OAUTH协议进行双向认证的方法,其特征在于:开放平台接收到用户发送的请求使用服务的认证请求消息;其中,所述认证请求消息基于OAUTH 协议;所述认证请求消息中的参数包括:被使用方设备的标志CONSUMED_KEY;其中,所述被使用方设备为所述用户请求使用的应用所对应的设备;所述开放平台根据所述CONSUMED_KEY向所述被使用方设备发送认证消息;所述被使用方设备通过认证后,向所述开放平台发送的响应消息中包括:被使用方设备的令牌CONSUMED_TOKEN;所述开放平台向所述用户发送的应答消息中包括所述CONSUMED_TOKEN,并提供服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210570013.3/,转载请声明来源钻瓜专利网。
