[发明专利]一种基于应用数字签名认证的开放API公共授权访问控制的方法有效
| 申请号: | 201210030329.3 | 申请日: | 2012-02-10 |
| 公开(公告)号: | CN103248481A | 公开(公告)日: | 2013-08-14 |
| 发明(设计)人: | 吴伟;逄淑宁;闵栋;崔媛媛;蒋晓琳;刘东明 | 申请(专利权)人: | 工业和信息化部电信传输研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 贺小明 |
| 地址: | 100191 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于应用数字签名认证的开放API公共授权访问控制的方法。以联盟或者第三方公共服务平台的形式建立开放API的公共授权机制,只有经过联盟或者公共服务平台认证的Web应用或者应用软件产品才可以被授权使用联盟或者第三方公共服务平台内部的开放API。用户在使用Web应用或者应用软件产品进行网络API的调用时,Web应用或者应用软件产品客户端发起的API授权请求中带有其数字证书信息,公共授权服务器在对该数字证书进行判断之后,再完成API的授权。基于对Web应用或者应用软件产品的数字签名证书进行判断,对Web应用或者应用软件产品客户端使用开放API的行为进行授权,从而实现可信的访问控制。 | ||
| 搜索关键词: | 一种 基于 应用 数字签名 认证 开放 api 公共 授权 访问 控制 方法 | ||
【主权项】:
一种基于应用数字签名认证的开放API公共授权访问控制的方法,其特征在于,包括:步骤1:用户开始登录,由应用软件产品客户端向联盟或者第三方公共服务平台的公共授权服务器发起授权请求;步骤2:所述公共授权服务器根据所述应用软件产品客户端标识和数字签名证书进行鉴权判断,如果客户端标识和数字签名证书在联盟或者第三方公共服务平台的数据库中有备案记录,则执行步骤3,如果客户端标识和数字签名证书在联盟或者第三方公共服务平台的数据库中没有备案记录,则返回步骤1;步骤3:所述公共授权服务器向所述应用软件产品客户端回复授权码;步骤4:所述应用软件产品客户端使用所述授权码获取用户登录所述应用软件产品需要访问的开放API的所属资源的授权令牌,并使用所述授权令牌访问所述资源的开放API,从而完成用户登录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业和信息化部电信传输研究所,未经工业和信息化部电信传输研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210030329.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种储能电池参数在线检测的数据处理方法
- 下一篇:一种任意速比精粗组合编码器
