The invention provides an authentication method of OAuth protocol, the third party service applies for authorization authentication; the SDK encrypts the user information and sends it to the authorized party; the authorized party receives the user information and verifies the third party service; the authorized party decrypts and verifies the user information, and sends the authorized token to the third party service after the authentication passes; The third-party service obtains authentication through the authorization token, avoiding the possible security problems of Oauth 2.0 protocol. In the process of data transmission, encryption algorithm is used to encrypt the parameters, and not only rely on HTTPS to make the authorization authentication process more secure.
【技术实现步骤摘要】
一种OAuth协议的认证方法
本专利技术涉及一种OAuth协议的认证方法。
技术介绍
作为服务能力提供者-能力开放平台,允许用户让第三方应用访问该用户在某一网站上存储的私密的信息,用户服务能力,而无需将用户名和密码提供给第三方应用,即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此Oauth2.0协议是安全的。当前互联网中重要的能力开发平台淘宝、腾讯QQ、新浪微博、Facebook、Google等,这些产品都是这个领域的先驱,都采用Oauth2.0协议的认证方法,上述的平台在信息传输上都是一种明文的方式传输,这样很容易发生用户信息的泄露。
技术实现思路
本专利技术要解决的技术问题,在于提供一种OAuth协议的认证方法。本专利技术是这样实现的:一种OAuth协议的认证方法,包括:步骤1、第三方服务申请授权认证;步骤2、SDK将用户信息加密,并发送至授权方;步骤3、授权方接收用户信息,并验证第三方服务;步骤4、授权方解密并验证用户信息,验证通过后将授权令牌加密后发送至第三方服务;步骤5、第三方服务通过所述授权令牌获取认证。进一步地,所述步骤4进一步具体...
【技术保护点】
1.一种OAuth协议的认证方法,其特征在于:包括:步骤1、第三方服务申请授权认证;步骤2、SDK将用户信息加密,并发送至授权方;步骤3、授权方接收用户信息,并验证第三方服务;步骤4、授权方解密并验证用户信息,验证通过后将授权令牌加密后发送至第三方服务;步骤5、第三方服务通过所述授权令牌获取认证。
【技术特征摘要】
1.一种OAuth协议的认证方法,其特征在于:包括:步骤1、第三方服务申请授权认证;步骤2、SDK将用户信息加密,并发送至授权方;步骤3、授权方接收用户信息,并验证第三方服务;步骤4、授权方解密并验证用户信息,验证通过后将授权令牌加密后发送至第三方服务;步骤5、第三方服务通过所述授权令牌获取认证。2.根据权利要求1所述的一种OAuth协议的认证方法,其特征在于:所述用户信息包括第一回调地址,所述步骤4进一步具体为:步骤41、等待用户授权后,授权方解密并验证用户信息;步骤42、验证通过后,生成授权码,并将授权码加密,之后将加密后的授权码以及请求信息发送至第三方服...
【专利技术属性】
技术研发人员:林龙,叶明,李霖,林乐然,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。