一种基于动态认证的OAuth协议授权方法技术

本发明专利技术涉及一种基于动态认证的OAuth协议授权方法，本发明专利技术步骤为：定义一些认证方法，认证方法实现，认证方法参数，实现认证方法的管理配置；配置认证链信息；将动态认证链提供给应用，应用在注册应用信息时自行选择；应用发起OAuth协议授权请求；根据应用注册时选择的认证链信息，展示相应的授权层页面及认证流程；应用完成OAuth协议授权请求认证。本发明专利技术请求授权的应用可配置OAuth授权认证的逻辑，可提供多种授权认证方式，保证OAuth授权认证的安全性，降低应用方在授权认证中逻辑中确保授权认证的安全成本。

An Authorization Method of OAuth Protocol Based on Dynamic Authentication

The invention relates to an authorization method of OAuth protocol based on dynamic authentication. The steps of the invention are as follows: defining some authentication methods, implementing authentication methods, parameters of authentication methods, realizing the management configuration of authentication methods; configuring authentication chain information; providing dynamic authentication chain to applications for self-selection in registration application information; initiating authorization requests of OAuth protocol by applications; and according to applications; The authentication chain information selected during registration, the corresponding authorization layer pages and authentication process are displayed, and the application completes the authentication request of OAuth protocol authorization. The application requesting authorization of the invention can configure the logic of OAuth authorization authentication, provide a variety of authorization authentication modes, ensure the security of OAuth authorization authentication, and reduce the security cost of the application to ensure authorization authentication in the logic of authorization authentication.

【技术实现步骤摘要】
一种基于动态认证的OAuth协议授权方法
本专利技术涉及一种OAuth协议授权方法，更具体地说，涉及一种基于动态认证的OAuth协议授权方法。
技术介绍
用户在使用互联网服务时，经常遇见的场景是需要在A服务上使用B服务中用户的数据。但是A与B两种服务往往不属于同一个系统或厂商，因此需要得到用户的授权，A服务才能正常的使用用户在B服务上所储存的数据。那么这个授权过程的安全性便成为一个值得关注的问题。传统的方式是用户将自己在B服务上的用户凭证(如用户名密码)告诉A服务，然后A服务再与B服务进行交互获取用户的信息，这种方式存在很大的风险隐患。OAuth协议通过提供用户登陆授权令牌很好的解决了这个问题。当A服务需要使用B服务中的用户数据时，不是通过用户的用户凭证直接登陆B服务，而是在一个B服务提供的授权层，由用户确认授权后将一个授权令牌返回给A服务，A服务再通过这个授权令牌去获取B服务中的用户数据。现有技术方案之一是基于OAuth协议进行请求授权的应用需要在授权服务的提供者处进行信息注册，当应用请求授权时，应用跳转到统一的授权层页面由用户进行授权动作。基于OAuth协议的应用授权，一般是由应用在授权服务提供者处注册应用的基本信息，如应用名称和应用URL等，当应用发起授权请求时，授权服务提供者校验请求中的参数与应用注册的信息是否一致从而判断是否为有效的授权请求。校验过求的有效性之后，接下来在授权层中的所进行的用户授权认证方式一般为流程统一、完全由授权层服务提供者决定的授权流程。这样请求授权的应用无法为本应用定制在授权层中的认证方式，这对于许多将授权服务提供者作为登录认证入口或平台的应用来说认证方式不可控，且现有OAuth协议授权服务提供商所提供的授权层认证多为用户名密码认证，对于安全级别要求较高的应用来说，其安全性无法保障。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术中的缺陷，提供一种基于动态认证的OAuth协议授权方法。本专利技术解决其技术问题所采用的技术方案是：构造一种基于动态认证的OAuth协议授权方法,基于动态认证实现OAuth授权认证的授权层动态生成认证页面及逻辑。在本专利技术所述的基于动态认证的OAuth协议授权方法中，所述基于动态认证的OAuth协议授权方法步骤为：S1.定义一些认证方法，认证方法实现，认证方法参数，实现认证方法的管理配置；S2.配置认证链信息；S3.将动态认证链提供给应用，应用在注册应用信息时自行选择；S4.应用发起OAuth协议授权请求；S5.根据应用注册时选择的认证链信息，展示相应的授权层页面及认证流程；S6.应用完成OAuth协议授权请求认证。实施本专利技术的一种基于动态认证的OAuth协议授权方法，具有以下有益效果：本专利技术请求授权的应用可配置OAuth授权认证的逻辑，可提供多种授权认证方式，保证OAuth授权认证的安全性，降低应用方在授权认证中逻辑中确保授权认证的安全成本。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术的基于动态认证的OAuth协议授权方法流程图具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，所述基于动态认证的OAuth协议授权方法步骤为：S1.定义一些认证方法，认证方法实现，认证方法参数，实现认证方法的管理配置；S2.配置认证链信息；S3.将动态认证链提供给应用，应用在注册应用信息时自行选择；S4.应用发起OAuth协议授权请求；S5.根据应用注册时选择的认证链信息，展示相应的授权层页面及认证流程；S6.应用完成OAuth协议授权请求认证。进一步地，所述认证链信息，包括认证链的名称，认证链所包含的认证方法，及每个认证方法之间逻辑关系；所述OAuth协议动态认证流程，应用进行OAuth动态认证，包括动态生成OAuth授权层的认证页面，页面中所囊括应用注册时配置动态认证的认证方法，及动态认证完成后的下一步OAuth协议的流程衔接。尽管通过以上实施例对本专利技术进行了揭示，但本专利技术的保护范围并不局限于此，在不偏离本专利技术构思的条件下，对以上各构件所做的变形、替换等均将落入本专利技术的权利要求范围内。本文档来自技高网...

【技术保护点】
1.一种基于动态认证的OAuth协议授权方法，其特征在于，所述基于动态认证的OAuth协议授权方法步骤为：S1.定义一些认证方法，认证方法实现，认证方法参数，实现认证方法的管理配置；S2.配置认证链信息；S3.将动态认证链提供给应用，应用在注册应用信息时自行选择；S4.应用发起OAuth协议授权请求；S5.根据应用注册时选择的认证链信息，展示相应的授权层页面及认证流程；S6.应用完成OAuth协议授权请求认证。

【技术特征摘要】
1.一种基于动态认证的OAuth协议授权方法，其特征在于，所述基于动态认证的OAuth协议授权方法步骤为：S1.定义一些认证方法，认证方法实现，认证方法参数，实现认证方法的管理配置；S2.配置认证链信息；S3.将动态认证链提供给应用，应用在注册应用信息时自行选择；S4.应用发起OAuth协议授权请求；S5.根据应用注册时选择的认证链信息，展示相应的授权层页面及认证流程；S6.应用完...

【专利技术属性】
技术研发人员：杨思，高原，
申请(专利权)人：深圳竹云科技有限公司，
类型：发明
国别省市：广东,44