The invention relates to an authorization method of OAuth protocol based on dynamic authentication. The steps of the invention are as follows: defining some authentication methods, implementing authentication methods, parameters of authentication methods, realizing the management configuration of authentication methods; configuring authentication chain information; providing dynamic authentication chain to applications for self-selection in registration application information; initiating authorization requests of OAuth protocol by applications; and according to applications; The authentication chain information selected during registration, the corresponding authorization layer pages and authentication process are displayed, and the application completes the authentication request of OAuth protocol authorization. The application requesting authorization of the invention can configure the logic of OAuth authorization authentication, provide a variety of authorization authentication modes, ensure the security of OAuth authorization authentication, and reduce the security cost of the application to ensure authorization authentication in the logic of authorization authentication.
【技术实现步骤摘要】
一种基于动态认证的OAuth协议授权方法
本专利技术涉及一种OAuth协议授权方法,更具体地说,涉及一种基于动态认证的OAuth协议授权方法。
技术介绍
用户在使用互联网服务时,经常遇见的场景是需要在A服务上使用B服务中用户的数据。但是A与B两种服务往往不属于同一个系统或厂商,因此需要得到用户的授权,A服务才能正常的使用用户在B服务上所储存的数据。那么这个授权过程的安全性便成为一个值得关注的问题。传统的方式是用户将自己在B服务上的用户凭证(如用户名密码)告诉A服务,然后A服务再与B服务进行交互获取用户的信息,这种方式存在很大的风险隐患。OAuth协议通过提供用户登陆授权令牌很好的解决了这个问题。当A服务需要使用B服务中的用户数据时,不是通过用户的用户凭证直接登陆B服务,而是在一个B服务提供的授权层,由用户确认授权后将一个授权令牌返回给A服务,A服务再通过这个授权令牌去获取B服务中的用户数据。现有技术方案之一是基于OAuth协议进行请求授权的应用需要在授权服务的提供者处进行信息注册,当应用请求授权时,应用跳转到统一的授权层页面由用户进行授权动作。基于OAuth协议的应用授权,一般是由应用在授权服务提供者处注册应用的基本信息,如应用名称和应用URL等,当应用发起授权请求时,授权服务提供者校验请求中的参数与应用注册的信息是否一致从而判断是否为有效的授权请求。校验过求的有效性之后,接下来在授权层中的所进行的用户授权认证方式一般为流程统一、完全由授权层服务提供者决定的授权流程。这样请求授权的应用无法为本应用定制在授权层中的认证方式,这对于许多将授权服务提供者作为登录 ...
【技术保护点】
1.一种基于动态认证的OAuth协议授权方法,其特征在于,所述基于动态认证的OAuth协议授权方法步骤为:S1.定义一些认证方法,认证方法实现,认证方法参数,实现认证方法的管理配置;S2.配置认证链信息;S3.将动态认证链提供给应用,应用在注册应用信息时自行选择;S4.应用发起OAuth协议授权请求;S5.根据应用注册时选择的认证链信息,展示相应的授权层页面及认证流程;S6.应用完成OAuth协议授权请求认证。
【技术特征摘要】
1.一种基于动态认证的OAuth协议授权方法,其特征在于,所述基于动态认证的OAuth协议授权方法步骤为:S1.定义一些认证方法,认证方法实现,认证方法参数,实现认证方法的管理配置;S2.配置认证链信息;S3.将动态认证链提供给应用,应用在注册应用信息时自行选择;S4.应用发起OAuth协议授权请求;S5.根据应用注册时选择的认证链信息,展示相应的授权层页面及认证流程;S6.应用完...
【专利技术属性】
技术研发人员:杨思,高原,
申请(专利权)人:深圳竹云科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。