【技术实现步骤摘要】
【国外来华专利技术】安全设备访问令牌
技术介绍
实际上,当今可访问的任何主要网页(web)应用程序都使用令牌来认证请求访问该应用程序/API的用户。使用令牌允许用户仅需一次登录即可访问多个服务器,而不必登录用户尝试访问的每个服务器。但是,用户身份令牌可以以与其目的相反的方式使用,至少部分地因为它们不标识与其使用相关联的某些属性,例如令牌是否是由被授权的设备、应用程序、网络等使用的。附图说明参照附图描述了详细描述,其中附图标记的最左边的数字标识该附图标记首次出现的附图。在不同附图中使用相同的附图标记表示相似或相同的项目。图1示出了用于实现本文描述的技术的示例网络架构。图2是示例电子设备和身份提供商服务器的图,示出了生成安全设备访问令牌的交互。图3是根据本文描述的技术的示例安全设备访问令牌的图。图4是示例电子设备和安全服务器的图,示出了所呈现的以访问安全服务器的安全设备访问令牌的呈现。图5是用于创建安全设备访问令牌的使用的示例方法实现的流程图。具体实施方式本公开针对用于创建和使用安全设备访问...
【技术保护点】
1.一种方法,包括:/n获取应用程序认证对象;/n获取设备标识符;/n创建至少包括所述应用程序授权对象和所述设备标识符的安全设备访问令牌请求;/n将所述安全设备访问令牌请求传输至身份提供商;以及/n响应于所述安全设备访问令牌请求,从所述身份提供商接收安全设备访问令牌。/n
【技术特征摘要】
【国外来华专利技术】20170822 US 15/683,6661.一种方法,包括:
获取应用程序认证对象;
获取设备标识符;
创建至少包括所述应用程序授权对象和所述设备标识符的安全设备访问令牌请求;
将所述安全设备访问令牌请求传输至身份提供商;以及
响应于所述安全设备访问令牌请求,从所述身份提供商接收安全设备访问令牌。
2.根据权利要求1所述的方法,其中,所述应用程序认证对象包括所述请求正来自经验证的应用程序的指示。
3.根据权利要求2所述的方法,其中,所述应用程序认证对象是由所述应用程序注册的服务所获得的验证令牌。
4.根据权利要求1所述的方法,其中,所述设备还包括蜂窝电话,并且其中,所述设备标识符包括验证所述请求正来自经验证的蜂窝设备的唯一标识符。
5.根据权利要求1所述的方法,还包括:将所述安全设备访问令牌呈现给第一服务器以访问所述第一服务器上的安全服务,而无需进一步验证所述应用程序或所述设备。
6.根据权利要求5所述的方法,还包括:将所述安全设备访问令牌呈现给第二服务器以访问所述第二服务器上的安全服务,而无需进一步验证所述应用程序或所述设备。
7.一种方法,包括:
从请求实体接收对安全设备访问令牌的请求;
获取与发起所述请求的应用程序相关的应用程序认证对象;
获取与用于传输所述请求的设备相关的设备标识符;
创建包括所述应用程序认证对象和所述设备标识符的安全设备访问令牌;以及
将所述安全设备访问令牌传输到所述请求实体。
8.根据权利要求7所述的方法...
【专利技术属性】
技术研发人员:迈克尔·恩甘,D·麦克道曼,S·K·M·韦卢萨米,
申请(专利权)人:T移动美国公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。