【技术实现步骤摘要】
安全的OAuth代理与可信域混合的授权方法
本专利技术涉及用户授权协议改造及单点登录实现范畴
,具体为一种安全的OAuth代理与可信域混合的授权方法。
技术介绍
OAuth是标准的授权协议【RFC6749】,协议规定了基于令牌进行授权,在无需暴露用户密码的情况下,使客户端能够对用户数据进行有效访问。OAuth定义了资源拥有者、资源服务器、客户端、授权服务器四种角色。充分解耦认证和授权,将权限的授予交给资源拥有者,由资源拥有者决定是否授权客户端访问权限。OAuth明确定义了四种权限授予模式,分别为:授权码模式、简化模式、密码模式、客户端模式,以及用于其它类型的扩展机制。OAuth是标准的安全架构,也是目前互联网应用很广泛的授权协议。OAuth四种明确定义的授权模式中,使用最多的便是授权码模式,该模式能够较为安全的将用户信息开放共享。简化模式是为在浏览器中使用诸如JavaScript之类的脚本语言而优化的一种简化授权码流程。在简化模式中,直接将访问令牌而不是授权码(code)颁发给客户端(通...
【技术保护点】
1.安全的OAuth代理与可信域混合的授权方法,其特征在于:包括代理授权方法和可信域验证方法,/n所述代理授权方法流程如下:/nS01:业务系统传递自身标识、授权请求标识等信息通过用户代理将用户重定向至代理授权系统;/nS02:代理授权系统验证业务系统信息,如果验证通过,则根据授权请求标识通过用户代理将用户重定向至对应的第三方OAuth授权系统,并附上自身回调URI、自身标识、state、scope等参数;/nS03:第三方OAuth授权系统通过用户代理对用户进行身份验证,并向用户确认是否允许代理授权系统的授权请求;/nS04:假设用户同意授权,第三方OAuth授权系统将通...
【技术特征摘要】
1.安全的OAuth代理与可信域混合的授权方法,其特征在于:包括代理授权方法和可信域验证方法,
所述代理授权方法流程如下:
S01:业务系统传递自身标识、授权请求标识等信息通过用户代理将用户重定向至代理授权系统;
S02:代理授权系统验证业务系统信息,如果验证通过,则根据授权请求标识通过用户代理将用户重定向至对应的第三方OAuth授权系统,并附上自身回调URI、自身标识、state、scope等参数;
S03:第三方OAuth授权系统通过用户代理对用户进行身份验证,并向用户确认是否允许代理授权系统的授权请求;
S04:假设用户同意授权,第三方OAuth授权系统将通过用户代理将用户重定向回之前传递的回调URI,并附上授权码以及state参数;
S05:代理授权系统使用在上一步中得到的授权码信息,并携带URI等参数,请求第三方OAuth授权系统获取访问令牌;
S06:第三方OAuth授权系统对代理授权系统进行身份验证,验证通过则发放访问令牌;
S07:代理授权系统使用与业务系统约定的加密方式、密钥对访问令牌进行加密,通过用户代理重定向回业务系统并附上加密后的访问令牌
所述可信域验证方法流程如下:
S11:访问所述业务系统时,业务系统通过用户代理向代理授权系统发送获取用户在线状态的请求;
S12:所述代理授权系统根据请求中携带的参数,在自身可信域中进行校验,如果该应用在可信域中则读取用户在线状态,并将结果信息传回至用户代理。
2.根据权利要求1所述的安全的OAuth代理与可信域混合的授权方法,其特征在于:所述第三方OAuth授权系统进行授权时,必须先在第三方OAuth授权服务系统上进行客户端的注册,注册时填写的信息应为所述代理授权系统的信息。
3.根据权利要求1所述的安全的OAuth代理与可信域混合的授权方法,其特征在于:所述业务系统在进行对接之前需要在代理授权系统中进行注册,注册时需选择加密方式、填写自身访问URI、回调URI等信息。
4.根据权利要求1所述的安全的OAuth代理与可信域混合的授权方法,其特征在于:所述业务系统与代理授权系统进行通信、回调等操作时,其所有数据均需进行非对称加密,加密...
【专利技术属性】
技术研发人员:李朋楠,于冠军,冯顺磊,刘明哲,杜宇飞,董凯伦,张浩林,
申请(专利权)人:郑州泰来信息科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。