【技术实现步骤摘要】
一种web系统接入统一认证平台后会话重检测令牌有效性的方法
本专利技术涉及安全认证
,具体为一种web系统接入统一认证平台后会话重检测令牌有效性的方法。
技术介绍
随着互联网环境的显著发展,现在不仅是大企业,像中小企业及个人都可以方便廉价地使用电子邮件。像没有邮件服务器的个人和中小企业等,利用互联网供应商所拥有的邮件服务器,与外界进行电子邮件的交换。但是,目前的邮件服务器的安全认证效率比较低,而且安全性较差。
技术实现思路
本专利技术所解决的技术问题在于提供一种web系统接入统一认证平台后会话重检测令牌有效性的方法,以解决上述
技术介绍
中提出的问题。本专利技术所解决的技术问题采用以下技术方案来实现:一种web系统接入统一认证平台后会话重检测令牌有效性的方法,包括以下步骤;步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥;步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息;步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串,并将所述授权令牌字符串发送至统一认证平台;步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串;步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥;步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息;步骤(7).统一认证平台判断所 ...
【技术保护点】
1.一种web系统接入统一认证平台后会话重检测令牌有效性的方法,其特征在于:包括以下步骤;/n步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥;/n步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息;/n步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串,并将所述授权令牌字符串发送至统一认证平台;/n步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串;/n步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥;/n步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息;/n步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。/n
【技术特征摘要】
1.一种web系统接入统一认证平台后会话重检测令牌有效性的方法,其特征在于:包括以下步骤;
步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥;
步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息;
步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串,并将所述授权令牌字符串发送至统一认证平台;
步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串;
步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥;
步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息;
步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。
<...
【专利技术属性】
技术研发人员:顾荣胜,周盈妤,张中华,
申请(专利权)人:北京亿中邮信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。