【技术实现步骤摘要】
【国外来华专利技术】基于自动填充的网站认证
本公开涉及基于自动表单填充的网站认证。
技术介绍
由于如今大量的计算资源,资源的用户、所有者和管理员经常限制或约束资源访问。对于这些限制,通常使用凭证来验证和认证尝试访问资源的实体的身份。因此,凭证已成为资源访问的集成部分。对于在众多用户之间共享资源的大型计算环境(云服务环境和分布式系统)尤其如此。随着凭证的使用不断增加,利用凭证而拥有对资源的访问权的实体会花时间管理、组织和提交凭证。
技术实现思路
本公开的一个方面提供了一种用于网站认证的方法。所述方法包括在数据处理硬件处在浏览器处接收引用统一资源定位符(URL),并且由数据处理硬件确定引用URL是否遵守包括凭证标识符和网络认证主机URL的认证协议。当引用URL遵守认证协议时,所述方法还包括由数据处理硬件从引用URL提取凭证标识符和网络认证主机URL,由数据处理硬件使用凭证标识符从远程服务获得凭证数据,并将网络认证指令传送到浏览器。网络认证指令包括网络认证主机URL和凭证数据。本公开的实施方式可以包括以下可选特征中的一个或...
【技术保护点】
1.一种用于提供网站认证的方法(400),所述方法(400)包括:/n在数据处理硬件(154)处,在浏览器(120)处接收引用统一资源定位符(URL)(130);/n由数据处理硬件(154)确定引用URL(130)是否遵守包括凭证标识符(132c)和网络认证主机URL(132a)的认证协议(202);以及/n当引用URL(130)遵守认证协议(202)时:/n由数据处理硬件(154)从引用URL(130)提取凭证标识符(132c)和网络认证主机URL(132a);/n由数据处理硬件(154)使用凭证标识符(132c)从远程服务(150)获得凭证数据(160);和/n向浏览器...
【技术特征摘要】
【国外来华专利技术】1.一种用于提供网站认证的方法(400),所述方法(400)包括:
在数据处理硬件(154)处,在浏览器(120)处接收引用统一资源定位符(URL)(130);
由数据处理硬件(154)确定引用URL(130)是否遵守包括凭证标识符(132c)和网络认证主机URL(132a)的认证协议(202);以及
当引用URL(130)遵守认证协议(202)时:
由数据处理硬件(154)从引用URL(130)提取凭证标识符(132c)和网络认证主机URL(132a);
由数据处理硬件(154)使用凭证标识符(132c)从远程服务(150)获得凭证数据(160);和
向浏览器(120)传送网络认证指令(170),网络认证指令(170)包括:
网络认证主机URL(132a);和
凭证数据(160)。
2.根据权利要求1所述的方法(400),其中,引用URL(130)遵守认证协议或超文本传输协议(HTTP)。
3.根据权利要求1或2所述的方法(400),其中,凭证数据(160)包括用户名(162a)和密码(162b)。
4.根据权利要求1-3中的任一项所述的方法(400),其中,认证协议(202)包括用户标识符(132d)。
5.根据权利要求4所述的方法(400),其中,用户标识符(132d)和凭证标识符(132c)包括对象标识符,对象标识符被配置为公开地模糊与用户标识符(132d)相关联的用户(10)的身份和与凭证标识符(132c)相关联的凭证(162)。
6.根据权利要求1-5中的任一项所述的方法(400),其中,认证协议(212)包括与凭证标识符(132c)组合为单个标识符(132e)的用户标识符(132d)。
7.根据权利要求1-6中的任一项所述的方法(400),其中,网络认证指令(170)将浏览器(120)配置为基于网络认证指令(170)使用凭证数据(160),在网络认证主机URL(132a)处自动填写登录表单(125)。
8.根据权利要求1-7中的任一项所述的方法(400),其中,网络认证指令(170)还包括登录URL(162c),并将浏览器(120)配置为:
运行登录URL(162c),登录URL(162c)导航到与网络认证主机URL(132a)相关联的登录页(124a);
通过解析登录页(124a)的文档对象模型(DOM)(241)来确定登录域(UF,PF);
基于网络认证指令(170),使用凭证数据(160)填写登录域(UF,PF);和
将浏览器(120)重定向到网络认证主机URL(132a)。
9.根据权利要求1-8中的任一项所述的方法(400),其中,认证协议(202)还包括自定义协议标识符(132b)。
10.根据权利要求1或3-9中的任一项所述的方法(400),其中,认证协议(202)包括网络+凭证://{凭证ID}@{网络主机}的格式。
11.一种用于提供网站认证的方法(500),方法(500)包括:
在数据处理硬件(154)处,接收对网络资源(152)的引用(R),第一引用(R1)具有第一协议格式化(F1),其余引用具有第二协议格式化(F2);
由数据处理硬件(154)将第一引用(R1)标识为具有第一协议格式化(F1);和
由数据处理硬件(154)使用第一引用(R1)运行自动化网站登录例程(204),
其中自动化网站登录例程(204)被配置为:
从第一引用(R1)提取凭证标识符(132c)和网络主机标识符(132a);
获得与凭证标识符(132c)相对应的凭证数据(160),所述凭证数据(160)包括用户凭证(162);
获得用于与网络主机标识符(132a)相对应的登录页(124a)的统一资源定位符(URL)(130);和
使用用户凭证(162)自动登录到与网络主机标识符(132a)相对应的登录页(124a)。
12.根据权利要求11所述的方法(500),其中,自动登录到登录页(124a)包括:
解析登录页(124a)的文档对象模型(DOM)(241),以识别用户名域(UF)和密码域(PF);
将用户凭证(162)的用户名(162a)插入用户名域(UF);和
将用户凭证(162)的密码(162b)插入密码域(PF)。
13.根据权利要求11或12所述的方法(500),其中,第一协议格式化(F1)包括:网络+凭证://{用户OID}:{凭证OID}@{网络应用主机}/。
14.根据权利要求11-13中任一项所述的方法(500),还包括:
在数据处理硬件(154)处,接收作为第一引用(R1)的网络+凭证://{网络应用主机}/的格式;和
由数据处理硬件(154)将网络+凭证://{网络应用主机}/的格式识别为不完整的第一协议格式化(F1),
其中自动化网站登录例程(204)被配置为:
从第一引用(R1)提取网络主机标识符(132a);
获得与网络主机标识符132a相对应的登录页(124a)的统一资源定位符(URL)(130);和
响应于接收到的作为第一引用(R1)的、包括网络+凭证://{网络应用主机}/的格式的引用(R),显示与网络主机标识符(132a)相对应的登录页(124a)。
15.根据权利要求11-14中的任一项所述的方法(500),其中,接收对网络资源的引用(R)包括统一资源定位符(URL)(130)。
16.根据权利要求11-15中的任一项所述的方法(500),其中,第一协议格式化(F1)包括自定义协议标识符(132b)。
17.根据权利要求11-16中的任一项所述的方法(500),其中,用户凭证标识符(132)包括用户标识符(132d)和凭证标识符(132c)。
18.根据权利要求11-17中的任一项所述的方法(500),还包括:由数据处理硬件(154)重定向到接收到的引用(R)的网络资源(152)。
19.根据权利要求11-18中的任一项所述的方法(500),其中,用户凭证标识符(132e)包括对象标识符,对象标识符被配置为公开地模糊与用户凭证标识符(132e)相关联的用户(10)的身份。
20.根据权利要求11-19中的任一项所述的方法(500),其中,用户凭证(162)包括用户名(162a)和密码(162b)。
21.一种用于提供网站认证的系统(100),系统(100)包括:
数据处理硬件(...
【专利技术属性】
技术研发人员:C卡兹诺查,E古斯塔夫森,S克里兹,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。