【技术实现步骤摘要】
一种多功能的安全授权API Key实现系统及方法
[0001]本专利技术涉及网络安全
,具体涉及一种多功能的安全授权API Key实现系统及方法。
技术介绍
[0002]目前互联网/分布式计算等领域多使用OAuth2,OIDC,UMA等规范对用户操作进行身份认证和授权。在这些规范中,用户需要向授权服务器提交用户名和密码或其他凭证,获得代表身份和权限的token或cookie,其后向资源服务器发送请求需携带token或cookie来表明身份。以上授权技术很好地保证了用户的网络安全,但其主要适用场景为用户直接的,同步的参与到身份认证和授权流程。
[0003]但在许多其它使用环境下仍然存在着不便捷性或者功能不足。比如,在使用命令行或者在程序中向服务器发送请求,此时要求“用户同步进行交互”来获得token是非常不便捷的,而且在此过程中需要输入密码,可能造成密码泄漏;一个服务往往有多个客户端,有些客户端只作为数据上传方,有些客户端仅展示数据,使用前文的授权操作并不能更进一步缩小权限,存在一定安全问题。因此,我们需要一种和...
【技术保护点】
【技术特征摘要】
Key创建方法为:S1、使用用户名密码或其它授权凭证以及当前用户的部分权限向API Key Server申请创建API Key;S2、API Key Server向授权服务器使用用户名密码向授权服务器请求授权;S3、授权服务器返回离线令牌;S4、API Key Server生成随机API Key,并将API Key、离线令牌和API Key的权限范围存入数据库。9.如权利要求7所述的一种多功能的安全授权API Key实现方法,其特征在于,所述API Key的授权流程为:S1、用户向资源服务器请求资源,请求中需携带API Key;S2、资源服务器用API Key向API Key Server发送授权请求;S3、API Key Server用API Key进入数据库查找对应的离线令牌和API Key的权限范围;S4、API Key...
【专利技术属性】
技术研发人员:王明亮,王迪,
申请(专利权)人:北京云歌科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。