【技术实现步骤摘要】
【国外来华专利技术】用于实现开放授权的双边令牌的系统和方法
[0001]相关申请的交叉引用
[0002]本申请是于2019年9月7日提交的、申请号为16/563,851的美国专利申请的继续申请并要求其优先权,该美国专利申请通过引用以其整体并入本文。
[0003]本主题技术一般涉及开放授权,更具体而言,涉及实现双边令牌以促进开放授权(OAUTH)过程。
技术介绍
[0004]多年来,用户授权采取了多种形式。传统上,当用户注册针对任何类型的在线服务的账户时,用户会提供一些量的他/她的个人信息(例如,姓名、电子邮件地址等)。每个服务账户注册通常都会遇到新的信息请求。OAUTH的出现通过提供访问委托的开放标准,在一定程度上促进了这一过程。OAUTH允许第三方服务使用最终用户的账户信息,而不会暴露用户的密码。也就是说,在用户授权的情况下,OAUTH机制可以与第三方应用或网站共享来自用户账户之一的信息。例如,用户可能允许贝宝公司(PayPal,Inc.)与第三方应用共享用户信息,例如由诸如美国银行之类的金融机构推出的本地应用或网站。>[0005]然而,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于实现开放授权(OAUTH)的双边令牌的系统,包括:非暂态存储器,存储指令;以及一个或多个硬件处理器,耦合到所述非暂态存储器并被配置为从所述非暂态存储器读取所述指令,以使所述系统执行包括以下操作的操作:在主机认证服务器处接收合作伙伴应用服务器访问由主机服务器拥有的用户账户信息的第一请求;在接收到共享所述用户账户信息的授权之后,向所述合作伙伴应用服务器返回响应,所述响应包括访问令牌;以及响应于向所述合作伙伴应用服务器返回所述响应,将事件写入到事件队列,所述事件提供对所述访问的请求被接收并且具有所述访问令牌的对应响应被返回的指示,其中,所述事件在由主机应用服务器读取时,指示所述主机应用服务器向合作伙伴认证服务器提交对互相访问令牌的第二请求。2.根据权利要求1所述的系统,其中,所述互相访问令牌在被所述主机应用服务器使用时,授权所述主机应用服务器访问由所述合作伙伴认证服务器拥有的用户账户信息。3.根据权利要求1所述的系统,其中,所述第一请求包括以下各项中的至少一项:客户端标识、客户端密钥、公共范围的指示和双向授权的指示。4.根据权利要求3所述的系统,其中,所述公共范围定义所述主机服务器拥有的、能够由所述合作伙伴应用服务器访问的所述用户账户信息的量。5.根据权利要求3所述的系统,其中,所述公共范围能够由与所述用户账户信息相对应的用户来确定。6.根据权利要求5所述的系统,其中,所述公共范围为第一公共范围,并且其中,所述第二请求包括第二公共范围,并且其中,所述第一公共范围和所述第二公共范围不对称。7.根据权利要求3所述的系统,其中,所述客户端标识唯一地标识与所述主机服务器上的所述用户账户信息相对应的用户,并且其中,所述客户端密钥能够用于指示对所述合作伙伴应用服务器链接到所述用户账户信息的授权。8.一种用于实现OAUTH的双边令牌的方法,包括:在主机认证服务器处接收合作伙伴应用服务器访问由主机服务器拥有的用户账户信息的第一请求;在接收到共享所述用户账户信息的授权之后,向所述合作伙伴应用服务器返回响应,所述响应包括访问令牌;以及响应于向所述合作伙伴应用服务器返回所述响应,将事件写入到事件队列,所述事件提供对所述访问的请求被接收并且具有所述访问令牌的对应响应被返回的指示,其中,所述事件在由主机应用服务器读取时,指示所述主机应用服务器向合作伙伴认证服务器提交对互相访问令牌的第二请求。9.根据权利要求8所述的系统,其中,所述互相访问令牌在被所述主机应用服务器使用时,授权所述主机应用服务器访问由所述合作伙伴认证服务器拥有的用户账户信息。10.根据权利要求8所述的系统,其中,所述第一请求包括以下各项中的至少一项:客户端标识、客户端密钥、公共范围的指示和双向授权的指示。11.根据权利要求10所述的系统,其中,所述公共范围定义所述主机服务器拥有的、能
够由所述合作伙伴应用服务器访问的所述用户账户信息的量。12.根据权利要求10所述的系统,其中,所述公共范围能够由与所述用户账户信息相对应的用户来确定。13.根据权利要求12所述的系统,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。