【技术实现步骤摘要】
【国外来华专利技术】使用OpenID连接管理用多个认证提供者授予的权限对数据进行访问的方法
[0001]本公开一般而言涉及访问管理系统,并且更特别地涉及与多个认证提供者一起使用的访问管理系统。
技术介绍
[0002]在现代经济中,只有授权用户才能访问信息对于保护数字资产至关重要。对服务器和网站的授权包括对这些服务器和网站的潜在用户的认证。每个服务器和网站可能都有其自己专有的认证方法,但这会迅速导致认证方法的激增(例如,许多密码)。
[0003]第三方认证服务可以用于跨多个服务器和网站对用户进行认证。例如,OpenID是一种识别用户的方法,无论他们访问哪个网站。OpenID的优点是利用OpenID的网站不需要一遍又一遍地询问相同的信息。用户仅将密码提供给OpenID提供者,然后OpenID提供者向用户正在访问的服务器和/或网站保证用户的身份。除了OpenID提供者之外,没有任何服务器和/或网站看到用户的密码。因此,用户不必担心危及他/她的身份的不安全的服务器或网站。
技术实现思路
[0004]在本公开的实施例中,授权请求的...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种验证授权请求的方法,包括:从用户接收访问令牌,所述访问令牌由身份提供者颁发,并且所述用户与所述身份提供者相关联;使用从所述身份提供者的JSON Web令牌(JWT)密钥集获得的密钥来验证所述访问令牌;从所述访问令牌中提取身份提供者标识符,并进一步通过将所述访问令牌中的所述身份提供者信息用作数据库中的键以确定所述身份提供者是已知的身份提供者来验证所述访问令牌;针对无效性检查所述访问令牌的每个访问声明;以及如果没有找到无效的声明,那么接受所述授权请求。2.如权利要求1所述的方法,还包括:如果访问声明中的任何访问声明无效,那么使授权请求失败。3.如权利要求1所述的方法,还包括:如果访问声明中的第一访问声明无效并且访问声明中的第二访问声明有效,那么接受与第二访问声明相关联的访问授权。4.如权利要求1所述的方法,其中所述身份提供者被提供对所有数据元素和组织的仅预定子集的控制。5.如权利要求4所述的方法,其中如果访问令牌的任何访问声明落在所述身份提供者可用的所有数据元素和组织的所述预定子集之外,那么所述访问令牌无效。6.如权利要求1所述的方法,其中经验证的访问声明提供对在所述身份提供者控制下的少于所有数据元素的访问。7.如权利要求1所述的方法,还包括:检查所述访问令牌中的到期时间是未来时间。8.如权利要求1所述的方法,其中所述授权请求与实时定位服务供给相关联。9.一种用于验证授权请求的计算机实现的方法,所述方法包括:从用户接收访问令牌,所述访问令牌由身份提供者颁发,并且所述用户与所述身份提供者相关联;使用从所述身份提供者的JSON Web令牌(JWT)密钥集获得的密钥来验证所述访问令牌;从所述访问令牌中提取身份提供者标识符,并进一步通过将所述访问令牌中的所述身份提供者信息用作数据库中的键以确定所述身份提供者是已知的身份提供者来验证所述访问令牌;针对无效性检查所述访问令牌的每个访问声明;以及如果没有找到无效的声明,那么接受所述授权请求。10.如权利要求9所述的计算机实现的方法,还包括:如果访问声明中的任何访问声明无效,那么使授权请求失败。11.如权利要求9所述的计算机实现的方法,还...
【专利技术属性】
技术研发人员:T,
申请(专利权)人:弗克拜德技术公共有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。