【技术实现步骤摘要】
【国外来华专利技术】令牌故障保护系统和方法
[0001]相关申请的交叉引用
[0002]无。
技术介绍
[0003]执行基于令牌的交互以允许用户获得由资源提供商提供的资源。令牌可以提供给授权实体以用于对交互进行授权。如果令牌交互失败,则终止交互。令牌交互失败的原因有很多种。例如,可能由于错误或其它非恶意原因而发生故障。作为说明,由于存在不正确的密码文、不正确令牌、缺失数据字段、黑名单令牌等,令牌交互可能失败。
[0004]然而,当前当令牌交互失败时,用户和资源提供商只能尝试再次执行相同的授权请求。这样一来,它极有可能再次失败。
[0005]本公开的实施例单独地和共同地解决了此问题和其它问题。
技术实现思路
[0006]一个实施例涉及一种方法,所述方法包括:由令牌请求者计算机向服务器计算机发送包括令牌和用于授权用户和资源提供商之间的交互的第一密码文的第一授权请求消息,其中,所述令牌与凭证相关联;由令牌请求者计算机从所述服务器计算机接收包括响应代码的第一授权响应消息;响应于接收到所述第一授权响应消息,由令牌请求者计算机生成包括令牌或与令牌相关联的令牌标识符和响应代码的密码文请求消息;由令牌请求者计算机向令牌提供商计算机发送密码文请求消息,其中,所述令牌提供商计算机生成第二密码文,并将所述第二密码文和所述凭证提供到所述令牌请求者计算机;由令牌请求者计算机从令牌提供商计算机接收所述第二密码文和所述凭证;由令牌请求者计算机生成包括所述第二密码文和所述凭证的第二授权请求消息;由令牌请求者计算机向所述服务器计算机发送第二授权请求 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由令牌请求者计算机向服务器计算机发送包括用于授权用户与资源提供商之间的交互的令牌和第一密码文的第一授权请求消息,其中,所述令牌与凭证相关联;由所述令牌请求者计算机从所述服务器计算机接收包括响应代码的第一授权响应消息;响应于接收到所述第一授权响应消息,由所述令牌请求者计算机生成包括所述令牌或与所述令牌相关联的令牌标识符和所述响应代码的密码文请求消息;由所述令牌请求者计算机向令牌提供商计算机发送所述密码文请求消息,其中,所述令牌提供商计算机生成第二密码文,并且向所述令牌请求者计算机提供所述第二密码文和所述凭证;由所述令牌请求者计算机从所述令牌提供商计算机接收所述第二密码文和所述凭证;由所述令牌请求者计算机生成包括所述第二密码文和所述凭证的第二授权请求消息;由所述令牌请求者计算机向所述服务器计算机发送所述第二授权请求消息以用于所述交互;以及响应于所述第二授权请求消息从所述服务器计算机接收第二授权响应消息,所述第二授权响应消息指示所述交互是否被授权。2.根据权利要求1所述的方法,其中,所述服务器计算机是授权实体计算机,其中,在发送所述第一授权请求消息之后,所述授权实体计算机在至少评估所述令牌和所述第一密码文之后确定所述交互被拒绝,并且生成包括所述响应代码的授权响应消息,其中,所述授权响应消息是从所述授权实体计算机接收的,并且其中,将所述第二授权请求消息发送到所述服务器计算机以用于所述交互包括:由所述令牌请求者计算机向网络处理计算机发送所述第二授权请求消息,所述网络处理计算机确定所述第二密码文是有效的,并且接着向所述授权实体计算机发送包括所述凭证的所述第二授权请求消息,其中,所述授权实体计算机至少基于所述凭证确定是否授权所述交互。3.根据权利要求2所述的方法,其中,在所述网络处理计算机向所述授权实体计算机提供所述第二授权请求消息之后,所述网络处理计算机监测针对所述第二密码文的后续交互,其中,如果后续授权请求包括所述第二密码文,则所述网络处理计算机拒绝所述后续授权请求。4.根据权利要求2所述的方法,其中,所述令牌请求者计算机与资源提供商计算机集成。5.根据权利要求2所述的方法,其中,所述密码文请求消息包括指示所述交互被拒绝的授权标志。6.根据权利要求5所述的方法,其中,所述凭证是第一凭证,并且其中,所述令牌提供商计算机基于指示所述交互被拒绝的所述授权标志以及第二凭证生成所述第二密码文,其中,所述第一凭证与所述第二凭证相关联。7.根据权利要求1所述的方法,其中,所述响应代码指示拒绝所述交互的原因。8.根据权利要求1所述的方法,还包括:在发送所述第一授权请求消息之前,由所述令牌请求者计算机从所述令牌提供商计算
机请求所述令牌;以及由所述令牌请求者计算机从所述令牌提供商计算机接收所述令牌和所述第一密码文。9.根据权利要求8所述的方法,还包括:在接收到所述令牌和所述第一密码文之后,由所述令牌请求者计算机生成包括所述令牌和所述第一密码文的所述第一授权请求消息。10.一种令牌请求者计算机,包括:处理器;和计算机可读介质,所述计算机可读介质耦接到所述处理器,所述计算机可读介质包括能由所述处理器执行以用于实施方法的代码,所述方法包括:向服务器计算机发送包括用于授权用户和资源提供商之间的交互的令牌和第一密码文的第一授权请求消息,其中,所述令牌与凭证相关联;从所述服务器计算机接收包括响应代码的第一授权响应消息;响应于接收到所述第一授权响应消息,由所述令牌请求者计算机生成包括所述令牌或与所述令牌相关联的令牌标识符和所述响应代码的密码文请求消息;向令牌提供商计算机发送所述密码文请求消息,其中,所述令牌提供商计算机生成第二密码文,并且将所述第二密码文和所述凭证提供至所述令牌请求者计算机;从所述令牌提供商计算机接收所述第二密码文和所述凭证;生成包括所述第二密码文和所述凭证的第二授权请求消息...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。