【技术实现步骤摘要】
【国外来华专利技术】Get
调用时,实体可以使用作为标头附加的令牌来证明其身份
。
资源服务器验证实体令牌的有效性并确认该身份与由预认证链接指定的实体身份匹配
。
这具有保护预认证链接不被未知行为者激活的技术效果
。
例如,如果任何恶意行为者获得该链接并尝试使用该链接访问数据,则资源服务器可以确定实体令牌未与请求一起出现或实体令牌无效,并拒绝该请求,从而保护数据免受重放攻击
。
[0012]图1是示出系统
100
的框图,系统
100
包括能够执行通过预认证链接访问数据的应用的若干个设备
。
系统
100
包括能够执行可以通过预认证链接请求数据的应用的计算系统
102A
‑
102C。
在图1所示的示例中,设备
102A
是膝上型计算机,设备
102B
是移动电话,并且设备
102C
是应用服务器
。
在其他示例中,设备
102A
‑>102C
本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种用于使用一个或多个硬件处理器来增强针对数据内容的预认证链接的安全性的方法,所述方法包括:生成预认证链接,所述预认证链接能够激活以获得对由计算系统存储的数据内容的访问,其中,所述预认证链接包括:指示所述数据内容的网络位置的网络地址
、
认证通过激活所述预认证链接而进行的对所述数据内容的访问请求的链接凭证
、
以及标识具有激活所述预认证链接以访问所述数据内容的许可的实体的实体标识符;从第一进行请求的实体接收通过激活所述预认证链接而生成的对所述数据内容的第一请求;从所述第一进行请求的实体接收与所述第一请求相关联的链接凭证;接收与所述第一请求相关联的实体令牌,其中,所述实体令牌指示所述第一进行请求的实体的经认证身份;响应于以下项,向所述第一进行请求的实体准许对所述数据内容的访问:验证与所述第一请求相关联的所述链接凭证是有效的;以及通过验证由所述实体令牌指定的经认证身份与所述预认证链接的实体标识符匹配来验证所述第一进行请求的实体被授权访问所述数据内容;从第二进行请求的实体接收通过激活所述预认证链接而生成的对所述数据内容的第二请求;以及响应于确定所述第二进行请求的实体未被授权访问所述数据内容,拒绝所述第二进行请求的实体对所述数据内容的访问
。2.
根据权利要求1所述的方法,还包括:在接收到对所述数据内容的所述第一请求之前:由认证服务器从所述第一进行请求的实体接收用于获得所述实体令牌的请求;由所述认证服务器接收向所述认证服务器认证所述第一进行请求的实体的实体凭证;响应于验证所述实体凭证的有效性,由所述认证服务器为所述第一进行请求的实体生成所述实体令牌;以及将所述实体令牌传送到所述第一进行请求的实体
。3.
根据权利要求1所述的方法,其中,所述第一进行请求的实体是与用户
、
应用或服务相关联的
。4.
根据权利要求1所述的方法,还包括:从第三进行请求的实体接收通过激活所述预认证链接而生成的对所述数据内容的第三请求;以及响应于确定与所述第三请求相关联的所述链接凭证丢失或无效,拒绝对所述数据内容的访问
。5.
根据权利要求1所述的方法,还包括:在接收到所述第一请求之前,将所述预认证链接传送到与所述第一进行请求的实体相关联的计算设备;在所述计算设备处由所述第一进行请求的实体接收包括所述网络地址
、
所述链接凭证
、
和所述实体标识符的所述预认证链接;由所述第一进行请求的实体向认证服务器进行认证;
响应于向所述认证服务器进行认证,在所述计算设备处接收所述实体令牌;以及在所述计算设备处使用所述网络地址
、
所述链接凭证
、
和所述实体令牌来激活所述预认证链接
。6.
根据权利要求1所述的方法,其中,响应于确定所述第二进行请求的实体未被授权访问所述数据内容而拒绝所述第二进行请求的实体对所述数据内容的访问包括:检测所述第二请求中不存在实体令牌
。7.
根据权利要求1所述的方法,其中,响应于确定所述第二进行请求的实体未被授权访问所述数据内容而拒绝所述第二进行请求的实体对所述数据内容的访问包括:确定与所述第二请求一起接收的实体令牌无效或指示所述第二进行请求的实体的身份与所述实体标识符不匹配
。8.
根据权利要求1所述的方法,其中,所述计算系统是资源服务器,并且其中,生成所述预认证链接包括由与所述资源服务器相关联的认证服务器生成所述预认证链接
...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。