[發(fā)明專(zhuān)利]一種SSO認(rèn)證方法、web服務(wù)器、認(rèn)證中心和token校驗(yàn)中心有效
| 申請(qǐng)?zhí)枺?/td> | 201410400297.0 | 申請(qǐng)日: | 2014-08-13 |
| 公開(kāi)(公告)號(hào): | CN105337949B | 公開(kāi)(公告)日: | 2019-03-15 |
| 發(fā)明(設(shè)計(jì))人: | 陸艷軍;李鶇;熊小鵬;曾進(jìn);鐘全龍 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中國(guó)移動(dòng)通信集團(tuán)重慶有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L9/32 |
| 代理公司: | 北京派特恩知識(shí)產(chǎn)權(quán)代理有限公司 11270 | 代理人: | 蔣雅潔;張振偉 |
| 地址: | 401121*** | 國(guó)省代碼: | 重慶;50 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 sso 認(rèn)證 方法 web 服務(wù)器 中心 token 校驗(yàn) | ||
1.一種單點(diǎn)登陸SSO認(rèn)證方法,其特征在于,所述方法包括:
網(wǎng)絡(luò)web服務(wù)器接收客戶(hù)端發(fā)送的web應(yīng)用訪問(wèn)請(qǐng)求;其中,所述web應(yīng)用訪問(wèn)請(qǐng)求包括:由web應(yīng)用地址、用戶(hù)賬號(hào)標(biāo)識(shí)和token信息組成的URL;
web服務(wù)器根據(jù)所述web應(yīng)用訪問(wèn)請(qǐng)求向令牌token校驗(yàn)中心發(fā)起token校驗(yàn)請(qǐng)求;
當(dāng)web服務(wù)器接收到token校驗(yàn)中心返回的token校驗(yàn)成功的消息時(shí),根據(jù)所述token校驗(yàn)成功的消息對(duì)客戶(hù)端進(jìn)行會(huì)話(huà)認(rèn)證;其中,所述token校驗(yàn)成功的消息至少包括:對(duì)應(yīng)于所述用戶(hù)賬號(hào)標(biāo)識(shí)的會(huì)話(huà)ID;所述會(huì)話(huà)ID由認(rèn)證中心發(fā)送給token校驗(yàn)中心,所述會(huì)話(huà)ID為客戶(hù)端和認(rèn)證中心之間建立的會(huì)話(huà)的ID。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述web服務(wù)器根據(jù)所述web應(yīng)用訪問(wèn)請(qǐng)求向token校驗(yàn)中心發(fā)起token校驗(yàn)請(qǐng)求,包括:
web服務(wù)器接收到所述web應(yīng)用訪問(wèn)請(qǐng)求之后,提取所述web應(yīng)用訪問(wèn)請(qǐng)求中的URL,對(duì)所述URL進(jìn)行解析,獲得用戶(hù)賬號(hào)標(biāo)識(shí)和token ID;
web服務(wù)器向token校驗(yàn)中心發(fā)送token校驗(yàn)請(qǐng)求,所述token校驗(yàn)請(qǐng)求包括:所述獲得的用戶(hù)賬號(hào)標(biāo)識(shí)和token ID。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述web服務(wù)器根據(jù)所述token校驗(yàn)成功的消息對(duì)客戶(hù)端進(jìn)行會(huì)話(huà)認(rèn)證,包括:
web服務(wù)器獲取客戶(hù)端本地的會(huì)話(huà)ID,判斷所述客戶(hù)端本地的會(huì)話(huà)ID與所述token校驗(yàn)成功的消息中的會(huì)話(huà)ID是否相同,相同時(shí),確認(rèn)所述客戶(hù)端會(huì)話(huà)認(rèn)證成功。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述客戶(hù)端本地的會(huì)話(huà)ID為認(rèn)證中心發(fā)送給客戶(hù)端之后,客戶(hù)端利用cookie技術(shù)存儲(chǔ)的會(huì)話(huà)ID或由認(rèn)證中心寫(xiě)入客戶(hù)端指定文件夾中的會(huì)話(huà)ID。
5.一種單點(diǎn)登陸SSO認(rèn)證方法,其特征在于,所述方法包括:
令牌token校驗(yàn)中心接收網(wǎng)絡(luò)web服務(wù)器發(fā)送的token校驗(yàn)請(qǐng)求;
token校驗(yàn)中心根據(jù)所述token校驗(yàn)請(qǐng)求進(jìn)行token信息校驗(yàn),當(dāng)確認(rèn)所述token信息合法時(shí),向web服務(wù)器返回token信息校驗(yàn)成功的消息;
其中,當(dāng)web服務(wù)器接收到token校驗(yàn)中心返回的token校驗(yàn)成功的消息時(shí),根據(jù)所述token校驗(yàn)成功的消息對(duì)客戶(hù)端進(jìn)行會(huì)話(huà)認(rèn)證;所述token信息校驗(yàn)成功的消息包括:會(huì)話(huà)ID;所述會(huì)話(huà)ID由認(rèn)證中心發(fā)送給token校驗(yàn)中心,所述會(huì)話(huà)ID為客戶(hù)端和認(rèn)證中心之間建立的會(huì)話(huà)的ID。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述token校驗(yàn)請(qǐng)求,包括:用戶(hù)賬號(hào)標(biāo)識(shí)和token信息。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述token校驗(yàn)中心根據(jù)所述token校驗(yàn)請(qǐng)求進(jìn)行token信息校驗(yàn),包括:
token校驗(yàn)中心提取所述token校驗(yàn)請(qǐng)求中的用戶(hù)賬號(hào)標(biāo)識(shí)和token信息;
根據(jù)所述用戶(hù)賬號(hào)標(biāo)識(shí)在本地查找與所述用戶(hù)賬號(hào)標(biāo)識(shí)相對(duì)應(yīng)的token信息;
判斷所述token校驗(yàn)請(qǐng)求中的token信息與本地查找到的token信息是否相同,相同時(shí),確認(rèn)所述token信息合法。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述token校驗(yàn)成功的消息包括:會(huì)話(huà)ID;所述會(huì)話(huà)ID為存儲(chǔ)于token校驗(yàn)中心的、與所述用戶(hù)賬號(hào)標(biāo)識(shí)相對(duì)應(yīng)的會(huì)話(huà)ID。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)移動(dòng)通信集團(tuán)重慶有限公司,未經(jīng)中國(guó)移動(dòng)通信集團(tuán)重慶有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410400297.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 促進(jìn)單點(diǎn)登錄服務(wù)的方法和裝置
- 用于多SSO技術(shù)的SSO框架
- 具有降低的非特異性活性的Sso7-聚合酶綴合物
- 認(rèn)證系統(tǒng)、方法以及存儲(chǔ)介質(zhì)
- 利用表單填充代理應(yīng)用的基于網(wǎng)絡(luò)的單點(diǎn)登錄
- 用于單點(diǎn)登錄的基于網(wǎng)絡(luò)的接口集成的方法和系統(tǒng)
- 一種單點(diǎn)登錄的系統(tǒng)及方法
- 利用表單填充代理應(yīng)用的基于網(wǎng)絡(luò)的單點(diǎn)登錄
- 第三方應(yīng)用系統(tǒng)登錄方法、裝置、終端及SSO服務(wù)平臺(tái)
- 外部H5頁(yè)面嵌入目標(biāo)軟件的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線(xiàn)路終端對(duì)光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線(xiàn)程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 提供共享Web模塊的系統(tǒng)和方法
- 管理環(huán)球網(wǎng)網(wǎng)頁(yè)中的環(huán)球網(wǎng)媒體的系統(tǒng)及其實(shí)現(xiàn)方法
- 一種WEB業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)、裝置及方法
- 高速緩存廣播信息的方法和裝置
- 基于QoS指標(biāo)和Web服務(wù)輸出參數(shù)的Web服務(wù)組合方法和裝置
- Web托管審查方法、裝置及Web托管系統(tǒng)
- 用于信息處理和Web瀏覽歷史導(dǎo)航的方法和設(shè)備及電子裝置
- 用于將web站點(diǎn)轉(zhuǎn)換為目標(biāo)web app站點(diǎn)的方法和裝置
- 用于防護(hù)WEB漏洞的方法和設(shè)備
- 一種Web攻擊報(bào)告生成方法、裝置、設(shè)備及計(jì)算機(jī)介質(zhì)
