提供了用于校驗終端用戶身份的安全授權服務器計算機系統。計算機系統被編程為從計算客戶端在授權組件處接收認證請求。認證請求包括安全認證請求標識符。計算機系統還被編程為通過驗證安全認證請求標識符來在授權組件處驗證認證請求。計算機系統被進一步編程為從授權組件向計算客戶端發送認證響應。認證響應包括授權碼。授權碼表示認證請求的驗證。

相關申請的交叉引用

本申請要求2015年11月16日提交的美國申請序列號14/942,575的優先權和權益，其全部內容通過引用合并于此。

背景技術

本公開內容一般涉及認證在線終端用戶，并且更具體地涉及用于使用安全授權服務器來安全地認證終端用戶的身份以及將終端用戶信息提供給終端用戶訪問的另一個在線計算客戶端服務的基于網絡的系統和方法。

目前存在的標準定義了實體(如網站或應用程序(稱為“計算客戶端”))如何根據第三方安全授權服務器執行的認證來認證終端用戶的身份，以及以獲得終端用戶信息，例如基本簡檔信息。這通常用作因特網用戶使用例如社交媒體網站(例如，Facebook或Twitter)登錄信息(例如，用戶名和密碼)登錄到第三方網站而不將登錄信息暴露給第三方網站的方式。目前使用的至少一個已知標準是在OAuth 2.0協議之上運行的OpenIDConnect協議。

不幸的是，這些已知的系統具有某些局限性，包括某些安全問題。另外，這些已知協議中的一些缺乏許多安全性要求。因此，最近幾年涉及這些已知系統的安全事件和漏洞攻擊事件已經發生。

發明內容

在一個方面，提供了用于校驗終端用戶的身份的安全授權服務器計算機系統。計算機系統被編程為從計算客戶端在授權組件處接收認證請求。認證請求包括安全認證請求標識符。計算機系統還被編程為通過驗證認證請求標識符來在授權組件處驗證認證請求。計算機系統被進一步編程為從授權組件向計算客戶端發送認證響應。認證響應包括授權碼。授權碼表示認證請求的驗證。

另一方面，提供了一種用于校驗終端用戶的身份的方法。該方法包括從計算客戶端在授權組件處接收認證請求。認證請求包括安全認證請求標識符。該方法還包括通過驗證認證請求標識符來在授權組件處驗證認證請求。該方法進一步包括從授權組件向計算客戶端發送認證響應。認證響應包括授權碼。授權碼表示認證請求的驗證。

在又一方面，提供了一種計算機可讀介質，其具有在其上包含的用于校驗終端用戶的身份的計算機可執行指令。當由至少一個處理器執行時，計算機可執行指令使得處理器在授權組件處從計算客戶端接收認證請求。認證請求包括安全認證請求標識符。計算機可執行指令還使得處理器通過驗證認證請求標識符來在授權組件處驗證認證請求。計算機可執行指令還使處理器從授權組件向計算客戶端發送認證響應。認證響應包括授權碼。授權碼表示認證請求的驗證。

附圖說明

下面描述的附圖描繪了其中公開的系統和方法的各個方面。應該理解的是，每個圖描繪了所公開的系統和方法的特定方面的實施例，并且每個附圖旨在符合其可能的實施例。此外，只要可能，以下描述涉及包括在以下附圖中的附圖標記，其中多個附圖中描繪的特征用一致的附圖標記表示。

圖1-9示出了本文描述的方法和系統的示例實施例。

圖1是示出根據本公開的一個實施例的安全授權服務器的授權組件的示意圖。

圖2是示出圖1所示的安全授權服務器的令牌組件的示意圖。

圖3是示出圖1所示的安全授權服務器的用戶信息組件的示意圖。

圖4是示出了圖1-3所示的安全授權服務器的示意圖，包括授權組件、令牌組件和用戶信息組件。

圖5示出了諸如圖1-4所示的安全授權服務器的服務器系統的示例配置。

圖6示出了諸如圖1-4所示的計算客戶端系統的示例配置。