[發明專利]一種OAuth協議的認證方法在審
| 申請號: | 201810343288.0 | 申請日: | 2018-04-17 |
| 公開(公告)號: | CN108650239A | 公開(公告)日: | 2018-10-12 |
| 發明(設計)人: | 林龍;葉明;李霖;林樂然 | 申請(專利權)人: | 新大陸(福建)公共服務有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 福州市鼓樓區京華專利事務所(普通合伙) 35212 | 代理人: | 林云嬌 |
| 地址: | 350200 福建省福州市長*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 第三方服務 授權方 授權令牌 授權認證 認證 加密 接收用戶信息 驗證用戶信息 用戶信息加密 發送 安全問題 加密算法 數據傳輸 驗證通過 解密 驗證 申請 安全 | ||
1.一種OAuth協議的認證方法,其特征在于:包括:
步驟1、第三方服務申請授權認證;
步驟2、SDK將用戶信息加密,并發送至授權方;
步驟3、授權方接收用戶信息,并驗證第三方服務;
步驟4、授權方解密并驗證用戶信息,驗證通過后將授權令牌加密后發送至第三方服務;
步驟5、第三方服務通過所述授權令牌獲取認證。
2.根據權利要求1所述的一種OAuth協議的認證方法,其特征在于:所述用戶信息包括第一回調地址,所述步驟4進一步具體為:
步驟41、等待用戶授權后,授權方解密并驗證用戶信息;
步驟42、驗證通過后,生成授權碼,并將授權碼加密,之后將加密后的授權碼以及請求信息發送至第三方服務;
步驟43、第三方服務接收授權碼,并驗證請求信息,若所述請求信息為第三方服務發送的請求信息,則第三方服務將授權碼以及第二回調地址進行加密并發送至授權方;否,則返回授權失敗報文;
步驟44、授權方將授權碼以及第二回調地址解密,將第一回調地址與第一回調地址進行比較,若第一回調地址與第一回調地址一致;且授權碼有效,則將授權令牌加密后發送至第三方服務。
3.根據權利要求2所述的一種OAuth協議的認證方法,其特征在于:所述步驟5進一步具體為:
第三方服務將授權令牌發送至指定平臺,所述平臺通過授權方驗證授權令牌,若驗證通過,則所述平臺對第三方服務進行認證,否則,認證不通過。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新大陸(福建)公共服務有限公司,未經新大陸(福建)公共服務有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810343288.0/1.html,轉載請聲明來源鉆瓜專利網。
