[發明專利]用于實現開放授權的雙邊令牌的系統和方法在審
| 申請號: | 202080062564.1 | 申請日: | 2020-09-04 |
| 公開(公告)號: | CN114667711A | 公開(公告)日: | 2022-06-24 |
| 發明(設計)人: | 賈內什·潘迪;高塔姆·馬丹 | 申請(專利權)人: | 貝寶公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 11258 | 代理人: | 楊佳婧 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 實現 開放 授權 雙邊 令牌 系統 方法 | ||
1.一種用于實現開放授權(OAUTH)的雙邊令牌的系統,包括:
非暫態存儲器,存儲指令;以及
一個或多個硬件處理器,耦合到所述非暫態存儲器并被配置為從所述非暫態存儲器讀取所述指令,以使所述系統執行包括以下操作的操作:
在主機認證服務器處接收合作伙伴應用服務器訪問由主機服務器擁有的用戶賬戶信息的第一請求;
在接收到共享所述用戶賬戶信息的授權之后,向所述合作伙伴應用服務器返回響應,所述響應包括訪問令牌;以及
響應于向所述合作伙伴應用服務器返回所述響應,將事件寫入到事件隊列,所述事件提供對所述訪問的請求被接收并且具有所述訪問令牌的對應響應被返回的指示,
其中,所述事件在由主機應用服務器讀取時,指示所述主機應用服務器向合作伙伴認證服務器提交對互相訪問令牌的第二請求。
2.根據權利要求1所述的系統,其中,所述互相訪問令牌在被所述主機應用服務器使用時,授權所述主機應用服務器訪問由所述合作伙伴認證服務器擁有的用戶賬戶信息。
3.根據權利要求1所述的系統,其中,所述第一請求包括以下各項中的至少一項:客戶端標識、客戶端密鑰、公共范圍的指示和雙向授權的指示。
4.根據權利要求3所述的系統,其中,所述公共范圍定義所述主機服務器擁有的、能夠由所述合作伙伴應用服務器訪問的所述用戶賬戶信息的量。
5.根據權利要求3所述的系統,其中,所述公共范圍能夠由與所述用戶賬戶信息相對應的用戶來確定。
6.根據權利要求5所述的系統,其中,所述公共范圍為第一公共范圍,并且其中,所述第二請求包括第二公共范圍,并且其中,所述第一公共范圍和所述第二公共范圍不對稱。
7.根據權利要求3所述的系統,其中,所述客戶端標識唯一地標識與所述主機服務器上的所述用戶賬戶信息相對應的用戶,并且其中,所述客戶端密鑰能夠用于指示對所述合作伙伴應用服務器鏈接到所述用戶賬戶信息的授權。
8.一種用于實現OAUTH的雙邊令牌的方法,包括:
在主機認證服務器處接收合作伙伴應用服務器訪問由主機服務器擁有的用戶賬戶信息的第一請求;
在接收到共享所述用戶賬戶信息的授權之后,向所述合作伙伴應用服務器返回響應,所述響應包括訪問令牌;以及
響應于向所述合作伙伴應用服務器返回所述響應,將事件寫入到事件隊列,所述事件提供對所述訪問的請求被接收并且具有所述訪問令牌的對應響應被返回的指示,
其中,所述事件在由主機應用服務器讀取時,指示所述主機應用服務器向合作伙伴認證服務器提交對互相訪問令牌的第二請求。
9.根據權利要求8所述的系統,其中,所述互相訪問令牌在被所述主機應用服務器使用時,授權所述主機應用服務器訪問由所述合作伙伴認證服務器擁有的用戶賬戶信息。
10.根據權利要求8所述的系統,其中,所述第一請求包括以下各項中的至少一項:客戶端標識、客戶端密鑰、公共范圍的指示和雙向授權的指示。
11.根據權利要求10所述的系統,其中,所述公共范圍定義所述主機服務器擁有的、能夠由所述合作伙伴應用服務器訪問的所述用戶賬戶信息的量。
12.根據權利要求10所述的系統,其中,所述公共范圍能夠由與所述用戶賬戶信息相對應的用戶來確定。
13.根據權利要求12所述的系統,其中,所述公共范圍為第一公共范圍,并且其中,所述第二請求包括第二公共范圍,并且其中,所述第一公共范圍和所述第二公共范圍不對稱。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貝寶公司,未經貝寶公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202080062564.1/1.html,轉載請聲明來源鉆瓜專利網。
