| 发明名称 | 基于xAuth协议的授权方法、装置和系统 | ||
| 摘要 | 本发明公开了一种基于xAuth协议的授权方法、装置和系统,属于计算机技术领域。所述方法包括:接收第三方应用客户端发送的授权请求,所述授权请求携带有终端用户在所述服务提供方中注册的账号和密码;检测所述账号和密码是否安全;若检测结果为所述账号和密码安全,则生成访问令牌;向所述第三方应用客户端发送携带有所述访问令牌的授权响应。本发明解决了背景技术中涉及的基于xAuth协议的授权过程存在安全隐患,终端用户的账号和密码很容易发生泄漏或者被非法盗取的问题;本发明实施例在确保账号和密码的安全性之后才向第三方应用反馈访问令牌,排除了账号和密码的安全性威胁,使得整个授权过程更加安全、可靠。 | ||
| 申请公布号 | CN104869102A | 申请公布日期 | 2015.08.26 |
| 申请号 | CN201410062649.6 | 申请日期 | 2014.02.24 |
| 申请人 | 腾讯科技(北京)有限公司 | 发明人 | 岳增书 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 江崇玉 |
| 主权项 | 一种基于xAuth协议的授权方法,其特征在于,用于服务提供方所对应的授权服务器中,所述方法包括:接收第三方应用客户端发送的授权请求,所述授权请求携带有终端用户在所述服务提供方中注册的账号和密码;检测所述账号和密码是否安全;若检测结果为所述账号和密码安全,则生成访问令牌;向所述第三方应用客户端发送携带有所述访问令牌的授权响应。 | ||
| 地址 | 100080 北京市海淀区海淀大街38号银科大厦16层1601-1608室 | ||