| 发明名称 | 用于实现跨多个web服务的认证的可插入令牌提供商模型 | ||
| 摘要 | 提供了用于跨多个web服务的消息级认证的可插入令牌提供商模型。可以使客户机应用内的web服务和令牌提供商实现与操作商业逻辑以形成和理解web请求的实际组件分开。web服务组件可以请求执行web服务并提供web服务消息的正文,而公共框架维护包括与相应的令牌相关联的定义的web服务元数据。框架还可维护实际取得认证令牌并执行web请求的令牌提供商实现。 | ||
| 申请公布号 | CN102812665B | 申请公布日期 | 2015.07.08 |
| 申请号 | CN201180014279.3 | 申请日期 | 2011.03.15 |
| 申请人 | 微软公司 | 发明人 | R·纳拉亚南;梁睿;S·斯里尼瓦桑 |
| 分类号 | H04L29/06(2006.01)I;G06F21/33(2013.01)I;G06F21/62(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 罗婷婷 |
| 主权项 | 一种至少部分地在计算设备中执行的用于通过可插入令牌提供商模型来实现跨多个web服务的消息级认证的方法,所述方法包括:在客户机应用处接收来自本地web服务组件的web服务请求;定位与所请求的web服务相关联的元数据,其中所述元数据包括与所请求的web服务的执行和认证相关联的信息;如果一凭证与所请求的web服务相关联,则检索所述凭证;基于所述凭证,从多个绑定条目中选择合适的绑定条目,所述多个绑定条目包括以下一组中的至少一个:将对其作出web服务请求的资源标识符、要被包括在web服务消息中的操作和动作信息、所述资源所支持的认证类型、对应于所述资源的安全策略信息、以及基于所述安全策略中的令牌发放者标识符的令牌提供商标识;检索与所检索的凭证相关联的令牌;基于所检索的令牌和所选择的绑定条目来认证所请求的web服务;以及如果所述认证成功,则执行所请求的web服务。 | ||
| 地址 | 美国华盛顿州 | ||