发明名称 |
一种基于客户端插件的授权认证方法及系统 |
摘要 |
一种基于客户端插件的授权认证方法及系统,包括:通过平台A的客户端的插件,将平台B的标识信息提交给平台A的客户端,要求授权B使用A的服务;A的客户端授权后,将B的标识信息以及用户的身份标识信息提交给后端服务器,该后端服务器返回鉴权码给A的客户端;A的客户端通过客户端的插件将鉴权码传递给B,B获得当前用户身份,将鉴权码转换为访问令牌,返回生成的访问令牌给A的客户端的插件;通过客户端的插件,使用访问令牌调用B的接口。本发明解决了都提供同一OAuth协议认证授权的两平台,如何协作且对外提供服务的问题。 |
申请公布号 |
CN102761537B |
申请公布日期 |
2015.06.17 |
申请号 |
CN201210088441.2 |
申请日期 |
2012.03.29 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
东玮;韩三普 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京国昊天诚知识产权代理有限公司 11315 |
代理人 |
许志勇 |
主权项 |
一种基于客户端插件的授权认证方法,其中开放平台A和开放平台B都支持同一OAuth协议,其特征在于,包括:通过开放平台A的客户端的插件,将开放平台B的标识信息提交给开放平台A的客户端,要求用户授权开放平台B使用开放平台A上提供的服务;开放平台A的客户端获得授权后,将开放平台B的标识信息以及用户的身份标识信息提交给开放平台A的后端服务器,该后端服务器返回鉴权码Auth Code给开放平台A的客户端;开放平台A的客户端通过客户端的插件将所述Auth Code传递给开放平台B,开放平台B通过调用开放平台A接口获得当前用户身份,将所述Auth Code转换为访问令牌Access Token,开放平台B返回生成的所述Access Token给开放平台A的客户端的插件;通过客户端的插件,使用所述Access Token调用开放平台B的相关接口。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |