| 发明名称 | 一种基于客户端插件的授权认证方法及系统 | ||
| 摘要 | 一种基于客户端插件的授权认证方法及系统,包括:通过平台A的客户端的插件,将平台B的标识信息提交给平台A的客户端,要求授权B使用A的服务;A的客户端授权后,将B的标识信息以及用户的身份标识信息提交给后端服务器,该后端服务器返回鉴权码给A的客户端;A的客户端通过客户端的插件将鉴权码传递给B,B获得当前用户身份,将鉴权码转换为访问令牌,返回生成的访问令牌给A的客户端的插件;通过客户端的插件,使用访问令牌调用B的接口。本发明解决了都提供同一OAuth协议认证授权的两平台,如何协作且对外提供服务的问题。 | ||
| 申请公布号 | CN102761537B | 申请公布日期 | 2015.06.17 |
| 申请号 | CN201210088441.2 | 申请日期 | 2012.03.29 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 东玮;韩三普 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京国昊天诚知识产权代理有限公司 11315 | 代理人 | 许志勇 |
| 主权项 | 一种基于客户端插件的授权认证方法,其中开放平台A和开放平台B都支持同一OAuth协议,其特征在于,包括:通过开放平台A的客户端的插件,将开放平台B的标识信息提交给开放平台A的客户端,要求用户授权开放平台B使用开放平台A上提供的服务;开放平台A的客户端获得授权后,将开放平台B的标识信息以及用户的身份标识信息提交给开放平台A的后端服务器,该后端服务器返回鉴权码Auth Code给开放平台A的客户端;开放平台A的客户端通过客户端的插件将所述Auth Code传递给开放平台B,开放平台B通过调用开放平台A接口获得当前用户身份,将所述Auth Code转换为访问令牌Access Token,开放平台B返回生成的所述Access Token给开放平台A的客户端的插件;通过客户端的插件,使用所述Access Token调用开放平台B的相关接口。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||