| 发明名称 |
嵌入式网页应用的认证方法 |
| 摘要 |
本发明公开一种嵌入式网页应用的认证方法,包括:嵌入在宿主网页中并与宿主网页之间被跨域隔离模块隔离的主模块处于等待用户登录的状态,接收用户发出的安全登录到嵌入式网页应用所在的应用服务器的请求后,弹出带有地址栏的独立的认证窗口;认证窗口内的认证模块等待用户在上面输入认证信息;用户输入认证信息后,主模块或认证模块获得认证模块上的认证信息以及主模块上的其他认证信息,将这些信息提交到应用服务器;应用服务器对认证信息进行验证,验证通过则返回用户标识,该用户标识最终传至主模块,验证不通过则返回错误信息。本发明公开的认证方法可以提高用户登录嵌入式网页应用的安全性,有效防止用户认证信息被宿主网页盗用的情况发生。 |
| 申请公布号 |
CN101415004B |
申请公布日期 |
2013.05.08 |
| 申请号 |
CN200810178193.4 |
申请日期 |
2008.11.25 |
| 申请人 |
江岳 |
发明人 |
江岳 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种嵌入式网页应用的认证方法,包括:嵌入在宿主网页中并与宿主网页之间被跨域隔离模块隔离的主模块处于等待用户登录的状态,接收用户发出的安全登录到嵌入式网页应用所在的应用服务器的请求后,弹出带有地址栏的独立的认证窗口,其中宿主网页的域与应用服务器的域不同;认证窗口内的认证模块等待用户输入认证信息,主模块与认证模块均源自应用服务器,三者对应的域相同,用户信任了地址栏所显示的域也就信任了认证模块以及主模块;用户输入认证信息后,主模块或认证模块获得认证模块上的认证信息以及主模块上的其他认证信息,将这些信息提交到应用服务器;应用服务器对认证信息进行验证,验证通过则返回用户标识,该用户标识最终传至主模块,验证不通过则返回错误信息。 |
| 地址 |
410007 湖南省长沙市赤岗冲红花坡9栋4门401室 |
