| 摘要 |
本发明提供一种认证机制给一网页方法平台,其根据用于建立该对话的一开启程序,允许不同类型的客户端之同质存取。不同的客户端可至少部份基于该开启程序及/或于该程序期间提供的资讯而指定不同层级的信任。该开启程序可产生一符记,其由该等客户端在后续请求中使用,以对该平台提供先前认证或状态资讯。该符记可包含一共享秘密,其用于确保在某些案例中通讯的整合性,且该符记可不为该客户端所知悉。符记可以过期,并需要一客户端来重新开启,以提供较高层的认证保护,且符记可在复数个应用伺服器当享,以在一聚集化的环境中进行请求的有效管理。 |
