一种基于应用数字签名认证的开放API公共授权访问控制的方法
基本信息
| 申请号 | CN201210030329.3 | 申请日 | - |
| 公开(公告)号 | CN103248481B | 公开(公告)日 | 2016-04-06 |
| 申请公布号 | CN103248481B | 申请公布日 | 2016-04-06 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 吴伟;逄淑宁;闵栋;崔媛媛;蒋晓琳;刘东明 | 申请(专利权)人 | 泰尔信通(北京)投资管理有限公司 |
| 代理机构 | 北京连和连知识产权代理有限公司 | 代理人 | 贺小明 |
| 地址 | 100191 北京市海淀区花园北路52号电信研究院B座6层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于应用数字签名认证的开放API公共授权访问控制的方法。以联盟或者第三方公共服务平台的形式建立开放API的公共授权机制,只有经过联盟或者公共服务平台认证的Web应用或者应用软件产品才可以被授权使用联盟或者第三方公共服务平台内部的开放API。用户在使用Web应用或者应用软件产品进行网络API的调用时,Web应用或者应用软件产品客户端发起的API授权请求中带有其数字证书信息,公共授权服务器在对该数字证书进行判断之后,再完成API的授权。基于对Web应用或者应用软件产品的数字签名证书进行判断,对Web应用或者应用软件产品客户端使用开放API的行为进行授权,从而实现可信的访问控制。 |
