一种基于OAuth2.0的密码服务中间件的WEB认证方法
基本信息
| 申请号 | CN201811566982.5 | 申请日 | - |
| 公开(公告)号 | CN109672675A | 公开(公告)日 | 2021-06-25 |
| 申请公布号 | CN109672675A | 申请公布日 | 2021-06-25 |
| 分类号 | H04L29/06;H04L9/32;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 潘俊臣;杨旸 | 申请(专利权)人 | 成都三零瑞通移动通信有限公司 |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 | 代理人 | 钱成岑 |
| 地址 | 610000 四川省成都市高新区云华路333号8栋 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于OAuth2.0的密码服务中间件的WEB认证方法,首先密码服务中间件向验证服务器申请授权认证;密码服务中间件对浏览器提交的用户信息和智能密码钥匙PIN码进行DES加密,随后发送至验证服务器;验证服务器接收请求后,验证密码服务中间件信息;验证服务器验证解密后的用户信息和PIN码,通过后服务器进行Subject登录,将授权许可凭证加密后返回至中间件;中间件接收授权许可凭证后,中间件Subject登录,然后请求到授权服务器;授权服务器验证解密后的授权许可凭证,通过后发放访问令牌到密码服务中间件。本发明将用户口令与智能密码钥匙相结合,进一步解决OAuth2.0协议单一口令验证安全性较弱的问题,该过程更为严密、加强了授权认证过程的安全保障。 |
