一種基于應(yīng)用數(shù)字簽名認(rèn)證的開放API公共授權(quán)訪問控制的方法

基本信息

申請?zhí)?/td> CN201210030329.3 申請日 -
公開(公告)號 CN103248481B 公開(公告)日 2016-04-06
申請公布號 CN103248481B 申請公布日 2016-04-06
分類號 H04L9/32(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 吳偉;逄淑寧;閔棟;崔媛媛;蔣曉琳;劉東明 申請(專利權(quán))人 泰爾信通(北京)投資管理有限公司
代理機(jī)構(gòu) 北京連和連知識產(chǎn)權(quán)代理有限公司 代理人 賀小明
地址 100191 北京市海淀區(qū)花園北路52號電信研究院B座6層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于應(yīng)用數(shù)字簽名認(rèn)證的開放API公共授權(quán)訪問控制的方法。以聯(lián)盟或者第三方公共服務(wù)平臺的形式建立開放API的公共授權(quán)機(jī)制,只有經(jīng)過聯(lián)盟或者公共服務(wù)平臺認(rèn)證的Web應(yīng)用或者應(yīng)用軟件產(chǎn)品才可以被授權(quán)使用聯(lián)盟或者第三方公共服務(wù)平臺內(nèi)部的開放API。用戶在使用Web應(yīng)用或者應(yīng)用軟件產(chǎn)品進(jìn)行網(wǎng)絡(luò)API的調(diào)用時,Web應(yīng)用或者應(yīng)用軟件產(chǎn)品客戶端發(fā)起的API授權(quán)請求中帶有其數(shù)字證書信息,公共授權(quán)服務(wù)器在對該數(shù)字證書進(jìn)行判斷之后,再完成API的授權(quán)?;趯eb應(yīng)用或者應(yīng)用軟件產(chǎn)品的數(shù)字簽名證書進(jìn)行判斷,對Web應(yīng)用或者應(yīng)用軟件產(chǎn)品客戶端使用開放API的行為進(jìn)行授權(quán),從而實(shí)現(xiàn)可信的訪問控制。