一種多功能的安全授權APIKey實現(xiàn)系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN202111154535.0 申請日 -
公開(公告)號 CN113821783A 公開(公告)日 2021-12-21
申請公布號 CN113821783A 申請公布日 2021-12-21
分類號 G06F21/33(2013.01)I;G06F16/2455(2019.01)I;G06F16/215(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王明亮;王迪 申請(專利權)人 北京向量??萍加邢薰?/a>
代理機構 北京知呱呱知識產(chǎn)權代理有限公司 代理人 鄭興旺
地址 100080北京市海淀區(qū)丹棱街3號B座15層53單元
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種多功能的安全授權API Key實現(xiàn)系統(tǒng)及方法,所述系統(tǒng)包括:API Key創(chuàng)建模塊、授權模塊和撤銷模塊;所述API Key創(chuàng)建模塊基于UMA授權協(xié)議,通過授權碼授權流程(Authorization Code Grant Flow),獲取離線令牌(Offline Token),并將API Key、離線令牌和權限數(shù)據(jù)存入數(shù)據(jù)庫;所述授權模塊通過資源服務器使用用戶上傳的API Key向API Key Server換取訪問令牌RPT,資源服務器根據(jù)訪問令牌攜帶的信息判斷用戶權限;所述撤銷模塊通過刪除數(shù)據(jù)庫中API Key相關映射即可進行API Key的撤銷。本發(fā)明解決了現(xiàn)有賬戶安全授權不持久、易泄密的問題。