申请/专利权人:四川九州电子科技股份有限公司
申请日:2023-01-12
公开(公告)日:2023-05-02
公开(公告)号:CN116055176A
主分类号:H04L9/40
分类号:H04L9/40;H04L9/32
优先权:
专利状态码:在审-实质审查的生效
法律状态:2023.05.19#实质审查的生效;2023.05.02#公开
摘要:本发明公开了一种基于SSO客户端安全的动态授权登录方法,包括:统一认证中心对业务系统客户端信息及用户信息进行认证成功后,动态生成绑定客户端信息的专属的动态授权码,并将动态授权码发送给业务系统服务端;业务系统服务端接收到动态授权码后,携带服务端信息、请求客户端信息及动态授权码发送到统一认证中心,统一认证中心验证成功后,为业务系统生成绑定客户端信息的专属的访问令牌并传回给业务系统,业务系统接收到访问令牌后进行登录后续处理并返回业务系统页面;本发明解决了访问令牌易泄露及被盗用的系统风险。
主权项:1.一种基于SSO客户端安全的动态授权登录方法,其特征在于,包括以下步骤:步骤1、统一认证中心对业务系统客户端信息及用户信息进行认证成功后,动态生成绑定客户端信息的专属的动态授权码,并将动态授权码发送给业务系统服务端;步骤2、业务系统服务端接收到动态授权码后,携带服务端信息、请求客户端信息及动态授权码发送到统一认证中心,统一认证中心验证成功后,为业务系统生成绑定客户端信息的专属的访问令牌并传回给业务系统,业务系统接收到访问令牌后进行登录后续处理并返回业务系统页面。
全文数据:
权利要求:
百度查询: 四川九州电子科技股份有限公司 基于SSO客户端安全的动态授权登录方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。