-
公开(公告)号:CN104199654B
公开(公告)日:2019-01-11
申请号:CN201410427923.5
申请日:2014-08-27
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提供一种开放平台的调用方法及装置。本发明实施例通过获取应用的身份标识信息,进而对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息,并向开放平台发送所述第一签名信息和所述应用的应用标识信息,使得能够接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,由于没有传输明文的验证参数,从而提高了安全平台的调用的安全性。
-
公开(公告)号:CN108923908A
公开(公告)日:2018-11-30
申请号:CN201810662711.3
申请日:2018-06-25
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明实施例公开了一种授权处理方法、装置、设备和存储介质。其中,该方法区块链系统中的节点执行,该方法包括:依据资源拥有者对第三方应用的授权关系生成授权记录;向区块链系统中的区块生成节点发送所述授权记录,使所述区块生成节点在区块链中存储所述授权记录;接收所述区块生成节点返回的所述授权记录存储在所述区块链中的区块地址。本发明实施例的技术方案,由于授权记录是存储在区块链中的,并且授权服务节点和第三方应用节点均具有授权记录存储在区块链中的区块地址,均能够从区块链中得到授权记录,因而提高了授权记录的准确性,使得授权记录具有公信力。
-
公开(公告)号:CN104199657B
公开(公告)日:2018-10-16
申请号:CN201410428908.2
申请日:2014-08-27
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提供一种开放平台的调用方法及装置。本发明实施例通过获取应用的身份标识信息,进而对所述身份标识信息进行加密处理,以获得所述应用的加密信息,并向开放平台发送所述加密信息和所述应用的应用标识信息,使得能够接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,由于没有传输明文的验证参数,从而提高了安全平台的调用的安全性。
-
公开(公告)号:CN104113533A
公开(公告)日:2014-10-22
申请号:CN201410313675.1
申请日:2014-07-02
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提出一种登录授权方法和装置,该登录授权方法包括在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,接收所述用户在登录界面上输入的所述平台方服务端账户的用户名;向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码;获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码。该方法能够提升用户体验,并提高用户数据的安全性。
-
公开(公告)号:CN108923908B
公开(公告)日:2022-05-31
申请号:CN201810662711.3
申请日:2018-06-25
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明实施例公开了一种授权处理方法、装置、设备和存储介质。其中,该方法区块链系统中的节点执行,该方法包括:依据资源拥有者对第三方应用的授权关系生成授权记录;向区块链系统中的区块生成节点发送所述授权记录,使所述区块生成节点在区块链中存储所述授权记录;接收所述区块生成节点返回的所述授权记录存储在所述区块链中的区块地址。本发明实施例的技术方案,由于授权记录是存储在区块链中的,并且授权服务节点和第三方应用节点均具有授权记录存储在区块链中的区块地址,均能够从区块链中得到授权记录,因而提高了授权记录的准确性,使得授权记录具有公信力。
-
Patent Agency Ranking
公开(公告)号:CN104113552B
公开(公告)日:2017-06-16
申请号:CN201410364874.5
申请日:2014-07-28
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种平台授权方法、平台服务端及应用客户端和系统,方法包括:接收应用客户端通过第一路径发送的第一验证消息并获取应用客户端所在终端的终端标识;记录所接收的随机字符串与终端标识之间的映射关系;接收应用客户端通过第二路径发送的第二验证消息;根据所接收的身份标识从数据库中读取注册过程中提交的身份认证信息,并对身份加密串进行解密和验证,若一致则根据随机字符串从所记录的所述映射关系中提取对应的终端标识,并根据终端标识获取对应的用户账号信息;根据用户账号信息和身份认证信息生成授权访问令牌,发送给应用客户端。本发明实施例的技术方案能使得用户对授权过程无感知,并能进一步提高授权的安全性。
-
公开(公告)号:CN103312515B
公开(公告)日:2016-04-20
申请号:CN201310250543.4
申请日:2013-06-21
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L9/32
Abstract: 本发明提出一种授权令牌的生成方法、生成装置、认证方法和认证系统,其中该授权令牌的生成方法包括以下步骤:将第三方应用的身份标识、令牌生成时间和令牌存活时间进行拼接以生成授权令牌相关信息串;根据授权令牌相关信息串生成签名密钥;根据签名密钥和预设签名算法生成授权令牌相关信息串对应的签名信息;以及根据授权令牌相关信息串和签名信息生成授权令牌字符串。根据本发明实施例的方法,生成的授权令牌即生成即用,安全性高,不需存储空间,并能有效降低维护成本,且授权令牌字符串为明文,可扩展性强,用户体验好。
-
公开(公告)号:CN103888451A
公开(公告)日:2014-06-25
申请号:CN201410086413.6
申请日:2014-03-10
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
CPC classification number: H04L63/0823 , G06F21/33 , G06F2221/2115 , G06F2221/2141
Abstract: 本发明提供了一种认证的授权方法、装置及系统。其中,授权方法包括:接收第三方应用的服务器发送的认证请求,认证请求中携带用户在第三方应用提供的登录界面上输入的账户信息、第三方应用信息和欲获取的权限信息;对认证请求进行解析,获得解析结果,根据解析结果和预存的账号信息与长连接通道信息的对应关系与对应的应用进行交互,生成授权码,并向第三方应用的服务器发送授权码;以及接收第三方应用的服务器发送的包含授权码的信息获取请求,根据信息获取请求向第三方应用的服务器返回对应的用户信息,以使第三方应用的服务器根据对应的用户信息完成认证过程。本发明可以使用户登录界面完全由第三方应用来提供,又能保证账号和数据的安全性。
-
公开(公告)号:CN103312515A
公开(公告)日:2013-09-18
申请号:CN201310250543.4
申请日:2013-06-21
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L9/32
Abstract: 本发明提出一种授权令牌的生成方法、生成装置、认证方法和认证系统,其中该授权令牌的生成方法包括以下步骤:将第三方应用的身份标识、令牌生成时间和令牌存活时间进行拼接以生成授权令牌相关信息串;根据授权令牌相关信息串生成签名密钥;根据签名密钥和预设签名算法生成授权令牌相关信息串对应的签名信息;以及根据授权令牌相关信息串和签名信息生成授权令牌字符串。根据本发明实施例的方法,生成的授权令牌即生成即用,安全性高,不需存储空间,并能有效降低维护成本,且授权令牌字符串为明文,可扩展性强,用户体验好。
-
公开(公告)号:CN104113533B
公开(公告)日:2017-10-27
申请号:CN201410313675.1
申请日:2014-07-02
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提出一种登录授权方法和装置,该登录授权方法包括在引导用户使用平台方服务端账户登录时,将所述用户重定向到由第三方客户端提供的登录界面上,接收所述用户在登录界面上输入的所述平台方服务端账户的用户名;向所述平台方服务端发送第一请求消息,所述第一请求消息中包含所述用户名,以使所述平台方服务端根据所述第一请求消息生成动态密码;获取所述动态密码,并向第三方服务端发送登录请求,所述登录请求中包含所述用户名和所述动态密码,以使所述第三方服务端根据所述登录请求向所述平台方服务端发送第二请求消息,并接收所述平台方服务端根据所述第二请求消息生成的授权码。该方法能够提升用户体验,并提高用户数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.027 seconds)
