CN106101127A - 一种应用鉴权方法、装置和*** - Google Patents

一种应用鉴权方法、装置和*** Download PDF

Info

Publication number
CN106101127A
CN106101127A CN201610514912.XA CN201610514912A CN106101127A CN 106101127 A CN106101127 A CN 106101127A CN 201610514912 A CN201610514912 A CN 201610514912A CN 106101127 A CN106101127 A CN 106101127A
Authority
CN
China
Prior art keywords
authentication
browser
module
server
webpage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610514912.XA
Other languages
English (en)
Inventor
金慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TCL Corp
Original Assignee
TCL Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TCL Corp filed Critical TCL Corp
Priority to CN201610514912.XA priority Critical patent/CN106101127A/zh
Publication of CN106101127A publication Critical patent/CN106101127A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种应用鉴权方法、装置和***,以提高应用与智能家电交互的安全性。所述应用内嵌置有浏览器,所述方法包括:在浏览器发起对网页访问时,鉴权请求模块将鉴权标识信息发送至鉴权服务器,以使鉴权服务器对浏览器访问网页进行鉴权;鉴权监听模块接收鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;若鉴权结果为鉴权通过,则鉴权监听模块加载应用资源并向浏览器鉴权插件模块传送鉴权结果,以使浏览器访问网页。与现有技术在浏览器已经对网页开始了访问、只是在数据传输过程中对数据进行加密相比,本发明提供的技术方案从源头上就开始了鉴权,只有鉴权通过,浏览器才能访问网页,使得在物联网中,应用与智能家电的交互更加安全。

Description

一种应用鉴权方法、装置和***
技术领域
本发明属于信息安全领域,尤其涉及一种应用鉴权方法、装置和***。
背景技术
云服务、物联网、移动互联网技术的成熟,网络芯片与家电硬件性能的提升,使得智能家电逐渐进入寻常百姓的家庭生活,在此当中,应用,尤其是H5应用与智能家电的交互非常频繁。所谓H5应用,是指基于超文本标记语言(Hyper Text Markup Language,HTML)5.0标准即HTML5的网页程序。为了保障物联网中H5应用与智能家电交互的安全性,现有技术提供的解决方案大概有如下几种:
1)使用https加密超文本传输协议数据包;
2)压缩JavaScript文件和css文件;
3)通过自定义密匙和算法对资源或数据加密、解密。
在H5应用连接智能家电设备时,通常是通过脚本语言登录服务器,发送控制指令,接收状态消息。与IOS和Android***开发的APP应用程序不同,H5是一种网页前端技术,它的前端源码可以被查看,信息交互使用应用层协议。如果获取到H5的URL地址,很容易通过浏览器或一些专业工具窃取通信内容和源码。
上述现有技术提供的保障H5应用与智能家电交互的安全性方法,主要是保障数据在网络传输过程中不被非法窃取和利用,但不能从源头上对H5应用与智能家电的交互的安全提供保障。
发明内容
本发明的目的在于提供一种应用鉴权方法、装置和***,以提高应用与智能家电交互的安全性。
本发明第一方面提供一种应用鉴权方法,所述应用内嵌置有浏览器,所述方法包括:
在浏览器发起对网页访问时,鉴权请求模块将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对所述浏览器访问网页进行鉴权;
鉴权监听模块接收所述鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;
若所述鉴权结果为鉴权通过,则所述鉴权监听模块加载应用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问网页。
本发明第二方面提供一种应用鉴权装置,所述装置包括:
鉴权请求模块,用于在浏览器访问网页前,将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对所述浏览器访问网页进行鉴权;
鉴权监听模块,用于接收所述鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;
所述鉴权监听模块还用于,若所述鉴权结果为鉴权通过,则加载应用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问网页。
本发明第三方面提供一种应用鉴权***,所述***包括鉴权服务器和应用鉴权装置,所述应用鉴权装置包括鉴权请求模块、鉴权监听模块;
所述鉴权请求模块,用于在浏览器访问网页前,将鉴权标识信息发送至所述鉴权服务器,以使所述鉴权服务器对所述浏览器访问网页进行鉴权;
所述鉴权监听模块,用于接收所述鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;
所述鉴权监听模块还用于,若所述鉴权结果为鉴权通过,则加载应用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问网页;
所述鉴权服务器,用于收到所述鉴权标识信息后对所述浏览器访问网页进行鉴权。
从上述本发明技术方案可知,由于在浏览器发起对网页访问时,就开始了由鉴权服务器对所述浏览器访问网页进行了鉴权,与现有技术在浏览器已经对网页开始了访问、只是在数据传输过程中对数据进行加密相比,本发明提供的技术方案从源头上就开始了鉴权,只有鉴权通过,浏览器才能访问网页,使得在物联网中,应用与智能家电的交互更加安全。
附图说明
图1是本发明实施例一提供的H5应用鉴权方法的实现流程示意图;
图2是本发明实施例二提供的H5应用鉴权装置的结构示意图;
图3是本发明实施例三提供的H5应用鉴权装置的结构示意图;
图4是本发明实施例四提供的H5应用鉴权***的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种应用鉴权方法,应用是指内部嵌置有浏览器的应用,所述方法包括:在浏览器发起对网页访问时,鉴权请求模块将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对所述浏览器访问网页进行鉴权;鉴权监听模块接收所述鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;若所述鉴权结果为鉴权通过,则所述鉴权监听模块加载应用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问网页。本发明实施例还提供相应的应用鉴权装置。以下分别进行详细说明。
请参阅附图1,是本发明实施例一提供的应用鉴权方法的实现流程示意图。附图1示例的应用鉴权方法的执行主体可以是与智能家电能够交互的App,例如,H5应用,H5应用是指内部嵌置有H5浏览器的应用,以下主要对H5应用鉴权方法、装置以及***进行说明。H5应用主要包括鉴权请求模块和鉴权监听模块。附图1示例的H5应用鉴权方法主要包括以下步骤S101至步骤S103,详细说明如下:
S101,在浏览器发起对H5网页访问时,鉴权请求模块将鉴权标识信息发送至鉴权服务器,以使鉴权服务器对浏览器访问H5网页进行鉴权。
在本发明实施例中,浏览器是指智能手机等智能终端的App内置的基于H5的浏览器,其实质是是内嵌于App中的网页版应用。在浏览器发起对H5网页访问时,鉴权请求模块将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对浏览器访问H5网页进行鉴权,其中,鉴权标识信息包括浏览器代理标识WebkitID、App用户登录标识AppID和所述AppID通过登录建立会话的会话标识。
除上述提及的鉴权请求模块、鉴权监听模块和浏览器之外,智能手机等智能终端的App还包括浏览器鉴权插件模块。鉴权请求模块将鉴权标识信息发送至鉴权服务器之前,浏览器鉴权插件模块通过鉴权监听模块调用鉴权生成模块,鉴权生成模块获取鉴权标识信息后传送至鉴权请求模块。
S102,鉴权监听模块接收鉴权服务器对浏览器访问H5网页进行鉴权的鉴权结果。
鉴权服务器对浏览器访问H5网页进行鉴权的具体过程,可参见后续实施例的详细描述。
S103,若鉴权结果为鉴权通过,则鉴权监听模块加载H5应用资源并向浏览器鉴权插件模块传送鉴权结果,以使浏览器访问H5网页。
需要说明的是,在本发明实施例中,无论鉴权服务器对浏览器访问H5网页进行鉴权的鉴权结果是否为鉴权通过,鉴权结构都是由鉴权服务器反馈给鉴权监听模块而不是直接反馈给浏览器鉴权插件模块,这样做的目的在于避免浏览器与外部服务器直接交互,进一步增强H5应用与智能家电交互的安全性。
从上述附图1示例的H5应用鉴权方法可知,由于在浏览器发起对H5网页访问时,就开始了由鉴权服务器对所述浏览器访问H5网页进行了鉴权,与现有技术在浏览器已经对H5网页开始了访问、只是在数据传输过程中对数据进行加密相比,本发明提供的技术方案从源头上就开始了鉴权,只有鉴权通过,H5浏览器才能访问H5网页,使得在物联网中,H5应用与智能家电的交互更加安全。
请参阅附图2,是本发明实施例二提供的H5应用鉴权装置的结构示意图。为了便于说明,附图2仅示出了与本发明实施例相关的部分。附图2示例的H5应用鉴权装置可以是附图1示例的H5应用鉴权方法的执行主体,其可以是App。附图2示例的H5应用鉴权装置主要包括鉴权请求模块201和鉴权监听模块202,其中:
鉴权请求模块201,用于在浏览器访问H5网页前,将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对浏览器访问H5网页进行鉴权;
鉴权监听模块202,用于接收鉴权服务器对浏览器访问H5网页进行鉴权的鉴权结果;
鉴权监听模块202还用于若鉴权服务器对浏览器访问H5网页进行鉴权的鉴权结果为鉴权通过,则加载H5应用资源并向浏览器鉴权插件模块传送鉴权结果,以使浏览器访问H5网页。
需要说明的是,以上附图2示例的H5应用鉴权装置的实施方式中,各功能模块的划分仅是举例说明,实际应用中可以根据需要,例如相应硬件的配置要求或者软件的实现的便利考虑,而将上述功能分配由不同的功能模块完成,即将所述H5应用鉴权装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。而且,实际应用中,本实施例中的相应的功能模块可以是由相应的硬件实现,也可以由相应的硬件执行相应的软件完成,例如,前述的鉴权请求模块,可以是具有执行前述在浏览器访问H5网页前,将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对所述浏览器访问H5网页进行鉴权的硬件,例如鉴权请求器,也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备;再如前述的鉴权监听模块,可以是执行计算接收所述鉴权服务器对浏览器访问H5网页进行鉴权的鉴权结果的硬件,例如鉴权***,也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备(本说明书提供的各个实施例都可应用上述描述原则)。
附图2示例的H5应用鉴权装置中,鉴权请求模块201发送的鉴权标识信息包括浏览器代理标识WebkitID、App用户登录标识AppID和所述AppID通过登录建立会话的会话标识。附图2示例的H5应用鉴权装置还包括浏览器鉴权插件模块301和鉴权生成模块302,如附图3所示本发明实施例三提供的H5应用鉴权装置,其中:
浏览器鉴权插件模块301,用于鉴权请求模块201将鉴权标识信息发送至鉴权服务器之前,通过鉴权监听模块202调用鉴权生成模块302;
鉴权生成模块302,用于获取鉴权标识信息后传送至鉴权请求模块201。
请参阅附图4,是本发明实施例四提供的H5应用鉴权***的结构示意图。为了便于说明,附图4仅示出了与本发明实施例相关的部分。附图4示例的H5应用鉴权***主要包括鉴权服务器401和附图2或3示例的H5应用鉴权装置402,H5应用鉴权装置402包括鉴权请求模块403和鉴权监听模块404,其中:
鉴权请求模块403,用于在浏览器访问H5网页前,将鉴权标识信息发送至鉴权服务器401,以使鉴权服务器401对浏览器访问H5网页进行鉴权;
鉴权监听模块404,用于接收鉴权服务器401对浏览器访问H5网页进行鉴权的鉴权结果;
鉴权监听模块404还用于,若鉴权服务器401对浏览器访问H5网页进行鉴权的鉴权结果为鉴权通过,则加载H5应用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问H5网页;
鉴权服务器401,用于收到鉴权标识信息后对浏览器访问H5网页进行鉴权。
与前述实施例相同,鉴权请求模块403发送的鉴权标识信息包括浏览器代理标识WebkitID、App用户登录标识AppID和所述AppID通过登录建立会话的会话标识。此时,鉴权服务器401对浏览器访问H5网页进行鉴权具体是判断所述WebkitID和AppID是否在服务器白名单中以及所述会话标识是否存在,若所述WebkitID和AppID在服务器白名单中以及所述会话标识存在,则鉴权服务器401对浏览器访问H5网页进行的鉴权结果为鉴权通过,否则,鉴权结果为鉴权不通过。若鉴权服务器401对浏览器访问H5网页进行的鉴权结果为鉴权通过,则鉴权服务器401还用于向鉴权监听模块404返回目标H5回调地址,若对鉴权服务器401浏览器访问H5网页进行的鉴权结果为鉴权不通过,则鉴权服务器401还用于向鉴权监听模块404将目标H5回调地址指向一个禁止访问提示页。
可以理解的是,本实施例中H5应用鉴权装置也可以为第三实施例中的鉴权装置,此时,鉴权装置内部的模块功能以及数据流向在第三实施例中已经说明,此处便不再赘述。
需要说明的是,上述装置各模块/单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
以上对本发明实施例所提供的H5应用鉴权方法、装置和***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种应用鉴权方法,其特征在于,所述应用内嵌置有浏览器,所述方法包括:
在浏览器发起对网页访问时,鉴权请求模块将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对通过所述浏览器访问网页进行鉴权;
鉴权监听模块接收所述鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;
若所述鉴权结果为鉴权通过,则所述鉴权监听模块加载应用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问网页。
2.如权利要求1所述的应用鉴权方法,其特征在于,所述鉴权标识信息包括浏览器代理标识WebkitID、App用户登录标识AppID和所述AppID通过登录建立会话的会话标识。
3.如权利要求1或2所述的应用鉴权方法,其特征在于,所述鉴权请求模块将鉴权标识信息发送至鉴权服务器之前,所述方法还包括:
所述浏览器鉴权插件模块通过所述鉴权监听模块调用鉴权生成模块;
所述鉴权生成模块获取鉴权标识信息后传送至所述鉴权请求模块。
4.一种应用鉴权装置,其特征在于,所述应用内嵌置有浏览器,所述装置包括:
鉴权请求模块,用于在浏览器访问网页前,将鉴权标识信息发送至鉴权服务器,以使所述鉴权服务器对所述浏览器访问网页进行鉴权;
鉴权监听模块,用于接收所述鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;
所述鉴权监听模块还用于,若所述鉴权结果为鉴权通过,则加载应用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问网页。
5.如权利要求4所述的应用鉴权装置,其特征在于,所述鉴权标识信息包括浏览器代理标识WebkitID、App用户登录标识AppID和所述AppID通过登录建立会话的会话标识。
6.如权利要求3或4所述的应用鉴权装置,其特征在于,所述装置还包括浏览器鉴权插件模块和鉴权生成模块;
所述浏览器鉴权插件模块,用于所述鉴权请求模块将鉴权标识信息发送至所述鉴权服务器之前,通过所述鉴权监听模块调用鉴权生成模块;
所述鉴权生成模块,用于获取鉴权标识信息后传送至所述鉴权请求模块。
7.一种应用鉴权***,其特征在于,所述应用内嵌置有浏览器,所述***包括鉴权服务器和应用鉴权装置,所述应用鉴权装置包括鉴权请求模块和鉴权监听模块;
所述鉴权请求模块,用于在浏览器访问网页前,将鉴权标识信息发送至所述鉴权服务器,以使所述鉴权服务器对所述浏览器访问网页进行鉴权;
所述鉴权监听模块,用于接收所述鉴权服务器对浏览器访问网页进行鉴权的鉴权结果;
所述鉴权监听模块还用于,若所述鉴权结果为鉴权通过,则加载用资源并向浏览器鉴权插件模块传送所述鉴权结果,以使浏览器访问网页;
所述鉴权服务器,用于收到所述鉴权标识信息后对所述浏览器访问网页进行鉴权。
8.如权利要求7所述的应用鉴权***,其特征在于,所述鉴权标识信息包括浏览器代理标识WebkitID、App用户登录标识AppID和所述AppID通过登录建立会话的会话标识。
9.如权利要求8所述的应用鉴权***,其特征在于,所述鉴权服务器具体用于判断所述WebkitID和AppID是否在服务器白名单中以及所述会话标识是否存在,若所述WebkitID和AppID在服务器白名单中以及所述会话标识存在,则对所述浏览器访问网页进行的鉴权结果为鉴权通过,否则,鉴权结果为鉴权不通过。
10.如权利要求9所述的应用鉴权***,其特征在于,若对所述浏览器访问网页进行的鉴权结果为鉴权通过,则所述鉴权服务器还用于向所述鉴权监听模块返回目标回调地址,若对所述浏览器访问网页进行的鉴权结果为鉴权不通过,则所述鉴权服务器还用于向所述鉴权监听模块将目标回调地址指向一个禁止访问提示页。
CN201610514912.XA 2016-06-30 2016-06-30 一种应用鉴权方法、装置和*** Pending CN106101127A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610514912.XA CN106101127A (zh) 2016-06-30 2016-06-30 一种应用鉴权方法、装置和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610514912.XA CN106101127A (zh) 2016-06-30 2016-06-30 一种应用鉴权方法、装置和***

Publications (1)

Publication Number Publication Date
CN106101127A true CN106101127A (zh) 2016-11-09

Family

ID=57211792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610514912.XA Pending CN106101127A (zh) 2016-06-30 2016-06-30 一种应用鉴权方法、装置和***

Country Status (1)

Country Link
CN (1) CN106101127A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110035041A (zh) * 2018-01-12 2019-07-19 华为技术有限公司 一种识别应用攻击源的方法和设备
CN111131849A (zh) * 2019-12-26 2020-05-08 视联动力信息技术股份有限公司 流媒体直播播放方法、装置及计算机可读存储介质
CN112866385A (zh) * 2021-01-19 2021-05-28 北京字跳网络技术有限公司 接口调用方法、装置、电子设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070180230A1 (en) * 2006-01-30 2007-08-02 Kronos Technology Systems Limited Partnership Bcencryption (BCE) - a public-key based method to encrypt a data stream
CN102842006A (zh) * 2012-07-09 2012-12-26 华为软件技术有限公司 扩展脚本对象的访问控制方法及其访问控制***和终端
CN104683297A (zh) * 2013-11-26 2015-06-03 中兴通讯股份有限公司 一种资源访问的方法及装置、服务器及终端
CN105354451A (zh) * 2014-08-20 2016-02-24 腾讯科技(深圳)有限公司 访问鉴权的方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070180230A1 (en) * 2006-01-30 2007-08-02 Kronos Technology Systems Limited Partnership Bcencryption (BCE) - a public-key based method to encrypt a data stream
CN102842006A (zh) * 2012-07-09 2012-12-26 华为软件技术有限公司 扩展脚本对象的访问控制方法及其访问控制***和终端
CN104683297A (zh) * 2013-11-26 2015-06-03 中兴通讯股份有限公司 一种资源访问的方法及装置、服务器及终端
CN105354451A (zh) * 2014-08-20 2016-02-24 腾讯科技(深圳)有限公司 访问鉴权的方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KEVIN: ""Javascript限制网页只能在微信内置浏览器中访问"", 《SEGMENTFAULT,HTTPS://SEGMENTFAULT.COM/A/1190000000754332》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110035041A (zh) * 2018-01-12 2019-07-19 华为技术有限公司 一种识别应用攻击源的方法和设备
CN110035041B (zh) * 2018-01-12 2020-11-17 华为技术有限公司 一种识别应用攻击源的方法和设备
CN111131849A (zh) * 2019-12-26 2020-05-08 视联动力信息技术股份有限公司 流媒体直播播放方法、装置及计算机可读存储介质
CN111131849B (zh) * 2019-12-26 2022-07-08 视联动力信息技术股份有限公司 流媒体直播播放方法、装置及计算机可读存储介质
CN112866385A (zh) * 2021-01-19 2021-05-28 北京字跳网络技术有限公司 接口调用方法、装置、电子设备和存储介质
CN112866385B (zh) * 2021-01-19 2022-06-24 北京字跳网络技术有限公司 接口调用方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
US10623954B2 (en) AP connection method, terminal, and server
US9954855B2 (en) Login method and apparatus, and open platform system
CN104735066B (zh) 一种面向网页应用的单点登录方法、装置和***
CN104113552B (zh) 一种平台授权方法、平台服务端及应用客户端和***
CN104158802B (zh) 一种平台授权方法、平台服务端及应用客户端和***
US8954004B1 (en) Systems and methods for accessing websites using smartphones
US9313257B2 (en) Method for starting a client program
CN105897668A (zh) 一种第三方账号授权方法、设备、服务器及其***
CN103139200A (zh) 一种web service单点登录的方法
CN104580112B (zh) 一种业务认证方法、***及服务器
CN103975615A (zh) 用自动生成的登录信息经由近场通信登录
CN111865882B (zh) 一种微服务认证方法和***
CN106161475B (zh) 用户鉴权的实现方法和装置
JP2015501613A (ja) 外部コードのためのセキュリティ機構
CN105991518B (zh) 网络接入认证方法及装置
CN105871853A (zh) 一种入口认证方法和***
CN104426659A (zh) 动态口令生成方法、认证方法及***、相应设备
WO2019134494A1 (zh) 验证信息处理方法、通信设备、业务平台及存储介质
CN107995185A (zh) 一种认证方法及装置
Bursztein et al. Sessionjuggler: secure web login from an untrusted terminal using session hijacking
CN104767614A (zh) 一种信息认证方法及装置
CN107862091A (zh) 实现网页访问的控制方法及装置
CN106101127A (zh) 一种应用鉴权方法、装置和***
CN107454041A (zh) 防止服务器被攻击的方法及装置
CA2844888A1 (en) System and method of extending a host website

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161109

RJ01 Rejection of invention patent application after publication