技術(shù)特征:1.一種方法����,包括以下步驟:
針對網(wǎng)絡對客戶端裝置進行認證���;
在認證器網(wǎng)絡裝置處接收來自所述客戶端裝置的服務請求�����;
接收包括發(fā)起了所述服務請求的用戶的用戶ID����、用戶密鑰和nonce的用戶憑據(jù),其中nonce即隨機數(shù)����;
使用所述用戶憑據(jù)來生成令牌;以及
修改所述服務請求以包括所述令牌和作為所述用戶ID的用戶ID參數(shù)�,從而生成修改服務請求,其中使用所述修改服務請求來提供向作為所述服務請求的對象的服務的單點登錄訪問����。
2.根據(jù)權(quán)利要求1所述的方法,其中�����,使用所述用戶憑據(jù)來生成令牌的步驟進一步包括:
生成包括所述用戶ID和所述nonce的采用純文本形式的正文����;
使用所述用戶密鑰來對采用純文本形式的正文進行加密,以生成加密后的采用純文本形式的正文�����;以及
對加密后的采用純文本形式的正文進行編碼以生成所述令牌。
3.根據(jù)權(quán)利要求1所述的方法��,其中����,使用所述修改服務請求來提供向作為所述服務請求的對象的服務的單點登錄訪問的步驟進一步包括:
對所述修改服務請求中所包括的令牌進行解碼���;
根據(jù)所述修改服務請求中所包括的用戶ID參數(shù)來確定所述用戶密鑰���;
使用所述用戶密鑰來對所述令牌進行解密以提取采用純文本形式的正文;
根據(jù)采用純文本形式的正文來確定所述用戶ID和所述nonce�����;以及
使用根據(jù)采用純文本形式的正文所確定的用戶ID來提供向作為所述服務請求的對象的服務的單點登錄訪問�。
4.根據(jù)權(quán)利要求3所述的方法,其中�����,提供向作為所述服務請求的對象的服務的單點登錄訪問的步驟進一步包括:
根據(jù)所述用戶ID來確定基準nonce���;
判斷所述基準nonce與根據(jù)從所述令牌中提取的采用純文本形式的正文所確定的nonce是否一致��;以及
在判斷為所述基準nonce與根據(jù)采用純文本形式的正文所確定的nonce一致的情況下����,判斷為根據(jù)從所述令牌中提取的采用純文本形式的正文所確定的用戶ID是有效的。
5.根據(jù)權(quán)利要求4所述的方法�����,其中����,確定所述基準nonce所使用的用戶ID是所述令牌的用戶ID參數(shù)中所包括的用戶ID。
6.根據(jù)權(quán)利要求4所述的方法��,其中�����,確定所述基準nonce所使用的用戶ID是根據(jù)從所述令牌中提取的采用純文本形式的正文所確定的用戶ID��。
7.根據(jù)權(quán)利要求1所述的方法��,其中����,還包括以下步驟:
生成包括所述客戶端裝置的客戶端裝置標識符的用戶憑據(jù)查詢消息��;以及
響應于所述用戶憑據(jù)查詢消息���,來接收包括發(fā)起了所述服務請求的用戶的用戶ID、用戶密鑰和nonce的所述用戶憑據(jù)�����。
8.根據(jù)權(quán)利要求1所述的方法�����,其中����,使用所述修改服務請求來提供向作為所述服務請求的對象的服務的單點登錄訪問的步驟包括:使用所述修改服務請求來將向所述服務的單點登錄注冊提供至所述用戶��。
9.根據(jù)權(quán)利要求1所述的方法���,其中����,使用所述修改服務請求來提供向作為所述服務請求的對象的服務的單點登錄訪問的步驟包括:使用所述修改服務請求來將所述服務的單點登錄使用提供至所述用戶。
10.根據(jù)權(quán)利要求1所述的方法����,其中,還包括以下步驟:
使用根據(jù)從所述令牌中提取的純文本的正文所確定的客戶端ID來判斷所述用戶是否被授權(quán)使用所述服務���;以及
在判斷為所述用戶被授權(quán)使用所述服務的情況下��,向所述客戶端裝置提供數(shù)據(jù)以允許所述用戶使用所述服務��。
11.一種系統(tǒng)�����,包括:
認證器通信引擎�,其被配置為發(fā)送在針對網(wǎng)絡對客戶端裝置進行認證時所使用的認證器數(shù)據(jù)�����;
憑據(jù)檢索引擎����,其被配置為接收包括發(fā)起了服務請求的用戶的用戶ID、用戶密鑰和nonce的用戶憑據(jù)�����,其中nonce即隨機數(shù);
令牌生成系統(tǒng)����,其被配置為使用所述用戶憑據(jù)來生成令牌;以及
服務請求修改引擎��,其被配置為進行以下操作:
接收所述服務請求�;以及
修改所述服務請求以包括所述令牌和作為所述用戶ID的用戶ID參數(shù),從而生成修改服務請求����,其中使用所述修改服務請求來提供向作為所述服務請求的對象的服務的單點登錄訪問�。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中��,在使用所述用戶憑據(jù)來生成令牌時�,所述令牌生成系統(tǒng)被配置為進行以下操作:
生成包括所述用戶ID和所述nonce的采用純文本形式的正文;
使用所述用戶密鑰來對采用純文本形式的正文進行加密����,以生成加密后的采用純文本形式的正文;以及
對加密后的采用純文本形式的正文進行編碼以生成所述令牌���。
13.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其中,還包括:
令牌解碼引擎���,其被配置為對所述修改服務請求中所包括的令牌進行解碼�����;
用戶密鑰確定引擎�,其被配置為根據(jù)所述修改服務請求中所包括的用戶ID參數(shù)來確定所述用戶密鑰���;以及
用戶ID確定引擎��,其被配置為進行以下操作:
使用所述用戶密鑰來對所述令牌進行解密以提取采用純文本形式的正文��;以及
根據(jù)采用純文本形式的正文來確定所述用戶ID和所述nonce���,其中使用根據(jù)采用純文本形式的正文所確定的用戶ID來提供向作為所述服務請求的對象的服務的單點登錄訪問。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其中,還包括令牌有效性判斷引擎��,所述令牌有效性判斷引擎被配置為進行以下操作:
根據(jù)所述用戶ID來確定基準nonce���;
判斷所述基準nonce與根據(jù)采用純文本形式的正文所確定的nonce是否一致��;以及
在判斷為所述基準nonce與根據(jù)采用純文本形式的正文所確定的nonce一致的情況下�,所述用戶ID確定引擎進一步判斷為根據(jù)從所述令牌中提取的采用純文本形式的正文所確定的用戶ID是有效的�。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其中��,確定所述基準nonce所使用的用戶ID是所述令牌的用戶ID參數(shù)中所包括的用戶ID�。
16.根據(jù)權(quán)利要求14所述的系統(tǒng),其中�,確定所述基準nonce所使用的用戶ID是根據(jù)從所述令牌中提取的采用純文本形式的正文所確定的用戶ID。
17.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其中�����,所述憑據(jù)檢索引擎進一步被配置為進行以下操作:
生成包括所述客戶端裝置的客戶端裝置標識符的用戶憑據(jù)查詢消息�;以及
響應于所述用戶憑據(jù)查詢消息,來接收包括發(fā)起了所述服務請求的用戶的用戶ID��、用戶密鑰和nonce的用戶憑據(jù)。
18.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其中,向所述服務的單點登錄訪問包括所述服務的單點登錄注冊���。
19.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其中,向所述服務的單點登錄訪問包括所述服務的單點登錄使用��。
20.根據(jù)權(quán)利要求11所述的系統(tǒng)�,其中,還包括服務管理引擎����,所述服務管理引擎被配置為進行以下操作:
使用根據(jù)從所述令牌中提取的純文本的正文所確定的客戶端ID來判斷所述用戶是否被授權(quán)使用所述服務;以及
在判斷為所述用戶被授權(quán)使用所述服務的情況下����,向所述客戶端裝置提供數(shù)據(jù)以允許所述用戶使用所述服務。
21.一種系統(tǒng)�����,包括:
用于針對網(wǎng)絡對客戶端裝置進行認證的部件��;
用于在認證器網(wǎng)絡裝置處接收來自所述客戶端裝置的服務請求的部件;
用于接收包括發(fā)起了所述服務請求的用戶的用戶ID�、用戶密鑰和nonce的用戶憑據(jù)的部件,其中nonce即隨機數(shù)����;
用于使用所述用戶憑據(jù)來生成令牌的部件;以及
用于修改所述服務請求以包括所述令牌和作為所述用戶ID的用戶ID參數(shù)從而生成修改服務請求的部件�,其中使用所述修改服務請求來提供向作為所述服務請求的對象的服務的單點登錄訪問。