公开(公告)号：CN103248481B

公开(公告)日：2016-04-06

申请号：CN201210030329.3

申请日：2012-02-10

Applicant: 工业和信息化部电信传输研究所

Inventor： 吴伟 ,  逄淑宁 ,  闵栋 ,  崔媛媛 ,  蒋晓琳 ,  刘东明

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于应用数字签名认证的开放API公共授权访问控制的方法。以联盟或者第三方公共服务平台的形式建立开放API的公共授权机制，只有经过联盟或者公共服务平台认证的Web应用或者应用软件产品才可以被授权使用联盟或者第三方公共服务平台内部的开放API。用户在使用Web应用或者应用软件产品进行网络API的调用时，Web应用或者应用软件产品客户端发起的API授权请求中带有其数字证书信息，公共授权服务器在对该数字证书进行判断之后，再完成API的授权。基于对Web应用或者应用软件产品的数字签名证书进行判断，对Web应用或者应用软件产品客户端使用开放API的行为进行授权，从而实现可信的访问控制。

公开(公告)号：CN103248481A

公开(公告)日：2013-08-14

申请号：CN201210030329.3

申请日：2012-02-10

Applicant: 工业和信息化部电信传输研究所

Inventor： 吴伟 ,  逄淑宁 ,  闵栋 ,  崔媛媛 ,  蒋晓琳 ,  刘东明

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于应用数字签名认证的开放API公共授权访问控制的方法。以联盟或者第三方公共服务平台的形式建立开放API的公共授权机制，只有经过联盟或者公共服务平台认证的Web应用或者应用软件产品才可以被授权使用联盟或者第三方公共服务平台内部的开放API。用户在使用Web应用或者应用软件产品进行网络API的调用时，Web应用或者应用软件产品客户端发起的API授权请求中带有其数字证书信息，公共授权服务器在对该数字证书进行判断之后，再完成API的授权。基于对Web应用或者应用软件产品的数字签名证书进行判断，对Web应用或者应用软件产品客户端使用开放API的行为进行授权，从而实现可信的访问控制。