期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于OAuth 2.0的委托授权架构 被引量:3
1
作者 沈海波 《计算机与现代化》 2016年第8期105-108,122,共5页
认证与授权是保障网络资源安全授权访问的重要技术,而委托可增强授权机制的动态性、灵活性和规模性。OAuth2.0规范给出了一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合。通过对OAuth 2.0进行扩展,提出一种We... 认证与授权是保障网络资源安全授权访问的重要技术,而委托可增强授权机制的动态性、灵活性和规模性。OAuth2.0规范给出了一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合。通过对OAuth 2.0进行扩展,提出一种Web应用环境下的安全委托授权架构。基于所有权证明(Proof-of-Possession,PoP)安全机制,提出客户端认证到资源服务器的方案,描述PoP密钥绑定到PoP令牌的方法,并详细讨论架构的总体结构和实施流程以及委托的撤销等相关问题。 展开更多
关键词 开放授权架构 委托 授权 认证 所有权证明
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部