-
题名基于OAuth 2.0的委托授权架构
被引量:3
- 1
-
-
作者
沈海波
-
机构
广东第二师范学院计算机科学系
-
出处
《计算机与现代化》
2016年第8期105-108,122,共5页
-
基金
广东第二师范学院教授科研专项基金资助项目(2014ARF24)
-
文摘
认证与授权是保障网络资源安全授权访问的重要技术,而委托可增强授权机制的动态性、灵活性和规模性。OAuth2.0规范给出了一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合。通过对OAuth 2.0进行扩展,提出一种Web应用环境下的安全委托授权架构。基于所有权证明(Proof-of-Possession,PoP)安全机制,提出客户端认证到资源服务器的方案,描述PoP密钥绑定到PoP令牌的方法,并详细讨论架构的总体结构和实施流程以及委托的撤销等相关问题。
-
关键词
开放授权架构
委托
授权
认证
所有权证明
-
Keywords
open authorization(OAuth) framework
delegation
authorization
authentication
proof-of-possession
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-