基于OAuth 2.0扩展的客户端认证方案
万方数据知识服务平台
应用市场
我的应用
会员HOT
万方期刊
×

点击收藏,不怕下次找不到~

@万方数据
会员HOT

期刊专题

10.16208/j.issn1000-7024.2017.02.014

基于OAuth 2.0扩展的客户端认证方案

引用
为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案.通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题.详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法.

开放授权协议2.0、所有权证明、认证、授权、客户端、访问令牌

38

TP309(计算技术、计算机技术)

国家自然科学基金项目62370186;广东第二师范学院教授科研专项基金项目2014ARF24

2017-03-15(万方平台首次上网日期,不代表论文的发表时间)

共5页

350-354

相关文献
评论
暂无封面信息
查看本期封面目录

计算机工程与设计

1000-7024

11-1775/TP

38

2017,38(2)

相关作者
相关机构

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn