技术特征:
1.一种验证授权请求的方法,包括:从用户接收访问令牌,所述访问令牌由身份提供者颁发,并且所述用户与所述身份提供者相关联;使用从所述身份提供者的json web令牌(jwt)密钥集获得的密钥来验证所述访问令牌;从所述访问令牌中提取身份提供者标识符,并进一步通过将所述访问令牌中的所述身份提供者信息用作数据库中的键以确定所述身份提供者是已知的身份提供者来验证所述访问令牌;针对无效性检查所述访问令牌的每个访问声明;以及如果没有找到无效的声明,那么接受所述授权请求。2.如权利要求1所述的方法,还包括:如果访问声明中的任何访问声明无效,那么使授权请求失败。3.如权利要求1所述的方法,还包括:如果访问声明中的第一访问声明无效并且访问声明中的第二访问声明有效,那么接受与第二访问声明相关联的访问授权。4.如权利要求1所述的方法,其中所述身份提供者被提供对所有数据元素和组织的仅预定子集的控制。5.如权利要求4所述的方法,其中如果访问令牌的任何访问声明落在所述身份提供者可用的所有数据元素和组织的所述预定子集之外,那么所述访问令牌无效。6.如权利要求1所述的方法,其中经验证的访问声明提供对在所述身份提供者控制下的少于所有数据元素的访问。7.如权利要求1所述的方法,还包括:检查所述访问令牌中的到期时间是未来时间。8.如权利要求1所述的方法,其中所述授权请求与实时定位服务供给相关联。9.一种用于验证授权请求的计算机实现的方法,所述方法包括:从用户接收访问令牌,所述访问令牌由身份提供者颁发,并且所述用户与所述身份提供者相关联;使用从所述身份提供者的json web令牌(jwt)密钥集获得的密钥来验证所述访问令牌;从所述访问令牌中提取身份提供者标识符,并进一步通过将所述访问令牌中的所述身份提供者信息用作数据库中的键以确定所述身份提供者是已知的身份提供者来验证所述访问令牌;针对无效性检查所述访问令牌的每个访问声明;以及如果没有找到无效的声明,那么接受所述授权请求。10.如权利要求9所述的计算机实现的方法,还包括:如果访问声明中的任何访问声明无效,那么使授权请求失败。11.如权利要求9所述的计算机实现的方法,还包括:如果访问声明中的第一访问声明无效并且访问声明中的第二访问声明有效,那么接受与第二访问声明相关联的访问授权。
12.如权利要求9所述的计算机实现的方法,其中验证的访问声明提供对在所述身份提供者控制下的少于所有数据元素的访问。13.如权利要求9所述的计算机实现的方法,还包括:检查所述访问令牌中的到期时间是未来时间。14.如权利要求9所述的计算机实现的方法,其中所述授权请求与实时定位服务供给相关联。15.一种服务供给系统,包括至少一个处理器,所述至少一个处理器被配置为:从用户接收访问令牌,所述访问令牌由身份提供者颁发,并且所述用户与所述身份提供者相关联;使用从所述身份提供者的json web令牌(jwt)密钥集获得的密钥来验证所述访问令牌;从所述访问令牌中提取身份提供者标识符,并进一步通过将所述访问令牌中的所述身份提供者信息用作数据库中的密钥以确定所述身份提供者是已知的身份提供者来验证所述访问令牌;针对无效性检查所述访问令牌的每个访问声明;以及如果没有找到无效的声明,那么接受所述授权请求。16.如权利要求15所述的服务供给系统,其中所述至少一个处理器还被配置为:如果访问声明中的任何访问声明无效,那么使授权请求失败。17.如权利要求15所述的服务供给系统,其中所述至少一个处理器还被配置为:如果访问声明中的第一访问声明无效并且访问声明中的第二访问声明有效,那么接受与第二访问声明相关联的访问授权。18.如权利要求15所述的服务供给系统,其中所述身份提供者被提供对所有数据元素和组织的仅预定子集的控制。19.如权利要求18所述的服务供给系统,其中如果所述访问令牌的任何访问声明落在所述身份提供者可用的所有数据元素和组织的所述预定子集之外,那么所述访问令牌无效。20.如权利要求15所述的服务供给系统,其中经验证的访问声明提供对在所述身份提供者控制下的少于所有数据元素的访问。21.如权利要求15所述的服务供给系统,其中所述至少一个处理器还被配置为:检查所述访问令牌中的到期时间是未来时间。22.如权利要求15所述的服务供给系统,其中所述授权请求与实时定位服务供给相关联。
技术总结
一种允许基于云的定位系统使用其自己的身份提供者的方法。令牌中包含额外字段,用于查找用于对每个用户进行令牌核实的身份提供者。针对无效性检查访问令牌的每个访问声明。如果没有找到无效的声明,那么接受授权请求。如果找到无效的声明,那么拒绝授权请求。那么拒绝授权请求。那么拒绝授权请求。
技术研发人员:T
受保护的技术使用者:弗克拜德技术公共有限责任公司
技术研发日:2020.09.30
技术公布日:2022/7/28
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
