应用程序单点登录的系统和方法技术方案

描述了一种授权设备使用服务的设备的方法和装置。在一个示例性实施方案中，设备拦截来自在设备上执行的web浏览器的对网页的请求，其中请求包括与对服务的授权请求相关联的指示，并且该网页提供该服务。另外，设备在设备上呈现授权用户界面。设备还使用经由授权用户界面输入的一组用户凭据来进行本地授权。设备还对服务器进行服务器授权。此外，设备将web浏览器重定向到所请求的网页，其中web浏览器被授权使用由网页提供的服务。授权使用由网页提供的服务。授权使用由网页提供的服务。

【技术实现步骤摘要】
【国外来华专利技术】应用程序单点登录的系统和方法
[0001]本申请要求于2019年6月1日提交的美国临时专利申请号62/856,059的优先权的权益，该申请全文以引用方式并入本文以提供公开的连续性。


[0002]本专利技术总体上涉及应用程序登录，并且更具体地涉及应用程序单点登录。

技术介绍

[0003]单点登录服务是允许用户使用单组凭据跨一个或多个授权域登录多个服务的服务。例如，用户可使用单个用户名和密码的组合(或另一组用户凭据)登录一家公司的媒体流服务和另一家公司的社交媒体帐户，即使这两个公司处于不同的授权域中。在该实施方案中，具有针对多个授权域上的多个服务的单点登录服务，针对来自各种源的各种服务，该单点登录服务允许用户仅记住单组凭据。通常，当用户希望登录第一服务时(例如，第一次启动应用程序，重新登录应用程序，通过web界面访问服务，通过数字媒体播放器访问服务，并且/或者向用户呈现用于服务认证的界面的另一场景)，向用户呈现用户界面，该用户界面显示应用程序的本地登录用户界面和单点登录用户界面(例如，“与XYZ连接”)。
[0004]单点登录服务的问题在于提供单点登录用户服务的实体将与各个服务提供商共享用户的私人信息。通常，私人信息的共享是在用户不知道该私人信息共享如何工作的情况下完成的。例如，用户可经由单点登录服务不经意地与服务提供商共享用户使用一个或多个应用程序的频率、用户的真实姓名、用户的真实电子邮件地址和/或其他私人信息，该服务提供商允许通过单点登录服务对其服务进行授权。

技术实现思路

[0005]描述了一种授权设备使用服务的设备的方法和装置。在一个示例性实施方案中，设备拦截来自在设备上执行的web浏览器的对网页的请求，其中请求包括与对服务的授权请求相关联的指示，并且该网页提供该服务。另外，设备在设备上呈现授权用户界面。设备还使用经由授权用户界面输入的一组用户凭据来进行本地授权。设备还对服务器进行服务器授权。此外，设备将web浏览器重定向到所请求的网页，其中web浏览器被授权使用由网页提供的服务。
[0006]描述了一种具有可执行指令的机器可读介质，该可执行指令使一个或多个处理单元执行授权设备使用服务的方法。在示例性实施方案中，机器可读介质方法拦截来自在机器可读介质方法上执行的web浏览器的对网页的请求，其中该请求包括与服务的授权请求相关联的指示，并且该网页提供该服务。另外，机器可读介质方法在机器可读介质方法上呈现授权用户界面。机器可读介质方法还使用经由授权用户界面输入的一组用户凭据来进行本地授权。机器可读介质方法还对服务器进行服务器授权。此外，机器可读介质方法将web浏览器重定向到所请求的网页，其中该web浏览器被授权使用由该网页提供的服务。
[0007]在另一个实施方案中，web请求是超文本传输协议请求。另外，机器可读介质方法
通过向服务器发送服务器授权请求并从服务器接收授权响应来进行服务器授权。此外，服务器授权请求是安全远程协议请求，并且使用与执行web浏览器的过程不同的过程来呈现授权用户界面。
[0008]在另一个实施方案中，机器可读介质方法通过以下方式拦截网页请求：接收网页的位置，确定可对网页进行的授权，以及加载授权扩展以处理对网页的授权。另外，授权用户界面包括用于从用户接收用户凭据的部件，其中该用户凭据选自由生物特征用户凭据或用户名和密码组成的组。
[0009]描述了一种授权设备使用服务的方法。在一个示例性实施方案中，方法拦截来自在该方法上执行的web浏览器的对网页的请求，其中该请求包括与服务的授权请求相关联的指示，并且该网页提供该服务。另外，方法在机器可读介质方法上呈现授权用户界面。方法还使用经由授权用户界面输入的一组用户凭据来进行本地授权。还对服务器进行服务器授权。此外，方法将web浏览器重定向到所请求的网页，其中该web浏览器被授权使用由该网页提供的服务。
[0010]在另一个实施方案中，描述了一种授权设备使用由应用程序提供的服务的设备的方法和装置。在一个示例性实施方案中，设备通过在设备上执行的应用程序来检测服务的授权请求，该服务由应用程序提供。另外，设备确定与应用程序相关联的身份提供商。设备还加载与所确定的身份提供商相关联的授权扩展。设备另外呈现了对应于授权扩展的授权用户界面，并且至少基于由授权用户界面接收的数据来接收对设备的本地授权。此外，设备与服务器协商授权令牌并将授权令牌返回到应用程序，其中应用程序使用该授权令牌来授权由应用程序提供的服务。
[0011]在另一个实施方案中，描述了一种机器可读介质，该机器可读介质具有可执行指令，该可执行指令用于使一个或多个处理单元执行授权设备使用由应用程序提供的服务的方法。在一个示例性实施方案中，机器可读介质方法通过在机器可读介质方法上执行的应用程序来检测针对服务的授权请求，该服务由应用程序提供。另外，机器可读介质方法确定与应用程序相关联的身份提供商。机器可读介质方法还加载与所确定的身份提供商相关联的授权扩展。机器可读介质方法另外呈现了对应于授权扩展的授权用户界面，并且至少基于由授权用户界面接收的数据来接收对机器可读介质方法的本地授权。此外，机器可读介质方法与服务器协商授权令牌并将授权令牌返回到应用程序，其中应用程序使用该授权令牌来授权应用程序所提供的服务。
[0012]在另一个实施方案中，机器可读介质方法通过接收网页请求来检测授权请求，其中该网页请求包括与对服务的授权请求相关联的指示，并且至少基于该指示来确定可授权应用程序使用该服务。另外，使用与执行应用程序的过程不同的过程来呈现授权用户界面。此外，机器可读介质方法通过从应用程序接收请求以授权服务来检测授权请求。
[0013]在另一个实施方案中，机器可读介质方法通过以下方式确定身份提供商：从服务器请求身份提供商列表，从服务器接收身份提供商列表，以及从身份提供商列表中选择身份提供商。另外，服务器是移动设备管理服务器，身份提供商是可验证身份的服务，并且授权扩展是用于输入一组用户凭据进行本地授权的用户界面部件。此外，授权用户界面包括用于从用户接收用户凭据的部件，其中该用户凭据选自由生物特征用户凭据或用户名和密码组成的组。
[0014]在另一个实施方案中，描述了一种授权设备使用由应用程序提供的服务的方法。在一个示例性实施方案中，方法通过在方法上执行的应用程序来检测对服务的授权请求，该服务由应用程序提供。另外，确定与应用程序相关联的身份提供商。方法还加载与所确定的身份提供商相关联的授权扩展。方法另外呈现了对应于授权扩展的授权用户界面，并且至少基于由授权用户界面接收的数据来接收对方法的本地授权。此外，方法与服务器协商授权令牌并将授权令牌返回到应用程序，其中应用程序使用该授权令牌来授权应用程序所提供的服务。
[0015]还描述了其他方法和装置。
附图说明
[0016]本专利技术以举例的方式进行说明，并且不仅限于各个附图的图形，在附图中类似的标号指示类似的元件。
[0017]图1是经由浏览器处理应用程序单点登录的系统的一个实施方案的图本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种机器可读介质，所述机器可读介质具有可执行指令，所述可执行指令使一个或多个处理单元执行授权设备使用服务的方法，所述方法包括：拦截来自在所述设备上执行的web浏览器的对网页的请求，其中所述请求包括与对所述服务的授权请求相关联的指示，并且所述网页提供所述服务；在所述设备上呈现授权用户界面；使用经由所述授权用户界面输入的一组用户凭据来进行本地授权；对服务器进行服务器授权；以及将web浏览器重定向到所请求的网页，其中所述web浏览器被授权使用由所述网页提供的所述服务。2.根据权利要求1所述的机器可读介质，其中web请求是超文本传输协议请求。3.根据权利要求1所述的机器可读介质，其中所述服务器授权还包括以下操作：向服务器发送服务器授权请求；以及从所述服务器接收授权响应。4.根据权利要求3所述的机器可读介质，其中服务器授权请求是安全远程协议请求。5.根据权利要求1所述的机器可读介质，其中使用与执行所述web浏览器的过程不同的过程来呈现所述授权用户界面。6.根据权利要求1所述的机器可读介质，其中拦截网页请求包括：接收所述网页的位置；确定能够对所述网页进行授权；以及加载授权扩展以处理对所述网页的授权。7.根据权利要求1所述的机器可读介质，其中所述授权用户界面包括用于从用户接收所述用户凭据的部件。8.根据权利要求7所述的机器可读介质，其中所述用户凭据选自由生物特征用户凭据或用户名和密码组成的组。9.一种机器可读介质，所述机器可读介质具有可执行指令，所述可执行指令使一个或多个处理单元执行授权设备使用由应用程序提供的服务的方法，所述方法包括：通过在设备上执行的应用程序检测对所述服务的授权请求，所述服务由所述应用程序提供；确定与所述应用程序相关联的身份提供商；加载与所确定的身份提供商相关联的授权扩展；呈现对应于所述授权扩展的授权用户界面；至少基于由所述授权用户界面接收的数据来接收对所述设备的本地授权；与服务器协商授权令牌；以及将所述授权令牌返回到所述应用程序，其中所述应用程序使用所述授权令牌授权由所述应用程序提供的所述服务。10.根据权利要求9所述的计算机可读介质，其中检测包括：接收网页请求，其中所述网页请求包括与对所述服务的授权请求相关联的指示；以及至少基于所述指示来确定能够授权所述应用...

【专利技术属性】
技术研发人员：D，
申请(专利权)人：苹果公司，
类型：发明
国别省市：