公开(公告)号：CN103905376B

公开(公告)日：2017-07-04

申请号：CN201210570013.3

申请日：2012-12-25

Applicant: 中国电信股份有限公司

Inventor： 李丽 ,  何震苇 ,  陆刚 ,  缪翀莺 ,  杨新章 ,  苏少毅 ,  李蓉蓉 ,  文锦军 ,  钟致民 ,  梁峥

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于OAUTH协议进行双向认证的方法和系统，开放平台接收到用户发送的OAuth协议的认证请求消息，认证请求消息中的参数包括：被使用方设备的标志CONSUMED_KEY；开放平台根据CONSUMED_KEY向被使用方设备发送CONSUMED_SECRET进行认证；被使用方设备通过认证后，向开放平台发送的响应消息中包括：被使用方设备的令牌CONSUMED_TOKEN；开放平台向用户发送CONSUMED_TOKEN。本发明的基于OAUTH协议进行双向认证的方法和系统，改进了现有的只面向开放接口使用方的单向认证方法，提供既面向开放接口使用方的认证，也面向开放接口的被使用方的认证，满足了实际的业务发展需求。

公开(公告)号：CN103905376A

公开(公告)日：2014-07-02

申请号：CN201210570013.3

申请日：2012-12-25

Applicant: 中国电信股份有限公司

Inventor： 李丽 ,  何震苇 ,  陆刚 ,  缪翀莺 ,  杨新章 ,  苏少毅 ,  李蓉蓉 ,  文锦军 ,  钟致民 ,  梁峥

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于OAUTH协议进行双向认证的方法和系统，开放平台接收到用户发送的OAuth协议的认证请求消息，认证请求消息中的参数包括：被使用方设备的标志CONSUMED_KEY；开放平台根据CONSUMED_KEY向被使用方设备发送CONSUMED_SECRET进行认证；被使用方设备通过认证后，向开放平台发送的响应消息中包括：被使用方设备的令牌CONSUMED_TOKEN；开放平台向用户发送CONSUMED_TOKEN。本发明的基于OAUTH协议进行双向认证的方法和系统，改进了现有的只面向开放接口使用方的单向认证方法，提供即面向开放接口使用方的认证，也面向开放接口的被使用方的认证，满足了实际的业务发展需求。