1.一种方法,包括以下步骤:
针对网络对客户端装置进行认证;
在认证器网络装置处接收来自所述客户端装置的服务请求;
接收包括发起了所述服务请求的用户的用户ID、用户密钥和nonce的用户凭据,其中nonce即随机数;
使用所述用户凭据来生成令牌;以及
修改所述服务请求以包括所述令牌和作为所述用户ID的用户ID参数,从而生成修改服务请求,其中使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问。
2.根据权利要求1所述的方法,其中,使用所述用户凭据来生成令牌的步骤进一步包括:
生成包括所述用户ID和所述nonce的采用纯文本形式的正文;
使用所述用户密钥来对采用纯文本形式的正文进行加密,以生成加密后的采用纯文本形式的正文;以及
对加密后的采用纯文本形式的正文进行编码以生成所述令牌。
3.根据权利要求1所述的方法,其中,使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问的步骤进一步包括:
对所述修改服务请求中所包括的令牌进行解码;
根据所述修改服务请求中所包括的用户ID参数来确定所述用户密钥;
使用所述用户密钥来对所述令牌进行解密以提取采用纯文本形式的正文;
根据采用纯文本形式的正文来确定所述用户ID和所述nonce;以及
使用根据采用纯文本形式的正文所确定的用户ID来提供向作为所述服务请求的对象的服务的单点登录访问。
4.根据权利要求3所述的方法,其中,提供向作为所述服务请求的对象的服务的单点登录访问的步骤进一步包括:
根据所述用户ID来确定基准nonce;
判断所述基准nonce与根据从所述令牌中提取的采用纯文本形式的正文所确定的nonce是否一致;以及
在判断为所述基准nonce与根据采用纯文本形式的正文所确定的nonce一致的情况下,判断为根据从所述令牌中提取的采用纯文本形式的正文所确定的用户ID是有效的。
5.根据权利要求4所述的方法,其中,确定所述基准nonce所使用的用户ID是所述令牌的用户ID参数中所包括的用户ID。
6.根据权利要求4所述的方法,其中,确定所述基准nonce所使用的用户ID是根据从所述令牌中提取的采用纯文本形式的正文所确定的用户ID。
7.根据权利要求1所述的方法,其中,还包括以下步骤:
生成包括所述客户端装置的客户端装置标识符的用户凭据查询消息;以及
响应于所述用户凭据查询消息,来接收包括发起了所述服务请求的用户的用户ID、用户密钥和nonce的所述用户凭据。
8.根据权利要求1所述的方法,其中,使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问的步骤包括:使用所述修改服务请求来将向所述服务的单点登录注册提供至所述用户。
9.根据权利要求1所述的方法,其中,使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问的步骤包括:使用所述修改服务请求来将所述服务的单点登录使用提供至所述用户。
10.根据权利要求1所述的方法,其中,还包括以下步骤:
使用根据从所述令牌中提取的纯文本的正文所确定的客户端ID来判断所述用户是否被授权使用所述服务;以及
在判断为所述用户被授权使用所述服务的情况下,向所述客户端装置提供数据以允许所述用户使用所述服务。
11.一种系统,包括:
认证器通信引擎,其被配置为发送在针对网络对客户端装置进行认证时所使用的认证器数据;
凭据检索引擎,其被配置为接收包括发起了服务请求的用户的用户ID、用户密钥和nonce的用户凭据,其中nonce即随机数;
令牌生成系统,其被配置为使用所述用户凭据来生成令牌;以及
服务请求修改引擎,其被配置为进行以下操作:
接收所述服务请求;以及
修改所述服务请求以包括所述令牌和作为所述用户ID的用户ID参数,从而生成修改服务请求,其中使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问。
12.根据权利要求11所述的系统,其中,在使用所述用户凭据来生成令牌时,所述令牌生成系统被配置为进行以下操作:
生成包括所述用户ID和所述nonce的采用纯文本形式的正文;
使用所述用户密钥来对采用纯文本形式的正文进行加密,以生成加密后的采用纯文本形式的正文;以及
对加密后的采用纯文本形式的正文进行编码以生成所述令牌。
13.根据权利要求11所述的系统,其中,还包括:
令牌解码引擎,其被配置为对所述修改服务请求中所包括的令牌进行解码;
用户密钥确定引擎,其被配置为根据所述修改服务请求中所包括的用户ID参数来确定所述用户密钥;以及
用户ID确定引擎,其被配置为进行以下操作:
使用所述用户密钥来对所述令牌进行解密以提取采用纯文本形式的正文;以及
根据采用纯文本形式的正文来确定所述用户ID和所述nonce,其中使用根据采用纯文本形式的正文所确定的用户ID来提供向作为所述服务请求的对象的服务的单点登录访问。
14.根据权利要求13所述的系统,其中,还包括令牌有效性判断引擎,所述令牌有效性判断引擎被配置为进行以下操作:
根据所述用户ID来确定基准nonce;
判断所述基准nonce与根据采用纯文本形式的正文所确定的nonce是否一致;以及
在判断为所述基准nonce与根据采用纯文本形式的正文所确定的nonce一致的情况下,所述用户ID确定引擎进一步判断为根据从所述令牌中提取的采用纯文本形式的正文所确定的用户ID是有效的。
15.根据权利要求14所述的系统,其中,确定所述基准nonce所使用的用户ID是所述令牌的用户ID参数中所包括的用户ID。
16.根据权利要求14所述的系统,其中,确定所述基准nonce所使用的用户ID是根据从所述令牌中提取的采用纯文本形式的正文所确定的用户ID。
17.根据权利要求11所述的系统,其中,所述凭据检索引擎进一步被配置为进行以下操作:
生成包括所述客户端装置的客户端装置标识符的用户凭据查询消息;以及
响应于所述用户凭据查询消息,来接收包括发起了所述服务请求的用户的用户ID、用户密钥和nonce的用户凭据。
18.根据权利要求11所述的系统,其中,向所述服务的单点登录访问包括所述服务的单点登录注册。
19.根据权利要求11所述的系统,其中,向所述服务的单点登录访问包括所述服务的单点登录使用。
20.根据权利要求11所述的系统,其中,还包括服务管理引擎,所述服务管理引擎被配置为进行以下操作:
使用根据从所述令牌中提取的纯文本的正文所确定的客户端ID来判断所述用户是否被授权使用所述服务;以及
在判断为所述用户被授权使用所述服务的情况下,向所述客户端装置提供数据以允许所述用户使用所述服务。
21.一种系统,包括:
用于针对网络对客户端装置进行认证的部件;
用于在认证器网络装置处接收来自所述客户端装置的服务请求的部件;
用于接收包括发起了所述服务请求的用户的用户ID、用户密钥和nonce的用户凭据的部件,其中nonce即随机数;
用于使用所述用户凭据来生成令牌的部件;以及
用于修改所述服务请求以包括所述令牌和作为所述用户ID的用户ID参数从而生成修改服务请求的部件,其中使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问。