JP2017509936A5 - - Google Patents

Download PDF

Info

Publication number
JP2017509936A5
JP2017509936A5 JP2016534218A JP2016534218A JP2017509936A5 JP 2017509936 A5 JP2017509936 A5 JP 2017509936A5 JP 2016534218 A JP2016534218 A JP 2016534218A JP 2016534218 A JP2016534218 A JP 2016534218A JP 2017509936 A5 JP2017509936 A5 JP 2017509936A5
Authority
JP
Japan
Prior art keywords
owner
processing
requests
access token
protected resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016534218A
Other languages
English (en)
Other versions
JP2017509936A (ja
JP6514699B2 (ja
Filing date
Publication date
Priority claimed from US14/300,251 external-priority patent/US10404699B2/en
Application filed filed Critical
Publication of JP2017509936A publication Critical patent/JP2017509936A/ja
Publication of JP2017509936A5 publication Critical patent/JP2017509936A5/ja
Application granted granted Critical
Publication of JP6514699B2 publication Critical patent/JP6514699B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (16)

  1. サーバシステムにおいて要求を処理する方法であって、前記方法は、
    実質的に長い期間にわたって広がった異なる時間インスタンスで1人以上のユーザーから複数の要求を受信することと、
    後のバッチでの処理のために前記複数の要求をバッファリングすることとを含み、
    前記バッチでの前記処理は、
    処理のためにバッファリングされた前記複数の要求から次の要求を選択することを含み、前記次の要求は、第1のオーナーによって所有される第1の保護されたリソースを要求し、前記バッチでの前記処理はさらに、
    前記第1のオーナーに代わって前記サーバシステムによって前記第1の保護されたリソースのアクセスを認可するアクセストークンが存在するか否かをチェックすることと、
    前記アクセストークンが存在しない場合、前記アクセストークンを受信するために前記第1のオーナーとオフラインモードで通信することとを含み、前記通信することは、第1の時間インスタンスで通信を送信することと、第2の時間インスタンスで前記アクセストークンを受信することとを含み、前記オフラインモードでの動作は、前記第1の時間インスタンスと前記第2の時間インスタンスとの間での前記複数の要求のうちの他の要求の処理を伴い、前記バッチでの前記処理はさらに、
    前記アクセストークンを使用して前記第1の保護されたリソースにアクセスすることによって、前記次の要求を処理することを含む、方法。
  2. 前記第1の保護されたリソースへのアクセスの非同期認可のために、通信が前記第1の時間インスタンスで前記第1のオーナーに送信され、前記オフラインモードで通信することはさらに、
    前記第1の保護されたリソースについての認可付与を受信することと、
    前記認可付与を認可サーバに送信することによって前記アクセストークンを取得することとを含み、
    前記非同期認可は、前記第1のオーナーが前記第1の時間インスタンスでオンラインであるよう要求されないことを意味する、請求項1に記載の方法。
  3. 前記通信は、電子メールメッセージまたはショートメッセージサービス(SMS)メッセージである、請求項2に記載の方法。
  4. 前記通信はユニフォームリソースロケータ(URL)を含み、それは、前記第1のオーナーによって非同期に選択されると、前記認可付与が前記サーバシステムに転送されるようにし、
    前記受信することは、前記第1のオーナーが前記URLを選択して前記第1の保護されたリソースへのアクセスを認可したことに応答して、前記認可付与を受信する、請求項2または請求項3に記載の方法。
  5. 前記第1のオーナーを含むオーナーのために生成されたアクセストークンを示すクレデンシャルデータを維持することをさらに含み、
    前記チェックすることは、前記アクセストークンが前記第1のオーナーのために存在するか否かを判断するために前記クレデンシャルデータを検査することを含む、請求項1〜4のいずれか1項に記載の方法。
  6. 前記第1の保護されたリソースはリソースサーバ上でホストされ、前記サーバシステム、前記認可サーバおよび前記リソースサーバは、保護されたリソースの認可のためにOAuthプロトコルをサポートするために実装される、請求項2〜5のいずれか1項に記載の方法。
  7. 前記サーバシステムはサービス指向アーキテクチャ(SOA)サーバであり、前記複数の要求は、前記次の要求が次のオーダーであるように複数のオーダーに対応しており、
    前記保護されたリソースは、個人ウェブサイトにおけるアカウントであり、前記第1のオーナーは、前記アカウントへのアクセスを認可するアドミニストレータであり、
    前記次のオーダーの前記処理は、前記アカウントを、前記次のオーダーの処理の現状ステータスで更新することを含む、請求項1〜6のいずれか1項に記載の方法。
  8. サーバシステムが要求を処理できるようにするための1つ以上のシーケンスの命令を格納する、コンピュータ読取可能プログラムであって、前記サーバシステムに含まれる1つ以上のプロセッサによる前記1つ以上の命令の実行は、前記サーバシステムが以下のアクションを行なうことを可能にし、前記以下のアクションは、
    実質的に長い期間にわたって広がった異なる時間インスタンスで1人以上のユーザーから複数の要求を受信することと、
    後のバッチでの処理のために前記複数の要求をバッファリングすることとを含み、
    前記バッチでの前記処理は、
    処理のためにバッファリングされた前記複数の要求から次の要求を選択することを含み、前記次の要求は、第1のオーナーによって所有される第1の保護されたリソースを要求し、前記バッチでの前記処理はさらに、
    前記第1のオーナーに代わって前記サーバシステムによって前記第1の保護されたリソースのアクセスを認可するアクセストークンが存在するか否かをチェックすることと、
    前記アクセストークンが存在しない場合、前記アクセストークンを受信するために前記第1のオーナーとオフラインモードで通信することとを含み、前記通信することは、第1の時間インスタンスで通信を送信することと、第2の時間インスタンスで前記アクセストークンを受信することとを含み、前記オフラインモードでの動作は、前記第1の時間インスタンスと前記第2の時間インスタンスとの間での前記複数の要求のうちの他の要求の処理を伴い、前記バッチでの前記処理はさらに、
    前記アクセストークンを使用して前記第1の保護されたリソースにアクセスすることによって、前記次の要求を処理することを含む、コンピュータ読取可能プログラム
  9. デジタル処理システムであって、
    プロセッサと、
    ランダムアクセスメモリ(RAM)と、
    前記RAM内で検索されて前記プロセッサによって実行されると、前記デジタル処理システムに要求を処理させる1つ以上の命令を格納するためのマシン読取可能媒体とを含み、前記デジタル処理システムは、
    実質的に長い期間にわたって広がった異なる時間インスタンスで1人以上のユーザーから複数の要求を受信することと、
    後のバッチでの処理のために前記複数の要求をバッファリングすることとを行ない、
    前記バッチでの前記処理は、
    処理のためにバッファリングされた前記複数の要求から次の要求を選択することを含み、前記次の要求は、第1のオーナーによって所有される第1の保護されたリソースを要求し、前記バッチでの前記処理はさらに、
    前記第1のオーナーに代わって前記サーバシステムによって前記第1の保護されたリソースのアクセスを認可するアクセストークンが存在するか否かをチェックすることと、
    前記アクセストークンが存在しない場合、前記アクセストークンを受信するために前記第1のオーナーとオフラインモードで通信することとを含み、前記通信することは、第1の時間インスタンスで通信を送信することと、第2の時間インスタンスで前記アクセストークンを受信することとを含み、前記オフラインモードでの動作は、前記第1の時間インスタンスと前記第2の時間インスタンスとの間での前記複数の要求のうちの他の要求の処理を伴い、前記バッチでの前記処理はさらに、
    前記アクセストークンを使用して前記第1の保護されたリソースにアクセスすることによって、前記次の要求を処理することを含む、デジタル処理システム。
  10. 前記オフラインモードで通信することのために、前記デジタル処理システムは、前記第1の保護されたリソースへのアクセスの非同期認可のために前記第1の時間インスタンスで前記第1のオーナーに前記通信を送信し、前記デジタル処理システムはさらに、
    前記第1の保護されたリソースについての認可付与を受信することと、
    前記認可付与を認可サーバに送信することによって前記アクセストークンを取得することとを行ない、
    前記非同期認可は、前記第1のオーナーが前記第1の時間インスタンスでオンラインであるよう要求されないことを意味する、請求項に記載のデジタル処理システム。
  11. 前記通信は、電子メールメッセージまたはショートメッセージサービス(SMS)メッセージである、請求項10に記載のデジタル処理システム。
  12. 前記通信はユニフォームリソースロケータ(URL)を含み、それは、前記第1のオーナーによって非同期に選択されると、前記認可付与が前記サーバシステムに転送されるようにし、
    前記デジタル処理システムは、前記第1のオーナーが前記URLを選択して前記第1の保護されたリソースへのアクセスを認可したことに応答して、前記認可付与を受信する、請求項10または請求項11に記載のデジタル処理システム。
  13. 前記第1のオーナーを含むオーナーのために生成されたアクセストークンを示すクレデンシャルデータを維持することをさらに含み、
    前記チェックすることのために、前記デジタル処理システムは、前記アクセストークンが前記第1のオーナーのために存在するか否かを判断するために前記クレデンシャルデータを検査することを行なう、請求項12のいずれか1項に記載のデジタル処理システム。
  14. 前記第1の保護されたリソースはリソースサーバ上でホストされ、前記サーバシステム、前記認可サーバおよび前記リソースサーバは、保護されたリソースの認可のためにOAuthプロトコルをサポートするために実装される、請求項13のいずれか1項に記載のデジタル処理システム。
  15. 前記デジタル処理システムはサービス指向アーキテクチャ(SOA)サーバであり、前記複数の要求は、前記次の要求が次のオーダーであるように複数のオーダーに対応しており、
    前記保護されたリソースは、個人ウェブサイトにおけるアカウントであり、前記第1のオーナーは、前記アカウントへのアクセスを認可するアドミニストレータであり、
    前記次のオーダーの前記処理は、前記アカウントを、前記次のオーダーの処理の現状ステータスで更新することを含む、請求項14のいずれか1項に記載のデジタル処理システム。
  16. サーバシステムにおいて要求を処理するためのシステムであって、前記システムは、
    実質的に長い期間にわたって広がった異なる時間インスタンスで1人以上のユーザーから複数の要求を受信し、後のバッチでの処理のために前記複数の要求をバッファリングするために構成された第1の受信部と、
    処理のためにバッファリングされた前記複数の要求から次の要求を選択するために構成された選択部とを含み、前記次の要求は、第1のオーナーによって所有される第1の保護されたリソースを要求し、前記システムはさらに、
    前記第1のオーナーに代わって前記サーバシステムによって前記第1の保護されたリソースのアクセスを認可するアクセストークンが存在するか否かをチェックするために構成されたチェック部と、
    前記アクセストークンが存在しない場合、前記アクセストークンを受信するために前記第1のオーナーとオフラインモードで通信するために構成された通信部とを含み、前記通信部は、第1の時間インスタンスで通信を送信し、第2の時間インスタンスで前記アクセストークンを受信し、前記オフラインモードでの動作は、前記第1の時間インスタンスと前記第2の時間インスタンスとの間での前記複数の要求のうちの他の要求の処理を伴い、前記システムはさらに、
    前記アクセストークンを使用して前記第1の保護されたリソースにアクセスすることによって、前記次の要求を処理するために構成された処理部を含む、システム。
JP2016534218A 2014-02-18 2015-02-04 リソースへの繰返しアクセスについてリソースオーナーから認可を要求する要求のバッチ処理の、サードパーティによる実行の容易化 Active JP6514699B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
IN758CH2014 2014-02-18
IN758/CHE/2014 2014-02-18
US14/300,251 US10404699B2 (en) 2014-02-18 2014-06-10 Facilitating third parties to perform batch processing of requests requiring authorization from resource owners for repeat access to resources
US14/300,251 2014-06-10
PCT/IB2015/050845 WO2015125038A1 (en) 2014-02-18 2015-02-04 Facilitating third parties to perform batch processing of requests requiring authorization from resource owners for repeat access to resources

Publications (3)

Publication Number Publication Date
JP2017509936A JP2017509936A (ja) 2017-04-06
JP2017509936A5 true JP2017509936A5 (ja) 2018-03-15
JP6514699B2 JP6514699B2 (ja) 2019-05-15

Family

ID=53799169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016534218A Active JP6514699B2 (ja) 2014-02-18 2015-02-04 リソースへの繰返しアクセスについてリソースオーナーから認可を要求する要求のバッチ処理の、サードパーティによる実行の容易化

Country Status (5)

Country Link
US (1) US10404699B2 (ja)
EP (1) EP3108634B1 (ja)
JP (1) JP6514699B2 (ja)
CN (1) CN105765944B (ja)
WO (1) WO2015125038A1 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10404699B2 (en) 2014-02-18 2019-09-03 Oracle International Corporation Facilitating third parties to perform batch processing of requests requiring authorization from resource owners for repeat access to resources
US10142338B2 (en) 2014-09-12 2018-11-27 Id.Me, Inc. Systems and methods for online third-party authentication of credentials
EP3070901A1 (en) * 2015-03-16 2016-09-21 Alcatel Lucent Communication device authentication in small cell network
DE102015223739A1 (de) 2015-11-30 2017-06-01 Ford Global Technologies, Llc Mobile Transportvorrichtung
DE102016221270B4 (de) 2015-11-30 2019-03-21 Ford Global Technologies, Llc Mobile Transportvorrichtung, Fahrzeug und Verfahren zum Bewegen einer mobilen Transportvorrichtung
DE202015106647U1 (de) 2015-11-30 2016-01-15 Ford Global Technologies, Llc Mobile Transportvorrichtung
KR102588973B1 (ko) * 2016-10-24 2023-10-12 로비 가이드스, 인크. 2-팩터 인증을 사용하여 미디어 자산에 대한 액세스를 제어하기 위한 시스템 및 방법
US10554564B2 (en) * 2017-02-27 2020-02-04 Ebay Inc. Rate limiter
GB2561822B (en) * 2017-04-13 2020-02-19 Arm Ip Ltd Reduced bandwidth handshake communication
US10581909B2 (en) 2017-06-26 2020-03-03 Oath Inc. Systems and methods for electronic signing of electronic content requests
CN109428869B (zh) * 2017-08-31 2021-04-27 中国电信股份有限公司 钓鱼攻击防御方法和授权服务器
CA3006893C (en) * 2017-09-07 2023-01-10 The Toronto-Dominion Bank Digital identity network interface system
US10785211B2 (en) 2017-12-27 2020-09-22 Microsoft Technology Licensing, Llc Authorization and authentication for recurring workflows
US11924641B2 (en) 2018-06-29 2024-03-05 Nokia Technologies Oy Security management for service access in a communication system
EP3641259A1 (de) * 2018-10-15 2020-04-22 Siemens Aktiengesellschaft Vorrichtung und verfahren zur prüfung von eigenschaften von ressourcen
WO2020086101A1 (en) * 2018-10-27 2020-04-30 Visa International Service Association Biometric and behavior analytics platform
US10956972B2 (en) * 2018-12-26 2021-03-23 Paypal, Inc. Account access system
JP7406086B2 (ja) * 2020-01-28 2023-12-27 富士通株式会社 データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ
CN111898144A (zh) * 2020-07-16 2020-11-06 广东金宇恒软件科技有限公司 一种集体经济公开查询系统
US11552943B2 (en) * 2020-11-13 2023-01-10 Cyberark Software Ltd. Native remote access to target resources using secretless connections
CN114697056B (zh) * 2020-12-28 2024-10-25 航天信息股份有限公司 开票系统的登录方法、装置、存储介质和电子设备
EP4047899A1 (en) * 2021-02-19 2022-08-24 Nagravision S.A. Methods and systems for controlling access to sensor data
JP7698048B2 (ja) * 2021-08-17 2025-06-24 株式会社Nttドコモ 認証サーバ及び通信方法
US20230104970A1 (en) * 2021-10-05 2023-04-06 Bank Of America Corporation System for implementing continuous authentication in ambient resource transfers
US11695772B1 (en) * 2022-05-03 2023-07-04 Capital One Services, Llc System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user
CN115174162B (zh) * 2022-06-17 2023-10-24 青岛海尔科技有限公司 基于OAuth协议的授权方法、装置、系统及存储介质

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS606533B2 (ja) 1980-01-19 1985-02-19 松下電器産業株式会社 金属化フィルムコンデンサ
JP2001249821A (ja) * 2000-03-07 2001-09-14 Hitachi Ltd ジョブスケジューリング方法
JP4715323B2 (ja) * 2005-06-17 2011-07-06 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、データ管理プログラムおよびデータ管理方法
US8869256B2 (en) * 2008-10-21 2014-10-21 Yahoo! Inc. Network aggregator
US8364970B2 (en) 2009-02-18 2013-01-29 Nokia Corporation Method and apparatus for providing enhanced service authorization
US20120144501A1 (en) 2010-12-03 2012-06-07 Salesforce.Com, Inc. Regulating access to protected data resources using upgraded access tokens
US8990557B2 (en) * 2011-02-17 2015-03-24 Ebay Inc. Identity assertion framework
KR20130007797A (ko) 2011-07-11 2013-01-21 삼성전자주식회사 개방형 인증 방법 및 시스템
US10885179B2 (en) 2011-10-05 2021-01-05 Salesforce.Com, Inc. Just-in-time user provisioning framework in a multitenant environment
CN103067338B (zh) * 2011-10-20 2017-04-19 上海贝尔股份有限公司 第三方应用的集中式安全管理方法和系统及相应通信系统
US8667579B2 (en) 2011-11-29 2014-03-04 Genband Us Llc Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains
CN103220259B (zh) 2012-01-20 2016-06-08 华为技术有限公司 Oauth API的使用、调用方法、设备及系统
JP6006533B2 (ja) 2012-05-25 2016-10-12 キヤノン株式会社 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法
US20150156226A1 (en) * 2012-06-15 2015-06-04 Holonis, Inc. System and method for internet publishing
US8819841B2 (en) * 2012-06-26 2014-08-26 Google Inc. Automated accounts for media playback
US8806595B2 (en) * 2012-07-25 2014-08-12 Oracle International Corporation System and method of securing sharing of resources which require consent of multiple resource owners using group URI's
CN103581140B (zh) * 2012-08-03 2018-02-27 腾讯科技(深圳)有限公司 授权控制方法及装置和系统、授权请求方法及装置
US8813206B2 (en) * 2012-11-27 2014-08-19 Hong Kong Applied Science and Technology Research Institute Company Limited Anonymous personal content access with content bridge
US9413762B2 (en) * 2013-06-17 2016-08-09 Cable Television Laboratories, Inc. Asynchronous user permission model for applications
US9742757B2 (en) * 2013-11-27 2017-08-22 International Business Machines Corporation Identifying and destroying potentially misappropriated access tokens
US10404699B2 (en) 2014-02-18 2019-09-03 Oracle International Corporation Facilitating third parties to perform batch processing of requests requiring authorization from resource owners for repeat access to resources

Similar Documents

Publication Publication Date Title
JP2017509936A5 (ja)
JP6514699B2 (ja) リソースへの繰返しアクセスについてリソースオーナーから認可を要求する要求のバッチ処理の、サードパーティによる実行の容易化
US11665146B2 (en) Migrating authenticated content towards content consumer
US12189694B2 (en) Automated web page accessing
EP2878115B1 (en) Online user account login method and server system implementing the method
CN103327100B (zh) 资源处理方法和站点服务器
KR101850351B1 (ko) P2P 프로토콜을 이용한 IoC 정보 조회 방법
US12250183B2 (en) Method, apparatus, and computer program product for initiating and executing a group based communication browser session and rendering a group based communication interface
JP2016538655A5 (ja)
US9961066B1 (en) Method and apparatus for limiting traffic rate to an origin server
US20170161115A1 (en) Sharing Method for Hardware Communication Apparatus and Terminal
US10491706B2 (en) Method and system for processing service request messages based on queuing information
CN108173839B (zh) 权限管理方法及系统
US10904243B2 (en) Authenticate a first device based on a push message to a second device
US10652344B2 (en) Method for privacy protection
EP2868069B1 (en) Processing requests
US20140372543A1 (en) System and method for managing contact information requests in a network
US20140047014A1 (en) Network access system
JP2022504271A (ja) クライアントソフトウェアバックオフ
US11330040B2 (en) Transmitting messages in an internet transmission system
US20150156156A1 (en) System and method for managing contact information requests
WO2015188453A1 (zh) 一种客户端接入方法及装置