METHODS, APPARATUSES, AND COMPUTER PROGRAM PRODUCTS FOR PROVIDING A SINGLE SERVICE SIGN-ON

An apparatus may include a processor configured to receive a request for an access token from a remote entity (500), wherein the request includes an indication of a requested service. The processor may be further configured to determine a request type (510), wherein the request type may be a user identification and password combination, a request token exchange, or an access token exchange. The processor may be additionally configured to extract one or more parameters included in the request based upon the determined request type (520) and to perform one or more security checks based at least in part upon the one or more extracted parameters (530). The processor may be further configured to create an access token based at least in part upon the results of the one or more security checks (540) and to provide the access token to the remote entity (550). L'invention porte sur un appareil qui peut comprendre un processeur configuré pour recevoir une requête de jeton d'accès provenant d'une entité distante (500), la requête comprenant une indication d'un service demandé. Le processeur peut être en outre configuré pour déterminer un type de requête (510), le type de requête pouvant être une combinaison identification d'utilisateur et mot de passe, un échange de jeton de requête, ou un échange de jeton d'accès. Le processeur peut être de plus configuré pour extraire un ou plusieurs paramètres inclus dans la requête sur la base du type de requête déterminé (520) et pour effectuer un ou plusieurs contrôles de sécurité sur la base au moins en partie du ou des paramètres extraits (530). Le processeur peut être en outre configuré pour créer un jeton d'accès sur la base au moins en partie des résultats du ou des contrôles de sécurité (540) et pour fournir le jeton d'accès à l'entité distante (550).