METHODS AND SYSTEMS FOR SINGLE SIGN-ON WHILE PROTECTING USER PRIVACY

METHODS AND SYSTEMS FOR SINGLE SIGN-ON WHILE PROTECTING USER PRIVACY

A method of enabling applications to reference user information is provided, including receiving a request for a user identifier that references a user of the application and sending a second request for the user identifier to a server. The second request may include a second user identifier that re...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: HUHN, DERRICK, S, PATTEKAR, AMOL, V, WERNER, JEREMY, M
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method of enabling applications to reference user information is provided, including receiving a request for a user identifier that references a user of the application and sending a second request for the user identifier to a server. The second request may include a second user identifier that references the user and a second authentication token for the second user identifier. Furthermore, the second user identifier and the second authentication token are not accessible by the user. The method includes receiving the user identifier and an authentication token for the first user identifier. The user identifier corresponds to the second identifier; and providing the user identifier and authentication token to the application. A method of enabling an application to identify users associated with a user of the application is provided; the method may include receiving, from the server, user identifiers that reference one or more users scoped to the application. La présente invention porte sur un procédé pour permettre à des applications de faire référence à des informations d'utilisateur, consistant à recevoir une requête demandant un identifiant d'utilisateur qui référence un utilisateur de l'application et à envoyer une seconde requête demandant l'identifiant d'utilisateur à un serveur. La seconde requête peut comprendre un second identifiant d'utilisateur qui référence l'utilisateur et un second jeton d'authentification pour le second identifiant d'utilisateur. En outre, le second identifiant d'utilisateur et le second jeton d'authentification ne sont pas accessibles à l'utilisateur. Le procédé consiste à recevoir l'identifiant d'utilisateur et un jeton d'identification pour le premier identifiant d'utilisateur. L'identifiant d'utilisateur correspond au second identifiant; et l'identifiant d'utilisateur et le jeton d'authentification sont fournis à l'application. Un procédé pour permettre à une application d'identifier des utilisateurs associés à un utilisateur de l'application est décrit; le procédé peut consister à recevoir, en provenance du serveur, des identifiants d'utilisateur qui référencent un ou plusieurs utilisateurs dans la portée de l'application.