公开(公告)号：CN104994060B

公开(公告)日：2019-03-19

申请号：CN201510251388.7

申请日：2015-05-15

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈勇 ,  张冬冬 ,  程怡 ,  徐全刚 ,  代黎明

IPC: H04L29/06

Abstract: 本发明的目的是提供一种用于为用户登录提供验证的方法和装置；为用户登录提供第一验证；基于所述用户登录的登录属性，判断是否需要为所述用户登录提供第二验证；若需要，为所述用户登录提供所述第二验证，否则不提供。与现有技术相比，本发明为用户登录提供第一验证；基于所述用户登录的登录属性，判断是否需要为所述用户登录提供第二验证；若需要，为所述用户登录提供所述第二验证，否则不提供；通过基于判断机制的双层保护，保证了用户账号的安全，提升了用户的使用体验。

公开(公告)号：CN106453452A

公开(公告)日：2017-02-22

申请号：CN201510484567.5

申请日：2015-08-07

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈勇 ,  程怡 ,  李阳光 ,  张冬冬 ,  孙海雷 ,  陈亮 ,  谷明启 ,  刘鹏 ,  陈定友 ,  唐瑞东

IPC: H04L29/08

CPC classification number: H04L67/1002 ,  H04L67/32

Abstract: 本发明实施例提供了一种数据访问请求处理方法及用于处理数据访问请求的服务器。其中，数据访问请求的处理方法包括：接收客户端发送的数据访问请求；从所述数据访问请求中提取特征数据；根据预设的数据访问分流规则，获取与所述特征数据相匹配的分流配置数据，所述分流配置数据包括关于访问服务器的信息；将所述数据访问请求转发给所述访问服务器。本发明实施例的数据访问请求处理方法及用于处理数据访问请求的服务器，能够自动地对用户的访问请求分流，引导到相应的服务器，实现了在产品发布过程中对用户的数据访问请求进行分流控制，保证用户体验。

公开(公告)号：CN106452774A

公开(公告)日：2017-02-22

申请号：CN201510484297.8

申请日：2015-08-07

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈勇 ,  程怡 ,  李阳光 ,  张冬冬 ,  孙海雷 ,  陈亮 ,  谷明启 ,  刘鹏 ,  陈定友 ,  唐瑞东

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明实施例公开了一种基于单点登录协议进行访问权限控制的方法和装置。所述方法包括：从用户的客户端接收已登录第一业务系统的用户访问与第一业务系统相关联的第二业务系统的验证请求；基于预先设置的用于控制访问所述第二业务系统的授权规则对所述访问请求进行授权验证，所述授权规则包括至少一个用户特征及其设定控制条件的授权数据项；向所述用户的客户端发送包括所述授权验证的结果的验证响应。采用本发明实施例，可在支持单点登录方式的基础上，还根据按照业务系统的需要配置的授权规则对用户对关联的业务系统的访问进一步进行授权，针对性地对访问用户进行授权，提高业务系统的使用率。

公开(公告)号：CN105049210B

公开(公告)日：2018-11-23

申请号：CN201510375246.1

申请日：2015-06-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈勇 ,  刘鹏 ,  陈亮 ,  张冬冬 ,  李阳光 ,  程怡 ,  谷明启 ,  徐全刚

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明实施例公开了一种通用账号注册方法和装置。该方法包括：如果获取到用户在子平台提交的注册请求，向用户提供基础信息的基础注册页面；接收所述用户通过所述基础注册页面输入的基础信息；为所述用户设置登录中心平台的权限；向用户提供子平台所需附加信息的附加注册页面；接收所述用户通过所述附加注册页面输入的附加信息；为所述用户设置登录所述子平台的权限。本发明实施例提供的技术方案能够实现简化用户的注册过程，降低开发人员开发账号注册页面的繁琐程度及数据管理的难度。

公开(公告)号：CN105049210A

公开(公告)日：2015-11-11

申请号：CN201510375246.1

申请日：2015-06-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈勇 ,  刘鹏 ,  陈亮 ,  张冬冬 ,  李阳光 ,  程怡 ,  谷明启 ,  徐全刚

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明实施例公开了一种通用账号注册方法和装置。该方法包括：如果获取到用户在子平台提交的注册请求，向用户提供基础信息的基础注册页面；接收所述用户通过所述基础注册页面输入的基础信息；为所述用户设置登录中心平台的权限；向用户提供子平台所需附加信息的附加注册页面；接收所述用户通过所述附加注册页面输入的附加信息；为所述用户设置登录所述子平台的权限。本发明实施例提供的技术方案能够实现简化用户的注册过程，降低开发人员开发账号注册页面的繁琐程度及数据管理的难度。

公开(公告)号：CN106452774B

公开(公告)日：2020-07-10

申请号：CN201510484297.8

申请日：2015-08-07

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈勇 ,  程怡 ,  李阳光 ,  张冬冬 ,  孙海雷 ,  陈亮 ,  谷明启 ,  刘鹏 ,  陈定友 ,  唐瑞东

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明实施例公开了一种基于单点登录协议进行访问权限控制的方法和装置。所述方法包括：从用户的客户端接收已登录第一业务系统的用户访问与第一业务系统相关联的第二业务系统的验证请求；基于预先设置的用于控制访问所述第二业务系统的授权规则对所述访问请求进行授权验证，所述授权规则包括至少一个用户特征及其设定控制条件的授权数据项；向所述用户的客户端发送包括所述授权验证的结果的验证响应。采用本发明实施例，可在支持单点登录方式的基础上，还根据按照业务系统的需要配置的授权规则对用户对关联的业务系统的访问进一步进行授权，针对性地对访问用户进行授权，提高业务系统的使用率。

公开(公告)号：CN104994060A

公开(公告)日：2015-10-21

申请号：CN201510251388.7

申请日：2015-05-15

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 陈勇 ,  张冬冬 ,  程怡 ,  徐全刚 ,  代黎明

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  H04L63/0846 ,  H04L63/105

Abstract: 本发明的目的是提供一种用于为用户登录提供验证的方法和装置；为用户登录提供第一验证；基于所述用户登录的登录属性，判断是否需要为所述用户登录提供第二验证；若需要，为所述用户登录提供所述第二验证，否则不提供。与现有技术相比，本发明为用户登录提供第一验证；基于所述用户登录的登录属性，判断是否需要为所述用户登录提供第二验证；若需要，为所述用户登录提供所述第二验证，否则不提供；通过基于判断机制的双层保护，保证了用户账号的安全，提升了用户的使用体验。