YD/T 3149-2016.Requirement to internet oriented common authentication and authorization system.
1范围.
YD/T 3149规定了面向移动互联网的公共认证授权体系需求、适用范围、目标、架构模型以及相关技术用语、接口要求等。
YD/T 3149适用于移动互联网应用(包括客户端应用、Web或Wap应用)对用户的统一身份管理、 身份认证和对应用统一授权管理,基于应用身份的认证和授权、能力提供商的认证授权和跨域的互联互通。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YDB 136-2013移动应用软件商店信息安全技术要求
3术语和定义
下列术语和定义适用于本文件。
3.1
主体Subject
身份能够被独立识别的角色。在本体系架构中,主体包括移动互联网用户、移动互联网应用、身份提供商、能力提供商等。
3.2
移动互联网用户Mobile Internet User
移动互联网应用的使用者,包括个人及其终端设备(手机、pad等),以下简称用户。
3.3
浏览器Browser
用来浏览因特网上各种各样资源的一种客户端程序,用户通过其为媒介进行身份的认证及授权操作,可为单独的实体或内嵌于客户端中。
3.4
移动互联网应用Mobile Internet Application
为用户提供移动互联网服务,包括但不限于客户端应用、Web 或Wap类应用,以下简称应用。
YD/T 3149-2016 面向移动互联网的公共认证授权体系技术要求
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128015102170110746214480.rar