摘要：针对高校传统统一身份认证平台存在安全性降低、访问管理不灵活的问题,本文基于开放授权认证协议oauth2.0探讨了统一身份认证平台安全防护升级的总体设计,即采用较完备的网络边界一体化防护机制进行安全防护加固,同时增加多种认证方式和用户自助服务,开展用户身份全生命周期管理。解决了多业务系统下多种身份、多种认证方式的认证需求,提升了平台安全性。

摘要：目的:建设基于oauth2.0协议的单点登录门户系统,实现用户、角色和权限的统一管理,让门户系统作为所有系统的登录入口,为用户提供一站式服务。方法:使用oauth2.0协议,将第三方系统对接门户系统,用户角色和权限在门户系统统一维护和下发同步。结果:利用oauth2.0协议标准,完成了第三方系统到门户系统的对接建设,角色和权限都放到了门户系统中统一维护。结论:具有单点登录功能和统一角色权限维护的门户系统的应用,优化了用户体验,提升了用户满意度。

摘要：oauth2.0协议是应用广泛的授权认证协议,根据应用场景的不同细分为四种授权模式,应用最多、流程最复杂的Authorization Code模式,通过分析授权码和令牌的发放过程来设计授权码模式在智慧校园建设中实现统一身份认证的过程,在交互过程中对用户无感知状态下实现了用户权限的有效获取,业务系统的单点登录,数据接口的安全访问,最后给出在C#语言中采用一般处理程序实现对code和access_token获取的代码,以最简洁有效的方式实现oauth2.0协议的Authorization Code模式。

摘要：为使用户信任安全系统,保证oauth2.0协议的有效实施,提出对oauth2.0协议进行详细的安全性分析。通过对Scyther的研究和oauth2.0协议的分析,形式化验证oauth2.0协议的安全性。将oauth2.0协议标准转化为Scyther的形式化语义,分析协议的安全目标,将安全目标转化为安全属性,与形式化语义相结合,利用Scyther的对手模型和基于模型的改进算法进行安全性形式化分析。结合实例分析协议角色执行轨迹,得到协议的攻击路径。

摘要：目的 运用信息化手段,实现门诊国家医保结算,优化医保患者门诊流程,提高患者就医满意度。方法 前端使用SunnyUI框架开发Winform应用程序,后端采用Spring MVC技术基于Java实现MVC设计模式与医院信息系统全面集成,采用前后端分离的方法开发支持国家医保的门诊医保结算系统。结果 通过门诊国家医保结算系统的应用,患者等候时间由(181±3)s下降至(89±2)s,医保结算完成时间从(119±2)s降低至(59±1)s,差错率由(1.31%±0.02%)降低至0,且差异均有统计学意义(P<0.05)。患者满意度明显提高,就诊效率显著提升。结论 门诊医保结算系统的实施,实现了患者本地结算、省内异地结算、跨省异地结算,优化了整个医保结算流程,提高了患者满意度,提升了医院的服务水平。

摘要：目前科研项目管理体系内存在不同级别、不同类型的子系统,用户需要在各子系统上分别从事不同的科研工作。为简化切换用户、频繁登录的过程,本文设计了基于oauth2.0协议在科研项目管理体系中的统一身份认证系统,为体系内各子系统提供一个统一访问授权的接口,极大地节约科研人员人力成本,推进技术创新。

摘要：为解决传统单体系统信息孤岛问题,电力系统逐步向微服务架构转型。针对基于微服务的电力系统中高安全性、高扩展性、高可靠性和低侵入性的要求,设计了一种基于oauth2.0的授权方案,方案引入双重校验机制,同时对客户端和用户进行授权鉴权,满足电力系统应用需求。文中对该授权方案进行了详细的分析和阐述。

摘要：针对气象数据共享服务中存在的安全问题,提出基于oauth2.0协议的数据共享方法,给出了接口的设计和实现过程,并分析总结了oauth2.0协议在气象数据共享中的优势,为进一步开展气象数据服务提供更加安全高效的技术支撑。

摘要：文章研究的是微服务架构系统中的客户端中间件和登录验证模块。为了实现用户登录后,能在浏览器端实现对ePass3000GM便携式密码设备进行读写卡操作,文章在深入分析oauth2.0协议的基础上,提出了基于oauth2.0安全认证中间件的设计与实现。在中间件与Web服务端进行登录验证,用户登录后通过Web服务端重新定向到中间件进行读写卡操作。

摘要：为推进航空安全大数据建设,文章在oauth2.0的基础上设计了一个安全可靠的资源认证授权机制,通过加密令牌解决了不同单位在统一平台上进行数据交换的难题,并研究了该机制在中南空管云数据中心的应用可行性。