(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111616654.3 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 113992446 A (43)申请公布日 2022.01.28 (73)专利权人 北京翼辉信息技 术有限公司 地址 100095 北京市海淀区高里掌 路1号院 12号楼 (72)发明人 曾波　 (74)专利代理 机构 北京智乾知识产权代理事务 所(普通合伙) 11552 代理人 张丽侠 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)(56)对比文件 US 201404752 2 A1,2014.02.13 US 20152640 38 A1,2015.09.17 US 2014325 627 A1,2014.10.3 0 CN 113285936 A,2021.08.20 审查员 李婷婷 (54)发明名称 一种跨域浏览器用户认证方法、 系统及计算 机储存介质 (57)摘要 本发明涉及一种跨域浏览器用户认证方法、 系统及计算机储存介质， 方法包括： 浏览器加载 主页面， 浏览器获取子页面请求信息， 主页面根 据子页面请求信息向服务器发送令牌请求信息； 服务器根据令牌请求信息生 成子页面专用令牌， 并将子页面专用令牌发送至主页面； 主页面将子 页面专用令牌发送至浏览器对应的子页面端口， 子页面端口根据子页面专用令牌生成子页面身 份认证信息， 并将子页面身份认证信息反馈至服 务器。 服务器验证子页面身份认证信息， 并使浏 览器加载子页面信息。 上述方法解决了主页面与 子页面在跨域的情况下， 两个页面之间无法直接 共享身份认证数据的问题。 实现了多个页面认证 信息的共享， 保证了主页面与子页面之间的是信 息认证的保证安全性。 权利要求书2页 说明书9页 附图3页 CN 113992446 B 2022.03.29 CN 113992446 B 1.一种跨 域浏览器用户认证方法， 其特 征在于， 包括： 浏览器加载主页面， 所述主页面包括主页面身份认证信息； 所述浏览器获取子页面请求信 息， 所述主页面根据 所述子页面请求信 息向服务器发送 令牌请求信息； 所述浏览器根据子页面请求信 息创建与加载页面的数量对应的环境隔离沙盒， 以使所 述主页面及子页面分别在对应的环境隔离 沙盒内运行； 服务器根据所述令牌请求信 息生成子页面专用令牌， 并将所述子页面专用令牌发送至 所述主页面； 所述主页面将所述子页面专用令牌发送至浏 览器对应的子页面端口， 所述子页面端口 根据所述子页面专用令牌生成子页面身份认证信息， 并将所述子页面身份认证信息反馈至 服务器； 所述服务器验证所述子页面身份认证信 息是否包括所述子页面专用令牌， 若包括所述 子页面专用令牌， 则通过验证， 并加载子页面信息 。 2.根据权利要求1所述的跨域浏 览器用户认证方法， 其特征在于， 所述浏 览器加载所述 子页面信息之后， 所述方法还 包括： 所述服务器定时更新所述子页面专用令牌， 并同步反馈 至所述主页面及子页面。 3.根据权利要求1所述的跨域浏 览器用户认证方法， 其特征在于， 所述浏 览器加载主页 面， 包括： 所述浏览器获取主页面身份认证信息； 所述浏览器向所述服务器发送主页面加载请求信 息， 主页面加载请求信 息包括所述主 页面身份认证信息； 所述服务器验证所述主页面加载请求信息， 若验证通过， 则使浏览器加载主页面信息 。 4.根据权利要求3所述的跨域浏 览器用户认证方法， 其特征在于， 所述浏 览器加载主页 面， 包括： 所述主页面身份认证信息通过操作者输入的方式获取。 5.根据权利要求1所述的跨域浏 览器用户认证方法， 其特征在于， 所述浏 览器获取子页 面请求信息， 包括： 所述子页面请求信息通过嵌套于所述主页面内的交 互元素获取。 6.根据权利要求1所述的跨域浏 览器用户认证方法， 其特征在于， 所述子页面专用令牌 为由服务器自主生成的随机 令牌。 7.一种跨 域浏览器用户认证系统， 其特 征在于， 包括： 主页面加载模块， 用以通过浏览器加载主页面， 所述主页面包括主页面身份认证信息； 令牌请求模块， 用以通过所述浏览器获取子页面请求信息， 并通过所述主页面根据所 述子页面请求信息向服务器发送令牌请求信息， 所述浏览器根据子页面请求信息创建与加 载页面的数量对应的环境隔离沙盒， 以使 所述主页面及子页面分别 在对应的环境隔离沙盒 内运行； 令牌生成模块， 用以通过服务器根据所述令牌请求信息生成子页面专用令牌， 并将所 述子页面专用令牌发送至所述主页面； 令牌反馈模块， 用以通过所述主页面将所述子页面专用令牌发送至浏 览器对应的子页权　利　要　求　书 1/2 页 2 CN 113992446 B 2面端口， 所述子页面端口根据所述子页面专用令牌生成子页面身份认证信息， 并将所述子 页面身份认证信息反馈 至服务器； 子页面加载模块， 用以通过所述服务器验证所述子页面身份认证信 息是否包括所述子 页面专用令牌， 若包括所述子页面专用令牌， 则通过验证， 并加载子页面信息 。 8.一种计算机储存介质， 其特征在于， 所述储存  介质包括存储的程序， 其中， 在所述程 序运行时控制所述存 储介质所在设备 执行如权利要求1 ‑6任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 113992446 B 3