INFORMATION PROVIDING PROGRAM, INFORMATION PROVIDING METHOD, AND INFORMATION PROVIDING SYSTEM

PROBLEM TO BE SOLVED: To reduce the risk of leakage of authentication information.SOLUTION: An information providing system 1 includes a client terminal 10, an API server 20, and a web server 30. The client terminal 10 transmits (D1) to a web server 30 for stating a communication session, to acquire...

Full description

Saved in:
Bibliographic Details
Main Authors UEHARA TADAHIRO, SASAKI YUSUKE, SEKIGUCHI ATSUJI, KIMURA KOSAKU
Format Patent
LanguageEnglish
Japanese
Published 11.01.2018
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online AccessGet full text

Cover

More Information
Summary:PROBLEM TO BE SOLVED: To reduce the risk of leakage of authentication information.SOLUTION: An information providing system 1 includes a client terminal 10, an API server 20, and a web server 30. The client terminal 10 transmits (D1) to a web server 30 for stating a communication session, to acquire (D2) Web server Cookie from the web server 30. The API server 20 transmits a request D5, using the Web server Cookie included in a request D3 received from the client terminal 10, as a parameter, to the web server 30, to continue the communication session with the web server 30 via the API server 20. Thus, the client terminal 10 is provided with a web resource via the API server 20 from the web server 30 without transmitting the authentication information to the API server 20.SELECTED DRAWING: Figure 8 【課題】認証情報が漏洩するリスクを低減する。【解決手段】情報提供システム1は、クライアント端末10、APIサーバ20及びWebサーバ30を備える。クライアント端末10は、通信セッションを開始するWebサーバ30へ認証情報を送信D1してWebサーバ30からWebサーバCookieを取得するD2。APIサーバ20は、クライアント端末10より受信したリクエストD3に含まれるWebサーバCookieをパラメータとしてリクエストD5をWebサーバ30へ送信することで、Webサーバ30との通信セッションをAPIサーバ20を介して継続する。これにより、クライアント端末10は、認証情報をAPIサーバ20に渡すことなくWebサーバ30よりAPIサーバ20を介してWebリソースの提供を受ける。【選択図】図8
Bibliography:Application Number: JP20160126748