봇 사용자를 안전하게 인증하는 기법

• Main Authors: SOLIS ADRIAN ORBITA, JIN LARRY, YU MAO, UPPAL SIDDHARTH, DOGANDJIEV YURI GEORGIEV
• Format: Patent
• Language: Korean
• Published: 15.01.2020
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

웹 애플리케이션의 사용자를 안전하게 인증하는 시스템 및 방법이 제공된다. 예를 들어, 사용자는 채팅 애플리케이션과 같은 제 1 애플리케이션 내에서 봇을 이용할 수 있다. 사용자는 봇에게, 제 1 애플리케이션으로부터 이격되어 있는 제 2 애플리케이션(예를 들어, 소셜 네트워킹 애플리케이션)에 액세스하도록 요청할 수 있다. 봇이 인가된 것이 아닌 경우, 봇은 사용자를 로그인 크리덴셜을 입력할 수 있는 제 2 애플리케이션의 웹 페이지로 리디렉션할 수 있다. 검증되면, 제 2 애플리케이션은 봇과 관련된 웹 페이지에 액세스 토큰을 제공할 수 있다. 봇 사용자를 인증하기 위해, 봇 웹 페이지는 제 1 애플리케이션으로 다시 전송되는 논스를 생성해서 캐시한 후, 이를 봇으로 전송한다. 봇은 수신한 논스를 캐시된 논스와 비교할 수 있다. 논스가 매칭되는 경우, 사용자는 안전하게 인증될 수 있다. Systems and methods are provided that securely authenticate a user of a web application. For example, the user may utilize a bot from within a first application, such as a chat application. The user may request the bot to access a second application (e.g., a social-networking application) that is remote from the first application. If the bot does not have authorization, the bot may redirect the user to a webpage for the second application, where the user may enter login credentials. Upon verification, the second application may provide an access token to a webpage associated with the bot. To authenticate the bot user, the bot webpage may generate and cache a nonce that is transmitted back to the first application, which then transmits it to the bot. The bot may then compare the received nonce with the cached nonce. If the nonces match, the user may be securely authenticated.