An apparatus and method provide flexible and heightened security for
accessing web resources with a client browser, where the web resources are
on a server. In particular, the apparatus and method are accomplished by
having the client browser generate a token that is provided to a security
server to provide third party validation of a client request for service.
The client browser then makes a call for service, and includes the token
as a argument of the call. A CGI-BIN program that receives the call for
service also receives the service identifier and arguments, among which is
the client user interface generated token. The CGI-BIN program establishes
a connection to the security server, and then sends the token received as
an argument to the security server for third-party verification. If the
token is verified by the security server, then the CGI-BIN program
executes the requested service program.
Un matériel et une méthode fournissent la sécurité flexible et intensifiée pour les ressources d'accès d'enchaînement en navigateur de client, où les ressources d'enchaînement sont sur un serveur. En particulier, les matériel et la méthode sont accomplis en ayant le client que le navigateur produisent d'une marque qui est fournie à un serveur de sécurité pour fournir la validation de tiers d'une demande de client pour le service. Le navigateur de client fait alors un appel pour le service, et inclut la marque comme argument de l'appel. Un programme de CGI-BIN qui reçoit l'appel pour le service également reçoit la marque et les arguments de service, parmi lesquels est la marque produite d'interface utilisateur de client. Le programme de CGI-BIN établit un raccordement au serveur de sécurité, et puis envoie la marque reçue comme argument au serveur de sécurité pour la tiers vérification. Si la marque est vérifiée par le serveur de sécurité, alors le programme de CGI-BIN exécute le programme demandé de service.