YD/T 3149-2016 面向移动互联网的公共认证授权体系技术要求

YD/T 3149-2016.Requirement to internet oriented common authentication and authorization system. 1范围. YD/T 3149规定了面向移动互联网的公共认证授权体系需求、适用范围、目标、架构模型以及相关技术用语、接口要求等。 YD/T 3149适用于移动互联网应用(包括客户端应用、Web或Wap应用)对用户的统一身份管理、 身份认证和对应用统一授权管理，基于应用身份的认证和授权、能力提供商的认证授权和跨域的互联互通。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YDB 136-2013移动应用软件商店信息安全技术要求 3术语和定义 下列术语和定义适用于本文件。 3.1 主体Subject 身份能够被独立识别的角色。在本体系架构中，主体包括移动互联网用户、移动互联网应用、身份提供商、能力提供商等。 3.2 移动互联网用户Mobile Internet User 移动互联网应用的使用者，包括个人及其终端设备(手机、pad等)，以下简称用户。 3.3 浏览器Browser 用来浏览因特网上各种各样资源的一种客户端程序,用户通过其为媒介进行身份的认证及授权操作，可为单独的实体或内嵌于客户端中。 3.4 移动互联网应用Mobile Internet Application 为用户提供移动互联网服务，包括但不限于客户端应用、Web 或Wap类应用，以下简称应用。