認(rèn)證授權(quán)處理方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種認(rèn)證授權(quán)處理方法及裝置�����,該方法包括:第三方應(yīng)用服務(wù)器或授權(quán)服務(wù)器向用戶代理傳送授權(quán)信息�,其中��,用戶代理根據(jù)用戶信息及上述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)���,該第一認(rèn)證授權(quán)數(shù)據(jù)用于授予第三方應(yīng)用服務(wù)器訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限���;第三方應(yīng)用服務(wù)器接收來自用戶代理的第一認(rèn)證授權(quán)數(shù)據(jù)。通過本發(fā)明�,解決了現(xiàn)有技術(shù)中存在認(rèn)證授權(quán)流程復(fù)雜,從而導(dǎo)致認(rèn)證授權(quán)處理效率不高的問題�,進(jìn)而達(dá)到了不僅認(rèn)證授權(quán)過程簡潔,而且提高認(rèn)證授權(quán)處理效率的效果���。
【專利說明】認(rèn)證授權(quán)處理方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域���,具體而言,涉及一種認(rèn)證授權(quán)處理方法及裝置��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的應(yīng)用依賴于多個(gè)網(wǎng)站提供服務(wù)��,例如�,用戶可能需要一個(gè)提供打印服務(wù)的網(wǎng)站去打印他存放在另一個(gè)網(wǎng)站的照片;用戶可能希望一個(gè)社交網(wǎng)站使用自己在另一個(gè)網(wǎng)站的通訊錄尋找朋友����;或者一個(gè)第三方應(yīng)用利用其它多個(gè)網(wǎng)站提供的API接口�,例如Mashup (混搭)。
[0003]OAuth (開放授權(quán))是一個(gè)開放標(biāo)準(zhǔn)���,允許用戶讓第三方應(yīng)用訪問該用戶在某一網(wǎng)站上存儲的私密資源(例如��,照片��,視頻��,聯(lián)系人列表等)�����,而無需將用戶名和密碼提供給第三方應(yīng)用���。OAuth允許用戶提供一個(gè)令牌����,而不是用戶名和密碼來訪問他們存放在特定服務(wù)提供者的數(shù)據(jù)����。每一個(gè)令牌授權(quán)一個(gè)特定的網(wǎng)站(例如,視頻編輯網(wǎng)站)在特定的時(shí)段(例如��,接下來的2小時(shí)內(nèi))內(nèi)訪問特定的資源(例如����,僅僅是某一相冊中的視頻)。這樣���,OAuth允許用戶授權(quán)第三方網(wǎng)站訪問他們存儲在其他服務(wù)提供者上的特定信息�����,而不必泄露用戶的認(rèn)證憑據(jù)���,如口令,也不必泄露過多的數(shù)據(jù)給第三方網(wǎng)站�。
[0004]OAuth 有兩個(gè)版本,OAuthl.0 和 0Auth2.0。2010 年 4 月����,OAuthl.0 協(xié)議發(fā)表為 RFC5849。0Auth2.0 (draft-1etf-oauth)是 OAuth 協(xié)議的下一版本�����,但不向后兼容 OAuthl.0�����。
[0005]OAuthl.0涉及三個(gè)角色:服務(wù)提供方(Service Provider)�����、用戶(即資源主Resource Owner)����、第三方應(yīng)用服務(wù)器(即網(wǎng)站客戶Client)����。其中,服務(wù)提供方存儲資源主受保護(hù)的資源���,例如��,照片��,視頻���,聯(lián)系人列表��;用戶是存放在服務(wù)提供方的受保護(hù)的資源的擁有者�����。第三方應(yīng)用服務(wù)器是要訪問用戶保存在服務(wù)提供方的資源的第三方應(yīng)用�,例如��,提供照片打印服務(wù)的網(wǎng)站�。
[0006]下面對OAuthl.0進(jìn)行認(rèn)證和授權(quán)的過程進(jìn)行說明:
[0007](I)用戶訪問第三方應(yīng)用服務(wù)器,想操作用戶存放在服務(wù)提供方的資源���;
[0008](2)第三方應(yīng)用服務(wù)器向服務(wù)提供方請求一個(gè)請求令牌(Request Token)��;
[0009](3)服務(wù)提供方驗(yàn)證第三方應(yīng)用服務(wù)器的身份后�,授予一個(gè)請求令牌��;
[0010](4)第三方應(yīng)用服務(wù)器獲得請求令牌后,將用戶的瀏覽器重定向到服務(wù)提供方的授權(quán)頁面請求用戶授權(quán)����;
[0011](5)用戶在服務(wù)提供方的網(wǎng)頁上輸入用戶名和密碼,然后授權(quán)該第三方應(yīng)用服務(wù)器訪問所請求的資源��,授權(quán)成功后��,服務(wù)提供方將用戶的瀏覽器重定向到第三方應(yīng)用服務(wù)器��;
[0012](6)第三方應(yīng)用服務(wù)器根據(jù)請求令牌從服務(wù)提供方那里請求訪問令牌(AccessToken)�;
[0013](7)服務(wù)提供方根據(jù)請求令牌和授權(quán)情況授予第三方應(yīng)用服務(wù)器訪問令牌;
[0014](8)第三方應(yīng)用服務(wù)器使用獲取的訪問令牌訪問存放在服務(wù)提供方的受保護(hù)的資源���。[0015]圖1是相關(guān)技術(shù)中0Auth2.0抽象授權(quán)流程圖,如圖1所示���,在該0Auth2.0的流程中包含四個(gè)角色:用戶101 (即資源主resource owner)���、資源服務(wù)器105 (resourceserver)、第三方應(yīng)用服務(wù)器 103 (client)�����、授權(quán)服務(wù)器 104 (authorization server)。其中����,資源服務(wù)器105和授權(quán)服務(wù)器104對應(yīng)OAuthl.0中的服務(wù)提供方,授權(quán)服務(wù)器104為第三方應(yīng)用服務(wù)器103發(fā)放訪問令牌等授權(quán)憑據(jù)��,資源服務(wù)器105僅驗(yàn)證訪問令牌�����、決定是否允許第三方應(yīng)用服務(wù)器103訪問資源�����。第三方應(yīng)用服務(wù)器103和授權(quán)服務(wù)器104通過終端設(shè)備102和用戶102交互�。
[0016]0Auth2.0的認(rèn)證和授權(quán)流程包括四種模式:授權(quán)碼流程(Authorization Codeflow)、隱不授權(quán)流程(Implicit Grant flow)��、口令憑據(jù)流程(Password Credentialflow)����、客戶憑據(jù)流程(Client Credential flow)。圖2是相關(guān)技術(shù)中0Auth2.0的認(rèn)證和授權(quán)中授權(quán)碼流程圖��,如圖2所示���,該流程包括如下步驟:
[0017]201.第三方應(yīng)用服務(wù)器103把用戶101所用的用戶代理106重定向到授權(quán)服務(wù)器104的認(rèn)證授權(quán)入口�����,重定向包含第三方應(yīng)用服務(wù)器103的標(biāo)識���、回調(diào)地址���、授權(quán)模式類
型等信息;
[0018]202.授權(quán)服務(wù)器104通過用戶代理106認(rèn)證用戶����,用戶101決定是否授權(quán)給第三方應(yīng)用服務(wù)器103 ;
[0019]203.如果用戶101授權(quán)了第三方應(yīng)用服務(wù)器103��,授權(quán)服務(wù)器104把用戶101的用戶代理106重定向到第三方應(yīng)用服務(wù)器103提供的回調(diào)地址�����,重定向包含授權(quán)碼����;
[0020]204.第三方應(yīng)用服務(wù)器103把授權(quán)碼發(fā)送給授權(quán)服務(wù)器104����,請求獲得訪問令牌��,請求中還包含回調(diào)地址��;
[0021]205.授權(quán)服務(wù)器104認(rèn)證第三方應(yīng)用服務(wù)器103�����、驗(yàn)證授權(quán)碼���、驗(yàn)證步驟204中的回調(diào)地址是否和步驟203的回調(diào)地址相同,如果上述認(rèn)證和驗(yàn)證均成功����,授權(quán)服務(wù)器104發(fā)送訪問令牌給第三方應(yīng)用服務(wù)器103 ;
[0022]206.第三方應(yīng)用服務(wù)器將接收到的上述訪問令牌發(fā)送給上述資源服務(wù)器���;
[0023]207.資源服務(wù)器根據(jù)接收到的上述訪問令牌返回資源���。
[0024]雖然OAuth提供了一種安全的授權(quán)方法,但是OAuth獲取授權(quán)碼的過程需要多個(gè)消息來回��,比較繁瑣���。在相關(guān)技術(shù)中也存在對OAuthl.0優(yōu)化的方案����,例如,由資源主用戶直接向第三方應(yīng)用服務(wù)器發(fā)送授權(quán)令牌�,但是該方案并不適用于0Auth2.0的架構(gòu)。
[0025]因此����,在相關(guān)技術(shù)中存在認(rèn)證授權(quán)流程復(fù)雜,從而導(dǎo)致認(rèn)證授權(quán)處理效率不高的問題����。
【發(fā)明內(nèi)容】
[0026]本發(fā)明提供了一種認(rèn)證授權(quán)處理方法及裝置,以至少解決現(xiàn)有技術(shù)中存在認(rèn)證授權(quán)流程復(fù)雜�,從而導(dǎo)致認(rèn)證授權(quán)處理效率不高的問題。
[0027]根據(jù)本發(fā)明的一個(gè)方面����,提供了一種認(rèn)證授權(quán)處理方法,包括:第三方應(yīng)用服務(wù)器向用戶代理傳送授權(quán)信息����,其中���,所述用戶代理根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)�,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限;所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)�����。[0028]優(yōu)選地���,在所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)之后����,還包括:所述第三方應(yīng)用服務(wù)器向授權(quán)服務(wù)器發(fā)送所述第一認(rèn)證授權(quán)數(shù)據(jù)���;所述第三方應(yīng)用服務(wù)器接收到所述授權(quán)服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)���,所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源。
[0029]優(yōu)選地�����,在所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)之后�,還包括:所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù);所述第三方應(yīng)用服務(wù)器將生成的所述第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器����;所述第三方應(yīng)用服務(wù)器接收到所述授權(quán)服務(wù)器根據(jù)所述第二認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)�����,所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源�。
[0030]優(yōu)選地��,在所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)之后��,還包括:所述第三方應(yīng)用服務(wù)器將所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述其它服務(wù)提供者的資源服務(wù)器�����,其中����,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù);所述第三方應(yīng)用服務(wù)器接收到所述資源服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)返回的數(shù)據(jù)資源����。
[0031]優(yōu)選地,所述授權(quán)信息包括以下至少之一:可執(zhí)行程序��、腳本、第三方應(yīng)用服務(wù)器的標(biāo)識�����、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識���。
[0032]優(yōu)選地,所述用戶信息包括以下至少之一:口令�����、密碼����、與用戶公鑰相匹配的私鑰、用戶的生物特征��。
[0033]根據(jù)本發(fā)明的另一方面�����,提供了一種認(rèn)證授權(quán)處理方法���,包括:授權(quán)服務(wù)器向用戶代理傳送授權(quán)信息���,其中�����,所述用戶代理將根據(jù)用戶信息及所述授權(quán)信息生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器�����,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限�����;所述授權(quán)服務(wù)器接收到來自所述第三方應(yīng)用服務(wù)器發(fā)送的所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)���,其中,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù)���;所述授權(quán)服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或所述第二認(rèn)證授權(quán)數(shù)據(jù)向所述第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù)�����。
[0034]優(yōu)選地�,所述授權(quán)信息包括以下至少之一:可執(zhí)行程序�、腳本���、第三方應(yīng)用服務(wù)器的標(biāo)識、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識���。
[0035]優(yōu)選地�����,所述用戶信息包括以下至少之一:口令、密碼����、與用戶公鑰相匹配的私鑰、用戶的生物特征�����。
[0036]根據(jù)本發(fā)明的再一方面����,提供了一種認(rèn)證授權(quán)處理方法,包括:用戶代理接收來自授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器的授權(quán)信息���;所述用戶代理根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)��,其中�,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限;所述用戶代理將生成的所述第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述第三方應(yīng)用服務(wù)器��。
[0037]優(yōu)選地�����,所述授權(quán)信息包括以下至少之一:可執(zhí)行程序�����、腳本�、第三方應(yīng)用服務(wù)器的標(biāo)識、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識�����。[0038]優(yōu)選地��,所述用戶信息包括以下至少之一:口令�、密碼、與用戶公鑰相匹配的私鑰���、用戶的生物特征�����。
[0039]根據(jù)本發(fā)明的又一方面����,提供了一種認(rèn)證授權(quán)處理裝置,位于第三方應(yīng)用服務(wù)器中���,包括:第一傳送模塊���,用于向用戶代理傳送授權(quán)信息�����,其中���,所述用戶代理根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)�����,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限����;第一接收模塊,用于接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)���。
[0040]優(yōu)選地��,還包括:第一發(fā)送模塊����,用于向授權(quán)服務(wù)器發(fā)送所述第一認(rèn)證授權(quán)數(shù)據(jù)����;第二接收模塊,用于接收到所述授權(quán)服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)�����,所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源�。
[0041]優(yōu)選地,還包括:第一生成模塊�,用于根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù);第二發(fā)送模塊�,用于將生成的所述第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器;第三接收模塊,用于接收到所述授權(quán)服務(wù)器根據(jù)所述第二認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)��,所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源��。
[0042]優(yōu)選地,還包括:第三發(fā)送模塊��,用于將所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述其它服務(wù)提供者的資源服務(wù)器�����,其中���,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù)�����;第四接收模塊��,用于接收到所述資源服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)返回的數(shù)據(jù)資源。
[0043]根據(jù)本發(fā)明的還一方面�����,提供了一種認(rèn)證授權(quán)處理裝置���,位于授權(quán)服務(wù)器中�,包括:第二傳送模塊�,用于向用戶代理傳送授權(quán)信息���,其中,所述用戶代理將根據(jù)用戶信息及所述授權(quán)信息生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器����,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限;第五接收模塊��,用于接收到來自所述第三方應(yīng)用服務(wù)器發(fā)送的所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)�����,其中�����,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù)���;第四發(fā)送模塊�,用于根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)向所述第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù)�����。
[0044]根據(jù)本發(fā)明的還又一方面,提供了一種認(rèn)證授權(quán)處理裝置��,位于用戶代理中�,包括:第六接收模塊,用于接收來自授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器的授權(quán)信息����;第二生成模塊,用于根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)��,其中���,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限����;第五發(fā)送模塊����,用于將生成的所述第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述第三方應(yīng)用服務(wù)器。
[0045]通過本發(fā)明�����,采用第三方應(yīng)用服務(wù)器或授權(quán)服務(wù)器向用戶代理傳送授權(quán)信息�����,其中�,所述用戶代理根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù),所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限���;所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)���,解決了現(xiàn)有技術(shù)中存在認(rèn)證授權(quán)流程復(fù)雜,從而導(dǎo)致認(rèn)證授權(quán)處理效率不高的問題����,進(jìn)而達(dá)到了不僅認(rèn)證授權(quán)過程簡潔,而且提高認(rèn)證授權(quán)處理效率的效果�����。
【專利附圖】
【附圖說明】
[0046]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0047]圖1是相關(guān)技術(shù)中0Auth2.0抽象授權(quán)流程圖;
[0048]圖2是相關(guān)技術(shù)中0Auth2.0的認(rèn)證和授權(quán)中授權(quán)碼流程圖�;
[0049]圖3是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理方法的流程圖一;
[0050]圖4是根據(jù)本發(fā)明實(shí)施例認(rèn)證授權(quán)處理方法的流程圖二 �;
[0051]圖5是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理方法的流程圖三;
[0052]圖6是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖一�����;
[0053]圖7是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖二 ���;
[0054]圖8是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖三��;
[0055]圖9是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖四���;
[0056]圖10是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖五;
[0057]圖11是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖六����;
[0058]圖12是根據(jù)本發(fā)明優(yōu)選實(shí)施例的認(rèn)證授權(quán)方法的示意圖一;
[0059]圖13是根據(jù)本發(fā)明優(yōu)選實(shí)施例的認(rèn)證授權(quán)方法的示意圖二 ����;
[0060]圖14是根據(jù)本發(fā)明優(yōu)選實(shí)施例的認(rèn)證授權(quán)裝置的結(jié)構(gòu)框圖;
[0061]圖15是根據(jù)本發(fā)明優(yōu)選實(shí)施例的實(shí)現(xiàn)認(rèn)證授權(quán)的用戶代理裝置的結(jié)構(gòu)框圖�;
[0062]圖16是根據(jù)本發(fā)明優(yōu)選實(shí)施例的實(shí)現(xiàn)認(rèn)證授權(quán)的第三方應(yīng)用服務(wù)裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0063]下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明��。需要說明的是��,在不沖突的情況下�����,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合��。
[0064]在本實(shí)施例中提供了一種認(rèn)證授權(quán)處理方法���,圖3是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理方法的流程圖一���,如圖3所示,該流程包括如下步驟:
[0065]步驟S302�����,第三方應(yīng)用服務(wù)器向用戶代理傳送授權(quán)信息�����,其中����,用戶代理根據(jù)用戶信息及上述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)����,該第一認(rèn)證授權(quán)數(shù)據(jù)用于授予第三方應(yīng)用服務(wù)器訪問存放在除上述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限�����;
[0066]步驟S304����,第三方應(yīng)用服務(wù)器接收來自用戶代理的第一認(rèn)證授權(quán)數(shù)據(jù)。
[0067]通過上述步驟���,第三方應(yīng)用服務(wù)器可以直接接收到用于認(rèn)證授權(quán)的第一認(rèn)證授權(quán)數(shù)據(jù)�����,相對于相關(guān)技術(shù)中需要多個(gè)消息來回���,以及通過繁瑣的流程才能實(shí)現(xiàn)認(rèn)證授權(quán),上述步驟較為簡潔�����,交互流程較少,不僅解決了相關(guān)技術(shù)中認(rèn)證授權(quán)流程復(fù)雜的問題��,并且����,通過生成的方式獲取該第一認(rèn)證授權(quán)數(shù)據(jù)�����,在一定程度上也提高了認(rèn)證授權(quán)的處理效率���。
[0068]在第三方應(yīng)用服務(wù)器接收來自用戶代理的第一認(rèn)證授權(quán)數(shù)據(jù)之后�����,依據(jù)該第一認(rèn)證授權(quán)處理的方式可以多種�����,例如�,在第三方應(yīng)用服務(wù)器直接依據(jù)該第一認(rèn)證授權(quán)數(shù)據(jù)來執(zhí)行認(rèn)證處理流程����,可以采用以下方式:第三方應(yīng)用服務(wù)器向授權(quán)服務(wù)器發(fā)送第一認(rèn)證授權(quán)數(shù)據(jù)����;授權(quán)認(rèn)證服務(wù)器對第三方應(yīng)用服務(wù)器發(fā)送的該第一認(rèn)證授權(quán)數(shù)據(jù)進(jìn)行認(rèn)證��,而后向第三方應(yīng)用服務(wù)器進(jìn)行反饋���,第三方應(yīng)用服務(wù)器接收到授權(quán)服務(wù)器根據(jù)上述第一認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)�,其中����,該資源訪問許可數(shù)據(jù)用于判斷第三方應(yīng)用服務(wù)器是否能夠訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源。又例如�����,該第三方應(yīng)用服務(wù)器還可以間接地使用該第一認(rèn)證授權(quán)數(shù)據(jù)來執(zhí)行認(rèn)證授權(quán)處理流程��,處理時(shí)可以采用以下方式:第三方應(yīng)用服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)�;第三方應(yīng)用服務(wù)器將生成的第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器;授權(quán)服務(wù)器對接收到的上述第二認(rèn)證授權(quán)數(shù)據(jù)進(jìn)行認(rèn)證���,而后向第三方應(yīng)用服務(wù)器進(jìn)行反饋�,第三方應(yīng)用服務(wù)器接收到授權(quán)服務(wù)器根據(jù)第二認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)���,其中����,該資源訪問許可數(shù)據(jù)用于判斷第三方應(yīng)用服務(wù)器是否能夠訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源。對于上述直接采用第一認(rèn)證授權(quán)數(shù)據(jù)還是間接地采用認(rèn)證授權(quán)數(shù)據(jù)的處理方式�,可以根據(jù)具體需要靈活選擇。
[0069]上述直接采用第一認(rèn)證授權(quán)數(shù)據(jù)還是間接采用認(rèn)證授權(quán)數(shù)據(jù)的處理方式�����,均是通過授權(quán)服務(wù)器來認(rèn)證授權(quán)的�����,而通過資源服務(wù)器也可以實(shí)現(xiàn)對第三方應(yīng)用服務(wù)器是否能夠訪問數(shù)據(jù)資源進(jìn)行認(rèn)證���,例如,在所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)之后�����,第三方應(yīng)用服務(wù)器將第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給上述其它服務(wù)提供者的資源服務(wù)器�,其中,第三方應(yīng)用服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)����;上述資源服務(wù)器直接根據(jù)上述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)對第三方應(yīng)用服務(wù)器進(jìn)行認(rèn)證�,而后向第三方應(yīng)用服務(wù)器進(jìn)行反饋�,第三方應(yīng)用服務(wù)器接收到資源服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)返回的數(shù)據(jù)資源。采用這樣的處理方式����,相對于采用授權(quán)服務(wù)器的認(rèn)證授權(quán)處理流程更為簡潔,認(rèn)證授權(quán)處理效率更高�。
[0070]需要說明的是,上述授權(quán)信息可以包括以下至少之一:可執(zhí)行程序����、腳本、第三方應(yīng)用服務(wù)器的標(biāo)識�、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識。上述用戶信息可以包括以下至少之一:口令���、密碼�、與用戶公鑰相匹配的私鑰��、用戶的生物特征��。
[0071]在本實(shí)施例中還提供了一種認(rèn)證授權(quán)處理方法,圖4是根據(jù)本發(fā)明實(shí)施例認(rèn)證授權(quán)處理方法的流程圖二���,如圖4所示�����,該流程包括如下步驟:
[0072]步驟S402�,授權(quán)服務(wù)器向用戶代理傳送授權(quán)信息���,其中��,用戶代理將根據(jù)用戶信息及授權(quán)信息生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器���,該第一認(rèn)證授權(quán)數(shù)據(jù)用于授予第三方應(yīng)用服務(wù)器訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限�;
[0073]步驟S404,授權(quán)服務(wù)器接收到來自第三方應(yīng)用服務(wù)器發(fā)送的第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)���,其中�����,第三方應(yīng)用服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)��;
[0074]步驟S406�����,授權(quán)服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)向第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù)����。
[0075]通過上述步驟,授權(quán)服務(wù)器直接根據(jù)用戶代理生成的第一認(rèn)證授權(quán)數(shù)據(jù)對第三方應(yīng)用服務(wù)器進(jìn)行認(rèn)證���,相對于相關(guān)技術(shù)中需要進(jìn)行多次信息交互�,上述步驟較為簡潔��,交互流程較少�,不僅解決了相關(guān)技術(shù)中認(rèn)證授權(quán)流程復(fù)雜的問題,并且���,通過生成的方式獲取該第一認(rèn)證授權(quán)數(shù)據(jù)��,在一定程度上也提高了認(rèn)證授權(quán)的處理效率����。
[0076]授權(quán)服務(wù)器接收到上述第一認(rèn)證授權(quán)數(shù)據(jù)之后��,也可以通過不同的認(rèn)證授權(quán)處理方式向第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù):授權(quán)服務(wù)器接收到來自第三方應(yīng)用服務(wù)器發(fā)送的第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù),其中����,第三方應(yīng)用服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù);授權(quán)服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)向第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù)����,上述授權(quán)服務(wù)器采用第一認(rèn)證授權(quán)數(shù)據(jù)進(jìn)行認(rèn)證的情況下,屬于直接的認(rèn)證授權(quán)處理方式����,而采用第二認(rèn)證授權(quán)數(shù)據(jù)進(jìn)行認(rèn)證的情況下,屬于間接的認(rèn)證授權(quán)處理方式����,處理時(shí)可以根據(jù)具體條件進(jìn)行靈活選擇。
[0077]需要說明的是���,上述授權(quán)信息也可以包括以下至少之一:可執(zhí)行程序、腳本��、第三方應(yīng)用服務(wù)器的標(biāo)識�����、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識。上述用戶信息也可以包括以下至少之一:口令��、密碼���、與用戶公鑰相匹配的私鑰�����、用戶的生物特征���。
[0078]在本實(shí)施例中還提供了一種認(rèn)證授權(quán)處理方法,圖5是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理方法的流程圖三�,如圖5所示,該流程包括如下步驟:
[0079]步驟S502�����,用戶代理接收來自授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器的授權(quán)信息���;
[0080]步驟S504�,用戶代理根據(jù)用戶信息及授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)���,其中�����,該第一認(rèn)證授權(quán)數(shù)據(jù)用于授予第三方應(yīng)用服務(wù)器訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限��;
[0081]步驟S506����,用戶代理將生成的上述第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器。
[0082]通過上述步驟���,用戶代理直接根據(jù)用戶信息以及傳送的授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)����,而后將直接生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器�����,為后續(xù)第三方應(yīng)用服務(wù)器的快速認(rèn)證授權(quán)流程提供了可能�。
[0083]需要說明的是,上述授權(quán)信息可以包括以下至少之一:可執(zhí)行程序�����、腳本���、第三方應(yīng)用服務(wù)器的標(biāo)識��、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識��。上述用戶信息包括以下至少之一:口令�、密碼�、與用戶公鑰相匹配的私鑰、用戶的生物特征��。
[0084]在本實(shí)施例中還提供了一種認(rèn)證授權(quán)處理裝置��,該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式�,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的��,術(shù)語“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合�����。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn)��,但是硬件��,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的����。
[0085]圖6是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖一�,如圖6所示��,該裝置位于第三方應(yīng)用服務(wù)器中��,包括:第一傳送模塊62和第一接收模塊64,下面對該裝置進(jìn)行說明���。第一傳送模塊62���,用于向用戶代理傳送授權(quán)信息,其中�,用戶代理根據(jù)用戶信息及授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù),上述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予第三方應(yīng)用服務(wù)器訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限��;第一接收模塊64���,連接至上述第一傳送模塊62��,用于接收來自用戶代理的第一認(rèn)證授權(quán)數(shù)據(jù)���。
[0086]圖7是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖二,如圖7所示�����,該裝置除包括圖6所示的所有模塊外�,還包括第一發(fā)送模塊72和第二接收模塊74。下面對該裝置進(jìn)行說明���。
[0087]第一發(fā)送模塊72�����,連接至上述第一接收模塊64�����,用于向授權(quán)服務(wù)器發(fā)送第一認(rèn)證授權(quán)數(shù)據(jù)�����;第二接收模塊74�����,連接至上述第一發(fā)送模塊72��,用于接收到授權(quán)服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)��,該資源訪問許可數(shù)據(jù)用于判斷第三方應(yīng)用服務(wù)器是否能夠訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源����。
[0088]圖8是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖三,如圖8所示��,該裝置除包括圖6所示的所有模塊外�����,還包括第一生成模塊82��、第二發(fā)送模塊84和第三接收模塊86���,下面對該裝置進(jìn)行說明��。
[0089]第一生成模塊82���,連接至上述第一接收模塊64,用于根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)���;第二發(fā)送模塊84���,連接至上述第一生成模塊82�,用于將生成的第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器���;第三接收模塊86�����,連接至上述第二發(fā)送模塊84,用于接收到授權(quán)服務(wù)器根據(jù)第二認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)�,該資源訪問許可數(shù)據(jù)用于判斷第三方應(yīng)用服務(wù)器是否能夠訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源。
[0090]圖9是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖四�����,如圖9所示����,該裝置除包括圖6所示的所有模塊外,還包括第三發(fā)送模塊92和第四發(fā)送模塊94�����,下面對該裝置進(jìn)行說明����。
[0091]第三發(fā)送模塊92�,連接至上述第一接收模塊64���,用于將第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給其它服務(wù)提供者的資源服務(wù)器��,其中�,第三方應(yīng)用服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)����;第四接收模塊94,連接至上述第三發(fā)送模塊92�����,用于接收到資源服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)返回的數(shù)據(jù)資源���。
[0092]圖10是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖五�,如圖10所示�,該裝置位于授權(quán)服務(wù)器中,包括第二傳送模塊1002��、第五接收模塊1004和第四發(fā)送模塊1006,下面對該裝置進(jìn)行說明���。
[0093]第二傳送模塊1002�����,用于向用戶代理傳送授權(quán)信息�,其中,用戶代理將根據(jù)用戶信息及授權(quán)信息生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器���,該第一認(rèn)證授權(quán)數(shù)據(jù)用于授予第三方應(yīng)用服務(wù)器訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限����;第五接收模塊1004�,連接至上述第二傳送模塊1002��,用于接收到來自第三方應(yīng)用服務(wù)器發(fā)送的第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)�,其中,第三方應(yīng)用服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)�;第四發(fā)送模塊1006,連接至上述第五接收模塊1004���,用于根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)向第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù)��。
[0094]圖11是根據(jù)本發(fā)明實(shí)施例的認(rèn)證授權(quán)處理裝置的結(jié)構(gòu)框圖六�����,如圖11所示����,該裝置位于用戶代理中,包括第六接收模塊1102��、第二生成模塊1104和第五發(fā)送模塊1106���,下面對該裝置進(jìn)行說明�����。
[0095]第六接收模塊1102��,用于接收來自授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器的授權(quán)信息����;第二生成模塊1104���,連接至上述第六接收模塊1102��,用于根據(jù)用戶信息及授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)�����,其中�,第一認(rèn)證授權(quán)數(shù)據(jù)用于授予第三方應(yīng)用服務(wù)器訪問存放在除第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限;第五發(fā)送模塊1106����,連接至上述第二生成模塊1104,用于將生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器���。
[0096]上述實(shí)施例及優(yōu)選實(shí)施方式所提供的認(rèn)證授權(quán)處理方法�����,適用于包括用戶代理、授權(quán)服務(wù)器�、第三方應(yīng)用服務(wù)器的系統(tǒng)中,下面結(jié)合適用的系統(tǒng)���,對上述方法進(jìn)行較為詳細(xì)的說明��。上述認(rèn)證授權(quán)處理方法包括:授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器下傳授權(quán)信息給用戶代理����,其中,該授權(quán)信息被用戶代理用于生成第一認(rèn)證授權(quán)數(shù)據(jù)����;用戶代理將上述第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器。
[0097]較優(yōu)地�����,在第三方應(yīng)用服務(wù)器接收到上述認(rèn)證授權(quán)數(shù)據(jù)時(shí)�,該第三方應(yīng)用服務(wù)器發(fā)送第一認(rèn)證授權(quán)數(shù)據(jù)給授權(quán)服務(wù)器,或者根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)并發(fā)送給授權(quán)服務(wù)器�;授權(quán)服務(wù)器根據(jù)接收到的第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù),向第三方應(yīng)用服務(wù)器返回資源訪問許可數(shù)據(jù)���。
[0098]需要說明的是�����,上述授權(quán)信息可以包含以下至少之一:可執(zhí)行程序�����、腳本�、第三方應(yīng)用服務(wù)器的標(biāo)識����、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識���。
[0099]較優(yōu)地,在用戶代理把第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器前���,用戶代理還可以獲取用戶信息���,根據(jù)獲取到的用戶信息和授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)。其中��,上述用戶信息可以包括以下至少之一:口令�����、密碼����、和用戶公鑰相匹配的私鑰����、用戶的生物特征。
[0100]通過上述實(shí)施例及優(yōu)選實(shí)施方式���,由資源主用戶通過授權(quán)服務(wù)器提供的代碼��,直接為第三方應(yīng)用生成授權(quán)碼��,解決了相關(guān)技術(shù)中OAuth 2.0獲取授權(quán)碼的過程繁瑣的問題����,上述實(shí)施例及優(yōu)選實(shí)施方式所提供的認(rèn)證授權(quán)過程較為簡潔,較大地提高了認(rèn)證授權(quán)效率�。
[0101]下面將結(jié)合附圖對本發(fā)明實(shí)施方式做進(jìn)一步說明。
[0102]圖12是根據(jù)本發(fā)明優(yōu)選實(shí)施例的認(rèn)證授權(quán)方法的示意圖一����,如圖12所示,在該認(rèn)證授權(quán)方法的流程中包含的角色有:用戶代理310���、授權(quán)服務(wù)器104和第三方應(yīng)用服務(wù)器103����,在進(jìn)行認(rèn)證授權(quán)之前����,可以先完成以下處理:用戶101通過用戶代理310訪問第三方應(yīng)用服務(wù)器103,用戶代理310可以是在用戶終端設(shè)備102上運(yùn)行的瀏覽器程序��。當(dāng)需要第三方應(yīng)用服務(wù)器103訪問資源服務(wù)器時(shí),用戶代理310會被第三方應(yīng)用服務(wù)器103重定向到授權(quán)服務(wù)器104���,重定向鏈接可以包含第三方應(yīng)用服務(wù)器的標(biāo)識����、第三方應(yīng)用服務(wù)器要訪問的在資源服務(wù)器上的資源標(biāo)識�����。在結(jié)束上述處理之后��,認(rèn)證授權(quán)的過程包括如下步驟:
[0103]301.用戶代理310跳轉(zhuǎn)到授權(quán)服務(wù)器104后�����,用戶被要求從授權(quán)服務(wù)器104下載授權(quán)信息�,授權(quán)信息可以是可執(zhí)行程序、腳本���、第三方應(yīng)用服務(wù)器的標(biāo)識���、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識中的任一組合����;
[0104]302.用戶代理310從用戶或終端設(shè)備獲得用戶信息��,并根據(jù)該用戶信息和上述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)��,其中上述用戶信息可以包括以下任一組合:口令��、密碼���、和用戶公鑰相匹配的私鑰、用戶的生物特征���;
[0105]303.用戶代理把第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器103 ��;
[0106]304.第三方應(yīng)用服務(wù)器103把第一認(rèn)證授權(quán)數(shù)據(jù)或者根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成的第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器�����;
[0107]305.授權(quán)服務(wù)器104接收第一認(rèn)證授權(quán)數(shù)據(jù)或第二認(rèn)證授權(quán)數(shù)據(jù)�����,并向第三方應(yīng)用服務(wù)器103返回資源訪問許可數(shù)據(jù)����。
[0108]圖13是根據(jù)本發(fā)明優(yōu)選實(shí)施例的認(rèn)證授權(quán)方法的示意圖二,如圖13所示�,在該認(rèn)證授權(quán)方法的流程中包含的角色有:用戶代理310、授權(quán)服務(wù)器104�����、第三方應(yīng)用服務(wù)器103��。在進(jìn)行認(rèn)證授權(quán)之前��,可以先完成以下處理:用戶101通過用戶代理310訪問第三方應(yīng)用服務(wù)器103�����,第三方應(yīng)用服務(wù)器103要求從用戶101和授權(quán)服務(wù)器104獲得對某個(gè)資源的資源訪問許可數(shù)據(jù)�����,如訪問令牌��,完成上述處理之后�����,進(jìn)行如下步驟:
[0109]401.用戶代理310被要求從第三方應(yīng)用服務(wù)器103下載授權(quán)信息,授權(quán)信息可以是可執(zhí)行程序����、腳本�、第三方應(yīng)用服務(wù)器的標(biāo)識、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識中的任一組合�;
[0110]402.用戶代理310從用戶或終端設(shè)備獲得用戶信息,并根據(jù)該用戶信息和上述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)��,其中�����,上述用戶信息包括以下任一組合:口令���、密碼����、和用戶公鑰相匹配的私鑰����、用戶的生物特征;
[0111]403.用戶代理310把第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器103 ���;
[0112]404.第三方應(yīng)用服務(wù)器103把第一認(rèn)證授權(quán)數(shù)據(jù)或者根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成的第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器�;
[0113]405.授權(quán)服務(wù)器104接收第一認(rèn)證授權(quán)數(shù)據(jù)或第二認(rèn)證授權(quán)數(shù)據(jù),并向第三方應(yīng)用服務(wù)器103返回資源訪問許可數(shù)據(jù)����。
[0114]在上述實(shí)施例或優(yōu)選實(shí)施方式中,授權(quán)信息可以包括一段Javascript代碼�����,代碼中可包含從重定向鏈接獲取的第三方應(yīng)用服務(wù)器的標(biāo)識��、第三方應(yīng)用服務(wù)器要訪問的在資源服務(wù)器上的資源標(biāo)識等信息�。Javascript代碼下載完成后在用戶代理310內(nèi)執(zhí)行,可提示用戶101提供用戶信息���,也可根據(jù)事先的設(shè)置自動載入用戶信息�����。
[0115]上述用戶信息指的是用戶的認(rèn)證憑據(jù)����,可以是口令���、密碼��、和用戶公鑰對應(yīng)的私鑰�、用戶的生物特征等,或者上述認(rèn)證憑據(jù)中的任一組合���,以及任何其他可以認(rèn)證用戶的數(shù)據(jù)。
[0116]用戶信息的提供方式也可以多種�����,可以是用戶101從鍵盤輸入(口令�����、密碼)��、也可以是從和終端設(shè)備相連的存儲設(shè)備中讀取(和公鑰相對應(yīng)的私鑰�、密碼文件)、也可以是從和終端設(shè)備相連的生物特征采集器獲取(用戶的生物特征)����,或者上述三種方式中的任一組
八
口 ο
[0117]在獲得用戶信息后,Javascript代碼生成第一認(rèn)證授權(quán)數(shù)據(jù)���,發(fā)送給第三方應(yīng)用服務(wù)器103���。
[0118]第一認(rèn)證授權(quán)數(shù)據(jù)也可以具有多種類型��,例如��,第一認(rèn)證授權(quán)數(shù)據(jù)可以是根據(jù)用戶的口令���、密碼和第三方應(yīng)用服務(wù)器的標(biāo)識、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識�����、授權(quán)有效期限等信息計(jì)算出的消息認(rèn)證碼(Message Authentication Code)��。又例如,第一認(rèn)證授權(quán)數(shù)據(jù)也可以是根據(jù)和用戶公鑰匹配的私鑰����、第三方應(yīng)用服務(wù)器的標(biāo)識、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識��、授權(quán)有效期限等信息計(jì)算出的數(shù)字簽名(Digital Signature)����。還例如����,第一認(rèn)證授權(quán)數(shù)據(jù)還可以是根據(jù)和用戶公鑰匹配的私鑰��、第三方應(yīng)用服務(wù)器的標(biāo)識����、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識、授權(quán)有效期限等信息和代理數(shù)字簽名算法(Proxy Signature)生成的代理私鑰���。
[0119]用戶代理310把上述第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器103 ;
[0120]第三方應(yīng)用服務(wù)器103發(fā)送資源訪問許可請求給授權(quán)服務(wù)器104�,請求獲得資源訪問許可數(shù)據(jù),資源訪問許可請求中包含第一認(rèn)證授權(quán)數(shù)據(jù)或者根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成的第二認(rèn)證授權(quán)數(shù)據(jù)����。例如,第二認(rèn)證授權(quán)數(shù)據(jù)可以是第三方應(yīng)用服務(wù)器根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)中的代理私鑰生成的代理數(shù)字簽名(Proxy Signature)���。[0121]上述第一認(rèn)證授權(quán)數(shù)據(jù)�����、第二認(rèn)證授權(quán)數(shù)據(jù)可包含第三方應(yīng)用服務(wù)器的標(biāo)識���、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識�、授權(quán)有效期限等信息���。
[0122]授權(quán)服務(wù)器104接收資源訪問許可請求���,解析出第一認(rèn)證授權(quán)數(shù)據(jù)或第二認(rèn)證授權(quán)數(shù)據(jù),通過相應(yīng)的算法驗(yàn)證認(rèn)證授權(quán)數(shù)據(jù)的合法性�。比如,如果認(rèn)證授權(quán)數(shù)據(jù)是消息認(rèn)證碼��,就根據(jù)用戶的口令�、密碼和第三方應(yīng)用服務(wù)器的標(biāo)識、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識���、授權(quán)有效期限等信息重新計(jì)算消息認(rèn)證碼�,如果計(jì)算出的結(jié)果和收到的消息認(rèn)證碼相同�����,則認(rèn)為該認(rèn)證授權(quán)數(shù)據(jù)合法���。如果認(rèn)證授權(quán)數(shù)據(jù)包含數(shù)字簽名(包括普通的數(shù)字簽名和代理數(shù)字簽名)�����,就根據(jù)用戶的公鑰驗(yàn)證簽名的合法性���。
[0123]如果認(rèn)證授權(quán)數(shù)據(jù)驗(yàn)證合法�,授權(quán)服務(wù)器104就生成資源訪問許可數(shù)據(jù)����,并向第三方應(yīng)用服務(wù)器返回資源訪問許可數(shù)據(jù)。該資源訪問許可數(shù)據(jù)可以是OAuthl.0或2.0中的訪問令牌�。
[0124]第三方應(yīng)用服務(wù)器103獲得資源訪問許可數(shù)據(jù)后,發(fā)送給資源服務(wù)器�,資源服務(wù)器驗(yàn)證資源訪問許可數(shù)據(jù),如果資源訪問許可數(shù)據(jù)驗(yàn)證合法��,返回請求的資源內(nèi)容���。
[0125]在另一個(gè)優(yōu)選實(shí)施例中,用戶代理310跳轉(zhuǎn)到授權(quán)服務(wù)器104后����,用戶被要求從授權(quán)服務(wù)器104下載授權(quán)信息,授權(quán)信息包括一段Javascript代碼,一個(gè)ActiveX控件或一個(gè)Plugin插件�����。這里的ActiveX控件或Plugin插件還可以從授權(quán)服務(wù)器或其他第三方可信服務(wù)器以在線或者離線的方式獲得��。如果ActiveX控件或Plugin插件被檢測未安裝���,則提示用戶下載安裝����,如果被檢測已經(jīng)安裝����,則不提示用戶下載。Javascript代碼中可包含從重定向鏈接獲取的第三方應(yīng)用服務(wù)器的標(biāo)識��、第三方應(yīng)用服務(wù)器要訪問的在資源服務(wù)器上的資源標(biāo)識等信息�����。Javascript代碼下載完成后在用戶代理310內(nèi)執(zhí)行���,調(diào)用ActiveX控件或Plugin插件����,把第三方應(yīng)用服務(wù)器的標(biāo)識、第三方應(yīng)用服務(wù)器要訪問的在資源服務(wù)器上的資源標(biāo)識等信息輸入到ActiveX控件或Plugin插件��。ActiveX控件或Plugin插件提示用戶101提供用戶信息���。用戶信息如上述實(shí)施例所述����,在此不再贅述��。
[0126]在另一個(gè)優(yōu)選實(shí)施例中����,用戶101通過用戶代理310訪問第三方應(yīng)用服務(wù)器103,當(dāng)需要第三方應(yīng)用服務(wù)器103訪問資源服務(wù)器時(shí)�����,第三方應(yīng)用服務(wù)器103給用戶代理310顯示授權(quán)請求頁面���,其中包含一段Javascript代碼,該代碼檢測用戶代理310是否已經(jīng)安裝所需要的Plugin插件或ActiveX控件,如果ActiveX控件或Plugin插件被檢測未安裝����,則提示用戶下載安裝��,如果被檢測已經(jīng)安裝�����,則不提示用戶下載���。這里的ActiveX控件或Plugin插件可以從授權(quán)服務(wù)器或該第三方應(yīng)用服務(wù)器或其他第三方可信服務(wù)器以在線或者離線的方式獲得。
[0127]Javascript代碼中可包含第三方應(yīng)用服務(wù)器的標(biāo)識�����、第三方應(yīng)用服務(wù)器要訪問的在資源服務(wù)器上的資源標(biāo)識等信息�。Javascript代碼在用戶代理310內(nèi)執(zhí)行調(diào)用ActiveX控件或Plugin插件,把第三方應(yīng)用服務(wù)器的標(biāo)識����、第三方應(yīng)用服務(wù)器要訪問的在資源服務(wù)器上的資源標(biāo)識等信息輸入到ActiveX控件或Plugin插件。ActiveX控件或Plugin插件提示用戶101提供用戶信息�。用戶信息如上述實(shí)施例所述,在此不再贅述���。
[0128]在另一個(gè)優(yōu)選實(shí)施例中��,用戶代理310下載執(zhí)行授權(quán)信息后��,授權(quán)信息中的代碼并不提示用戶提供用戶信息����,而只是提示用戶是否同意生成第一認(rèn)證授權(quán)數(shù)據(jù)。用戶信息可以事先存儲在下載安裝后的控件或插件中�。
[0129]在本實(shí)施例中還提供了一種實(shí)現(xiàn)認(rèn)證授權(quán)的認(rèn)證授權(quán)裝置,圖14是根據(jù)本發(fā)明優(yōu)選實(shí)施例的認(rèn)證授權(quán)裝置的結(jié)構(gòu)框圖����,如圖14所示,該認(rèn)證授權(quán)裝置320包括傳送模塊501 (與上述第二傳送模塊1002功能相當(dāng))����、接收模塊502 (與上述第五接收模塊1004功能相當(dāng))、遞交模塊503 (與上述第四發(fā)送模塊1006功能相當(dāng))和處理模塊504�����,下面對該認(rèn)證授權(quán)裝置進(jìn)行說明�����。
[0130]傳送模塊501�����,用于傳送授權(quán)信息給用戶代理����,其中,該授權(quán)信息被用戶代理用于生成第一認(rèn)證授權(quán)數(shù)據(jù)�;接收模塊502,用于接收由用戶代理生成的第一認(rèn)證授權(quán)數(shù)據(jù)��,或由第三方應(yīng)用服務(wù)器生成的第二認(rèn)證授權(quán)數(shù)據(jù)���;遞交模塊503��,用于向第三方應(yīng)用服務(wù)器遞交資源訪問許可數(shù)據(jù)����。
[0131]上述認(rèn)證授權(quán)裝置320中�,還可以包含處理模塊504,用于根據(jù)接收到的第一認(rèn)證授權(quán)數(shù)據(jù)或第二認(rèn)證授權(quán)數(shù)據(jù)認(rèn)證用戶���。
[0132]上述認(rèn)證授權(quán)裝置320中�����,所涉及的授權(quán)信息可以包含以下任一組合:可執(zhí)行程序��、腳本��、第三方應(yīng)用服務(wù)器的標(biāo)識��、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識�����。
[0133]在本實(shí)施例中還提供了一種實(shí)現(xiàn)認(rèn)證授權(quán)的用戶代理裝置�,圖15是根據(jù)本發(fā)明優(yōu)選實(shí)施例的實(shí)現(xiàn)認(rèn)證授權(quán)的用戶代理裝置的結(jié)構(gòu)框圖,如圖15所示����,該用戶代理裝置310包括下載模塊601 (與上述第六接收模塊1102功能相當(dāng))、生成模塊603 (與上述第二生成模塊1104功能相當(dāng))和發(fā)送模塊604 (與上述第五發(fā)送模塊1106功能相當(dāng))����,下面對該用戶代理裝置310進(jìn)行說明。
[0134]下載模塊601�����,用于從授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器下載授權(quán)信息�;生成模塊603���,用于根據(jù)用戶信息和授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù);發(fā)送模塊604����,用于把第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器�。
[0135]上述用戶代理裝置310還可包含獲取模塊602,用于獲取用戶信息���,其中����,該用戶信息包括以下任一組合:口令���、密碼��、和用戶公鑰相匹配的私鑰���、用戶的生物特征。
[0136]上述用戶代理裝置310中���,上述授權(quán)信息可以包含以下任一組合:可執(zhí)行程序�、腳本、第三方應(yīng)用服務(wù)器的標(biāo)識���、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識��。
[0137]在本實(shí)施例中還提供了一種實(shí)現(xiàn)認(rèn)證授權(quán)的第三方應(yīng)用服務(wù)器裝置�����,圖16是根據(jù)本發(fā)明優(yōu)選實(shí)施例的實(shí)現(xiàn)認(rèn)證授權(quán)的第三方應(yīng)用服務(wù)裝置的結(jié)構(gòu)框圖��,如圖16所示����,該第三方應(yīng)用服務(wù)裝置330包括傳送模塊701 (與上述第一傳送模塊62功能相當(dāng))和接收模塊702 (與上述第一接收模塊64功能相當(dāng))����,下面對該第三方應(yīng)用服務(wù)裝置進(jìn)行說明。
[0138]傳送模塊701��,用于傳送授權(quán)信息給用戶代理����,其中,上述授權(quán)信息被用戶代理用于生成第一認(rèn)證授權(quán)數(shù)據(jù);接收模塊702��,用于接收由用戶代理生成的第一認(rèn)證授權(quán)數(shù)據(jù)�����。
[0139]較優(yōu)地��,上述第三方應(yīng)用服務(wù)裝置����,還可包括轉(zhuǎn)交模塊704 (與上述第一發(fā)送模塊72功能相當(dāng))����,用于發(fā)送第一認(rèn)證授權(quán)數(shù)據(jù)給授權(quán)服務(wù)器;
[0140]上述第三方應(yīng)用服務(wù)裝置���,還可包括生成模塊703 (與上述第一生成模塊82功能相當(dāng))和發(fā)送模塊704 (與上述第二發(fā)送模塊84功能相當(dāng))��;其中���,生成模塊703,用于根據(jù)第一認(rèn)證授權(quán)數(shù)據(jù)生成第二認(rèn)證授權(quán)數(shù)據(jù)��;發(fā)送模塊704,用于發(fā)送第二認(rèn)證授權(quán)數(shù)據(jù)給授權(quán)服務(wù)器�����。
[0141]顯然�����,本領(lǐng)域的技術(shù)人員應(yīng)該明白�����,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)����,它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上�,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)��,從而��,可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行���,并且在某些情況下��,可以以不同于此處的順序執(zhí)行所示出或描述的步驟����,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合���。
[0142]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種認(rèn)證授權(quán)處理方法,其特征在于�,包括: 第三方應(yīng)用服務(wù)器向用戶代理傳送授權(quán)信息,其中�,所述用戶代理根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù),所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限���; 所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)之后����,還包括: 所述第三方應(yīng)用服務(wù)器向授權(quán)服務(wù)器發(fā)送所述第一認(rèn)證授權(quán)數(shù)據(jù); 所述第三方應(yīng)用服務(wù)器接收到所述授權(quán)服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)��,所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,在所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)之后�����,還包括: 所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù)�����; 所述第三方應(yīng)用服務(wù)器將生成的所述第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器���; 所述第三方應(yīng)用服務(wù)器接收到所述授權(quán)服務(wù)器根據(jù)所述第二認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù),所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源����。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述第三方應(yīng)用服務(wù)器接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)之后����,還包括: 所述第三方應(yīng)用服務(wù)器將所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述其它服務(wù)提供者的資源服務(wù)器��,其中�,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù)�; 所述第三方應(yīng)用服務(wù)器接收到所述資源服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)返回的數(shù)據(jù)資源。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法����,其特征在于,所述授權(quán)信息包括以下至少之一: 可執(zhí)行程序���、腳本��、第三方應(yīng)用服務(wù)器的標(biāo)識�、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識���。
6.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法����,其特征在于����,所述用戶信息包括以下至少之一: 口令�����、密碼�、與用戶公鑰相匹配的私鑰����、用戶的生物特征。
7.—種認(rèn)證授權(quán)處理方法�����,其特征在于���,包括: 授權(quán)服務(wù)器向用戶代理傳送授權(quán)信息����,其中��,所述用戶代理將根據(jù)用戶信息及所述授權(quán)信息生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器��,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限��; 所述授權(quán)服務(wù)器接收到來自所述第三方應(yīng)用服務(wù)器發(fā)送的所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)���,其中�����,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù)�����; 所述授權(quán)服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或所述第二認(rèn)證授權(quán)數(shù)據(jù)向所述第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù)��。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于��,所述授權(quán)信息包括以下至少之一: 可執(zhí)行程序��、腳本��、第三方應(yīng)用服務(wù)器的標(biāo)識����、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識�。
9.根據(jù)權(quán)利要求7或8所述的方法,其特征在于����,所述用戶信息包括以下至少之一: 口令�����、密碼�����、與用戶公鑰相匹配的私鑰��、用戶的生物特征���。
10.一種認(rèn)證授權(quán)處理方法,其特征在于����,包括: 用戶代理接收來自授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器的授權(quán)信息; 所述用戶代理根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)����,其中,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限�; 所述用戶代理將生成的所述第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述第三方應(yīng)用服務(wù)器。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于�����,所述授權(quán)信息包括以下至少之一: 可執(zhí)行程序��、腳本�、第三方應(yīng)用服務(wù)器的標(biāo)識��、第三方應(yīng)用服務(wù)器要訪問的資源的標(biāo)識����。
12.根據(jù)權(quán)利要求10或11所述的方法,其特征在于�,所述用戶信息包括以下至少之一:口令、密碼�����、與用戶公鑰相匹配的私鑰�����、用戶的生物特征���。
13.—種認(rèn)證授權(quán)處理裝置����,其特征在于,位于第三方應(yīng)用服務(wù)器中�,包括: 第一傳送模塊,用于向用戶代理傳送授權(quán)信息���,其中����,所述用戶代理根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù)���,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限����; 第一接收模塊���,用于接收來自所述用戶代理的所述第一認(rèn)證授權(quán)數(shù)據(jù)�����。
14.根據(jù)權(quán)利要求13所述的裝置���,其特征在于��,還包括: 第一發(fā)送模塊�����,用于向授權(quán)服務(wù)器發(fā)送所述第一認(rèn)證授權(quán)數(shù)據(jù); 第二接收模塊����,用于接收到所述授權(quán)服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù),所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源���。
15.根據(jù)權(quán)利要求13所述的裝置����,其特征在于�����,還包括: 第一生成模塊�,用于根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù); 第二發(fā)送模塊����,用于將生成的所述第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器����; 第三接收模塊���,用于接收到所述授權(quán)服務(wù)器根據(jù)所述第二認(rèn)證授權(quán)數(shù)據(jù)返回的資源訪問許可數(shù)據(jù)�����,所述資源訪問許可數(shù)據(jù)用于判斷所述第三方應(yīng)用服務(wù)器是否能夠訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源��。
16.根據(jù)權(quán)利要求13所述的裝置�,其特征在于���,還包括: 第三發(fā)送模塊����,用于將所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述其它服務(wù)提供者的資源服務(wù)器�����,其中�����,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù);第四接收模塊����,用于接收到所述資源服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)返回的數(shù)據(jù)資源。
17.—種認(rèn)證授權(quán)處理裝置���,其特征在于�����,位于授權(quán)服務(wù)器中,包括: 第二傳送模塊�����,用于向用戶代理傳送授權(quán)信息���,其中��,所述用戶代理將根據(jù)用戶信息及所述授權(quán)信息生成的第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給第三方應(yīng)用服務(wù)器�,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限�; 第五接收模塊�,用于接收到來自所述第三方應(yīng)用服務(wù)器發(fā)送的所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)�,其中,所述第三方應(yīng)用服務(wù)器根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)生成所述第二認(rèn)證授權(quán)數(shù)據(jù)����; 第四發(fā)送模塊,用于根據(jù)所述第一認(rèn)證授權(quán)數(shù)據(jù)和/或第二認(rèn)證授權(quán)數(shù)據(jù)向所述第三方應(yīng)用服務(wù)器發(fā)送資源訪問許可數(shù)據(jù)����。
18.一種認(rèn)證授權(quán)處理裝置,其特征在于�,位于用戶代理中,包括: 第六接收模塊���,用于接收來自授權(quán)服務(wù)器和/或第三方應(yīng)用服務(wù)器的授權(quán)信息�;第二生成模塊����,用于根據(jù)用戶信息及所述授權(quán)信息生成第一認(rèn)證授權(quán)數(shù)據(jù),其中���,所述第一認(rèn)證授權(quán)數(shù)據(jù)用于授予所述第三方應(yīng)用服務(wù)器訪問存放在除所述第三方應(yīng)用服務(wù)器外的其它服務(wù)提供者的數(shù)據(jù)資源的權(quán)限���; 第五發(fā)送模塊�����,用于將生成的所述第一認(rèn)證授權(quán)數(shù)據(jù)發(fā)送給所述第三方應(yīng)用服務(wù)器����。
【文檔編號】H04L9/32GK103685139SQ201210315517
【公開日】2014年3月26日 申請日期:2012年8月30日 優(yōu)先權(quán)日:2012年8月30日
【發(fā)明者】周蘇靜, 張瑞山, 謝振華, 梁亮 申請人:中興通訊股份有限公司