[发明专利]OAUTH框架有效
| 申请号: | 201280058348.5 | 申请日: | 2012-09-28 |
| 公开(公告)号: | CN104255007B | 公开(公告)日: | 2017-07-14 |
| 发明(设计)人: | V·U·斯瑞尼瓦森;R·安加尔;A·桑德海;S·彼哈特 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F7/04 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 罗亚男 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | oauth 框架 | ||
1.一种用于OAuth授权服务器的方法,所述方法包括:
在OAuth授权服务器处,从与OAuth授权服务器分离的第一资源服务器接收指示由第一资源服务器识别的第一范围集合的第一元数据集合;
响应于接收到第一元数据集合,在OAuth授权服务器处,存储第一范围集合中的范围和由第一资源服务器维护的资源子集之间的映射;
基于OAuth授权服务器接收到指示第一范围集合中的第一范围的特定请求:
从第一范围中的资源的所有者获得向客户端应用准许与第一范围一致的访问的同意;
基于从第一范围中的资源的所有者获得同意,创建提供与第一范围一致的访问的第一访问令牌;
在OAuth授权服务器处,存储第一访问令牌和第一范围集合中的第一范围之间的映射;
在OAuth授权服务器处,从第一资源服务器接收确认第一访问令牌的请求;
响应于接收到确认第一访问令牌的请求,OAuth授权服务器基于第一访问令牌和第一范围之间的映射确认第一访问令牌;及
响应于确认第一访问令牌,OAuth授权服务器向第一资源服务器指示向第一资源服务器呈交第一访问令牌的客户端应用被授权相对于由第一资源服务器维护并由第一范围规定的资源集合执行操作,
在OAuth授权服务器处,从与第一资源服务器分开的第二资源服务器接收指示由第二资源服务器识别的第二范围集合的第二元数据集合,该第二范围集合与第一范围集合不同;
响应于接收到第二元数据集合,在OAuth授权服务器处,存储第二范围集合中的范围和由第二资源服务器维护的资源子集之间的映射;
在OAuth授权服务器处,存储第二访问令牌和来自第二范围集合的第二范围之间的映射;
在OAuth授权服务器处,从第二资源服务器接收确认第二访问令牌的请求;
响应于接收到确认第二访问令牌的请求,OAuth授权服务器基于第二访问令牌和第二范围之间的映射确认第二访问令牌;及
响应于确认第二访问令牌,OAuth授权服务器向第二资源服务器指示向第二资源服务器呈交第二访问令牌的客户端应用被授权相对于由第二资源服务器维护并由第二范围规定的资源集合执行操作,
其中,所述OAuth授权服务器不管理由第一资源服务器维护的资源集合。
2.如权利要求1所述的方法,还包括:
在OAuth授权服务器处,接收规定第一范围的特定请求;及
基于创建第一访问令牌,向客户端应用发送第一访问令牌。
3.如权利要求1所述的方法,还包括:
响应于接收到第一元数据集合,在OAuth授权服务器处,存储第一范围、由第一资源服务器存储的第一资源子集和映射到该第一范围的令牌的持有者被允许相对于第一资源子集中的资源执行的第一操作集合之间的映射。
4.如权利要求1所述的方法,其中确认第一访问令牌包括OAuth授权服务器调用由不提供OAuth授权服务器的消费者提供的编程代码;其中该编程代码实现由OAuth授权服务器的提供者提供给消费者的接口;其中该编程代码确认第一访问令牌。
5.如权利要求1所述的方法,还包括:
在OAuth授权服务器处,接收规定第一范围的特定请求;
基于从所有者接收到的同意,OAuth授权服务器调用由不提供OAuth授权服务器的消费者提供的编程代码;其中该编程代码实现由OAuth授权服务器的提供者提供给消费者的接口;其中该编程代码创建第一访问令牌。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280058348.5/1.html,转载请声明来源钻瓜专利网。
