[发明专利]用于基于策略的自动同意的方法和装置

权利要求书

1.一种管理对访问受保护资源授予同意的方法，所述受保护资源与资源所有者关联，所述方法包括：

在接收到访问受保护资源的请求时，所述请求具有范围并与客户机关联，执行分析以标识所述客户机的特征，使用具有硬件元件的计算实体执行所述分析；

基于所述客户机的所述特征和所述请求的所述范围，应用策略以判定所述客户机是否应由于已经向不同于上述客户机的第一客户机进行了自动同意而接收访问所述受保护资源的自动同意，其中所述客户机被标识为与第一客户机属于相同类别，并且所述请求范围不大于先前授予第一客户机的自动同意范围；以及

如果基于所述策略，所述客户机应接收自动同意，则返回给定信息，所述客户机可以使用所述给定信息来获得对所述受保护资源的访问而无需来自所述资源所有者的显式同意。

2.根据权利要求1的方法，其中所述分析基于与所述请求关联的统一资源标识符URI。

3.根据权利要求1的方法，其中所述客户机的所述特征是以下之一：客户机类别、域标签、所述请求源自信誉良好的源的指示，以及所述客户机具有给定隐私策略的指示。

4.根据权利要求1的方法，其中如果所述客户机不应接收访问所述受保护资源的所述自动同意，则向所述资源所有者发出提示以便获得显式同意。

5.根据权利要求4的方法，还包括：

获得对所述提示的响应；

在接收到对所述提示的响应时，更新所述策略以包括与所述客户机关联的类别。

6.根据权利要求5的方法，还包括更新同意列表以包括所述客户机。

7.根据权利要求1的方法，其中所述给定信息是OAuth令牌。

8.一种管理对访问受保护资源授予同意的装置，包括：

处理器；

计算机存储器，其保存计算机程序指令，当由所述处理器执行时，所述计算机程序指令执行一种管理对访问受保护资源授予同意的方法，所述受保护资源与资源所有者关联，所述方法包括：

在接收到访问受保护资源的请求时，所述请求具有范围并与客户机关联，执行分析以标识所述客户机的特征；

基于所述客户机的所述特征和所述请求的所述范围，应用策略以判定所述客户机是否应应用策略以判定所述客户机是否应由于已经向不同于上述客户机的第一客户机进行了自动同意而接收访问所述受保护资源的自动同意，其中所述客户机被标识为与第一客户机属于相同类别，并且所述请求范围不大于先前授予第一客户机的自动同意范围；以及

如果基于所述策略，所述客户机应接收自动同意，则返回给定信息，所述客户机可以使用所述给定信息来获得对所述受保护资源的访问而无需来自所述资源所有者的显式同意。

9.根据权利要求8的装置，其中所述分析基于与所述请求关联的统一资源标识符URI。

10.根据权利要求8的装置，其中所述客户机的所述特征是以下之一：客户机类别、域标签、所述请求源自信誉良好的源的指示，以及所述客户机具有给定隐私策略的指示。

11.根据权利要求8的装置，其中所述方法还包括：如果所述客户机不应接收访问所述受保护资源的所述自动同意，则向所述资源所有者发出提示以便获得显式同意。

12.根据权利要求11的装置，其中所述方法还包括：

获得对所述提示的响应；

在接收到对所述提示的响应时，更新所述策略以包括与所述客户机关联的类别。

13.根据权利要求12的装置，其中所述方法还包括更新同意列表以包括所述客户机。

14.根据权利要求8的装置，其中所述给定信息是OAuth令牌。