[发明专利]一种处理授权的方法、设备和系统

权利要求书

1.一种处理授权的方法，用于授权设备对用户通过公共客户端访问资源进行授权，其特征在于，包括：

接收所述公共客户端发送的第一授权请求，所述第一授权请求包括所述公共客户端的客户端标识、请求重定向通用资源标识符URI和第一请求授权范围；

根据所述客户端标识，获取所述授权设备保存的所述公共客户端的授权信息；

获取所述授权信息中保存的所述用户的授权凭证对应的授权范围；

确定所述第一请求授权范围超出所述用户的授权凭证对应的授权范围，则根据所述第一请求授权范围，获取所述资源的拥有者的授权通知信息；

生成授权范围与所述第一请求授权范围相应的授权凭证，使用所述生成的授权凭证更新所述用户的授权凭证；

并且根据所述第一请求授权范围及所述授权通知信息，生成授权范围与所述第一请求授权范围相应的第一访问令牌；根据所述请求重定向URI，将所述第一访问令牌发送给所述公共客户端。

2.如权利要求1所述的方法，其特征在于，所述根据所述第一请求授权范围，获取所述资源的拥有者的授权通知信息，具体为：

向所述资源的拥有者发送认证请求，所述认证请求包括所述第一请求授权范围；

接收所述资源的拥有者返回的认证响应消息，所述认证响应消息包括所述资源的拥有者的授权通知信息，所述授权通知信息指示所述资源的拥有者同意以所述第一请求授权范围对所述用户使用所述公共客户端访问所述资源进行授权。

3.如权利要求1或2所述的方法，其特征在于，在所述获取所述授权信息中保存的所述用户的授权凭证对应的授权范围之前，所述方法还包括：

根据所述客户端标识，获取所述公共客户端的注册重定向URI；

确定所述请求重定向URI和所述注册重定向URI相同。

4.如权利要求1所述的方法，其特征在于，

所述第一授权请求还包括所述用户的用户标识，所述授权信息还包括用户标识，所述授权信息中的用户标识与所述授权信息中的授权凭证存在对应关系；

所述获取所述授权信息中保存的所述用户的授权凭证对应的授权范围，具体为：

根据所述第一授权请求中的所述用户的用户标识，查询所述授权信息，获取与所述用户的用户标识对应的授权凭证；

解析所述用户的用户标识对应的授权凭证，获得所述用户的授权凭证对应的授权范围；

所述使用所述生成的授权凭证更新所述用户的授权凭证，具体为：

使用所述生成的授权凭证更新所述用户的用户标识对应的授权凭证。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述公共客户端发送的第二授权请求，所述第二授权请求包括所述客户端标识、所述请求重定向URI和第二请求授权范围；

根据所述客户端标识，获取所述公共客户端的授权信息；

获取所述授权信息中保存的所述用户的授权凭证对应的授权范围；

确定所述第二请求授权范围不超出所述用户的授权凭证对应的授权范围，则生成授权范围与所述第二请求授权范围或者所述用户的授权凭证对应的授权范围相应的第二访问令牌；

根据所述请求重定向URI，将所述第二访问令牌发送给所述公共客户端。

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述公共客户端发送的第三授权请求，所述第三授权请求包括所述客户端标识、所述请求重定向URI和第三请求授权范围；

根据所述客户端标识，获取所述公共客户端的授权信息；

确定所述授权信息中不存在所述用户的授权凭证；

根据所述第三请求授权范围，获取所述资源的拥有者的授权通知信息；根据所述第三请求授权范围及根据所述第三请求授权范围获取的授权通知信息，生成授权范围与所述第三请求授权范围相应的第三访问令牌和第三授权凭证；

将所述第三授权凭证作为所述用户的授权凭证保存到所述授权信息中；

根据所述请求重定向URI，将所述第三访问令牌发送给所述公共客户端。