[发明专利]计算机实现的方法、授权服务器以及计算机可读存储器有效
| 申请号: | 201480057803.9 | 申请日: | 2014-09-19 |
| 公开(公告)号: | CN105659558B | 公开(公告)日: | 2018-08-31 |
| 发明(设计)人: | U·丝瑞尼瓦萨;A·桑德海;朱景汶;V·S·埃瓦尼;B·基姆 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 吴信刚 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 具有 单一 灵活 可插拔 oauth 服务器 资源 保护 restful 同意 管理 服务 以及 | ||
1.一种计算机实现的方法,包括:
在OAuth授权服务器处,从客户端应用接收访问资源服务器的请求,所述客户端应用在多个身份域当中的特定身份域的上下文中执行;
在所述OAuth授权服务器处,识别只适用于所述多个身份域当中的所述特定身份域的服务简档,其中,所述服务简档包括识别一组资源服务器的信息,所述客户端应用在所述特定身份域的上下文中被允许访问所述一组资源服务器;
在所述OAuth授权服务器处并且基于所述服务简档中的所述信息识别的所述一组资源服务器,确定所述客户端应用在所述特定身份域的上下文中是否被允许访问所述资源服务器,其中,当确定所述资源服务器被包括在所述一组资源服务器中时,所述客户端应用被允许访问所述资源服务器;
当确定所述客户端应用在所述特定身份域的上下文中不被允许访问所述资源服务器时,在所述OAuth授权服务器处拒绝访问所述资源服务器的请求,其中,拒绝访问所述资源服务器的请求包括在所述特定身份域的上下文中阻塞从所述客户端应用到所述资源服务器的通信;
当确定所述客户端应用在所述特定身份域的上下文中被允许访问所述资源服务器时,在所述OAuth授权服务器处访问所述资源服务器,以获得所述资源服务器的范围信息;以及
在所述OAuth授权服务器处,基于从所述资源服务器获得的所述范围信息生成用于所述客户端应用访问所述资源服务器的令牌。
2.如权利要求1所述的方法,还包括:
在所述OAuth授权服务器处,接收认证所述客户端应用的认证请求;以及
当接收到所述认证请求时,从多个客户端插件当中选择映射到所述特定身份域的客户端插件,并且将所述认证请求发送给所述客户端插件。
3.如权利要求1所述的方法,还包括:
基于所述请求,识别所述客户端应用请求的服务;以及
基于所述服务,确定对于所述服务所述客户端应用要访问的所述资源服务器。
4.如权利要求1所述的方法,还包括:
使用所述服务简档确定与所述资源服务器对应的回调统一资源定位符,其中访问所述资源服务器是使用所述回调统一资源定位符进行的,并且其中,所述资源服务器基于与所述特定身份域关联的授权策略确定所述范围信息。
5.如权利要求1所述的方法,其中,所述范围信息指示对于访问由所述资源服务器提供的资源的服务所允许的一个或多个操作,并且其中,所述服务在所述请求中被指示。
6.如权利要求1所述的方法,其中,所述服务简档指示所述客户端应用被允许访问的一个或多个服务,并且其中,所述一个或多个服务由所述资源服务器提供。
7.如权利要求6所述的方法,还包括:
使用所述服务简档,确定所述客户端应用在所述请求中指示的服务没有被包括在所述客户端应用被允许访问的所述一个或多个服务中;以及
基于确定所述服务没有被包括在所述一个或多个服务中,拒绝所述请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480057803.9/1.html,转载请声明来源钻瓜专利网。
