[发明专利]计算机实现的方法、授权服务器以及计算机可读存储器

说明书

一种基于发出请求的客户端的简档生成访问令牌的OAuth授权服务器。当从在身份域中执行的客户端接收请求时，OAuth授权服务器选择服务简档，并且基于服务简档确定客户端应用是否被允许访问资源服务器。如果允许访问，则OAuth授权服务器基于从资源服务器获得的范围信息生成令牌。

优先权声明

本申请援引35U.S.C.§119(e)要求于2013年9月20日提交、序列号为61/880,335且标题为“MULTIPLE RESOURCE SERVERS WITH SINGLE,FLEXIBLE,PLUGGABLE OAUTH SERVERAND OAUTH-PROTECTED RESTFUL OAUTH CONSENT MANAGEMENT SERVICE,AND MOBILEAPPLICATION SINGLE SIGN ON OAUTH SERVICE”的美国临时专利申请的优先权，该申请的全部内容通过引用被结合于此。

对相关申请的交叉引用

本申请涉及于2011年9月29日提交、序列号为61/541,026且标题为“RELYINGPARTY AND OAUTH FRAMEWORK”的美国临时专利申请，该申请的全部内容通过引用被结合于此。本申请涉及于2012年9月28日提交、序列号为13/631,538且标题为“OAUTH FRAMEWORK”的美国专利申请，该申请的全部内容通过引用被结合于此。

背景技术

身份管理系统是一种信息系统，或者是可以用于企业或跨网络身份管理的一组技术。身份管理描述了系统和企业边界中或者跨系统和企业边界的个人身份、其认证、授权、角色和特权的管理，其目的在于在降低成本、停机时间和重复任务的同时提高安全性和生产力。身份管理的一方面是“单点登录”(SSO)。在身份管理领域中特别有 用的一个标准是OAuth。

SSO是多个相关但独立的软件系统的访问控制的一个特性。利用这个特性，用户登录一次并且获得对所有系统的访问，而不会在每个系统处都被提示再次登陆。反过来，单点登出是使得单个登出动作终止对多个软件系统的访问的特性。由于不同的应用和资源支持不同的认证机制，因此，单点登录在内部被转换成并存储与用于初始认证的凭证比较而言不同的凭证。SSO减少了网络钓鱼成功，因为用户没有被培训成在每个地方都不假思索地输入密码。SSO减小了来自不同用户名和密码组合的密码疲劳。SSO减少了花在为同一个身份重复输入密码上的时间。由于关于密码的信息技术(IT)服务台电话的数量更少，SSO减小了IT成本。SSO对系统的进入/退出/访问的所有层次提供了安全性，而没有重新提示用户的不便。SSO还允许对合规性的集中式报告。SSO使用所有其它应用和系统都用于认证目的的集中式认证服务器，并且把这与确保用户不必活跃地输入其凭证多于一次的技术相结合。

OAuth是用于授权的一种开放式标准。授权的间接效果是认证。在不必散发用户的凭证的情况下，OAuth允许用户把存储在一个站点上的他们的私有资源(例如，照片、视频、联系人列表等)与另一个站点共享，作为替代，通常是提供用户名和密码令牌。每个令牌准许对一个具体站点的具体资源访问既定的持续时间。这允许用户准许第三方站点访问他们利用另一个服务提供者存储的信息，而不共享他们的访问许可或者他们的全部数据。例如，令牌可以准许在接下来的两小时中访问视频编辑站点中来自一个具体相册的视频。