[发明专利]计算机实现的方法、授权服务器以及计算机可读存储器有效
| 申请号: | 201480057803.9 | 申请日: | 2014-09-19 |
| 公开(公告)号: | CN105659558B | 公开(公告)日: | 2018-08-31 |
| 发明(设计)人: | U·丝瑞尼瓦萨;A·桑德海;朱景汶;V·S·埃瓦尼;B·基姆 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 吴信刚 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于发出请求的客户端的简档生成访问令牌的OAuth授权服务器。当从在身份域中执行的客户端接收请求时,OAuth授权服务器选择服务简档,并且基于服务简档确定客户端应用是否被允许访问资源服务器。如果允许访问,则OAuth授权服务器基于从资源服务器获得的范围信息生成令牌。 | ||
| 搜索关键词: | 具有 单一 灵活 可插拔 oauth 服务器 资源 保护 restful 同意 管理 服务 以及 | ||
【主权项】:
1.一种计算机实现的方法,包括:在OAuth授权服务器处,从客户端应用接收访问资源服务器的请求,所述客户端应用在多个身份域当中的特定身份域的上下文中执行;在所述OAuth授权服务器处,识别只适用于所述多个身份域当中的所述特定身份域的服务简档,其中,所述服务简档包括识别一组资源服务器的信息,所述客户端应用在所述特定身份域的上下文中被允许访问所述一组资源服务器;在所述OAuth授权服务器处并且基于所述服务简档中的所述信息识别的所述一组资源服务器,确定所述客户端应用在所述特定身份域的上下文中是否被允许访问所述资源服务器,其中,当确定所述资源服务器被包括在所述一组资源服务器中时,所述客户端应用被允许访问所述资源服务器;当确定所述客户端应用在所述特定身份域的上下文中不被允许访问所述资源服务器时,在所述OAuth授权服务器处拒绝访问所述资源服务器的请求,其中,拒绝访问所述资源服务器的请求包括在所述特定身份域的上下文中阻塞从所述客户端应用到所述资源服务器的通信;当确定所述客户端应用在所述特定身份域的上下文中被允许访问所述资源服务器时,在所述OAuth授权服务器处访问所述资源服务器,以获得所述资源服务器的范围信息;以及在所述OAuth授权服务器处,基于从所述资源服务器获得的所述范围信息生成用于所述客户端应用访问所述资源服务器的令牌。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480057803.9/,转载请声明来源钻瓜专利网。
