[发明专利]资源授权方法及系统和授权服务器及工作方法有效
| 申请号: | 201610585856.9 | 申请日: | 2016-07-22 |
| 公开(公告)号: | CN106295394B | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开资源授权方法及系统和授权服务器及工作方法,授权服务器的工作方法包括:当授权服务器接收到第三方应用发送的获取授权码请求时以预存的访问权限列表为参数定向到授权页面,当接收到允许授权信息时生成授权码,将授权码与访问权限列表对应存储,并根据预存的重定向URL向第三方应用回传授权码;当授权服务器收到到第三方应用发送的包含授权码、应用标识符、应用密码的获取令牌请求时,根据获取令牌请求判断授权码是否有效,并根据应用标识符和应用密码判断所述第三方应用是否合法,若判断均为是则生成访问令牌,并将访问令牌发送给所述第三方应用。本发明用户可以设置第三方应用的访问权限和有效期,有效的防止资源泄露。 | ||
| 搜索关键词: | 资源 授权 方法 系统 服务器 工作 | ||
【主权项】:
1.一种资源授权的方法,其特征在于,包括:步骤A1、第三方应用向授权服务器发送包含应用标识符的获取授权码请求;步骤A2、所述授权服务器根据所述应用标识符获取预存的重定向URL,以预存的访问权限列表为参数定向到授权页面,若接收到允许授权信息则生成授权码,将所述授权码、所述应用标识符和所述预存的访问权限列表对应存储;根据所述重定向URL向所述第三方应用回传所述授权码;步骤A3、所述第三方应用向所述授权服务器发送包含所述授权码、所述应用标识符和应用密码的获取令牌请求;步骤A4、所述授权服务器判断所述授权码是否有效,并根据所述应用标识符和所述应用密码判断所述第三方应用是否合法,若判断均为是则生成访问令牌,根据所述应用标识符获取所述预存的访问权限列表,将所述访问令牌和所述预存的访问权限列表对应存储,将所述访问令牌发送给所述第三方应用,否则结束;所述步骤A4之后还包括:步骤101、所述第三方应用向资源服务器发送包含所述访问令牌和资源标识的获取资源请求;步骤102、所述资源服务器将所述访问令牌和所述资源标识发送给所述授权服务器;步骤103、所述授权服务器判断访问令牌是有效,判断与访问令牌对应保存的访问权限列表中是否包含所述资源标识,若判断均为是则向资源服务器发送包含资源标识的允许访问信息,执行步骤104,否则结束;步骤104、所述资源服务器将与资源标识相对应的资源发送给所述第三方应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610585856.9/,转载请声明来源钻瓜专利网。
