发明名称 |
一种开放授权、资源访问的方法及装置、服务器 |
摘要 |
本申请公开了一种开放授权的方法及装置,该方法包括:资源服务器接收第三方应用发起的资源调用请求;对所述用户的身份认证通过后,获取所述用户当前使用的客户端设备的身份标识ID;生成令牌token并发送至所述第三方应用;所述token包括所述客户端设备的ID、所述资源服务器的标识、所述用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识。本申请还公开一种资源访问的方法及装置、服务器。采用本申请实施例,能够增强开放授权的安全性,以解决现有技术中资源被恶意盗用的问题。 |
申请公布号 |
CN105991614A |
申请公布日期 |
2016.10.05 |
申请号 |
CN201510095594.3 |
申请日期 |
2015.03.03 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
章建军 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种开放授权的方法,其特征在于,所述方法包括:资源服务器接收第三方应用发起的资源调用请求;其中,所述资源调用请求中包括所述第三方应用的标识、用户对应所述第三方应用的用户名和所述第三方应用请求的资源的标识;对所述用户的身份认证通过后,获取所述用户当前使用的客户端设备的身份标识ID;生成令牌token并发送至所述第三方应用;所述token包括所述客户端设备的ID、所述资源服务器的标识、所述用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |