摘要 |
Procedimiento para autorizar el acceso a una aplicación de terceros, llamada cliente (2), para recursos protegidos propiedad de un usuario (1) y alojados en un servidor (3), comprendiendo el procedimiento: - el cliente pide un token temporal al servidor; - además de la respuesta al cliente con dicho token temporal, el servidor envía un primer SMS (51, 52) al usuario, con dicho primer SMS proporcionando medios para autentificar al usuario (53,54); - autentificar al usuario por los medios previstos en las dos etapas anteriores; - el usuario autoriza al cliente (55); estando el procedimiento caracterizado por que comprende: - después de la autentificación del usuario y de la autorización del cliente por el usuario, el servidor envía un segundo SMS al usuario incluyendo un código de verificación necesario para obtener un token de acceso; - el cliente recibe (59, 60) el código de verificación; - el cliente obtiene el token de acceso del código de verificación; - el cliente accede a recursos protegidos utilizando el token de acceso. |