发明名称 |
开放授权方法、系统与认证授权服务器 |
摘要 |
本发明实施例公开了一种开放授权方法、系统与认证授权服务器。其中,该方法包括接收第三方应用发起的针对资源服务器所包含资源的调用请求;对使用第三方应用的用户进行身份认证;响应于身份认证的通过与资源用户授权第三方应用对资源服务器所包含资源的调用,向第三方应用分配授权许可码;接收第三方应用对授权凭证的请求,通过私钥加密的方式基于所授权的资源标识、使用第三方应用的用户的身份信息、授权凭证请求中携带的授权许可码和时间戳生成授权凭证;向第三方应用发送授权凭证,以使第三方应用携带授权凭证直接访问资源服务器所授权的资源。本发明实施例提高了分布式系统架构的用户授权成功率。 |
申请公布号 |
CN103795692A |
申请公布日期 |
2014.05.14 |
申请号 |
CN201210427785.1 |
申请日期 |
2012.10.31 |
申请人 |
中国电信股份有限公司 |
发明人 |
钱逸群;曹敏;张正风;方剑;王大中 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
张殿慧 |
主权项 |
一种开放授权方法,其特征在于,包括:接收第三方应用发起的针对资源服务器所包含资源的调用请求,所述调用请求中包含所请求资源的标识;对使用所述第三方应用的用户进行身份认证;响应于身份认证的通过与资源用户授权所述第三方应用对资源服务器所包含资源的调用,向所述第三方应用分配授权许可码;接收所述第三方应用对授权凭证的请求,通过私钥加密的方式基于所授权的资源标识、使用所述第三方应用的用户的身份信息、授权凭证请求中携带的授权许可码和时间戳生成授权凭证;向所述第三方应用发送所述授权凭证,以使所述第三方应用携带所述授权凭证直接访问资源服务器所授权的资源。 |
地址 |
100033 北京市西城区金融大街31号 |