[发明专利]用于控制资源访问的方法和装置

权利要求书

1.一种用于控制资源访问的方法，所述方法包括：

响应于针对资源的访问的请求，利用第一设备确定是否授权对所述资源的所述访问，所述资源由独立于所述第一设备的第二设备提供；以及

利用关于所述访问的访问约束来定制访问令牌，以用于控制对所述资源的所述访问，所述访问令牌响应于确定授权对所述资源的所述访问而被生成。

2.根据权利要求1所述的方法，其中所述访问约束基于以下至少一个而生成：

在针对所述资源的所述访问的所述请求中包括的关于所述访问的要求；

在针对所述访问令牌的请求中包括的关于所述访问的要求；以及

事先存储的关于所述访问的预定义要求。

3.根据权利要求1所述的方法，其中所述访问约束包括以下至少一项：

关于所述访问的时间约束；

关于所述访问的次数约束；以及

关于所述访问的位置约束。

4.根据权利要求1所述的方法，还包括：

提供所述访问令牌，使得所述访问令牌由所述第二设备获得；

从所述第二设备接收所述访问令牌；以及

至少部分地通过确定所述访问约束是否被满足，来验证所述访问令牌的有效性。

5.根据权利要求1所述的方法，其中利用关于所述访问的访问约束来定制所述访问令牌包括：

将所述访问约束集成在所述访问令牌中。

6.根据权利要求1所述的方法，其中利用关于所述访问的访问约束来定制所述访问令牌包括：

将所述访问约束与所述访问令牌相关联地存储在所述第一设备可访问的存储设备中。

7.根据权利要求1所述的方法，其中利用第一设备确定是否授权对所述资源的所述访问包括：

基于关于以下至少一项的信息来认证请求访问所述资源的用户的身份：所述用户，所述用户所使用的用户设备，以及所述资源。

8.根据权利要求1所述的方法，其中利用第一设备确定是否授权对所述资源的所述访问包括：

至少部分地基于特定于请求对所述资源的所述访问的用户所使用的客户端应用的认证信息来认证所述客户端应用，所述认证信息由所述客户端应用基于预定协议添加到针对所述访问令牌的请求中。

9.根据权利要求1到8任一项所述的方法，其中所述第一设备是OAuth架构中的授权服务器，并且其中所述第二设备是所述OAuth架构中的资源服务器。

10.一种用于控制资源访问的装置，所述装置包括：

认证单元，被配置为响应于针对资源的访问的请求，利用第一设备确定是否授权对所述资源的所述访问，所述资源由独立于所述第一设备的第二设备提供；以及

令牌定制单元，被配置为利用关于所述访问的访问约束来定制访问令牌，以用于控制对所述资源的所述访问，所述访问令牌响应于确定授权对所述资源的所述访问而被生成。

11.根据权利要求10所述的装置，还包括访问约束生成单元，被配置为基于以下至少一个而生成所述访问约束：

在针对所述资源的所述访问的所述请求中包括的关于所述访问的要求；

在针对所述访问令牌的请求中包括的关于所述访问的要求；以及

事先存储的关于所述访问的预定义要求。

12.根据权利要求10所述的装置，其中所述访问约束包括以下至少一项：

关于所述访问的时间约束；

关于所述访问的次数约束；以及

关于所述访问的位置约束。

13.根据权利要求10所述的装置，还包括：

令牌提供单元，被配置为提供所述访问令牌，使得所述访问令牌由所述第二设备获得；

令牌接收单元，被配置为从所述第二设备接收所述访问令牌；以及

令牌验证单元，被配置为至少部分地通过确定所述访问约束是否被满足，来验证所述访问令牌的有效性。

14.根据权利要求10所述的装置，其中所述令牌定制单元包括：

访问约束集成单元，被配置为将所述访问约束集成在所述访问令牌中。

15.根据权利要求10所述的装置，其中所述令牌定制单元包括：

访问约束存储单元，被配置为将所述访问约束与所述访问令牌相关联地存储在所述第一设备可访问的存储设备中。