[发明专利]提供对资源的选择性访问

权利要求书

1.一种非暂时性机器可读存储介质，编码有指令，所述指令可由计算设备的硬件处理器执行以提供对资源的选择性访问，所述机器可读存储介质包括用于使得所述硬件处理器进行如下操作的指令：

从授权服务器接收用于访问与第一资源服务器相关联的资源的访问令牌；

向所述授权服务器提供所述访问令牌和访问第一资源服务器的请求；

从所述授权服务器接收第一令牌，第一令牌指定用于访问第一资源服务器的第一许可集合以及作为第一受众的第一资源服务器，第一许可集合由客户端拓扑指定，所述客户端拓扑指定：

第一资源服务器；

用于访问第一资源服务器的第一许可集合；

第二资源服务器；以及

用于由第一资源服务器访问第二资源服务器的第二许可集合；以及

向第一资源服务器提供针对资源的资源请求，所述资源请求包括第一令牌。

2.根据权利要求1所述的存储介质，其中所述访问令牌不授予许可。

3.根据权利要求1所述的存储介质，其中所述指令还使得硬件处理器：

向所述授权服务器提供所述客户端拓扑。

4.根据权利要求1所述的存储介质，其中：

所述资源请求指定针对由第二资源服务器存储的特定用户数据的请求，所述第二资源服务器由所述客户端拓扑指定；并且

第二许可集合包括不同于包括在第一许可集合中的许可的至少一个许可。

5.根据权利要求4所述的存储介质，其中：

第二许可集合是由所述客户端拓扑指定的用于访问第二资源服务器的唯一许可集合；并且

所述客户端拓扑还指定第一资源作为与第二许可集合相关联的唯一来源。

6.根据权利要求4所述的存储介质，其中所述指令还使得硬件处理器：

从第一资源接收所述特定用户数据。

7.根据权利要求1所述的存储介质，其中所述指令还使得硬件处理器：

基于从管理第一资源服务器的实体接收到的许可数据而生成所述客户端拓扑，所述许可数据为与第一资源服务器相关联的多个资源服务器中的每一个指定所述多个资源服务器中的至少一个其它资源服务器，以及为所述至少一个其它资源服务器中的每一个指定授予所述其它资源服务器的许可。

8.一种用于提供对资源的选择性访问的计算设备，所述计算设备包括：

硬件处理器；以及

存储指令的数据存储设备，所述指令在由所述硬件处理器执行时，使得所述硬件处理器：

从客户端应用接收访问第一资源服务器的客户端请求，所述客户端请求包括客户端访问令牌，所述客户端访问令牌指定所述客户端应用作为客户端受众；

响应于接收到所述客户端请求，标识用于由所述客户端应用访问第一资源服务器的第一许可集合，第一许可集合由客户端应用的客户端拓扑指定，所述客户端拓扑指定：

第一资源服务器；

用于由所述客户端应用访问第一资源服务器的第一许可集合；

第二资源服务器；以及

用于由第一资源服务器访问第二资源服务器的第二许可集合；

向所述客户端应用提供第一访问令牌，第一访问令牌指定第一许可集合以及作为第一受众的第一资源服务器；

从第一资源服务器接收访问第二资源服务器的第一资源请求，第一资源请求包括第一访问令牌；以及

响应于接收到第一资源请求，向第一资源服务器提供第二访问令牌，第二访问令牌指定第二许可集合以及作为第二受众的第二资源服务器。

9.根据权利要求8所述的计算设备，其中所述指令还使得处理器：

从客户端应用接收所述客户端拓扑。