[发明专利]一种授权方法以及相关设备

说明书

本发明实施例公开了一种授权方法以及相关设备。本发明实施例方法包括：云服务提供商侧服务器接收终端设备发送的第一临时证书，所述云服务提供商侧服务器根据所述第一临时证书确定目标权限，所述云服务提供商侧服务器将第二临时证书发送给所述终端设备，所述第二临时证书用于指示所述目标权限，以使所述终端设备通过所述第二临时证书访问所述云服务提供商侧服务器上的所述目标资源。可见，所述云服务提供商侧服务器可通过所述第二临时证书实现对所述终端设备进行精细化的权限管理，即使得所述终端设备对所述云服务提供商侧服务器仅具有目标权项的访问，同时保证了终端设备访问所述云服务提供商侧服务器的目标资源的安全性和灵活性。

技术领域

本发明涉及通信技术领域，尤其涉及的是一种授权方法以及服务器。

背景技术

终端设备在访问资源时，需要资源拥有者的授权，终端设备在资源拥有者的授权下，即可进行资源的访问。

现有技术所提供的授权方式包括如下步骤：

步骤101、所述终端设备向资源所有者(英文全称：Resource Owner，英文简称：RO)发送请求信息；

所述终端设备作为资源的请求方，通过所述请求信息请求资源，所述请求信息包括要访问的资源路径，操作类型，终端设备的用户身份等信息。

步骤102、所述资源所有者将授权码Authorization Code Grant发送给终端设备。

其中，所述资源所有者将所述授权码Authorization Code Grant作为授权凭证发送给所述终端设备。

步骤103、所述终端设备向授权服务器(英文全称：Authorization Server，英文简称：AS)发送访问令牌请求信息。

其中，所述访问令牌请求信息包括所述授权码以及终端设备的用户的身份凭证。

步骤104、所述授权服务器将访问令牌发送给所述终端设备。

步骤105、所述终端设备将所述访问令牌发送给资源服务器(英文全称：ResourceServer，英文简称：RS)。

步骤106、所述资源服务器根据所述访问令牌将资源发送给所述终端设备。

现有技术所示的授权方式，所述资源所有者对所述终端设备的授权过程为实时授权，无法对终端设备定义精细化的权限需求，一般是把权限分成粗粒度的些类别，这种方式是无法满足云服务的精细化权限管理需求，而且以访问令牌来作为授权后访问资源的凭证，安全性较低。

发明内容

本发明实施例提供了一种授权方法以及相关设备。

本发明实施例第一方面提供了一种授权方法，包括：

云服务提供商侧服务器接收终端设备发送的第一临时证书，所述第一临时证书用于请求访问所述云服务提供商侧服务器上的资源；

所述云服务提供商侧服务器根据所述第一临时证书确定目标权限，所述目标权限用于指示具有访问所述云服务提供商侧服务器上的目标资源的权限；

所述云服务提供商侧服务器将第二临时证书发送给所述终端设备，所述第二临时证书用于指示所述目标权限，以使所述终端设备通过所述第二临时证书访问所述云服务提供商侧服务器上的所述目标资源。

本发明实施例第二方面提供了一种授权方法，包括：

终端设备将第一临时证书发送给云服务提供商侧服务器，所述第一临时证书用于请求访问所述云服务提供商侧服务器上的资源，所述云服务提供商侧服务器为云服务提供商侧的服务器，所述终端设备为第三方服务商侧的服务器；