[发明专利]验证及授权的方法及验证服务器

权利要求书

1.一种验证及授权的方法，适于验证服务器，包括：

从第一应用程序接收登录信息；

响应于验证该登录信息为合法，产生用户令牌，并将该用户令牌回传至该第一应用程序；

接收该第一应用程序依据所需功能调用第一应用程序接口的第一请求，其中该第一请求包括该用户令牌、该第一应用程序的第一身份及该第一应用程序的第一密钥；

从该第一请求的标头取出该第一身份及该第一密钥，如果数据库中存在匹配的该第一身份及该第一密钥，且该第一应用程序有权限调用该第一应用程序接口，则确定该第一身份及该第一密钥为合法；

响应于验证该用户令牌、该第一身份及该第一密钥为合法，产生关联于该第一应用程序的第一应用程序令牌；以及

将该第一应用程序令牌回传至该第一应用程序，以授权该第一应用程序调用该第一应用程序接口，

其中该第一身份及该第一密钥是该验证服务器响应于该第一应用程序注册于该验证服务器上而指派给该第一应用程序。

2.如权利要求1所述的方法，其中在产生该用户令牌之后，还包括：

将该用户令牌传送至第二应用程序，其中该第一应用程序及该第二应用程序安装于智能型装置上。

3.如权利要求2所述的方法，其中在将该用户令牌传送至该第二应用程序的步骤之后，还包括：

接收该第二应用程序调用第二应用程序接口的第二请求，其中该第二请求包括该用户令牌、该第二应用程序的第二身份及该第二应用程序的第二密钥，其中该第二身份及该第二密钥是该验证服务器响应于该第二应用程序注册于该验证服务器上而指派给该第二应用程序；以及

响应于验证该用户令牌、该第二身份及该第二密钥为合法，产生关联于该第二应用程序的第二应用程序令牌，并将该第二应用程序令牌回传至该第二应用程序，以授权该第二应用程序调用该第二应用程序接口。

4.如权利要求1所述的方法，还包括：

依据该第一应用程序注册于该验证服务器的信息为该第一应用程序指派多个存取角色中的第一存取角色，其中各该存取角色对应于不同的应用程序接口调用权限。

5.如权利要求4所述的方法，还包括：

依据该第一身份取得该第一应用程序的该第一存取角色；

依据该第一存取角色判定该第一应用程序是否有权限调用该第一应用程序接口；

响应于判定该第一应用程序有权限调用该第一应用程序接口且该用户令牌为有效，产生该第一应用程序令牌。

6.如权利要求4所述的方法，其中该第一存取角色的存取层级为第一层级，且所述方法还包括：

从该第一应用程序接收层级变更请求；

依据该层级变更请求将该第一存取角色的该存取层级变更为第二层级，其中该第二层级的应用程序接口调用权限不同于该第一层级的应用程序接口调用权限。

7.如权利要求6所述的方法，还包括：

依据该第一身份取得该第一应用程序的该第一存取角色及该存取层级；

依据该第一存取角色及该存取层级判定该第一应用程序是否有权限调用该第一应用程序接口；

响应于判定该第一应用程序有权限调用该第一应用程序接口且该用户令牌为有效，产生该第一应用程序令牌。

8.如权利要求1所述的方法，还包括：

产生第一特定密钥及第二特定密钥，其中该第一特定密钥对应于该第二特定密钥；

发送该第二特定密钥至该第一应用程序；

响应于与该第一应用程序之间发生断线情况，接收该第一应用程序在重新连接至该验证服务器后所发送的该第二特定密钥；

响应于该第一特定密钥匹配于该第二特定密钥，维持该用户令牌及该第一应用程序令牌的有效性。