[发明专利]访问资源认证方法、装置及电子设备

权利要求书

1.一种访问资源认证方法，其特征在于，应用于资源访问认证系统，所述资源访问认证系统包括第三方应用、认证服务器和资源服务器，所述方法包括：

所述第三方应用在接收到用户发起的访问操作时，发送访问认证请求给所述认证服务器，所述访问认证请求中携带有身份认证信息以及应用标识；

所述认证服务器在接收到访问认证请求时，根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同的身份认证等级之间的对应关系；

所述认证服务器基于所述身份认证等级生成应用授权码，以及反馈所述应用授权码给所述应用标识对应的第三方应用；

所述认证服务器对所述应用授权码和所述身份认证等级进行关联保存；

所述第三方应用在接收到所述应用授权码后，发送携带有所述应用授权码和应用标识的令牌获取请求给所述认证服务器；

在所述认证服务器基于关联保存的应用授权码和所述身份认证等级验证得到所述令牌获取请求中携带的应用授权码合法时，所述认证服务器继续基于所述应用授权码以及所述身份认证等级生成应用访问令牌，以及将所述应用访问令牌发送给所述第三方应用；

所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源。

2.根据权利要求1所述的访问资源认证方法，其特征在于，所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源的步骤，包括：

所述第三方应用发送携带有应用访问令牌的资源访问请求给所述资源服务器；

所述资源服务器验证所述应用访问令牌对应的身份认证等级与所述应用访问令牌对应的待访问资源的隐私等级是否匹配，若匹配，返回与所述资源访问请求对应的资源给所述第三方应用。

3.根据权利要求2所述的访问资源认证方法，其特征在于，所述资源分级认证服务中还配置有资源隐私等级与身份认证等级之间的对应关系，所述基于所述应用授权码以及所述身份认证等级生成应用访问令牌的步骤之后，所述方法还包括：

所述认证服务器对所述应用访问令牌和所述身份认证等级进行关联保存；

所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源的步骤，还包括：

所述资源服务器发送携带有所述应用访问令牌的令牌验证请求给所述认证服务器；

所述认证服务器基于关联保存的所述应用访问令牌和所述身份认证等级验证所述应用访问令牌是否合法，并反馈验证结果给所述资源服务器；

在所述验证结果为所述应用访问令牌合法时，执行所述返回与所述资源访问请求对应的资源给所述第三方应用的步骤。

4.根据权利要求1-3中任一项所述的访问资源认证方法，其特征在于，所述身份认证信息至少包括密码、身份证号、随机码、预留问题的答案中的至少一种。

5.一种访问资源认证方法，其特征在于，应用于认证服务器，所述访问资源认证方法包括：

接收第三方应用发送的访问认证请求，所述访问认证请求是所述第三方应用在接收到用户发起的访问操作时发送的，所述访问认证请求中携带有身份认证信息以及应用标识；

根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同级别的身份认证等级之间的对应关系；

根据所述身份认证等级生成应用授权码，并对所述应用授权码和所述身份认证等级进行关联保存；

反馈所述应用授权码给所述应用标识的第三方应用，以使所述第三方应用基于所述应用授权码向资源服务器申请访问资源；

接收携带有所述应用授权码和应用标识的令牌获取请求；

在所述认证服务器基于关联保存的应用授权码和所述身份认证等级验证得到所述令牌获取请求中携带的应用授权码合法时，所述认证服务器继续基于所述应用授权码以及所述身份认证等级生成应用访问令牌，以及将所述应用访问令牌发送给所述第三方应用，使得所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源。