[发明专利]访问资源认证方法、装置及电子设备

说明书

本申请公开一种访问资源认证方法、装置及电子设备，涉及信息安全技术领域。其中，基于预设的资源分级认证服务实现对不同隐私等级的访问资源的分级管理，使得认证服务器在接收到第三方应用发送的访问认证请求时，可根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，进而基于身份认证等级生成应用授权码，并反馈应用授权码给应用标识对应的第三方应用，最后使得第三方应用能够基于应用授权码向资源服务器申请访问资源。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种访问资源认证方法方法、装置及电子设备。

背景技术

OAuth认证(开放授权)是目前流行的一种认证方式，其中，认证、授权是oAuth的核心概念，例如，现有OAuth规范完整描述了第三方应用如何通过资源所有者的许可，从资源服务器获取相关资源的流程，以在不泄露用户密码的情况下，让第三方应用在授权的范围内自由获取资源。例如，可通过资源所有者所在的认证服务器进行认证，避免了第三方应用直接接触用户的密码，通过把认证获得的令牌传递到第三方应用服务器，又可以实现用户对第三方应用的授权。

但在实际应用中，需要被授权的资源往往有着不同的隐私等级(例如话单和用户的订购信息显然具有不同的隐私等级)，而在当前OAuth方式中，是无法区分资源的隐私等级属性，也无法实现对不同隐私等级的控制，例如，要不就是所有资源都只能通过一种认证方式进行授权，造成资源泄露的风险；要不就是具有较高隐私等级的资源都不允许被第三方应用访问，造成用户使用的不便。

发明内容

对于上述问题，本申请实施例提供了一种访问资源认证方法、装置及电子设备，具体如下。

第一方面，本申请实施例提供一种访问资源认证方法，应用于资源访问认证系统，所述资源访问认证系统包括第三方应用、认证服务器和资源服务器，所述方法包括：

所述第三方应用在接收到用户发起的访问操作时，发送访问认证请求给所述认证服务器，所述访问认证请求中携带有身份认证信息以及应用标识；

所述认证服务器在接收到访问认证请求时，根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同的身份认证等级之间的对应关系；

所述认证服务器基于所述身份认证等级生成应用授权码，以及反馈所述应用授权码给所述应用标识对应的第三方应用；

所述第三方应用基于所述应用授权码向所述资源服务器申请访问资源。

作为一种可选地实现方式，所述认证服务器基于所述身份认证等级生成应用授权码的步骤之后，所述方法还包括：

所述认证服务器对所述应用授权码和所述身份认证等级进行关联保存；

所述第三方应用基于所述应用授权码向所述资源服务器申请访问资源的步骤，包括：

所述第三方应用在接收到所述应用授权码后，发送携带有所述应用授权码和应用标识的令牌获取请求给所述认证服务器；

在所述认证服务器基于关联保存的应用授权码和所述身份认证等级验证得到所述令牌获取请求中携带的应用授权码合法时，所述认证服务器继续基于所述应用授权码以及所述身份认证等级生成应用访问令牌，以及将所述应用访问令牌发送给所述第三方应用；

所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源。

作为一种可选地实现方式，所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源的步骤，包括：

所述第三方应用发送携带有应用访问令牌的资源访问请求给所述资源服务器；