[发明专利]一种简化JWT后的OAuth2.0认证方法

权利要求书

1.一种简化JWT后的OAuth2.0认证方法，其特征在于,其实现流程包括：

(A)客户端请求资源服务器授权；

(B)客户端获取到资源服务器的授权后，得到授权凭据；

(C)客户端拿着授权凭据去授权服务器获取访问令牌；

(D)授权服务器生成一个JWT，同时生成一个UUID，并将UUID和JWT存储在Redis中；

(E)授权服务器向客户端颁发UUID作为访问凭据；

(F)客户端携带UUID访问资源服务器下被保护的资源；

(G)授权服务器或资源服务器拿着UUID去Redis中兑换JWT，解析JWT，进行权限认证；

(H)认证通过后，资源服务开放受保护的资源给客户端，供客户端访问，否则返回“404”，即“无权限访问”。

2.根据权利要求1所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，客户端可以直接向资源所有者Resource Owner提出授权请求，也可以通过授权服务器作为中间人间接向资源服务器提出授权请求。

3.根据权利要求2所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，所述资源所有者Resource Owner是一个可以授予访问某个受保护的资源权限的实体；

当资源所有者Resource Owner是一个人时，它就被称为终端用户。

4.根据权利要求1所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，客户端得到授权凭据后，携带账户和密码去授权服务器进行用户身份认证，授权服务器从Redis中获取用户信息进行身份比对，若用户身份合法，授权服务器生成一个JWT，同时生成一个UUID。

5.根据权利要求4所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，授权服务器生成的JWT不直接颁发给客户端，而是连同生成的UUID存储在Redis中。

6.根据权利要求1所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，所述客户端用于访问资源服务器下受保护的资源，其可以是一个应用程序、一个服务器程序、一个桌面程序、或者其他的执行设备。

7.根据权利要求6所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，所述客户端是浏览器、Android APP、IOS APP或微信小程序。

8.根据权利要求6所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，所述资源服务器用于托管受保护的资源，并对携带访问令牌的请求做出响应。

9.根据权利要求8所述的一种简化JWT后的OAuth2.0认证方法，其特征在于，在客户端已经成功获取资源服务器认证、授权后，所述授权服务器向客户端颁发访问令牌。