[发明专利]OAUTH框架有效
| 申请号: | 201280058348.5 | 申请日: | 2012-09-28 |
| 公开(公告)号: | CN104255007B | 公开(公告)日: | 2017-07-14 |
| 发明(设计)人: | V·U·斯瑞尼瓦森;R·安加尔;A·桑德海;S·彼哈特 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F7/04 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 罗亚男 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种遵循OAuth标准的框架,涉及可以由多个资源服务器使用的通用OAuth授权服务器,以便确保对存储在那些资源服务器上的资源的访问局限于资源所有者同意的访问。每个资源服务器向OAuth授权服务器登记用于那个资源服务器的元数据,该元数据指示由该资源服务器识别的范围。当代表客户端应用从资源所有者请求同意时,OAuth授权服务器参考这种元数据,使得同意具有适当的范围。当构造要提供给客户端应用在访问资源服务器上的资源时使用的访问令牌时,OAuth授权服务器参考这种元数据。OAuth授权服务器使用这种元数据把所发布的访问令牌映射到那些访问令牌准许访问的范围。 | ||
| 搜索关键词: | oauth 框架 | ||
【主权项】:
一种用于OAuth授权服务器的方法,所述方法包括:在OAuth授权服务器处,从与OAuth授权服务器分离的第一资源服务器接收指示由第一资源服务器识别的第一范围集合的第一元数据集合;响应于接收到第一元数据集合,在OAuth授权服务器处,存储第一范围集合中的范围和由第一资源服务器维护的资源子集之间的映射;基于OAuth授权服务器接收到指示第一范围集合中的第一范围的特定请求:从第一范围中的资源的所有者获得向客户端应用准许与第一范围一致的访问的同意;基于从第一范围中的资源的所有者获得同意,创建提供与第一范围一致的访问的第一访问令牌;在OAuth授权服务器处,存储第一访问令牌和第一范围集合中的第一范围之间的映射;在OAuth授权服务器处,从第一资源服务器接收确认第一访问令牌的请求;响应于接收到确认第一访问令牌的请求,OAuth授权服务器基于第一访问令牌和第一范围之间的映射确认第一访问令牌;及响应于确认第一访问令牌,OAuth授权服务器向第一资源服务器指示向第一资源服务器呈交第一访问令牌的客户端应用被授权相对于由第一资源服务器维护并由第一范围规定的资源集合执行操作,在OAuth授权服务器处,从与第一资源服务器分开的第二资源服务器接收指示由第二资源服务器识别的第二范围集合的第二元数据集合,该第二范围集合与第一范围集合不同;响应于接收到第二元数据集合,在OAuth授权服务器处,存储第二范围集合中的范围和由第二资源服务器维护的资源子集之间的映射;在OAuth授权服务器处,存储第二访问令牌和来自第二范围集合的第二范围之间的映射;在OAuth授权服务器处,从第二资源服务器接收确认第二访问令牌的请求;响应于接收到确认第二访问令牌的请求,OAuth授权服务器基于第二访问令牌和第二范围之间的映射确认第二访问令牌;及响应于确认第二访问令牌,OAuth授权服务器向第二资源服务器指示向第二资源服务器呈交第二访问令牌的客户端应用被授权相对于由第二资源服务器维护并由第二范围规定的资源集合执行操作,其中,所述OAuth授权服务器不管理由第一资源服务器维护的资源集合。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280058348.5/,转载请声明来源钻瓜专利网。
