[发明专利]资源授权方法及装置有效
| 申请号: | 201610027825.1 | 申请日: | 2016-01-15 |
| 公开(公告)号: | CN106982187B | 公开(公告)日: | 2020-12-01 |
| 发明(设计)人: | 魏向林 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳鼎合诚知识产权代理有限公司 44281 | 代理人: | 薛祥辉 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明公开了一种资源授权方法及装置。该方法包括:接收第三方应用的授权访问请求,并引导用户对第三方应用进行授权,根据用户的授权结果向第三方应用发送令牌;接收第三方应用发送的携带有令牌的用户资源访问请求,对令牌进行验证,在验证通过后,根据用户资源访问请求确定第三方应用所访问的用户资源是否为属于预先规定的敏感资源;在确定第三方应用所访问的用户资源为敏感资源时,向用户发送是否授权第三方应用获取敏感资源的请求,接收用户的授权应答,根据授权应答确定是否将敏感资源返回给第三方应用。借助于本发明的技术方案,能够有效防止了第三方在后台滥用授权。 | ||
| 搜索关键词: | 资源 授权 方法 装置 | ||
【主权项】:
一种资源授权方法,其特征在于,包括:接收第三方应用的授权访问请求,并引导用户对所述第三方应用进行授权,根据用户的授权结果向所述第三方应用发送令牌;接收所述第三方应用发送的携带有所述令牌的用户资源访问请求,对所述令牌进行验证,在验证通过后,根据所述用户资源访问请求确定所述第三方应用所访问的用户资源是否为属于预先规定的敏感资源;在确定所述第三方应用所访问的用户资源为敏感资源时,向用户发送是否授权所述第三方应用获取所述敏感资源的请求,接收用户的授权应答,根据所述授权应答确定是否将所述敏感资源返回给所述第三方应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610027825.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种联机安全密钥保护方法和系统
- 下一篇:恶意传播源的检测方法及装置
