资源管理方法和装置的制造方法

资源管理方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种资源管理方法和装置。
【背景技术】
[0002]随着互联网的发展，开放几乎成为了最热的词汇，各种基于开放平台的应用和社会化登录也随之出现。将自身的产品和服务与大网站平台对接，不仅能省去注册等繁琐工作，不用为储存和传输大量的用户账号信息而烦恼，还可以迅速的带来流量、用户资源，并得到更好的推广。而对于平台来说通过支持协议可以得到很多的应用接入，为用户提供更多更好的服务。这对开发者和平台提供商来说是双赢的局面。
[0003]OAuth(Open Authorizat1n开放授权)为用户资源的授权提供了一个安全的、开放而又简易的标准。作为目前最流行的用户认证和授权协议，被各大平台广泛使用。
[0004]在最新的0Auth2.0协议里，定义了四种授权方式，S卩:授权码授权(Authorizat1n Code Grant)、隐式授权(Implicit Grant)、资源拥有者密码凭证授权(Resource Owner Password Credentials Grant)、客户端自认证(Client CredentialsGrant)。而最安全的授权方式为授权码授权，授权和资源请求流程如附图1所示。包含如下步骤:
[0005]101、第三方服务器导向UAOJser Agent, 一般说是浏览器)发起授权流程；
[0006]102、UA访问认证服务器，请求授权，携带有Client凭证、授权后重定向URI等信息;
[0007]103、认证服务器将UA重定向到输入凭证页面，要求用户输入凭证；
[0008]104、用户输入凭证；
[0009]105、认证服务器认证成功后，将UA重定向到授权页面，询问用户是否同意授权；
[0010]106、用户选择同意授权；
[0011]107、认证服务器将UA重定向到预设URI，并在URI参数中携带了授权码；
[0012]108、UA访问URI，将授权码给第三方服务器；
[0013]109、第三方服务器通过授权码向认证服务器请求访问令牌；
[0014]110、认证服务器返回访问令牌；
[0015]111、第三方服务器通过访问令牌向资源服务器请求资源；
[0016]112、资源服务器返回所请求资源。
[0017]其中，向第三方服务器下发其所请求资源的过程不可控，存在安全性的问题。

【发明内容】

[0018]本发明提供了一种资源管理方法和装置，解决了现有资源请求流程中安全性差的问题。
[0019]一种资源管理方法，包括:
[0020]接收第三方服务器发送的访问令牌，所述访问令牌表示该第三方服务器所请求的资源；
[0021 ]验证所述第三方服务器是否获得授权；
[0022]在确定所述第三方服务器获得授权后，向该第三方服务器返回其所请求的资源。
[0023]优选的，验证所述第三方服务器是否获得授权的步骤包括:
[0024]请求获取验证密码；
[0025]将获取的验证密码与预置的授权信息进行比对；
[0026]在所述验证密码与所述授权信息匹配时，确定所述第三方服务器已获得授权。
[0027]优选的，将获取的验证信息与预置的授权凭证进行比对的步骤之后，还包括:
[0028]在所述验证信息与所述授权凭证不匹配时，确定所述第三方服务器未获得授权。
[0029]优选的，所述接收第三方服务器发送的访问令牌的步骤之前，还包括:
[0030]认证服务器在对所述第三方服务器进行授权时，获取用户设置的授权凭证。
[0031]本发明还提供了一种资源管理方法，包括:
[0032]第三方服务器自认证服务器获取访问令牌；
[0033]所述第三方服务器向资源服务器发送访问令牌，所述访问令牌表示该第三方服务器所请求的资源。
[0034]优选的，第三方服务器自认证服务器获取访问令牌的步骤之前，还包括:
[0035]所述认证服务器获取用户设备的授权凭证，将所述授权凭证发送至所述第三方服务器。
[0036]优选的，所述第三方服务器自认证服务器获取访问令牌包括:
[0037]所述第三方服务器向所述认证服务器发送所述授权凭证；
[0038]所述第三方服务器接收所述认证服务器返回的与所述授权凭证相对应的访问令牌。
[0039]本发明还提供了一种资源管理装置，其特征在于，包括:
[0040]请求接收模块，用于接收第三方服务器发送的访问令牌，所述访问令牌表示该第三方服务器所请求的资源；
[0041]验证模块，用于验证所述第三方服务器是否获得授权；
[0042]资源下发模块，用于在确定所述第三方服务器获得授权后，向该第三方服务器返回其所请求的资源。
[0043]优选的，所述验证模块包括:
[0044]验证信息获取单元，用于请求获取验证信息；
[0045]比对单元，用于将获取的验证信息与预置的授权凭证进行比对；
[0046]判定单元，用于在所述验证信息与所述授权凭证一致时，确定所述第三方服务器已获得授权。
[0047]本发明还提供了一种资源管理装置，包括:
[0048]访问令牌获取模块，用于自认证服务器获取访问令牌；
[0049]请求发送模块，用于向资源服务器发送访问令牌，所述访问令牌表示该第三方服务器所请求的资源。
[0050]优选的，所述访问令牌获取模块包括:
[0051]令牌请求单元，用于向所述认证服务器发送所述授权凭证；
[0052]令牌接收单元，用于接收所述认证服务器返回的与所述授权凭证相对应的访问令牌。
[0053]本发明提供了一种资源管理方法和装置，资源服务器接收第三方服务器发送的访问令牌，所述访问令牌表示该第三方服务器所请求的资源，然后验证所述第三方服务器是否获得授权，并在确定所述第三方服务器获得授权后，向该第三方服务器返回其所请求的资源。实现了对资源的管理控制，解决了现有资源请求流程中安全性差的问题。
【附图说明】
[0054]图1为现有技术中用户资源授权和资源请求流程示意图；
[0055]图2为本发明的实施例二提供的一种资源管理方法的流程图；
[0056]图3为本发明的实施例三提供的一种资源管理装置的结构示意图；
[0057]图4为本发明的实施例三提供的又一种资源管理装置的结构示意图。
【具体实施方式】
[0058]对于现有的用户资源授权和资源请求流程，有如下缺陷:
[0059]1、认证服务器返回的访问令牌，具体一定的有效期，在有效期内，第三方服务器可以无限次的向资源服务器请求资源。对于某些敏感信息，如果不想第三方服务器在用户不知情的情况下随意获取，无法控制。
[0060]2、目前很多网站或软件都有自动登录的功能，当别人使用你的电脑或手机，打开已授权网站或软件，可以向资源服务器任意请求资源，造成信息泄露。
[0061]为了解决上述问题，本发明的实施例提供了一种资源管理方法和装置。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0062]首先结合附图，对本发明的实施例一进行说明。
[0063]针对现有技术存在的缺陷，本发明的实施例提出一种用户安全的资源管理方法，限制访问令牌被随意使用，当客户端向认证服务器请求授权时，认证服务器要求资源拥有者设置授权凭证(如:授权密码、声纹等)，授权成功后认证服务器向客户端颁发访问令牌，之后当客户端通过访问令牌向资源服务器请求资源时，资源服务器要求资源有用者输入之前设置的授权凭证，验证通过后，再响应所请求资源。
[0064]本发明实施例提供了一种资源管理系统，包含如下实体:
[0065]客户端:获取授权和发送受保护资源请求的应用。
[0066]资源服务器:能够接受和响应受保护资源请求的服务器。
[0067]认证服务器:能够接受和响应授权请求的服务器。
[0068]资源拥有者:能够对受保护资源进行访问许可控制的实体，一般来说是用户。
[0069]访问令牌:由认证服务器发放，被客户端用来代表资源拥有者发送验证请求的令牌。
[0070]本发明实施例提供的资源管理方法的执行步骤如下:
[0071 ] 1、客户端向认证服务器发起授权请求。
[0072]2、认证服务器对资源拥有者进行认证，并要求资源拥有者设置授权凭证(具体可为授权码)。
[0073]3、资源拥护者设置授权凭证，并同意授权。
[0074]4、认证服务器向客户端发放访问令牌。
[0075]5、客户端通过访问令牌，向资源服务器请求资源。
[0076]6、资源服务器要求资源拥有者出示授权凭证(如，输入验证信息)。
[0077]7、资源拥有者出示授权凭证，资源服务器验证通过(在输入的验证信息与预置的授权凭证匹配时判定验证通过)。
[0078]8、资源服务器响应客户端的资源。
[0079]通过步骤3资源拥有者设置授权凭证，步骤7资源拥有者向资源服务器出示凭证，确保客户端即使在访问令牌有效期内，也不能随意请求资源。当然，资源服务器未必随时都要求资源拥有者出示授权凭证，可选择地对某些敏感资源或权限要求资源拥有者出示，达到对普通资源正常响应，对敏感资源进一步保护的目的。同样也能保证任何人使用电脑或手机时，无资源拥有者出示授权凭证，也无法访问敏感信息，提高了资源的安全性。
[0080]下面结合附图，对本发明的实施例二进行说明。
[0081]本发明实施例提供了一种资源管理方法，如图2所示，包含如下步骤:
[0082]201、第三方服务器导向UA (