浏览器)发起授权流程。
[0083]202、UA访问认证服务器,请求授权,携带有Client凭证、授权后重定向URI等信息。
[0084]本发明实施例中,认证服务器在对所述第三方服务器进行授权时,获取用户设置的授权凭证,具体如步骤203至步骤206所述。
[0085]203、认证服务器将UA重定向输入凭证页面,要求用户输入凭证。
[0086]204、用户输入凭证。
[0087]205、认证服务器认证成功后,将UA重定向到授权页面,询问用户是否同意授权,并要求用户设置授权凭证。
[0088]206、用户设置授权凭证,并选择同意授权。
[0089]207、认证服务器将UA重定向到预设URI,并在URI参数中携带了授权凭证。
[0090]208、UA访问URI,将授权凭证给第三方服务器;
[0091]本步骤中,认证服务器获取用户设备的授权凭证,将所述授权凭证发送至所述第三方服务器。
[0092]第三方服务器在需要访问资源时,自认证服务器获取访问令牌,具体如步骤209至210所述。
[0093]209、第三方服务器通过授权凭证向认证服务器请求访问令牌;
[0094]本步骤中,第三方服务器向所述认证服务器发送所述授权凭证。
[0095]210、认证服务器返回访问令牌;
[0096]本步骤中,第三方服务器接收所述认证服务器返回的与所述授权凭证相对应的访问令牌。
[0097]211、第三方服务器通过访问令牌向资源服务器请求资源;
[0098]本步骤中,第三方服务器向资源服务器发送访问令牌,所述访问令牌表示该第三方服务器所请求的资源,资源服务器接收第三方服务器发送的访问令牌。
[0099]在接收到第三方服务器发送的访问令牌后,资源服务器需要验证所述第三方服务器是否获得授权,具体如下。
[0100]212、资源服务器将UA重定向到要求用户输入授权凭证页面;
[0101]本步骤中,资源服务器请求获取验证信息。
[0102]213、用户输入验证信息;
[0103]本步骤中,以用户所输入的内容作为验证信息。
[0104]214、资源服务器验证通过,资源服务器返回所请求资源;
[0105]本步骤中,将获取的验证信息与预置的授权凭证进行比对;在确定所述第三方服务器获得授权后,资源服务器向该第三方服务器返回其所请求的资源。
[0106]在所述验证信息与所述授权凭证不匹配时,确定所述第三方服务器未获得授权。
[0107]本发明的实施例中所涉及的授权凭证和验证信息可为简单的密码,也可为更复杂的信息;授权凭证和验证信息相匹配,可以是授权凭证与验证信息完全相同,也可以是授权凭证经过处理后可得到该验证信息,或验证信息经过处理后得到该授权凭证。本发明的实施例对授权凭证和验证信息的具体形式、授权信息与验证信息的匹配方式不作具体限定,实际的用户资源授权系统可以采用更多的方式设置以及验证授权凭证,达到资源拥有者对敏感信息访问控制的目的。
[0108]下面结合附图,对本发明的实施例三进行说明。
[0109]本发明实施例提供了一种资源管理装置,该装置的结构如图3所示,包括:
[0110]请求接收模块301,用于接收第三方服务器发送的访问令牌,所述访问令牌表示该第三方服务器所请求的资源;
[0111]验证模块302,用于验证所述第三方服务器是否获得授权;
[0112]资源下发模块303,用于在确定所述第三方服务器获得授权后,向该第三方服务器返回其所请求的资源。
[0113]优选的,所述验证模块302包括:
[0114]验证信息获取单元3021,用于请求获取验证信息;
[0115]比对单元3022,用于将获取的验证信息与预置的授权凭证进行比对;
[0116]判定单元3023,用于在所述验证信息与所述授权凭证匹配时,确定所述第三方服务器已获得授权。
[0117]如图3所示的资源管理装置可集成于资源服务器中,由资源服务器完成相应功會K。
[0118]本发明实施例还提供了一种资源管理装置,其结构如图4所示,包括:
[0119]访问令牌获取模块401,用于自认证服务器获取访问令牌;
[0120]请求发送模块402,用于向资源服务器发送访问令牌,所述访问令牌表示该第三方服务器所请求的资源。
[0121]优选的,所述访问令牌获取模块401包括:
[0122]令牌请求单元4011,用于向所述认证服务器发送所述授权凭证;
[0123]令牌接收单元4012,用于接收所述认证服务器返回的与所述授权凭证相对应的访问令牌。
[0124]如图4所示的资源管理装置可集成于第三方服务器中,由第三方服务器完成相应功能。
[0125]本发明的实施例提供了一种资源管理方法和装置,资源服务器接收第三方服务器发送的访问令牌,所述访问令牌表示该第三方服务器所请求的资源,然后验证所述第三方服务器是否获得授权,并在确定所述第三方服务器获得授权后,向该第三方服务器返回其所请求的资源。实现了对资源的管理控制,解决了现有资源请求流程中安全性差的问题。
[0126]本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
[0127]可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0128]上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
[0129]上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
[0130]任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
【主权项】
1.一种资源管理方法,其特征在于,包括: 接收第三方服务器发送的访问令牌,所述访问令牌表示该第三方服务器所请求的资源; 验证所述第三方服务器是否获得授权; 在确定所述第三方服务器获得授权后,向该第三方服务器返回其所请求的资源。2.根据权利要求1所述的资源管理方法,其特征在于,验证所述第三方服务器是否获得授权的步骤包括: 请求获取验证密码; 将获取的验证密码与预置的授权信息进行比对; 在所述验证密码与所述授权信息匹配时,确定所述第三方服务器已获得授权。3.根据权利要求2所述的资源管理方法,其特征在于,将获取的验证信息与预置的授权凭证进行比对的步骤之后,还包括: 在所述验证信息与所述授权凭证不匹配时,确定所述第三方服务器未获得授权。4.根据权利要求2所述的资源管理方法,其特征在于,所述接收第三方服务器发送的访问令牌的步骤之前,还包括: 认证服务器在对所述第三方服务器进行授权时,获取用户设置的授权凭证。5.一种资源管理方法,其特征在于,包括: 第三方服务器自认证服务器获取访问令牌; 所述第三方服务器向资源服务器发送访问令牌,所述访问令牌表示该第三方服务器所请求的资源。6.根据权利要求5所述的资源管理方法,其特征在于,第三方服务器自认证服务器获取访问令牌的步骤之前,还包括: 所述认证服务器获取用户设备的授权凭证,将所述授权凭证发送至所述第三方服务器。7.根据权利要求6所述的资源管理方法,其特征在于,所述第三方服务器自认证服务器获取访问令牌包括: 所述第三方服务器向所述认证服务器发送所述授权凭证; 所述第三方服务器接收所述认证服务器返回的与所述授权凭证相对应的访问令牌。8.一种资源管理装置,其特征在于,包括: 请求接收模块,用于接收第三方服务器发送的访问令牌,所述访问令牌表示该第三方服务器所请求的资源; 验证模块,用于验证所述第三方服务器是否获得授权; 资源下发模块,用于在确定所述第三方服务器获得授权后,向该第三方服务器返回其所请求的资源。9.根据权利要求8所述的资源管理装置,其特征在于,所述验证模块包括: 验证信息获取单元,用于请求获取验证信息; 比对单元,用于将获取的验证信息与预置的授权凭证进行比对; 判定单元,用于在所述验证信息与所述授权凭证一致时,确定所述第三方服务器已获得授权。10.一种资源管理装置,其特征在于,包括: 访问令牌获取模块,用于自认证服务器获取访问令牌; 请求发送模块,用于向资源服务器发送访问令牌,所述访问令牌表示该第三方服务器所请求的资源。11.根据权利要求10所述的资源管理装置,其特征在于,所述访问令牌获取模块包括: 令牌请求单元,用于向所述认证服务器发送所述授权凭证; 令牌接收单元,用于接收所述认证服务器返回的与所述授权凭证相对应的访问令牌。
【专利摘要】本发明提供了一种资源管理方法和装置。涉及通信领域;解决了现有资源请求流程中安全性差的问题。该方法包括:接收第三方服务器发送的访问令牌,所述访问令牌表示该第三方服务器所请求的资源;验证所述第三方服务器是否获得授权;在确定所述第三方服务器获得授权后,向该第三方服务器返回其所请求的资源。本发明提供的技术方案适用于开放平台网络环境,实现了对资源的管理控制。
【IPC分类】H04L29/06
【公开号】CN105656856
【申请号】
【发明人】王渡华, 桂祖宏, 黄小燕
【申请人】中兴通讯股份有限公司
【公开日】2016年6月8日
【申请日】2014年11月14日