1.一种授权方法,包括:
获取用户代理发送的握手验证码;
获取第一授权请求,其中,所述第一授权请求中包括握手验证码;
获取用户授权信息;
响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证,反馈授权码;
获取第二授权请求,其中,所述第二授权请求中包括握手验证码和授权码;
响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证,反馈访问令牌。
2.根据权利要求1所述的授权方法,其中,
获取用户代理发送的第一授权请求;
响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证,向用户代理反馈授权码,以便用户代理向客户端返回握手验证码和授权码。
3.根据权利要求1所述的授权方法,其中,响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证,并且所述握手验证码未过期,反馈授权码。
4.根据权利要求2所述的授权方法,其中,
获取客户端发送的第二授权请求;
响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证,向客户端反馈访问令牌,以便客户端通过访问令牌获取资源。
5.根据权利要求1所述的授权方法,其中,
所述第一授权请求包括客户端标识、第一重定向统一资源定位符url、握手验证码,和/或,
所述第二授权请求包括授权码、第二重定向url、握手验证码。
6.根据权利要求1~5中任一项所述的授权方法,其中,所述握手验证码包括用户代理的网络协议ip地址和随机数。
7.一种授权方法,包括:
向授权服务器发送握手验证码;
向授权服务器发送第一授权请求,其中,所述第一授权请求中包括握手验证码;
向授权服务器发送获得的用户授权信息;
响应于授权服务器反馈授权码,向客户端发送握手验证码和授权码,以便客户端向授权服务器发送包括握手验证码和授权码的第二授权请求以获得访问令牌;
其中,所述授权码是授权服务器响应于所述第一授权请求中的握手验证码与向授权服务器发送的握手验证码一致、以及所述用户授权信息通过验证而反馈的;所述访问令牌是授权服务器响应于所述第二授权请求中的握手验证码与所述向授权服务器发送的握手验证码一致、以及所述授权码通过验证而反馈的。
8.一种授权方法,包括:
获取用户代理发送的授权码和握手验证码,其中,所述授权码是授权服务器响应于用户代理发送的第一授权请求中的握手验证码与所述用户代理预先发送的握手验证码一致、以及所述用户代理发送的用户授权信息通过验证而反馈的;
向授权服务器发送第二授权请求,其中,所述第二授权请求中包括握手验证码和授权码;
获取授权服务器反馈的访问令牌,其中,所述访问令牌是授权服务器响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证而反馈的。
9.一种授权服务器,包括:
握手验证码获取模块,被配置为获取用户代理发送的握手验证码;
第一授权请求获取模块,被配置为获取第一授权请求,其中,所述第一授权请求中包括握手验证码;
用户授权信息获取模块,被配置为获取用户授权信息;
授权码反馈模块,被配置为响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证,反馈授权码;
第二授权请求获取模块,被配置为获取第二授权请求,其中,所述第二授权请求中包括握手验证码和授权码;
令牌反馈模块,被配置为响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证,反馈访问令牌。
10.根据权利要求9所述的授权服务器,其中,
所述第一授权请求获取模块进一步被配置为获取用户代理发送的第一授权请求;
所述授权码反馈模块进一步被配置为响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证,向用户代理反馈授权码,以便用户代理向客户端返回握手验证码和授权码。
11.根据权利要求9所述的授权服务器,其中,所述授权码反馈模块进一步被配置为响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证,并且所述握手验证码未过期,反馈授权码。
12.根据权利要求10所述的授权服务器,其中,
所述第二授权请求获取模块进一步被配置为获取客户端发送的第二授权请求;
所述令牌反馈模块进一步被配置为响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证,向客户端反馈访问令牌,以便客户端通过访问令牌获取资源。
13.根据权利要求9所述的授权服务器,其中,
所述第一授权请求包括客户端标识、第一重定向统一资源定位符url、握手验证码,和/或,
所述第二授权请求包括授权码、第二重定向url、握手验证码。
14.根据权利要求9~13中任一项所述的授权服务器,其中,所述握手验证码包括用户代理的网络协议ip地址和随机数。
15.一种用户代理装置,包括:
握手验证码发送模块,被配置为向授权服务器发送握手验证码;
第一授权请求发送模块,被配置为向授权服务器发送第一授权请求,其中,所述第一授权请求中包括握手验证码;
用户授权信息发送模块,被配置为向授权服务器发送获得的用户授权信息;
授权码验证码发送模块,被配置为响应于授权服务器反馈授权码,向客户端发送握手验证码和授权码,以便客户端向授权服务器发送包括握手验证码和授权码的第二授权请求以获得访问令牌;
其中,所述授权码是授权服务器响应于所述第一授权请求中的握手验证码与向授权服务器发送的握手验证码一致、以及所述用户授权信息通过验证而反馈的;所述访问令牌是授权服务器响应于所述第二授权请求中的握手验证码与所述向授权服务器发送的握手验证码一致、以及所述授权码通过验证而反馈的。
16.一种客户端装置,包括:
授权码验证码获取模块,被配置为获取用户代理发送的授权码和握手验证码,其中,所述授权码是授权服务器响应于用户代理发送的第一授权请求中的握手验证码与所述用户代理预先发送的握手验证码一致、以及所述用户代理发送的用户授权信息通过验证而反馈的;
第二授权请求发送模块,被配置为向授权服务器发送第二授权请求,其中,所述第二授权请求中包括握手验证码和授权码;
令牌获取模块,被配置为获取授权服务器反馈的访问令牌,其中,所述访问令牌是授权服务器响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证而反馈的。
17.一种授权系统,包括:
权利要求9~14中任一项所述的授权服务器,
权利要求15所述的用户代理装置,以及
权利要求16所述的客户端装置。
18.一种授权装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1~8中任一项所述的授权方法。
19.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1~8中任一项所述的授权方法。