基于xAuth协议的授权方法、装置和系统的制作方法
【技术领域】
[0001]本发明实施例涉及计算机技术领域,特别涉及一种基于xAuth协议的授权方法、装置和系统。
【背景技术】
[0002]oAuthl.0协议是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把终端用户的账号和密码提供给第三方应用。基于oAuthl.0协议的授权方法可分为三步:第一,第三方应用从服务提供方处获取未授权的请求令牌;第二,在服务提供方的引导下,第三方应用由未授权的请求令牌换取经终端用户授权的请求令牌;第三,第三方应用使用经终端用户授权的请求令牌从服务提供方处换取访问令牌,之后第三方应用便可通过访问令牌访问终端用户存放于服务提供方处的某些资源。可以看出,整个授权过程第三方应用并未接触到终端用户在服务提供方中注册的账号和密码,因此可以认为是一个安全的授权过程。
[0003]为了简化授权过程,在oAuthl.0协议的基础上出现了 xAuth协议。基于xAuth协议的授权过程省去了第三方应用从服务提供方处获取未授权的请求令牌以及在服务提供方的引导下,第三方应用由未授权的请求令牌换取经终端用户授权的请求令牌的步骤,第三方应用直接通过终端用户在服务提供方中注册的账号和密码从服务提供方处换取访问令牌,之后第三方应用便可通过访问令牌访问终端用户存放于服务提供方处的某些资源。在一个具体的例子中,假设第三方应用能够提供打印服务,终端用户使用第三方应用打印存放于服务提供方中的图片、文档之类的资源,则第三方应用引导用户输入在服务提供方中注册的账号和密码,终端用户输入账号和密码之后,第三方应用即可通过用户输入的账号和密码从服务提供方处换取访问令牌,然后通过访问令牌访问终端用户存放于服务提供方处的图片、文档等资源,进而实现下载和打印。
[0004]在实现本发明实施例的过程中,发明人发现【背景技术】至少存在以下问题:虽然xAuth协议简化了整个授权过程,但第三方应用可以直接接触到终端用户在服务提供方中注册的账号和密码,如果第三方应用存在安全漏洞或者第三方应用本身即为非法恶意软件,那么终端用户的账号和密码很容易发生泄漏或者被非法盗取,存在安全隐患。
【发明内容】
[0005]为了解决【背景技术】中涉及的基于xAuth协议的授权过程存在安全隐患,终端用户的账号和密码很容易发生泄漏或者被非法盗取的问题,本发明实施例提供了一种基于xAuth协议的授权方法、装置和系统。所述技术方案如下:
[0006]第一方面,提供了一种基于xAuth协议的授权方法,用于服务提供方所对应的授权服务器中,所述方法包括:
[0007]接收第三方应用客户端发送的授权请求,所述授权请求携带有终端用户在所述服务提供方中注册的账号和密码;
[0008]检测所述账号和密码是否安全;
[0009]若检测结果为所述账号和密码安全,则生成访问令牌;
[0010]向所述第三方应用客户端发送携带有所述访问令牌的授权响应。
[0011]第二方面,提供了一种基于xAuth协议的授权方法,用于第三方应用客户端中,所述方法包括:
[0012]向服务提供方所对应的授权服务器发送授权请求,所述授权请求携带有终端用户在所述服务提供方中注册的账号和密码;
[0013]接收所述授权服务器发送的携带有访问令牌的授权响应,所述访问令牌是在所述授权服务器检测所述账号和密码是否安全,且检测结果为所述账号和密码安全之后生成的。
[0014]第三方面,提供了一种基于xAuth协议的授权装置,用于服务提供方所对应的授权服务器中,所述装置包括:
[0015]请求接收模块,用于接收第三方应用客户端发送的授权请求,所述授权请求携带有终端用户在所述服务提供方中注册的账号和密码;
[0016]安全检测模块,用于检测所述账号和密码是否安全;
[0017]令牌生成模块,用于若检测结果为所述账号和密码安全,则生成访问令牌;
[0018]响应发送模块,用于向所述第三方应用客户端发送携带有所述访问令牌的授权响应。
[0019]第四方面,提供了一种基于xAuth协议的授权装置,用于第三方应用客户端中,所述装置包括:
[0020]请求发送模块,用于向服务提供方所对应的授权服务器发送授权请求,所述授权请求携带有终端用户在所述服务提供方中注册的账号和密码;
[0021]响应接收模块,用于接收所述授权服务器发送的携带有访问令牌的授权响应,所述访问令牌是在所述授权服务器检测所述账号和密码是否安全,且检测结果为所述账号和密码安全之后生成的。
[0022]第五方面,提供了一种基于xAuth协议的授权系统,其特征在于,所述系统包括:服务提供方所对应的授权服务器以及与所述授权服务器通过有线网络或者无线网络相连的第三方应用客户端;
[0023]所述授权服务器是如第三方面所述的基于xAuth协议的授权装置;
[0024]所述第三方应用客户端是如第四方面所述的基于xAuth协议的授权装置。
[0025]本发明实施例提供的技术方案带来的有益效果是:
[0026]通过在服务提供方所对应的授权服务器接收到第三方应用客户端发送的授权请求之后,对授权请求中携带的终端用户在服务提供方中注册的账号和密码进行安全检测,当检测结果为账号和密码安全时,才生成访问令牌,并向第三方应用客户端发送携带有访问令牌的授权响应;解决了【背景技术】中涉及的基于xAuth协议的授权过程存在安全隐患,终端用户的账号和密码很容易发生泄漏或者被非法盗取的问题;本发明实施例在确保账号和密码的安全性之后才向第三方应用反馈访问令牌,排除了账号和密码的安全性威胁,使得整个授权过程更加安全、可靠。
【附图说明】
[0027]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]图1是本发明实施例提供的基于xAuth协议的授权方法所涉及的一种实施环境的结构示意图;
[0029]图2是本发明一个实施例提供的基于xAuth协议的授权方法的方法流程图;
[0030]图3是本发明另一实施例提供的基于xAuth协议的授权方法的方法流程图;
[0031]图4是本发明再一实施例提供的基于xAuth协议的授权方法的方法流程图;
[0032]图5是本发明一个实施例提供的基于xAuth协议的授权装置的结构方框图;
[0033]图6是本发明另一实施例提供的基于xAuth协议的授权装置的结构方框图;
[0034]图7是本发明一个实施例提供的基于xAuth协议的授权系统的结构方框图。
【具体实施方式】
[0035]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0036]请参考图1,其示出了本发明实施例提供的基于xAuth协议的授权方法所涉及的一种实施环境的结构示意图。该实施环境包括终端120和授权服务器140。
[0037]终端120为终端用户使用的终端,终端120中安装有第三方应用客户端。终端120可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1Layer III,动态影像专家压缩标准音频层面3)、MP4 (Moving Picture Experts GroupAud1 Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等等。
[0038]终端120与授权服务器140之间可以通过无线网络或者有线网络相连。
[0039]授权服务器140为服务提供方所对应的授权服务器。授权服务器140可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
[0040]请参考图2,其示出了本发明一个实施例提供的基于xAuth协议的授权方法的方法流程图。本实施例以该授权方法应用于图1所示实施环境中的服务提供方所对应的授权服务器中来举例说明,该授权方法可以包括如下几个步骤:
[0041]步骤202,接收第三方应用客户端发送的授权请求,授权请求携带有终端用户在服务提供方中注册的账号和密码。
[0042]步骤204,检测账号和密码是否安全。
[0043]步骤206,若检测结果为账号和密码安全,则生成访问令牌。
[0044]步骤208,向第三方应用客户端发送携带有访问令牌的授权响应。
[0045]综上所述,本实施例提供的基于xAuth协议的授权方法,通过在服务提供方所对应的授权服务器接收到第三方应用客户端发送的授权请求之后,对授权请求中携带的终端用户在服务提供方中注册的账号和密码进行安全检测,当检测结果为账号和密码安全时,才生成访问令牌,并向第三方应用客户端发送携带有访问令牌的授权响应;解决了【背景技术】中涉及的基于xAuth协议的授权过程存在安全隐患,终端用户的账号和密码很容易发生泄漏或者被非法盗取的问题;本发明实施例在确保账号和密码的安全性之后才向第三方应用反馈访问令牌,排除了账号和密码的安全性威胁,使得整个授权过程更加安全、可靠。
[0046]请参考图3,其示出了本发明另一实施例提供的基于xAuth协议的授权方法的方法流程图。本实施例以该授权方法应用于图1所示实施环境中的第三方应用客户端中来举例说明,该授权方法可以包括如下几个步骤:
[0