本发明专利技术实施例公开了一种资源访问方法、装置、设备及存储介质。其中,该方法包括:接收第三方应用发送的包括访问令牌的资源调用请求,其中所述访问令牌是依据第三方应用的授权记录在区块链中存储的区块地址生成的;依据所述区块地址得到第三方应用的目标授权记录,并依据所述目标授权记录对所述访问令牌进行校验;若校验通过,则向第三方应用反馈资源。本发明专利技术实施例提供的技术方案,由于授权记录和访问令牌是存储在区块链中的,对第三方应用和资源服务节点都是透明的,不可篡改的,确保了授权记录和访问令牌的准确性和公信力,相应地,也提高了资源服务节点依据授权记录对访问令牌进行校验的准确性。
【技术实现步骤摘要】
资源访问方法、装置、设备及存储介质
本专利技术实施例涉及区块链
,尤其涉及一种资源访问方法、装置、设备及存储介质。
技术介绍
在某些互联网应用场景中,通过开放平台向用户提供内容服务的第三方应用(例如熊掌号平台的发布者或微信平台的公众号)需要调用开放平台中资源拥有者(即普通用户)的账号信息,那么第三方应用必须得到资源拥有者的授权。基于现有OAuth(OpenAuthorization,开放授权)协议的资源调用过程如下:第三方应用向资源拥有者发送授权请求,资源拥有者为第三方应用授权并向第三方应用返回授权结果。第三方应用向平台方的授权服务器发送授权结果,授权服务器依据授权结果生成并存储授权记录。并且,授权服务器还依据授权记录生成并存储访问令牌(AccessToken)且向第三方应用颁发访问令牌。后续第三方应用使用授权服务器颁发的访问令牌向平台方的资源服务器请求资源,资源服务器依据授权记录对访问令牌进行鉴权处理,并依据鉴权结果响应第三方应用的请求。由于现有授权协议中授权记录单方面存储在授权服务器中的,授权服务器仅向第三方应用发送一个访问令牌。访问令牌的有效性是平台方的资源服务器单方面校验的,存在授权验证结果的准确性较低或者公信力不足等缺陷。
技术实现思路
本专利技术实施例提供了一种资源访问方法、装置、设备及存储介质,可以提高授权验证结果的准确性。第一方面,本专利技术实施例提供了一种资源访问方法,由区块链系统中的节点执行,该方法包括:接收第三方应用发送的包括访问令牌的资源调用请求,其中所述访问令牌是依据第三方应用的授权记录在区块链中存储的区块地址生成的;依据所述区块地址得到第三方应用的目标授权记录,并依据所述目标授权记录对所述访问令牌进行校验;若校验通过,则向第三方应用反馈资源。第二方面,本专利技术实施例还提供了一种资源访问方法,由区块链系统中的节点执行,该方法包括:接收区块链系统中授权服务节点发送的本机第三方应用节点的授权记录在区块链中存储的区块地址;依据所述区块地址生成访问令牌,并向区块链系统中资源服务节点发送包括所述访问令牌的资源调用请求;接收所述资源服务节点依据响应所述资源调用请求所反馈的资源信息。第三方面,本专利技术实施例还提供了一种资源访问装置,配置于区块链系统中的节点中,该装置包括:调用请求接收模块,用于接收第三方应用发送的包括访问令牌的资源调用请求,其中所述访问令牌是依据第三方应用的授权记录在区块链中存储的区块地址生成的;校验模块,用于依据所述区块地址得到第三方应用的目标授权记录,并依据所述目标授权记录对所述访问令牌进行校验;反馈模块,用于若校验通过,则向第三方应用反馈资源。第四方面,本专利技术实施例还提供了一种资源访问装置,配置于区块链系统中的节点中,该装置包括:地址接收模块,用于接收区块链系统中授权服务节点发送的本机第三方应用节点的授权记录在区块链中存储的区块地址;访问令牌生成模块,用于依据所述区块地址生成访问令牌;调用请求发送模块,用于向区块链系统中资源服务节点发送包括所述访问令牌的资源调用请求;反馈信息接收模块,用于接收所述资源服务节点依据响应所述资源调用请求所反馈的资源信息。第五方面,本专利技术实施例还提供了一种设备,该设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现第一方面中任意所述的资源访问方法或者实现第二方面中任意所述的资源访问方法。第六方面,本专利技术实施例还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任意所述的资源访问方法或者实现第二方面中任意所述的资源访问方法。本专利技术实施例的技术方案,区块链系统中的资源服务节点接收第三方应用发送的包含依据第三方应用的授权记录在区块链中存储的区块地址生成的访问令牌的资源调用请求,并依据访问令牌中的区块地址得到第三方应用的目标授权记录,以及依据目标授权记录对访问令牌进行校验。由于授权记录和访问令牌是存储在区块链中的,对第三方应用和资源服务节点都是透明的,不可篡改的,确保了授权记录和访问令牌的准确性和公信力,相应地,也提高了资源服务节点依据授权记录对访问令牌进行校验的准确性。附图说明图1是本专利技术实施例一中提供的一种资源访问方法的流程图;图2是本专利技术实施例二中提供的一种资源访问方法的流程图;图3是本专利技术实施例三中提供的一种资源访问方法的流程图;图4是本专利技术实施例四中提供的一种资源访问方法的流程图;图5是本专利技术实施例五中提供的一种资源访问方法的流程图;图6是本专利技术实施例六中提供的一种资源访问装置的结构示意图;图7是本专利技术实施例七中提供的一种资源访问装置的结构示意图图8是本专利技术实施例八中提供的一种设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术实施例,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术实施例相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种资源访问方法的流程图。本实施例以OAuth授权协议为基础,将区块链技术应用于资源访问场景中,用于解决现有的资源调用过程中授权记录仅由授权服务器单方面存储以及访问令牌的有效性仅由资源服务器单方面校验,导致授权记录及访问令牌的准确性及公信力低等问题。所适用的区块链可以是公有链或者联盟链。整套资源访问方法通常由区块链系统中的资源服务节点、第三方应用节点及授权服务节点配合执行。各节点独立的参与到区块链系统的运行过程中。其中,第三方应用节点中配置有第三方应用客户端和区块链应用客户端,一个第三方应用节点可以供多个第三方应用账号使用;授权服务节点中也配置有区块链应用客户端,并且还集成有实现授权服务的功能模块。需要说明的是,区块链系统中可以有一种授权服务节点,也可以有多种授权服务节点。不同授权服务节点实现的授权服务功能不同,例如部分授权服务节点对第一开放平台的授权进行处理,部分授权服务器节点对第二开放平台的授权进行处理等。资源服务节点中也配置有区块链应用客户端,并且还集成有提供资源服务的功能模块,用于向第三方应用提供资源。与授权服务节点相类似,区块链系统中可以有一种资源服务节点,也可以有多种资源服务节点。不同资源服务节点实现的资源服务功能不同。本专利技术实施例的方案应用于区块链系统中的资源服务节点,该方法可以由本专利技术实施例提供的资源访问装置来执行,该装置可采用软件和/或硬件的方式实现,并可集成于承载区块链系统节点的计算设备中。参见图1,该方法具体包括:S110,接收第三方应用发送的包括访问令牌的资源调用请求,其中访问令牌是依据第三方应用的授权记录在区块链中存储的区块地址生成的。其中,第三方应用是指借助开放平台的内容和服务向用户提供服务的应用程序,如熊掌号平台的开发者或微信平台的公众号。资源调用请求是指第三方应用调用资源服务器上存储的资源拥有者的相关资源时,第三方应用节点向本机资源服务节点所发送的请求。可选的,资源调用请求中可以包括访问令牌及第三方应用标识等。访问令牌是第三方应用依据第三方应用的授权记录在区块链中存储的区块地址生成的,可选的,访问令牌中可以包括区块地址及所要调用的资源等;第三方本文档来自技高网...
【技术保护点】
1.一种资源访问方法,其特征在于,由区块链系统中的节点执行,所述方法包括:接收第三方应用发送的包括访问令牌的资源调用请求,其中所述访问令牌是依据第三方应用的授权记录在区块链中存储的区块地址生成的;依据所述区块地址得到第三方应用的目标授权记录,并依据所述目标授权记录对所述访问令牌进行校验;若校验通过,则向第三方应用反馈资源。
【技术特征摘要】
1.一种资源访问方法,其特征在于,由区块链系统中的节点执行,所述方法包括:接收第三方应用发送的包括访问令牌的资源调用请求,其中所述访问令牌是依据第三方应用的授权记录在区块链中存储的区块地址生成的;依据所述区块地址得到第三方应用的目标授权记录,并依据所述目标授权记录对所述访问令牌进行校验;若校验通过,则向第三方应用反馈资源。2.根据权利要求1所述的方法,其特征在于,依据所述目标授权记录对所述访问令牌进行校验,包括:确定所述目标授权记录是否为第三方应用的最新授权记录;若是最新授权记录,则依据所述目标授权记录对所述访问令牌进行校验。3.根据权利要求2所述的方法,其特征在于,确定所述目标授权记录是否为第三方应用的最新授权记录,包括:遍历区块链中存储的授权记录,得到所述第三方应用的各授权记录;依据各授权记录的时间戳以及所述目标授权记录的时间戳确定所述目标授权记录是否为第三方应用的最新授权记录。4.根据权利要求2所述的方法,其特征在于,还包括:依据区块链中存储的第三方应用与资源拥有者之间的最新授权记录,生成并维护授权记录查找索引。5.根据权利要求4所述的方法,其特征在于,依据区块链中存储的第三方应用与资源拥有者之间的最新授权记录,维护授权记录查找索引,包括:若检测到区块链中存储有任一第三方应用与任一资源拥有者之间的最新授权记录,则在所述授权记录查找索引中以最新授权记录替换该第三方应用与该资源拥有者之间的历史授权记录。6.根据权利要求4所述的方法,其特征在于,确定所述目标授权记录是否为第三方应用的最新授权记录,包括:以第三方应用标识以及资源拥有者标识为关键词,在所述授权记录查找索引中检索得到最新授权记录;确定所述目标授权记录与检索得到的最新授权记录是否相同。7.根据权利要求1所述的方法,其特征在于,依据所述目标授权记录对所述访问令牌进行校验之前,还包括:确定所述访问令牌是否来自所述目标授权记录所指定的第三方应用。8.一种资源访问方法,其特征在于,由区块链系统中的节点执行,所述方法包括:接收区块链系统中授权服务节点发送的本机第三方应用节点的授权记录在区块链中存储的区块地址;依据所述区块地址生成访问令牌,并向区块链系统中资源服务节点发送包括所述访问令牌的资源调用请求;接收所述资源服务节点依据响应所述资源调用请求...
【专利技术属性】
技术研发人员:郑伟德,潘晓雷,吕恩茂,邢宝平,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。