【技术实现步骤摘要】
本申请涉及互联网
,尤其涉及一种开放授权、资源访问的方法及装置、服务器。
技术介绍
OAuth(Open Authorization,开放授权)协议是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(例如照片、视频、联系人列表等),而无需将用户名和密码提供给第三方应用。OAuth协议的基本原理:用户授权一个第三方应用后,待访问资源所在网站对应的认证授权服务器会颁发一个access token(访问令牌),并交给第三方应用保存。授权完成后,第三方应用使用该access token来获取该待访问资源。现有技术中,该access token由第三方应用保存,持有该access toke就具有对用户资源的访问权限。如果该access toke泄露或被恶意盗取后,很容易导致用户资源被滥用,而被访问资源的用户却无法感知。
技术实现思路
本申请提供一种开放授权、资源访问的方法及装置、服务器,增强开放授权的安全性,以解决现有技术中资源被恶意盗用的问题。根据本申请实施例的第一方面,提供一种开放授权的方法,所述方法包括:资源服务器接收第三方应用发起的资源调...
【技术保护点】
一种开放授权的方法,其特征在于,所述方法包括:资源服务器接收第三方应用发起的资源调用请求;其中,所述资源调用请求中包括所述第三方应用的标识、用户对应所述第三方应用的用户名和所述第三方应用请求的资源的标识;对所述用户的身份认证通过后,获取所述用户当前使用的客户端设备的身份标识ID;生成令牌token并发送至所述第三方应用;所述token包括所述客户端设备的ID、所述资源服务器的标识、所述用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识。
【技术特征摘要】
1.一种开放授权的方法,其特征在于,所述方法包括:资源服务器接收第三方应用发起的资源调用请求;其中,所述资源调用请求中包括所述第三方应用的标识、用户对应所述第三方应用的用户名和所述第三方应用请求的资源的标识;对所述用户的身份认证通过后,获取所述用户当前使用的客户端设备的身份标识ID;生成令牌token并发送至所述第三方应用;所述token包括所述客户端设备的ID、所述资源服务器的标识、所述用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识。2.根据权利要求1所述的方法,其特征在于,在所述获取所述用户当前使用的客户端设备的身份标识ID之后、所述生成令牌token并发送至所述第三方应用之前,所述方法还包括:通过所述客户端设备推送确认消息给所述用户;所述确认消息包括所述客户端设备的ID、所述资源服务器的标识、所述用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识;接收所述用户返回的确认通过消息。3.根据权利要求1或2所述的方法,其特征在于,所述获取所述用户当前使用的客户端设备的身份标识ID包括:从所述客户端设备上安装的设备认证服务器上获取所述客户端设备的ID。4.根据权利要求3所述的方法,其特征在于,所述客户端设备的ID为所述客户端设备的媒体访问控制MAC地址或设备编号;或者,所述客户端设备的ID为所述设备认证服务器为所述客户端设备生成的。5.一种资源访问的方法,其特征在于,所述方法包括:资源服务器接收第三方应用发起的资源访问请求;其中,所述资源访问请求中包括令牌token;所述token包括授权客户端设备的身份标识ID、所述资源服务器的标识、用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识;对所述token的认证通过后,获取所述用户当前使用的客户端设备的ID;将所述用户当前使用的客户端设备的ID与所述token中携带的授权客户端设备的身份标识ID进行比对;当所述比对结果为一致时,发送资源访问请求通过的消息至所述第三方应用。6.根据权利要求5所述的方法,其特征在于,当所述比对结果为一致时,在发送资源访问请求通过的消息至所述第三方应用之前,所述方法还包括:通过所述客户端设备推送确认消息给所述用户;所述确认消息包括所述用户当前使用的客户端设备的ID、所述资源服务器的标识、所述用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识;接收所述用户返回的确认通过消息。7.根据权利要求5或6所述的方法,其特征在于,所述获取所述用户当前使用的客户端设备的ID包括:从所述客户端设备上安装的设备认证服务器上获取所述客户端设备的ID。8.根据权利要求7所述的方法,其特征在于,所述客户端设备的ID为所述客户端设备的媒体访问控制MAC地址或设备编号;或者,所述客户端设备的ID为所述设备认证服务器为所述客户端设备生成的。9.一种开放授权的装置,其特征在于,所述装置包括:接收单元,用于接收第三方应用发起的资源调用请求;其中,所述资源调用请求中包括所述第三方应用的标识、用户对应所述第三方应用的用户名和所述第三方应用请求的资源的标识;身份标识获取单元,用于对所述用户的身份认证通过后,获取所述用户当前使用的客户端设备的身份标识ID;生成单元,用于生成令牌token;所述token包括所述客户端设备的ID、所述资源服务器的标识、所述用户对应所述资源服务器的用户名、所述第三方应用的标识、所述用户对应所述第三方应用的用户名以及所述第三方应用请求的资源的标识发送单元,用于将所述token发送至所述第三方应用。10.根据权利要求9所述的开放授权的装置,其特征在于,所述装置还包括:确认推送单元,用于通过所述客...
【专利技术属性】
技术研发人员:章建军,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。