权限转移系统及其控制方法和客户端技术方案

本发明专利技术提供一种权限转移系统及其控制方法和客户端。向客户端发送授权码响应，并且客户端使用在授权码响应中包括的参数和发送单元发送的授权码响应中包括的参数来验证授权码响应是否与授权码请求相对应。

【技术实现步骤摘要】
权限转移系统及其控制方法和客户端
本专利技术涉及验证对Web服务的访问权限的权限转移系统及其控制方法和客户端。
技术介绍
个体Web服务器提供用于提供Web服务的开放应用程序编程接口(API)，并且Web服务可以通过开放API彼此协作。在这种情况下，从安全性的观点来看，可能需要如下措施：在不需要移交由一个Web服务管理的用户的认证信息的情况下，授权另一Web服务来访问该一个Web服务。为了实现这种措施，已采用标准协议(OAuth2.0)来实现Web服务之间的协作。OAuth2.0是用于在用户批准的情况下在Web服务之间安全地移交(或转移)用户的认证信息的机制，其细节将在下面描述。根据OAuth2.0，当用户进行授权操作时，Web服务B接收授权码。授权码是用于证明用户授权对Web服务A的访问的代码。通过使用所接收到的授权码和证明Web服务B的信息，Web服务B向Web服务A发送用以发出授权令牌的请求。授权令牌是用于授权Web服务B访问Web服务A所提供的开放API的令牌。Web服务B接收到授权令牌，因此Web服务B被授权访问Web服务A的API。用于证明Web服务B的信息可以是唯一标识本文档来自技高网...

【技术保护点】
1.一种权限转移系统，包括：至少处理器和至少存储器，至少所述存储器与至少所述处理器连接并且存储有指令，在至少所述处理器执行所述指令时，至少所述存储器和至少所述处理器进行协作以用作：发送部件，用于在用户许可客户端对资源服务器进行访问的情况下，从所述客户端向授权服务器发送用于利用所述授权服务器发出授权码的授权码请求；接收部件，用于从所述授权服务器向所述客户端接收作为对所述授权码请求的响应的授权码响应；以及生成部件，用于在用户登录所述客户端的情况下生成登录上下文，其中，所述发送部件所发送的所述授权码请求包括签名信息和用于将所述授权码请求与所述授权码响应相关联的参数，所述参数具有被设置为所述参数的值的...

【技术特征摘要】
2017.08.31 JP 2017-1672841.一种权限转移系统，包括：至少处理器和至少存储器，至少所述存储器与至少所述处理器连接并且存储有指令，在至少所述处理器执行所述指令时，至少所述存储器和至少所述处理器进行协作以用作：发送部件，用于在用户许可客户端对资源服务器进行访问的情况下，从所述客户端向授权服务器发送用于利用所述授权服务器发出授权码的授权码请求；接收部件，用于从所述授权服务器向所述客户端接收作为对所述授权码请求的响应的授权码响应；以及生成部件，用于在用户登录所述客户端的情况下生成登录上下文，其中，所述发送部件所发送的所述授权码请求包括签名信息和用于将所述授权码请求与所述授权码响应相关联的参数，所述参数具有被设置为所述参数的值的所述登录上下文，其中，在所述授权服务器中验证所述签名信息之后，向所述客户端发送与所述授权码请求相对应的所述授权码响应，以及其中，所述客户端使用所述接收部件所接收到的所述授权码响应中所包括的参数和所述发送部件所发送的所述授权码请求中所包括的参数，来验证所述授权码响应是否与所述授权码请求相对应。2.根据权利要求1所述的权限转移系统，其中，通过使用所述客户端所保持的加密密钥来向所述授权码请求添加所述签名信息，以及所述授权服务器通过使用所述授权服务器所保持的解密密钥来验证添加至所述授权码请求的所述签名信息。3.根据权利要求1所述的权限转移系统，其中，所述发送部件经由用户代理从所述客户端向所述授权服务器发送用于利用所述授权服务器许可所述客户端对所述资源服务器进行访问的授权码请求，所述参数是状态参数，以及所述登录上下文是包括本地用户的本地用户ID和电子邮件地址其中至少之一并且用于唯一地标识所述本地用户的信息。4.根据权利要求1所述的权限转移系统，其中，所述授权服务器接收到的参数中所设置的所述登录上下文包括在用于许可所述客户端对所述资源服务器进行访问的批准信息中。5.根据权利要求4所述的权限转移系统，其中，所述批准信息至少包括用于标识所述客户端的客户端ID和用于标识登录所述授权服务器的用户的用户ID。6.根据权利要求5所述的权限转移系统，其中，所述客户端向所述授权服务器发送签名信息和令牌请求，所述令牌请求包括所述客户端ID和所述用户ID并且能够用于利用所述客户端获得授权令牌，以及所述权限转移系统还包括发出部件，所述发出部件用于：在接收到所述令牌请求的所述授权服务器通过使用加密密钥来验证与所述令牌请求一起接收到的所述签名信息之后，并且在所述发出部件判断为所述令牌请求中所包括的所述用户ID所标识的用户授权了由所述令牌请求中所包括的所述客户端ID所标识的所述客户端对所述资源服务器的访问之后，从所述授权服务器向所述客户端发出所述授权令牌。7.根据权利要求6所述的权限转移系统，其中，所述授权令牌是表示所述客户端被授权访问所述资源服务器的令牌。8.根据权利要求6所述的权限转移系统，其中，在所述...

【专利技术属性】
技术研发人员：山中嶋和成，松个下勇人，
申请(专利权)人：佳能株式会社，
类型：发明
国别省市：日本,JP