【技术实现步骤摘要】
权限转移系统及其控制方法和存储介质
本专利技术涉及一种用于验证针对web服务的访问权限的权限转移系统及其控制方法和存储介质。
技术介绍
各个web服务器提供用于提供web服务的开放API,并且web服务可以经由开放API彼此协作。从这种情况下的安全性的观点来看,可能需要某种措施来授权一个web服务对另一个web服务的访问,而无需移交这一web服务所管理的用户的认证信息。为了实现这种措施,已经采用标准协议(OAuth2.0)来实现web服务之间的协作。OAuth2.0是用于在用户批准的情况下在web服务之间安全地移交(或转移)用户的认证信息的机制,其详情将在下文中进行说明。根据OAuth2.0,在用户进行授权操作的情况下,web服务B接收授权代码。授权代码是用于证明用户授权对web服务A的访问的代码。通过使用所接收到的授权代码以及用于证明web服务B的信息,web服务B向web服务A发送用于发出授权令牌的请求。授权令牌是用于对web服务B进行授权以访问web服务A所提供的开放API的令牌。web服务B接收授权令牌,因此web服务B被授权访问web服务A的API。用于证明web服务B的信息可以是用于唯一地识别web服务B的ID、作为机密信息的密钥以及具有数字证书的数字签名。这里,术语“权限转移”是指通过用户所进行的授权操作来授权web服务B对web服务A的API的访问。在OAuth2.0中,被配置为响应于用户所进行的授权操作而发出授权代码、并根据该授权代码发出授权令牌的服务器被称为授权服务器。被配置为提供开放API的服务器被称为资源服务器,并且用于访问开放AP ...
【技术保护点】
1.一种权限转移系统,其包括客户端、用户代理、资源服务器以及用于对所述客户端进行授权以访问所述资源服务器的授权服务器,所述权限转移系统包括:处理器;以及存储器,其连接至所述处理器并且存储有指令,所述指令在所述处理器执行时进行协作以用作:发送部件,其被配置为经由所述用户代理从所述客户端向所述授权服务器发送所述授权服务器授权所述客户端访问所述资源服务器所用的授权代码请求;接收部件,其被配置为接收授权代码响应,所述授权代码响应是针对所述授权代码请求的响应,其中所述授权代码请求包括用于指定所述授权服务器要将所述授权代码响应返回至的响应目的地的响应目的地信息、以及从所述授权服务器添加至所述响应目的地信息的签名信息;以及响应部件,其被配置为通过所述授权服务器、基于所述发送部件所发送的所述授权代码请求中所包括的所述响应目的地信息来返回针对所述授权代码请求的所述授权代码响应。
【技术特征摘要】
2017.08.31 JP 2017-1672851.一种权限转移系统,其包括客户端、用户代理、资源服务器以及用于对所述客户端进行授权以访问所述资源服务器的授权服务器,所述权限转移系统包括:处理器;以及存储器,其连接至所述处理器并且存储有指令,所述指令在所述处理器执行时进行协作以用作:发送部件,其被配置为经由所述用户代理从所述客户端向所述授权服务器发送所述授权服务器授权所述客户端访问所述资源服务器所用的授权代码请求;接收部件,其被配置为接收授权代码响应,所述授权代码响应是针对所述授权代码请求的响应,其中所述授权代码请求包括用于指定所述授权服务器要将所述授权代码响应返回至的响应目的地的响应目的地信息、以及从所述授权服务器添加至所述响应目的地信息的签名信息;以及响应部件,其被配置为通过所述授权服务器、基于所述发送部件所发送的所述授权代码请求中所包括的所述响应目的地信息来返回针对所述授权代码请求的所述授权代码响应。2.根据权利要求1所述的权限转移系统,其中,通过使用所述客户端所保持的私钥来将所述签名信息添加至所述响应目的地信息,以及所述授权服务器被配置为通过使用所述授权服务器所保持的私钥来验证添加至所述响应目的地信息的签名信息。3.根据权利要求2所述的权限转移系统,其中,在从所述客户端接收到用以利用所述授权服务器登记与所述客户端有关的信息的客户端登记请求之后,所述授权服务器被配置为生成用于识别所述客户端的客户端识别信息以及用于对所述客户端进行认证的公钥和私钥,并且将所述客户端识别信息和所述公钥彼此相关联地进行管理,所述授权服务器被配置为将所述客户端识别信息和所述私钥作为针对所述客户端登记请求的响应而发送至所述客户端。4.根据权利要求3所述的权限转移系统,其中,所述授权服务器被配置为在已接收到所述授权代码请求的情况下、基于与所述授权代码请求一起接收到的所述客户端识别信息来识别用于验证所述签名信息的公钥。5.根据权利要求1所述的权限转移系统,其中,...
【专利技术属性】
技术研发人员:松个下勇人,山中嶋和成,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。