【技术实现步骤摘要】
基于PAM实现OAuth2.0认证的方法、装置
本专利技术涉及服务器认证
,特别是涉及一种基于PAM实现OAuth2.0认证的方法、装置和系统。
技术介绍
PAM(PluggableAuthenticationModules)是由Sun提出的一种认证机制。通过提供一些动态链接库和一套统一的应用程序编程接口(ApplicationProgrammingInterface,API)将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth1.0,即完全废止了OAuth1.0。OAuth2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,以及起居室设备提供专门的认证流程。PAM是linux操作系统使用比较广泛的认证方式,...
【技术保护点】
1.一种基于PAM实现OAuth2.0认证的方法,其特征在于,适用于客户端,所述方法包括:/n在依据PAM执行认证时,判断是否使用OAuth2.0认证;/n若使用OAuth2.0认证,则依据预先存储的使用OAuth2.0认证的服务端信息,向选定的服务端发送授权请求,以便于所述服务端接收到所述授权请求后,根据接收的账号信息完成登录授权,并向客户端反馈授权信息;其中,所述授权信息有其对应的用户权限;/n当接收到所述服务端反馈的授权信息时,向所述服务端发送认证请求,以获取所述服务端反馈的登录识别信息;其中,所述登录识别信息与所述用户权限具有对应关系。/n
【技术特征摘要】
1.一种基于PAM实现OAuth2.0认证的方法,其特征在于,适用于客户端,所述方法包括:
在依据PAM执行认证时,判断是否使用OAuth2.0认证;
若使用OAuth2.0认证,则依据预先存储的使用OAuth2.0认证的服务端信息,向选定的服务端发送授权请求,以便于所述服务端接收到所述授权请求后,根据接收的账号信息完成登录授权,并向客户端反馈授权信息;其中,所述授权信息有其对应的用户权限;
当接收到所述服务端反馈的授权信息时,向所述服务端发送认证请求,以获取所述服务端反馈的登录识别信息;其中,所述登录识别信息与所述用户权限具有对应关系。
2.根据权利要求1所述的基于PAM实现OAuth2.0认证的方法,其特征在于,在所述依据预先存储的使用OAuth2.0认证的服务端信息,向选定的服务端发送授权请求之前还包括:
依据预先存储的使用OAuth2.0认证的服务端信息,向选定的服务端发送登录请求;
接收所述服务端反馈的AuthToken信息;
当所述AuthToken信息通过安全校验时,则执行所述向选定的服务端发送授权请求的步骤;
相应的,所述接收到所述服务端反馈的授权信息包括:
接收到所述服务端反馈的AccessToken信息。
3.根据权利要求1所述的基于PAM实现OAuth2.0认证的方法,其特征在于,还包括:
当接收到新的使用OAuth2.0认证的服务设备时,将所述服务设备的设备信息写入所述预先存储的使用OAuth2.0认证的服务端信息中。
4.根据权利要求1-3任意一项所述的基于PAM实现OAuth2.0认证的方法,其特征在于,在所述获取所述服务端反馈的登录识别信息之后还包括:
将所述登录识别信息加密后保存至预设位置。
5.一种基于PAM实现OAuth2.0认证的装置,其特征在于,适用于客户端,所述装置包括判断单元、授权请求单元和认证请求单元;
所述判断单元,用于在依据PAM执行认证时,判断是否使用OAuth2.0认证;
所述授权请求单元,用于若使用OAuth2.0认证,则依据预先存储的使用OAuth2.0认证的服务端信息,向选定的服务端发送授权请求,以便于所述服务端接收到所述授权请求后,根据接收的账号信息完成登录授权,并向客户端反馈授权信息;其中,所述授权信息有其对应的用户权限;
所述认证请求单元,用于当接收到所述服务端反馈的授权信息时,向所述服务端发送认证请求,以获取所述服务端反馈的登录识别信息;其中,所述登录识别信息与所述用户权限具有对应关系。
6.一种基于PAM实现OAuth2.0认...
【专利技术属性】
技术研发人员:张国磊,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。