【技术实现步骤摘要】
【国外来华专利技术】用于撤销对API调用者的授权的方法和装置
[0001]本公开总体上涉及计算机和通信
,尤其涉及用于撤消对应用程序接口(API)调用者的授权的方法和装置。
技术介绍
[0002]在示例性计算机系统中,访问令牌包含用于登录会话的安全凭证,并识别用户、用户组、用户的权限以及在一些情况下的特定应用(参考维基,https://en.wikipedia.org/wiki/Access_token)。
[0003]在开放授权(OAuth)之前,用于向第三方应用授权对你的帐户的访问的常见模式是简单地给它你的密码并允许它充当你的角色。
[0004]这种获得用户密码的应用模式带来一些问题。由于应用将需要作为用户登录到服务,因此这些应用通常会以纯文本形式存储用户的密码,从而使他们成为获取密码的目标。一旦应用获得用户的密码,它就可以完全访问该用户的帐户,包括具有诸如更改用户密码之类的访问能力。另一个问题是,在将你的密码给予应用后,你能够撤销该访问的唯一方式是更改你的密码,而用户通常不愿这样做。
[0005]Oauth ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种在第一装置中的用于撤销针对API调用者的授权的方法(500),包括:向第二装置发送(S501)用于利用API调用者ID、API开放功能AEF标识符和至少一个API标识符来撤销针对所述API调用者的应用程序接口API的授权的请求;以及从所述第二装置接收(S502)对所述请求的响应;其中,由所述至少一个API标识符标识的API是授权给所述API调用者的所有API的一部分。2.根据权利要求1所述的方法,其中,所述第一装置是AEF,并且所述第二装置是授权服务器。3.根据权利要求1所述的方法,其中,所述第一装置是授权服务器,并且所述第二装置是AEF。4.根据权利要求1所述的方法,其中,所述请求经由HTTP POST消息发送给所述第二装置上的URI,所述HTTP POST消息包含所述API调用者ID、所述AEF标识符和所述至少一个API标识符。5.根据权利要求4所述的方法,其中,所述HTTP POST消息还包含用于撤销针对所述API调用者的、由所述至少一个API标识符标识的API的授权的原因。6.根据权利要求2或3所述的方法,其中,所述AEF包括:服务能力开放功能SCEF;网络开放功能NEF;或广播多播服务中心BMSC;并且所述授权服务器包括通用API框架CAPIF核心功能。7.根据权利要求2或3所述的方法,还包括:使所述AEF针对所述API调用者的、由所述至少一个API标识符指示的API的授权无效。8.根据权利要求3所述的方法,还包括:向所述API调用者通知所述AEF对由所述至少一个API标识符标识的API的授权的撤销。9.根据权利要求1所述的方法,其中,来自所述第二装置的对所述请求的响应包括针对所述请求的确认消息。10.一种在第二装置中的用于撤销针对API调用者的授权的方法(600),包括:从第一装置接收(S601)用于利用API调用者ID、API开放功能AEF标识符和至少一个API标识符来撤销针对所述API调用者的应用程序接口API的授权的请求;以及向所述第一装置发送(S602)对所述请求的响应;其中,由所述至少一个API标识符标识的API是授权给所述API调用者的所有API的一部分。11.根据权利要求10所述的方法,其中,所述第一装置是AEF,并且所述第二装置是授权服务器。12.根据权利要求10所述的方法,其中,所述第一装置是授权服务器,并且所述第二装置是AEF。13.根据权利要求10所述的方法,其中,所述请求经由HTTP POST消息接收,所述HTTP POST消息包含所述API调用者ID、所述AEF标识符和所述至少一个API标识符。14.根据权利要求13所述的方法,其中,所述HTTP POST消...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。