【技术实现步骤摘要】
一种基于OAuth2协议的统一认证授权方法
[0001]本专利技术涉及计算机
,具体涉及一种基于OAuth2协议的统一认证授权方法。
技术介绍
[0002]目前,大多数互联网开放平台采用OAuth协议对第三方应用实现鉴权和认证。OAuth是一种开放的协议,为桌面应用或者基于B/S模式的WWW应用提供了一种简单、标准的方式访问需要用户授权的API服务,任何第三方应用在访问用户资源时都需要经过用户认证同意后方可访问,这样保证了用户数据的隐私保密。由于其安全、开发简单易行,很多互联网厂商如Google、雅虎、新浪、腾讯在建设开放平台时都提供了OAuth认证服务。
[0003]针对第三方应用认证和鉴权准确性不高的问题,公开号为CN102394887B的中国专利中公开了《一种基于OAuth协议的开放平台安全认证方法和系统》,所述方法包括:开放平台检查第三方应用装置的申请未授权的Request Token的访问请求,是否携带有和平台一致的应用实例标识,如果没有,则分配新的应用实例标识,并将应用实例标识、未经用户授权的Req...
【技术保护点】
【技术特征摘要】
1.一种基于OAuth2协议的统一认证授权方法,其特征在于,包括以下步骤:S1:基于Spring安全开源框架集成OAuth2.0协议,生成授权服务器;S2:在授权服务器中创建扩展授权模型,并创建各个扩展授权模型对应的资源访问权限标记;然后定义各个扩展授权模型的权限认证服务,并将权限认证服务配置在OAuth2.0协议的授权配置中;最后创建各个扩展授权模型对应的扩展访问过滤器;S3:在授权服务器中创建基于角色访问控制的模型;S4:用户访问系统资源时,授权服务器通过扩展访问过滤器过滤得到对应的扩展授权模型,并根据对应的扩展授权模型进行授权认证;若未过滤得到相应的扩展授权模型,则通过基于角色访问控制的模型进行授权认证;S5:授权认证通过后,授权服务器允许用户访问对应的系统资源。2.如权利要求1所述的基于OAuth2协议的统一认证授权方法,其特征在于:步骤S1中,生成的授权服务器支持授权码模式、密码模式和客户端模式。3.如权利要求1所述的基于OAuth2协议的统一认证授权方法,其特征在于:步骤S2中,扩展授权模型包括开放权限模型、登录即访问模型和客户端授权访问模型,对应的资源访问权限标记包括开放权限标记、登录即访问标记和客户端授权访问标记。4.如权利要求3所述的基于OAuth2协议的统一认证授权方法,其特征在于:在定义向外提供系统资源访问的能力时,通过添加资源访问权限标记的方式定义系统资源的访问权限。5.如权利要求3所述的基于OAuth2协议的统一认证授权方法,其特征在于:对于开放权限模型:默认通过授权认证;对于登录即访问模型:存在对应的用户登录信息,即通过授权认证;对于客户端授权访问模型:1)客户端信息是由资源拥有者分配,且当前访问的系统资源未限定访问范围,则...
【专利技术属性】
技术研发人员:王巧,陈虎,周光勇,邹平,李宏,
申请(专利权)人:重庆忽米网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。