【技术实现步骤摘要】
本申请属于计算机,尤其涉及一种授权方法和授权装置。
技术介绍
1、在oauth 2.0中客户端包括两种类型,分别是机密客户端和公开客户端,机密客户端可以有效保密存储客户端密钥,但是公开客户端无法可靠的保护客户端密钥,因此存在密钥泄露的风险;相关技术中,服务器端在授权回调授权码给客户端时,存在被恶意第三方截取和使用的风险,使得恶意程序可以在通过反编译的方式获取客户端密钥的情况下,通过授权码换取访问令牌,非法访问资源,授权安全性较低。
技术实现思路
1、本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种授权方法和授权装置,为服务器端提供新的确定授权安全的验证条件,即使第一授权码泄露,也不会允许客户端非法访问资源,提高了授权安全性,能够安全的应用于公共客户端。
2、第一方面,本申请提供了一种授权方法,应用于服务器端,该方法包括:
3、接收客户端发送的授权请求;
4、在所述授权请求包括目标摘要的情况下,向所述客户端发送第一授权码;所述目标摘要为所述客户端基于第一临时验证码生成的;
5、接收所述客户端发送的请求访问令牌,所述请求访问令牌包括第二临时验证码;所述请求访问令牌为所述客户端响应于所述第一授权码所发送的;
6、在基于所述目标摘要验证所述第二临时验证码通过的情况下,向所述客户端发送访问令牌。
7、根据本申请的授权方法,通过服务器端接收的客户端发送的授权请求,确定授权请求中是否包括目标摘要,在包括目
8、根据本申请的授权方法,所述基于所述目标摘要验证所述第二临时验证码,包括:
9、基于目标算法解析所述第二临时验证码,得到解析摘要;
10、在所述解析摘要和所述目标摘要一致的情况下,确定验证通过。
11、根据本申请的授权方法,在接收客户端发送的授权请求之后,所述方法还包括:
12、在所述授权请求包括所述目标摘要的情况下,存储所述目标摘要。
13、根据本申请的授权方法,在所述授权请求包括目标摘要的情况下,向所述客户端发送第一授权码,包括:
14、在所述授权请求包括所述目标摘要,且所述客户端的身份验证通过的情况下,向所述客户端发送所述第一授权码。
15、根据本申请的授权方法,所述请求访问令牌还包括第二授权码,所述在基于所述目标摘要验证所述第二临时验证码通过的情况下,向所述客户端发送访问令牌,包括:
16、在基于所述第一临时验证码验证所述第二临时验证码通过,且基于所述第一授权码验证所述第二授权码通过的情况下,向所述客户端发送访问令牌。
17、本申请提供了一种授权方法,应用于客户端,该方法包括:
18、基于第一临时验证码生成目标摘要;
19、向服务器端发送授权请求,所述授权请求包括所述目标摘要;
20、接收所述服务器端发送的第一授权码;所述第一授权码为所述服务器端在检测到所述目标摘要的情况下发送的;
21、向所述服务器端发送请求访问令牌,所述请求访问令牌包括第二临时验证码;
22、接收所述服务器端发送的访问令牌,所述访问令牌为所述服务器端基于所述目标摘要和所述第二临时验证码验证通过的情况下发送的。
23、根据本申请的授权方法,所述基于第一临时验证码生成目标摘要,包括:
24、使用目标算法处理所述第一临时验证码,生成所述目标摘要;所述目标算法包括:sha-224、sha-256、sha-384和sha-512中的至少一种。
25、根据本申请的授权方法,所述请求访问令牌还包括第二授权码,所述第二授权码用于供所述服务器端进行安全验证。
26、根据本申请的授权方法,通过客户端生成第一临时验证码,并基于第一临时验证码生成目标摘要,客户端向服务器端发送携带目标摘要的授权请求,可以通过目标摘要验证客户端请求是否合法,避免授权码泄漏产生的问题;在服务器端检测到授权请求包括目标摘要的情况下,客户端接收服务器端发送的第一授权码;然后,客户端向服务器端发送请求访问令牌,在请求访问令牌携带的第二临时验证码通过验证的情况下,接收服务器端发送的访问令牌,提高系统的安全性。
27、第二方面,本申请提供了一种授权装置,应用于服务器端,该装置包括:
28、第一处理模块,用于接收客户端发送的授权请求;
29、第二处理模块,用于在所述授权请求包括目标摘要的情况下,向所述客户端发送第一授权码;所述目标摘要为所述客户端基于第一临时验证码生成的;
30、第三处理模块,用于接收所述客户端发送的请求访问令牌,所述请求访问令牌包括第二临时验证码;所述请求访问令牌为所述客户端响应于所述第一授权码所发送的;
31、第四处理模块,用于在基于所述目标摘要验证所述第二临时验证码通过的情况下,向所述客户端发送访问令牌。
32、根据本申请的授权装置,通过服务器端接收的客户端发送的授权请求,确定授权请求中是否包括目标摘要,在包括目标摘要的情况下,服务器端向客户端发送第一授权码,目标摘要是向服务器端提供的确定授权安全的验证条件;在服务器端接收的客户端发送的请求访问令牌携带的第二临时验证码通过验证的情况下,服务器端向客户端发送访问令牌,保证即使第一授权码泄露,也不会允许客户端非法访问资源,提高了授权安全性,能够安全的应用于公共客户端。
33、本申请提供了一种授权装置,应用于客户端,该装置包括:
34、第五处理模块,用于基于第一临时验证码生成目标摘要;
35、第六处理模块,用于向服务器端发送授权请求,所述授权请求包括所述目标摘要;
36、第七处理模块,用于接收所述服务器端发送的第一授权码;所述第一授权码为所述服务器端在检测到所述目标摘要的情况下发送的;
37、第八处理模块,用于向所述服务器端发送请求访问令牌,所述请求访问令牌包括第二临时验证码;
38、第九处理模块,用于接收所述服务器端发送的访问令牌,所述访问令牌为所述服务器端基于所述目标摘要和所述第二临时验证码验证通过的情况下发送的。
39、根据本申请的授权装置,通过客户端生成第一临时验证码,并基于第一临时验证码生成目标摘要,客户端向服务器端发送携带目标摘要的授权请求,可以通过目标摘要验证客户端请求是否合法,避免授权码泄漏产生的问题;在服务器端检测到授权请求包括目标摘要的情况下,客户端接收服务器端发送的第一授权码;然后,客户端向服务器端发送请求访问令牌,在请求访问令牌携带的第二临时本文档来自技高网...
【技术保护点】
1.一种授权方法,其特征在于,应用于服务器端,所述方法包括:
2.根据权利要求1所述的授权方法,其特征在于,所述基于所述目标摘要验证所述第二临时验证码,包括:
3.根据权利要求1所述的授权方法,其特征在于,在接收客户端发送的授权请求之后,所述方法还包括:
4.根据权利要求1-3任一项所述的授权方法,其特征在于,在所述授权请求包括目标摘要的情况下,向所述客户端发送第一授权码,包括:
5.根据权利要求1-3任一项所述的授权方法,其特征在于,所述请求访问令牌还包括第二授权码,所述在基于所述目标摘要验证所述第二临时验证码通过的情况下,向所述客户端发送访问令牌,包括:
6.一种授权方法,其特征在于,应用于客户端,所述方法包括:
7.根据权利要求6所述的授权方法,其特征在于,所述基于第一临时验证码生成目标摘要,包括:
8.根据权利要求6所述的授权方法,其特征在于,所述请求访问令牌还包括第二授权码,所述第二授权码用于供所述服务器端进行安全验证。
9.一种授权装置,其特征在于,应用于服务器端,所述装置
10.一种授权装置,其特征在于,应用于客户端,所述装置包括:
...【技术特征摘要】
1.一种授权方法,其特征在于,应用于服务器端,所述方法包括:
2.根据权利要求1所述的授权方法,其特征在于,所述基于所述目标摘要验证所述第二临时验证码,包括:
3.根据权利要求1所述的授权方法,其特征在于,在接收客户端发送的授权请求之后,所述方法还包括:
4.根据权利要求1-3任一项所述的授权方法,其特征在于,在所述授权请求包括目标摘要的情况下,向所述客户端发送第一授权码,包括:
5.根据权利要求1-3任一项所述的授权方法,其特征在于,所述请求访问令牌还包括第二授权码,所述在基于所述目...
【专利技术属性】
技术研发人员:杨泽鑫,李成森,何永青,张承业,田丰,
申请(专利权)人:广州广电运通信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。