本申請(qǐng)實(shí)施例涉及一種訪問(wèn)令牌管理方法，所述方法包括：服務(wù)器獲取訪問(wèn)令牌和所述訪問(wèn)令牌對(duì)應(yīng)的授權(quán)賬號(hào)在終端的登錄信息；其中，所述訪問(wèn)令牌是用于訪問(wèn)所述服務(wù)器中受保護(hù)資源的憑證，所述授權(quán)賬號(hào)為所述終端上的資源授權(quán)應(yīng)用在授權(quán)所述訪問(wèn)令牌時(shí)所登錄的賬號(hào)；當(dāng)所述登錄信息表示所述授權(quán)賬號(hào)處于非登錄狀態(tài)時(shí)，所述服務(wù)器對(duì)所述訪問(wèn)令牌進(jìn)行失效處理。

技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種訪問(wèn)令牌管理方法、終端和服務(wù)器。

背景技術(shù)

開(kāi)放授權(quán)(Open Authorization，O-Auth)2.0協(xié)議是國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force，IETF)制定的一個(gè)安全、開(kāi)放并且簡(jiǎn)易的用戶資源授權(quán)標(biāo)準(zhǔn)。在該協(xié)議中，終端上安裝有A應(yīng)用和B應(yīng)用。在第一用戶的A應(yīng)用賬號(hào)登錄A應(yīng)用的狀態(tài)下，第一用戶可以授權(quán)B應(yīng)用從A應(yīng)用的授權(quán)服務(wù)器獲取訪問(wèn)令牌(access token)。B應(yīng)用可以根據(jù)該訪問(wèn)令牌獲取A應(yīng)用服務(wù)器上的用戶資源，例如昵稱、頭像，并且登陸B(tài)應(yīng)用服務(wù)器。

現(xiàn)有技術(shù)中，當(dāng)?shù)谝挥脩粜枰虻诙脩舫鼋杞K端或者與第二用戶共享終端時(shí)，即使第一用戶注銷了A應(yīng)用的登錄，第二用戶仍然可以使用B應(yīng)用通過(guò)A應(yīng)用獲取的訪問(wèn)令牌，并利用該訪問(wèn)令牌獲取第一用戶在A應(yīng)用服務(wù)器中的用戶資源并且進(jìn)行B應(yīng)用的登錄，從而將第一用戶的B應(yīng)用以及A應(yīng)用的相關(guān)信息暴露給第二用戶，導(dǎo)致了第一用戶的隱私信息、財(cái)產(chǎn)信息的泄露等。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種訪問(wèn)令牌管理方法、終端和服務(wù)器，可以將訪問(wèn)令牌和對(duì)其授權(quán)的授權(quán)賬號(hào)關(guān)聯(lián)，當(dāng)檢測(cè)到終端上授權(quán)應(yīng)用的狀態(tài)和授權(quán)賬號(hào)不匹配時(shí)，可以訪問(wèn)令牌進(jìn)行限制，從而在授權(quán)賬號(hào)從授權(quán)應(yīng)用登出的狀態(tài)下，限制了該授權(quán)賬號(hào)授權(quán)的訪問(wèn)令牌的使用，保護(hù)了用戶的信息。

第一方面，提供了一種訪問(wèn)令牌管理方法，所述方法包括：服務(wù)器獲取訪問(wèn)令牌和所述訪問(wèn)令牌對(duì)應(yīng)的授權(quán)賬號(hào)在終端的登錄信息；其中，所述訪問(wèn)令牌是用于訪問(wèn)所述服務(wù)器中受保護(hù)資源的憑證，所述授權(quán)賬號(hào)為所述終端上的資源授權(quán)應(yīng)用在授權(quán)所述訪問(wèn)令牌時(shí)所登錄的賬號(hào)；當(dāng)所述登錄信息表示所述授權(quán)賬號(hào)處于非登錄狀態(tài)時(shí)，所述服務(wù)器對(duì)所述訪問(wèn)令牌進(jìn)行失效處理。

在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：所述服務(wù)器接收訪問(wèn)令牌生成請(qǐng)求，所述訪問(wèn)令牌生成請(qǐng)求包括所述授權(quán)賬號(hào)的標(biāo)識(shí)；所述服務(wù)器根據(jù)所述訪問(wèn)令牌生成請(qǐng)求生成所述訪問(wèn)令牌，并根據(jù)所述授權(quán)賬號(hào)的標(biāo)識(shí)建立所述訪問(wèn)令牌和所述授權(quán)賬號(hào)的匹配關(guān)系。在該實(shí)現(xiàn)方式中，服務(wù)器可以建立所述訪問(wèn)令牌和所述授權(quán)賬號(hào)的匹配關(guān)系，以便于服務(wù)器利用授權(quán)賬號(hào)管理訪問(wèn)令牌。

在一種可能的實(shí)現(xiàn)方式中，所述登錄信息包括所述資源授權(quán)應(yīng)用的當(dāng)前登錄賬號(hào)的標(biāo)識(shí)；所述服務(wù)器對(duì)所述訪問(wèn)令牌進(jìn)行失效處理包括：所述服務(wù)器根據(jù)所述訪問(wèn)令牌和所述授權(quán)賬號(hào)的匹配關(guān)系判斷所述當(dāng)前登錄賬號(hào)與所述訪問(wèn)令牌是否匹配；當(dāng)所述當(dāng)前登錄賬號(hào)與所述訪問(wèn)令牌不匹配時(shí)，所述服務(wù)器對(duì)所述訪問(wèn)令牌進(jìn)行失效處理。

在該實(shí)現(xiàn)方式中，授權(quán)賬號(hào)的登錄信息用資源授權(quán)應(yīng)用當(dāng)前的登錄賬號(hào)來(lái)表示，即資源授權(quán)應(yīng)用的當(dāng)前登錄賬號(hào)如果是授權(quán)賬號(hào)，則表示授權(quán)賬號(hào)處于登錄狀態(tài)，當(dāng)前登錄賬號(hào)不是授權(quán)賬號(hào)，則表示授權(quán)賬號(hào)處于非登錄狀態(tài)，進(jìn)而服務(wù)器對(duì)訪問(wèn)令牌進(jìn)行相應(yīng)處理。

在一種可能的實(shí)現(xiàn)方式中，所述服務(wù)器獲取訪問(wèn)令牌和所述訪問(wèn)令牌對(duì)應(yīng)的授權(quán)賬號(hào)在終端的登錄信息包括：所述服務(wù)器從所述終端接收資源訪問(wèn)請(qǐng)求；其中，所述資源訪問(wèn)請(qǐng)求包括所述訪問(wèn)令牌和所述登錄信息。

在一種可能的實(shí)現(xiàn)方式中，所述服務(wù)器獲取訪問(wèn)令牌和所述訪問(wèn)令牌對(duì)應(yīng)的授權(quán)賬號(hào)在終端的登錄信息包括：所述服務(wù)器從所述終端接收所述訪問(wèn)令牌和終端標(biāo)識(shí)；所述服務(wù)器根據(jù)所述終端標(biāo)識(shí)獲取所述登錄信息；其中，所述登錄信息包括所述資源授權(quán)應(yīng)用的當(dāng)前登錄賬號(hào)的標(biāo)識(shí)。