本申請(qǐng)公開一種訪問資源認(rèn)證方法、裝置及電子設(shè)備，涉及信息安全技術(shù)領(lǐng)域。其中，基于預(yù)設(shè)的資源分級(jí)認(rèn)證服務(wù)實(shí)現(xiàn)對(duì)不同隱私等級(jí)的訪問資源的分級(jí)管理，使得認(rèn)證服務(wù)器在接收到第三方應(yīng)用發(fā)送的訪問認(rèn)證請(qǐng)求時(shí)，可根據(jù)預(yù)配置的資源分級(jí)認(rèn)證服務(wù)獲取與所述身份認(rèn)證信息對(duì)應(yīng)的身份認(rèn)證等級(jí)，進(jìn)而基于身份認(rèn)證等級(jí)生成應(yīng)用授權(quán)碼，并反饋應(yīng)用授權(quán)碼給應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的第三方應(yīng)用，最后使得第三方應(yīng)用能夠基于應(yīng)用授權(quán)碼向資源服務(wù)器申請(qǐng)?jiān)L問資源。

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，具體而言，涉及一種訪問資源認(rèn)證方法方法、裝置及電子設(shè)備。

背景技術(shù)

OAuth認(rèn)證(開放授權(quán))是目前流行的一種認(rèn)證方式，其中，認(rèn)證、授權(quán)是oAuth的核心概念，例如，現(xiàn)有OAuth規(guī)范完整描述了第三方應(yīng)用如何通過資源所有者的許可，從資源服務(wù)器獲取相關(guān)資源的流程，以在不泄露用戶密碼的情況下，讓第三方應(yīng)用在授權(quán)的范圍內(nèi)自由獲取資源。例如，可通過資源所有者所在的認(rèn)證服務(wù)器進(jìn)行認(rèn)證，避免了第三方應(yīng)用直接接觸用戶的密碼，通過把認(rèn)證獲得的令牌傳遞到第三方應(yīng)用服務(wù)器，又可以實(shí)現(xiàn)用戶對(duì)第三方應(yīng)用的授權(quán)。

但在實(shí)際應(yīng)用中，需要被授權(quán)的資源往往有著不同的隱私等級(jí)(例如話單和用戶的訂購(gòu)信息顯然具有不同的隱私等級(jí))，而在當(dāng)前OAuth方式中，是無(wú)法區(qū)分資源的隱私等級(jí)屬性，也無(wú)法實(shí)現(xiàn)對(duì)不同隱私等級(jí)的控制，例如，要不就是所有資源都只能通過一種認(rèn)證方式進(jìn)行授權(quán)，造成資源泄露的風(fēng)險(xiǎn)；要不就是具有較高隱私等級(jí)的資源都不允許被第三方應(yīng)用訪問，造成用戶使用的不便。

發(fā)明內(nèi)容

對(duì)于上述問題，本申請(qǐng)實(shí)施例提供了一種訪問資源認(rèn)證方法、裝置及電子設(shè)備，具體如下。

第一方面，本申請(qǐng)實(shí)施例提供一種訪問資源認(rèn)證方法，應(yīng)用于資源訪問認(rèn)證系統(tǒng)，所述資源訪問認(rèn)證系統(tǒng)包括第三方應(yīng)用、認(rèn)證服務(wù)器和資源服務(wù)器，所述方法包括：

所述第三方應(yīng)用在接收到用戶發(fā)起的訪問操作時(shí)，發(fā)送訪問認(rèn)證請(qǐng)求給所述認(rèn)證服務(wù)器，所述訪問認(rèn)證請(qǐng)求中攜帶有身份認(rèn)證信息以及應(yīng)用標(biāo)識(shí)；

所述認(rèn)證服務(wù)器在接收到訪問認(rèn)證請(qǐng)求時(shí)，根據(jù)預(yù)配置的資源分級(jí)認(rèn)證服務(wù)獲取與所述身份認(rèn)證信息對(duì)應(yīng)的身份認(rèn)證等級(jí)，其中，所述資源分級(jí)認(rèn)證服務(wù)中配置有不同級(jí)別的身份認(rèn)證信息與不同的身份認(rèn)證等級(jí)之間的對(duì)應(yīng)關(guān)系；

所述認(rèn)證服務(wù)器基于所述身份認(rèn)證等級(jí)生成應(yīng)用授權(quán)碼，以及反饋所述應(yīng)用授權(quán)碼給所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的第三方應(yīng)用；

所述第三方應(yīng)用基于所述應(yīng)用授權(quán)碼向所述資源服務(wù)器申請(qǐng)?jiān)L問資源。

作為一種可選地實(shí)現(xiàn)方式，所述認(rèn)證服務(wù)器基于所述身份認(rèn)證等級(jí)生成應(yīng)用授權(quán)碼的步驟之后，所述方法還包括：

所述認(rèn)證服務(wù)器對(duì)所述應(yīng)用授權(quán)碼和所述身份認(rèn)證等級(jí)進(jìn)行關(guān)聯(lián)保存；

所述第三方應(yīng)用基于所述應(yīng)用授權(quán)碼向所述資源服務(wù)器申請(qǐng)?jiān)L問資源的步驟，包括：

所述第三方應(yīng)用在接收到所述應(yīng)用授權(quán)碼后，發(fā)送攜帶有所述應(yīng)用授權(quán)碼和應(yīng)用標(biāo)識(shí)的令牌獲取請(qǐng)求給所述認(rèn)證服務(wù)器；

在所述認(rèn)證服務(wù)器基于關(guān)聯(lián)保存的應(yīng)用授權(quán)碼和所述身份認(rèn)證等級(jí)驗(yàn)證得到所述令牌獲取請(qǐng)求中攜帶的應(yīng)用授權(quán)碼合法時(shí)，所述認(rèn)證服務(wù)器繼續(xù)基于所述應(yīng)用授權(quán)碼以及所述身份認(rèn)證等級(jí)生成應(yīng)用訪問令牌，以及將所述應(yīng)用訪問令牌發(fā)送給所述第三方應(yīng)用；

所述第三方應(yīng)用基于所述應(yīng)用訪問令牌向所述資源服務(wù)器申請(qǐng)?jiān)L問資源。

作為一種可選地實(shí)現(xiàn)方式，所述第三方應(yīng)用基于所述應(yīng)用訪問令牌向所述資源服務(wù)器申請(qǐng)?jiān)L問資源的步驟，包括：

所述第三方應(yīng)用發(fā)送攜帶有應(yīng)用訪問令牌的資源訪問請(qǐng)求給所述資源服務(wù)器；