1.安全的OAuth代理與可信域混合的授權方法，其特征在于：包括代理授權方法和可信域驗證方法，

所述代理授權方法流程如下：

S01：業務系統傳遞自身標識、授權請求標識等信息通過用戶代理將用戶重定向至代理授權系統；

S02：代理授權系統驗證業務系統信息，如果驗證通過，則根據授權請求標識通過用戶代理將用戶重定向至對應的第三方OAuth授權系統，并附上自身回調URI、自身標識、state、scope等參數；

S03：第三方OAuth授權系統通過用戶代理對用戶進行身份驗證，并向用戶確認是否允許代理授權系統的授權請求；

S04：假設用戶同意授權，第三方OAuth授權系統將通過用戶代理將用戶重定向回之前傳遞的回調URI，并附上授權碼以及state參數；

S05：代理授權系統使用在上一步中得到的授權碼信息，并攜帶URI等參數，請求第三方OAuth授權系統獲取訪問令牌；

S06：第三方OAuth授權系統對代理授權系統進行身份驗證，驗證通過則發放訪問令牌；

S07：代理授權系統使用與業務系統約定的加密方式、密鑰對訪問令牌進行加密，通過用戶代理重定向回業務系統并附上加密后的訪問令牌

所述可信域驗證方法流程如下：

S11：訪問所述業務系統時，業務系統通過用戶代理向代理授權系統發送獲取用戶在線狀態的請求；

S12：所述代理授權系統根據請求中攜帶的參數，在自身可信域中進行校驗，如果該應用在可信域中則讀取用戶在線狀態，并將結果信息傳回至用戶代理。