1.安全的OAuth代理與可信域混合的授權(quán)方法，其特征在于：包括代理授權(quán)方法和可信域驗(yàn)證方法，

所述代理授權(quán)方法流程如下：

S01：業(yè)務(wù)系統(tǒng)傳遞自身標(biāo)識(shí)、授權(quán)請求標(biāo)識(shí)等信息通過用戶代理將用戶重定向至代理授權(quán)系統(tǒng)；

S02：代理授權(quán)系統(tǒng)驗(yàn)證業(yè)務(wù)系統(tǒng)信息，如果驗(yàn)證通過，則根據(jù)授權(quán)請求標(biāo)識(shí)通過用戶代理將用戶重定向至對應(yīng)的第三方OAuth授權(quán)系統(tǒng)，并附上自身回調(diào)URI、自身標(biāo)識(shí)、state、scope等參數(shù)；

S03：第三方OAuth授權(quán)系統(tǒng)通過用戶代理對用戶進(jìn)行身份驗(yàn)證，并向用戶確認(rèn)是否允許代理授權(quán)系統(tǒng)的授權(quán)請求；

S04：假設(shè)用戶同意授權(quán)，第三方OAuth授權(quán)系統(tǒng)將通過用戶代理將用戶重定向回之前傳遞的回調(diào)URI，并附上授權(quán)碼以及state參數(shù)；

S05：代理授權(quán)系統(tǒng)使用在上一步中得到的授權(quán)碼信息，并攜帶URI等參數(shù)，請求第三方OAuth授權(quán)系統(tǒng)獲取訪問令牌；

S06：第三方OAuth授權(quán)系統(tǒng)對代理授權(quán)系統(tǒng)進(jìn)行身份驗(yàn)證，驗(yàn)證通過則發(fā)放訪問令牌；

S07：代理授權(quán)系統(tǒng)使用與業(yè)務(wù)系統(tǒng)約定的加密方式、密鑰對訪問令牌進(jìn)行加密，通過用戶代理重定向回業(yè)務(wù)系統(tǒng)并附上加密后的訪問令牌

所述可信域驗(yàn)證方法流程如下：

S11：訪問所述業(yè)務(wù)系統(tǒng)時(shí)，業(yè)務(wù)系統(tǒng)通過用戶代理向代理授權(quán)系統(tǒng)發(fā)送獲取用戶在線狀態(tài)的請求；

S12：所述代理授權(quán)系統(tǒng)根據(jù)請求中攜帶的參數(shù)，在自身可信域中進(jìn)行校驗(yàn)，如果該應(yīng)用在可信域中則讀取用戶在線狀態(tài)，并將結(jié)果信息傳回至用戶代理。