本申請實施例公開了一種權限認證方法、服務器、客戶端及存儲介質，應用于服務器的方法包括：響應于接收到第一客戶端發送的將設備分享給第二客戶端的第一請求，生成對第二客戶端授予控制設備權限的第一證書；第一客戶端具備控制設備的權限；向第二客戶端發送第一證書，第一證書用于第二客戶端向設備請求權限認證。

技術領域

本申請實施例涉及通信技術領域，尤其涉及一種權限認證方法、服務器、客戶端及存儲介質。

背景技術

隨著通信技術的高速發展，人們對于網絡以及數據的安全性要求也越來越高，權限認證在通信領域也越來越重要。

目前，在進行設備共享的場景下，如果設備接收到分享指令，需要生成相應的臨時密碼，從而供被共享方利用該臨時密碼進行權限認證，登陸設備。在整個過程中，設備需要與服務器或客戶端連通，從而接收命令，設備必須要處于在線狀態，權限認證的靈活性較低。

發明內容

本申請實施例提供一種權限認證方法、服務器、客戶端及存儲介質，提高了權限認證的靈活性。

本申請實施例的技術方案是這樣實現的：

本申請實施例提供了一種權限認證方法，應用于服務器，所述方法包括：

響應于接收到第一客戶端發送的將設備分享給第二客戶端的第一請求，生成對所述第二客戶端授予控制所述設備權限的第一證書；所述第一客戶端具備控制所述設備的權限；

向所述第二客戶端發送所述第一證書，所述第一證書用于所述第二客戶端向所述設備請求權限認證。

在上述方法中，所述生成對所述第二客戶端授予控制所述設備權限的第一證書之前，所述方法還包括：

將所述第一客戶端與所述設備關聯；

生成對所述第一客戶端授予控制所述設備權限的第二證書，以及校驗信息；所述校驗信息用于所述設備對接收到的證書進行合法性校驗；

向所述第一客戶端發送所述第二證書，并向所述設備發送所述校驗信息。

在上述方法中，所述將所述第一客戶端與所述設備關聯，包括：

響應于接收到所述第一客戶端發送的與所述設備建立關聯的第二請求，檢查建立所述第一客戶端與所述設備關聯的可行性；

在檢查結果為可行的情況下，向所述第一客戶端發送允許所述第一客戶端建立與所述設備關聯的響應；

接收所述設備基于所述關聯建立參數發送的關聯請求，并根據所述關聯請求將所述第一客戶端與所述設備關聯。

在上述方法中，所述第一證書和/或所述第二證書包含控制所述設備權限的權限起止時間。

本申請實施例提供了一種權限認證方法，應用于第一客戶端，所述方法包括：

獲取對設備的控制權限；

向服務器發送將所述設備分享給第二客戶端的第一請求；所述第一請求用于請求所述服務器生成對所述第二客戶端授予控制所述設備權限的第一證書；所述第一證書用于所述第二客戶端向所述設備請求權限認證。

在上述方法中，所述獲取對設備的控制權限，包括：

向所述服務器發送與所述設備建立關聯的第二請求；

當接收到所述服務器允許所述第一客戶端建立與所述設備關聯的響應時，向所述設備發送關聯建立參數；所述關聯建立參數用于所述第一客戶端與所述設備建立關聯；

接收所述服務器發送的第二證書，得到對所述設備的控制權限；所述第二證書為所述服務器對所述第一客戶端授予控制所述設備權限的證書。