本發明實施例公開了一種基于PAM實現OAuth2.0認證的方法、裝置和系統，客戶端在依據PAM執行認證時，若需要使用OAuth2.0認證，則依據預先存儲的使用OAuth2.0認證的服務端信息，向選定的服務端發送授權請求。客戶端接收服務端反饋的授權信息，授權信息有其對應的用戶權限，向服務端發送認證請求，以獲取服務端反饋的登錄識別信息；其中，登錄識別信息與用戶權限具有對應關系。當服務端生成登錄識別信息時，則說明服務端已經完成了OAuth2.0認證。客戶端的PAM需要執行OAuth2.0認證，通過跳轉到服務端進行授權，使得PAM實現了對OAuth2.0認證方式的支持，擴展了PAM認證方式的多樣化。

技術領域

本發明涉及服務器認證技術領域，特別是涉及一種基于PAM實現OAuth2.0認證的方法、裝置和系統。

背景技術

PAM(Pluggable Authentication Modules)是由Sun提出的一種認證機制。通過提供一些動態鏈接庫和一套統一的應用程序編程接口(Application ProgrammingInterface,API)將系統提供的服務和該服務的認證方式分開，使得系統管理員可以靈活地根據需要給不同的服務配置不同的認證方式而無需更改服務程序，同時也便于向系統中添加新的認證手段。

OAuth2.0是OAuth協議的延續版本，但不向前兼容OAuth 1.0，即完全廢止了OAuth1.0。OAuth 2.0關注客戶端開發者的簡易性。要么通過組織在資源擁有者和HTTP服務商之間的被批準的交互動作代表用戶，要么允許第三方應用代表用戶獲得訪問的權限。同時為Web應用，桌面應用和手機，以及起居室設備提供專門的認證流程。

PAM是linux操作系統使用比較廣泛的認證方式，目前PAM的第三方認證方式只支持輕型目錄訪問協議(Lightweight Directory Access Protocol，LDAP)這種方式，隨著技術的發展，OAuth2.0的占用率遠遠超過LDAP這種方式，但是PAM當前不支持OAuth2.0這種認證方式。

可見，如何使得PAM與OAuth2.0實現兼容，是本領域技術人員需要解決的問題。

發明內容

本發明實施例的目的是提供一種基于PAM實現OAuth2.0認證的方法、裝置和系統，可以使得PAM與OAuth2.0實現兼容。

為解決上述技術問題，本發明實施例提供一種基于PAM實現OAuth2.0認證的方法，適用于客戶端，所述方法包括：

在依據PAM執行認證時，判斷是否使用OAuth2.0認證；

若使用OAuth2.0認證，則依據預先存儲的使用OAuth2.0認證的服務端信息，向選定的服務端發送授權請求，以便于所述服務端接收到所述授權請求后，根據接收的賬號信息完成登錄授權，并向客戶端反饋授權信息；其中，所述授權信息有其對應的用戶權限；

當接收到所述服務端反饋的授權信息時，向所述服務端發送認證請求，以獲取所述服務端反饋的登錄識別信息；其中，所述登錄識別信息與所述用戶權限具有對應關系。

可選地，在所述依據預先存儲的使用OAuth2.0認證的服務端信息，向選定的服務端發送授權請求之前還包括：

依據預先存儲的使用OAuth2.0認證的服務端信息，向選定的服務端發送登錄請求；

接收所述服務端反饋的AuthToken信息；

當所述AuthToken信息通過安全校驗時，則執行所述向選定的服務端發送授權請求的步驟；

相應的，所述接收到所述服務端反饋的授權信息包括：

接收到所述服務端反饋的AccessToken信息。

可選地，還包括：