器返回授權信息,包括: 所述第二賬戶服務器向所述第二賬戶標識對應的賬戶發(fā)送授權請求通知�����,所述授權請求通知中攜帶有所述第一賬戶標識和所述資源標識����; 所述第二賬戶服務器在接收到對應所述授權請求通知的授權確認后,向所述第一賬戶服務器返回授權信息�����。13.—種第一賬戶服務器�����,其特征在于�����,所述第一賬戶服務器包括: 接收模塊,用于接收終端發(fā)送的攜帶有第一賬戶標識和資源標識的第一訪問權信息請求��; 請求模塊�,用于向所述資源標識對應的資源所有者賬戶所屬的第二賬戶服務器發(fā)送授權請求,所述授權請求中攜帶有所述第一賬戶標識��、第二賬戶標識和所述資源標識���,所述第二賬戶標識為所述資源所有者賬戶的賬戶標識��;以使第二賬戶服務器根據(jù)預設的授權機制�,對所述授權請求進行授權����,并向所述第一賬戶服務器返回授權信息; 獲取模塊���,用于在接收到所述授權信息后�,根據(jù)所述授權信息����,從所述資源標識對應的資源服務器獲取訪問權信息����; 發(fā)送模塊����,用于將獲取的訪問權信息發(fā)送給所述終端���,以使所述終端根據(jù)接收的訪問權信息��,對所述資源標識對應的數(shù)據(jù)資源進行訪問�����。14.根據(jù)權利要求13所述的第一賬戶服務器����,其特征在于��,所述請求模塊���,用于:如果所述第一賬戶服務器沒有存儲所述第一賬戶標識和所述資源標識對應的訪問權信息���,則所述第一賬戶服務器向所述資源標識對應的資源所有者賬戶所屬的第二賬戶服務器發(fā)送授權請求; 所述發(fā)送模塊�����,還用于:如果所述第一賬戶服務器存儲有所述第一賬戶標識和所述資源標識對應的訪問權信息,則將存儲的所述第一賬戶標識和所述資源標識對應的訪問權信息發(fā)送給所述終端����,以使所述終端根據(jù)接收的訪問權信息,對所述資源標識對應的數(shù)據(jù)資源進行訪問����; 還包括存儲模塊,用于將獲取的訪問權信息與所述第一賬戶標識和所述資源標識對應存儲�。15.根據(jù)權利要求14所述的第一賬戶服務器,其特征在于�,還包括關聯(lián)模塊,用于預先存儲本地的賬戶標識與相關聯(lián)的其它賬戶服務器的賬戶標識和驗證信息的對應關系�; 所述請求模塊,用于: 如果所述第一賬戶服務器沒有存儲所述第一賬戶標識和所述資源標識對應的訪問權信息�,且根據(jù)所述預先存儲本地的賬戶標識與相關聯(lián)的其它賬戶服務器的賬戶標識和驗證信息的對應關系,確定所述第一賬戶標識具有相關聯(lián)的第三賬戶標識和對應的驗證信息����,則向所述第三賬戶標識所屬的第三賬戶服務器發(fā)送第三訪問權信息請求,所述第三訪問權信息請求中攜帶有所述第三賬戶標識���、所述第三賬戶標識對應的驗證信息��、所述資源標識��; 以使所述第三賬戶服務器在根據(jù)所述第三訪問權信息請求中攜帶的驗證信息對所述第三訪問權信息請求驗證通過后�,如果存儲有所述第三賬戶標識和所述資源標識對應的訪問權信息��,則向所述第一賬戶服務器發(fā)送所述第三賬戶標識和所述資源標識對應的訪問權信息����,如果沒有存儲所述第三賬戶標識和所述資源標識對應的訪問權信息,則向所述第一賬戶服務器發(fā)送請求失敗信息����; 如果接收到所述第三賬戶服務器發(fā)送的請求失敗信息,則向所述資源標識對應的資源所有者賬戶所屬的第二賬戶服務器發(fā)送授權請求��;如果接收到所述第三賬戶服務器發(fā)送的訪問權信息��,則將接收到的訪問權信息發(fā)送給所述終端�����,以使所述終端根據(jù)接收的訪問權信息�����,對所述資源標識對應的數(shù)據(jù)資源進行訪問。16.根據(jù)權利要求15所述的第一賬戶服務器����,其特征在于,所述關聯(lián)模塊�����,還用于: 接收終端發(fā)送的賬戶關聯(lián)請求����,所述賬戶關聯(lián)請求中攜帶有所述第一賬戶標識和所述第三賬戶標識; 向所述第三賬戶標識所屬的所述第三賬戶服務器發(fā)送所述賬戶關聯(lián)請求�����;以使所述第三賬戶服務器在對所述賬戶關聯(lián)請求進行關聯(lián)授權驗證通過后�����,向所述第一賬戶服務器發(fā)送所述第三賬戶標識對應的驗證信息�; 接收所述第三賬戶服務器發(fā)送的所述第三賬戶標識對應的驗證信息,并在存儲的本地的賬戶標識與相關聯(lián)的其它賬戶服務器的賬戶標識和驗證信息的對應關系中��,加入所述第一賬戶標識與所述第三賬戶標識��、所述驗證信息的對應關系。17.根據(jù)權利要求13所述的第一賬戶服務器�����,其特征在于���,所述請求模塊,用于: 將所述資源標識發(fā)送給所述資源標識對應的資源服務器����,并接收所述資源服務器反饋的所述資源標識對應的資源所有者賬戶的第二賬戶標識; 向所述第二賬戶標識所屬的第二賬戶服務器發(fā)送所述授權請求�。18.根據(jù)權利要求17所述的第一賬戶服務器,其特征在于�,所述請求模塊,用于: 根據(jù)預先存儲的賬戶標識和賬戶服務器的從屬關系����,確定所述第二賬戶標識所屬的第二賬戶服務器; 向所述第二賬戶服務器發(fā)送所述授權請求��。19.根據(jù)權利要求13所述的第一賬戶服務器��,其特征在于����,在向所述資源標識對應的資源所有者賬戶所屬的第二賬戶服務器發(fā)送授權請求之前����,所述請求模塊���,還用于: 從所述資源服務器獲取簽名算法和簽名密鑰����;根據(jù)所述簽名算法和簽名密鑰��,對所述授權請求進行簽名加密�����;或者���, 向所述資源服務器發(fā)送攜帶有所述授權請求的簽名加密請求�����,以使所述資源服務器根據(jù)存儲的簽名算法和簽名密鑰對所述授權請求進行簽名加密�����;接收所述資源服務器發(fā)送的經(jīng)過簽名加密的所述授權請求�����。20.根據(jù)權利要求13所述的第一賬戶服務器�����,其特征在于�,所述獲取模塊�����,用于: 在接收到所述授權信息后���,向所述資源標識對應的資源服務器發(fā)送第二訪問權信息請求���,所述第二訪問權信息請求中攜帶有所述第一賬戶標識、所述第二賬戶標識���、所述資源標識和所述授權信息�����;以使所述資源服務器對所述授權信息進行驗證���,并在驗證通過后�,生成所述訪問權信息�,發(fā)送給所述第一賬戶服務器; 接收所述資源服務器發(fā)送的所述訪問權信息�����。21.根據(jù)權利要求13所述的第一賬戶服務器���,其特征在于����,所述獲取模塊��,還用于:將獲取的訪問權信息與所述第一賬戶標識和所述資源標識對應的存儲����; 還包括更新模塊,用于: 向所述資源服務器發(fā)送訪問權更新請求�,所述訪問權更新請求中攜帶有所述第一賬戶標識�����、所述資源標識以及存儲的與所述第一賬戶標識和所述資源標識對應的訪問權信息中包括的更新碼��;以使所述資源服務器對所述更新碼驗證通過后���,生成新的訪問權信息,發(fā)送給所述第一賬戶服務器����; 接收所述資源服務器發(fā)送的訪問權信息,用接收到的訪問權信息對存儲的與所述第一賬戶標識和所述資源標識對應的訪問權信息進行替換�,并將接收到的訪問權信息發(fā)送給所述終端;以使終端對其存儲的所述資源標識對應的訪問權信息進行替換����。22.—種第二賬戶服務器���,其特征在于��,所述第二賬戶服務器包括: 接收模塊��,用于接收第一賬戶服務器發(fā)送的授權請求����,所述授權請求中攜帶有第一賬戶標識、第二賬戶標識和資源標識�����;其中�,所述授權請求由第一賬戶服務器在接收到終端發(fā)送的攜帶有所述第一賬戶標識和所述資源標識的第一訪問權信息請求后發(fā)送,所述第二賬戶標識為所述資源標識對應的資源所有者賬戶的賬戶標識��,所述資源所有者賬戶屬于所述第二賬戶服務器��; 授權模塊�����,用于根據(jù)預設的授權機制����,對所述授權請求進行授權,并向所述第一賬戶服務器返回授權信息���;以使所述第一賬戶服務器在接收到所述授權信息后���,根據(jù)所述授權信息���,從所述資源標識對應的資源服務器獲取訪問權信息,并將獲取的訪問權信息發(fā)送給所述終端����,以使所述終端根據(jù)接收的訪問權信息,對所述資源標識對應的數(shù)據(jù)資源進行訪問�����。23.根據(jù)權利要求22所述的第二賬戶服務器����,其特征在于,所述授權模塊��,用于: 從所述資源服務器獲取簽名算法和簽名密鑰根據(jù)所述簽名算法和簽名密鑰���,對所述授權請求進行簽名驗證����,在驗證通過后����,根據(jù)預設的授權機制,對所述授權請求進行授權�����;或者�����, 向所述資源服務器發(fā)送攜帶有所述授權請求的簽名驗證請求��,以使所述資源服務器根據(jù)存儲的簽名算法和簽名密鑰對所述授權請求進行簽名驗證���,并在驗證通過后向所述第二賬戶服務器發(fā)送驗證成功信息��;在接收到所述資源服務器發(fā)送的驗證成功信息后�����,根據(jù)預設的授權機制�����,對所述授權請求進行授權�。24.根據(jù)權利要求22所述的第二賬戶服務器��,其特征在于,所述授權模塊���,用于: 向所述第二賬戶標識對應的賬戶發(fā)送授權請求通知�,所述授權請求通知中攜帶有所述第一賬戶標識和所述資源標識�; 在接收到對應所述授權請求通知的授權確認后,向所述第一賬戶服務器返回授權信肩���、O25.一種對數(shù)據(jù)資源進行訪問的系統(tǒng)�,其特征在于��,所述系統(tǒng)包括第一賬戶服務器�、第二賬戶服務器、資源服務器和終端����,其中: 所述第一賬戶服務器,用于接收所述終端發(fā)送的攜帶有第一賬戶標識和資源標識的第一訪問權信息請求�����;向所述資源標識對應的資源所有者賬戶所屬的所述第二賬戶服務器發(fā)送授權請求���,所述授權請求中攜帶有所述第一賬戶標識�、第二賬戶標識和所述資源標識���,所述第二賬戶標識為所述資源所有者賬戶的賬戶標識��;在接收到所述授權信息后���,根據(jù)所述授權信息,從所述資源標識對應的所述資源服務器獲取訪問權信息�;將獲取的訪問權信息發(fā)送給所述終端,以使所述終端根據(jù)接收的訪問權信息���,對所述資源標識對應的數(shù)據(jù)資源進行訪問��; 所述第二賬戶服務器��,用于接收所述第一賬戶服務器發(fā)送的授權請求�����;根據(jù)預設的授權機制�,對所述授權請求進行授權�����,并向所述第一賬戶服務器返回授權信息。
【專利摘要】本發(fā)明實施例提供了一種對數(shù)據(jù)資源進行訪問的方法�����、裝置和系統(tǒng)����,涉及互聯(lián)網(wǎng)技術領域,所述方法包括:第一賬戶服務器接收終端發(fā)送的攜帶有第一賬戶標識和資源標識的第一訪問權信息請求��;所述第一賬戶服務器向所述資源標識對應的資源所有者賬戶所屬的第二賬戶服務器發(fā)送授權請求���;所述第一賬戶服務器在接收到所述授權信息后�����,根據(jù)所述授權信息���,從所述資源標識對應的資源服務器獲取訪問權信息;所述第一賬戶服務器將獲取的訪問權信息發(fā)送給所述終端�,以使所述終端根據(jù)接收的訪問權信息,對所述資源標識對應的數(shù)據(jù)資源進行訪問�����。采用本發(fā)明,可以提高互聯(lián)網(wǎng)的數(shù)據(jù)資源訪問的靈活性�。
【IPC分類】H04L29/06, H04L9/32, H04L29/08
【公開號】CN104954330
【申請?zhí)枴緾N201410120598
【發(fā)明人】徐文華
【申請人】華為軟件技術有限公司
【公開日】2015年9月30日
【申請日】2014年3月27日
【公告號】WO2015143855A1