一種基於OAuth的HTTP協議系統的製作方法

2023-06-04 06:30:41 2

一種基於OAuth的HTTP協議系統的製作方法
【專利摘要】本發明公開了一種基於OAuth的HTTP協議系統，包括客戶端應用模塊、應用註冊模塊、授權伺服器、資源伺服器、安全令牌伺服器。本發明的優點是對系統構成簡單，應用需要同時發送多個請求的情況下，HTTP的請求減輕了伺服器的資源開銷，響應時間也有所削減。
【專利說明】—種基於OAuth的HTTP協議系統

【技術領域】
[0001]本發明涉及一種網絡協議，特別是一種基於OAuth的HTTP協議系統。

【背景技術】
[0002]OAuth (開放授權)是一個開放標準，允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片、視頻、聯繫人列表)，而無需將用戶名和密碼提供給第三方應用。目前OAuth的版本為2.0，是OAuth協議的下一版本，但不向後兼容OAuth 1.0。OAuth2.0關注客戶端開發者的簡易性，同時為Web應用、桌面應用和手機、起居室設備提供專門的認證流程。繼Facebook在新的Graph API中支持OAuth 2.0後,Google在2011年3月亦宣布Google API對OAuth 2.0的支援,Windows Live亦支援OAuth 2.0。另外，國內新浪、騰訊、人人、百度等開放平臺都提供了 OAuth的服務。
[0003]在OAuth 2.0協議框架中，在認證和授權的過程中涉及的四方包括:
資源擁有者(Resource Owner),有能力授權訪問受保護資源的實體,一般指終端用戶；
資源伺服器(Resource Server),存放受保護的資源的服務方,可以接收和響應帶訪問令牌的資源訪問請求；
客戶端(Client)，要訪問服務提供方資源的第三方應用，可以使站內應用網站，如提供照片列印服務的網站，在認證過程之前，客戶端要向服務提供者申請客戶端標識；
授權伺服器(Authorizat1n Server)，資源經資源擁有者授權後，授權伺服器向認證後的客戶端發放訪問令牌用以訪問受保護的資源。
[0004]OAuth 2.0定義了四種認證流程，以下流程抽象的描述了認證涉及的四個角色之間的關係:
A.客戶端從資源擁有者那裡請求授權。授權請求能夠直接發送給資源擁有者，或者間接地通過授權伺服器這樣的中介，而後者更為可取；
B.客戶端收到一個訪問許可，它代表由資源伺服器提供的授權；
C.客戶端使用它自己的私有證書到授權伺服器上驗證，並出示訪問許可，來請求一個訪問令牌；
D.授權伺服器驗證客戶端私有證書和訪問許可的有效性，如果驗證通過則分發一個訪問令牌；
E.客戶端通過出示訪問令牌向資源伺服器請求受保護資源；
F.資源伺服器驗證訪問令牌的有效性，如果驗證通過則響應這個資源請求。
[0005]OAuth 2.0協議對授權伺服器定義了兩個埠，分別為授權埠(Authorizat1nEndpoint)和訪問令牌埠(Token Endpoint)。授權埠主要用於接收用戶的授權請求，發放授權。訪問令牌埠用於發放訪問令牌，客戶端使用訪問令牌獲取用戶資源。在OAuth
2.0的規範中，客戶端使用訪問令牌訪問資源伺服器是通過HTTPS協議發送和響應。HTTPS協議使用SSL在發送方把原始數據進行加密，然後在接受方進行解密，加密和解密需要發送方和接受方通過交換共知的密鑰來實現，因此，所傳送的數據不容易被網絡黑客截獲和解密。然而，加密和解密過程需要耗費系統大量的開銷，嚴重降低機器的性能，相關測試數據表明使用HTTPS協議傳輸數據的工作效率只有使用HTTP協議傳輸的十分之一。如果一個客戶端應用同時發送多個資源訪問請求，伺服器端的響應時間較長。


【發明內容】

[0006]發明目的:針對上述問題，本發明的目的是提供一種針對OAuth協議，對其建議的使用HTTPS協議進行資源訪問的方法提供HTTP協議的系統。
[0007]技術方案:一種基於OAuth的HTTP協議系統,包括客戶端應用模塊、應用註冊模塊、授權伺服器、資源伺服器、安全令牌伺服器。
[0008]所述客戶端應用模塊包括客戶端加密模塊；
所述授權伺服器包括授權模塊和訪問令牌發放模塊；
所述資源伺服器包括請求接收模塊、請求驗證模塊、請求處理模塊。
[0009]客戶端加密採用二進位。
[0010]有益效果:與現有技術相比，本發明的優點是對系統構成簡單，應用需要同時發送多個請求的情況下，HTTP的請求減輕了伺服器的資源開銷，響應時間也有所削減。

【具體實施方式】
[0011]下面結合具體實施例，進一步闡明本發明，應理解這些實施例僅用於說明本發明而不用於限制本發明的範圍，在閱讀了本發明之後，本領域技術人員對本發明的各種等價形式的修改均落於本申請所附權利要求所限定的範圍。
[0012]一種基於OAuth的HTTP協議系統，包括客戶端應用模塊、應用註冊模塊、授權伺服器、資源伺服器、安全令牌伺服器。
[0013]客戶端應用模塊包括客戶端加密模塊。授權伺服器包括授權模塊和訪問令牌發放模塊。資源伺服器包括請求接收模塊、請求驗證模塊、請求處理模塊。
[0014]客戶端應用模塊用於請求用戶授權和請求資源伺服器的資源。
【權利要求】
1.一種基於OAuth的HTTP協議系統，其特徵在於:包括客戶端應用模塊、應用註冊模塊、授權伺服器、資源伺服器、安全令牌伺服器。
2.根據權利要求1所述的一種基於OAuth的HTTP協議系統，其特徵在於: 所述客戶端應用模塊包括客戶端加密模塊； 所述授權伺服器包括授權模塊和訪問令牌發放模塊； 所述資源伺服器包括請求接收模塊、請求驗證模塊、請求處理模塊。
3.根據權利要求2所述的一種基於OAuth的HTTP協議系統，其特徵在於:客戶端加密採用二進位。
【文檔編號】H04L29/06GK104243434SQ201310248753
【公開日】2014年12月24日 申請日期:2013年6月21日 優先權日:2013年6月21日
【發明者】吳葉霖 申請人:鎮江新曄網絡科技有限公司