(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113645247A(43)申请公布日2021.11.12(21)申请号202110941493.9(22)申请日2021.08.17(71)申请人武汉众邦银行股份有限公司地址432200湖北省武汉市黄陂区盘龙城经济开发区汉口北大道88号汉口北国际商品交易中心D2区1-2层、22-23层(72)发明人严东彭磊刘珏(74)专利代理机构成都正煜知识产权代理事务所(普通合伙)51312代理人徐金琼(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书4页说明书11页(54)发明名称一种基于HTTP协议的权限认证控制方法及存储介质(57)摘要本发明涉及信息技术领域，提供了一种基于HTTP协议的权限认证控制方法及存储介质。目的在于解决传统身份验证流程中，需要存储访问凭证、要求进行密码校验、无法对相同凭证做不同的权限控制、存在泄露账号和密码的漏洞等问题。主要方案包括客户端向授权服务器发起授权请求，获取通过用户代理重定向获的资源所有者的授权；客户端收到授权码授予；客户端通过获得的授权码向授权服务器请求权限身份认证来获得访问令牌；授权服务器对客户端进行认证并验证授权码，如果有效，则颁发访问令牌；客户端向资源服务器请求受保护的资源，服务器通过访问令牌进行身份验证；资源服务器验证访问令牌，如果有效，则接受请求并返回资源。CN113645247ACN113645247A权利要求书1/4页1.一种基于HTTP协议的权限认证控制方法，其特征在于，包括以下步骤：步骤1、客户端向授权服务器发起授权请求，获取通过用户代理重定向获得资源所有者的授权；步骤2、客户端收到授权码授予；步骤S3：客户端通过获得的授权码向授权服务器请求权限身份认证来获得访问令牌；步骤S4：授权服务器对客户端进行认证并验证授权码，如果有效，则颁发访问令牌；步骤S5：客户端向资源服务器请求受保护的资源，服务器通过访问令牌进行身份验证；步骤S6：资源服务器验证访问令牌，如果有效，则接受请求并返回资源。2.根据权利要求1所述的一种基于HTTP协议的权限认证控制方法，其特征在于，授权码授予包含以下步骤：步骤2.1、客户端通过向资源服务表明客户端的请求身份来启动流程授权服务器的用户代理，客户端包含它的客户标识符，请求的范围，本地状态和一个授权服务器将重定向的URI；步骤2.2、授权服务器对资源所有者进行身份验证，并确定资源所有者是否授予或拒绝客户端的访问请求；步骤2.3、如资源所有者授予访问权限，则授权服务器将用户代理重定向回客户端先前提供的重定向URI，重定向URI包含一个授权代码和客户端提供的本地状态。3.根据权利要求1所述的一种基于HTTP协议的权限认证控制方法，其特征在于，步骤3包括：步骤3.1、客户端通过在上一步收到的授权码向授权服务器的令牌端点请求访问令牌，发送请求时，客户端通过授权服务器进行身份验证；步骤3.2、授权服务器对客户端提供的授权码进行身份验证，并确保收到的重定向URI与用于重定向客户端的URI匹配，如果授权码有效，授权服务器则回复访问令牌和刷新令牌。4.根据权利要求3所述的一种基于HTTP协议的权限认证控制方法，其特征在于，步骤3包括：客户端通过添加参数并通过“application/x‑www‑form‑urlencoded”格式的内容来构造请求URI：response_type必需参数，值必须设置为“token”；client_id必须参数，客户标识符；redirect_uri可选参数，重定向URI；scope可选参数，表示授权请求的范围；state推荐的参数，客户端用来维护请求和回调之间的状态，授权服务器将用户重定向返回时会将此值返回给客户端，用于防止跨站点伪请求攻击；客户端通过HTTP重定向直接访问资源所有者的URI，或者通过可接受的用户代理来访问；授权服务器验证请求以确保所有必需的参数存在且有效，授权服务器必须验证将其重定向到的重定向URI与客户端请求时的重定向URI匹配；如果请求有效，则授权服务器对资源所有者的授权进行决策；2CN113645247A权利要求书2/4页建立决策后，授权服务器将指导使用HTTP的用户代理到提供的客户端重定向URI进行重定向响应。5.根据权利要求1所述的一种基于HTTP协议的权限认证控制方法，其特征在于，步骤4中，如果资源所有者批准了访问请求，则授权服务器发布访问令牌，并通过添加以下参数将其传递给客户端和重定向的URI，使用“application/x‑www‑form‑urlencoded”格式；access_token必需的，授权服务器发布的访问令牌；token_type必需的，发布的令牌类型；expi