一種基于OAuth的HTTP協議系統的制作方法
【專利摘要】本發明公開了一種基于OAuth的HTTP協議系統,包括客戶端應用模塊、應用注冊模塊、授權服務器、資源服務器、安全令牌服務器。本發明的優點是對系統構成簡單,應用需要同時發送多個請求的情況下,HTTP的請求減輕了服務器的資源開銷,響應時間也有所削減。
【專利說明】—種基于OAuth的HTTP協議系統
【技術領域】
[0001]本發明涉及一種網絡協議,特別是一種基于OAuth的HTTP協議系統。
【背景技術】
[0002]OAuth (開放授權)是一個開放標準,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片、視頻、聯系人列表),而無需將用戶名和密碼提供給第三方應用。目前OAuth的版本為2.0,是OAuth協議的下一版本,但不向后兼容OAuth 1.0。OAuth2.0關注客戶端開發者的簡易性,同時為Web應用、桌面應用和手機、起居室設備提供專門的認證流程。繼Facebook在新的Graph API中支持OAuth 2.0后,Google在2011年3月亦宣布Google API對OAuth 2.0的支援,Windows Live亦支援OAuth 2.0。另外,國內新浪、騰訊、人人、百度等開放平臺都提供了 OAuth的服務。
[0003]在OAuth 2.0協議框架中,在認證和授權的過程中涉及的四方包括:
資源擁有者(Resource Owner),有能力授權訪問受保護資源的實體,一般指終端用戶;
資源服務器(Resource Server),存放受保護的資源的服務方,可以接收和響應帶訪問令牌的資源訪問請求;
客戶端(Client),要訪問服務提供方資源的第三方應用,可以使站內應用網站,如提供照片打印服務的網站,在認證過程之前,客戶端要向服務提供者申請客戶端標識;
授權服務器(Authorizat1n Server),資源經資源擁有者授權后,授權服務器向認證后的客戶端發放訪問令牌用以訪問受保護的資源。
[0004]OAuth 2.0定義了四種認證流程,以下流程抽象的描述了認證涉及的四個角色之間的關系:
A.客戶端從資源擁有者那里請求授權。授權請求能夠直接發送給資源擁有者,或者間接地通過授權服務器這樣的中介,而后者更為可取;
B.客戶端收到一個訪問許可,它代表由資源服務器提供的授權;
C.客戶端使用它自己的私有證書到授權服務器上驗證,并出示訪問許可,來請求一個訪問令牌;
D.授權服務器驗證客戶端私有證書和訪問許可的有效性,如果驗證通過則分發一個訪問令牌;
E.客戶端通過出示訪問令牌向資源服務器請求受保護資源;
F.資源服務器驗證訪問令牌的有效性,如果驗證通過則響應這個資源請求。
[0005]OAuth 2.0協議對授權服務器定義了兩個端口,分別為授權端口(Authorizat1nEndpoint)和訪問令牌端口(Token Endpoint)。授權端口主要用于接收用戶的授權請求,發放授權。訪問令牌端口用于發放訪問令牌,客戶端使用訪問令牌獲取用戶資源。在OAuth
2.0的規范中,客戶端使用訪問令牌訪問資源服務器是通過HTTPS協議發送和響應。HTTPS協議使用SSL在發送方把原始數據進行加密,然后在接受方進行解密,加密和解密需要發送方和接受方通過交換共知的密鑰來實現,因此,所傳送的數據不容易被網絡黑客截獲和解密。然而,加密和解密過程需要耗費系統大量的開銷,嚴重降低機器的性能,相關測試數據表明使用HTTPS協議傳輸數據的工作效率只有使用HTTP協議傳輸的十分之一。如果一個客戶端應用同時發送多個資源訪問請求,服務器端的響應時間較長。
【發明內容】
[0006]發明目的:針對上述問題,本發明的目的是提供一種針對OAuth協議,對其建議的使用HTTPS協議進行資源訪問的方法提供HTTP協議的系統。
[0007]技術方案:一種基于OAuth的HTTP協議系統,包括客戶端應用模塊、應用注冊模塊、授權服務器、資源服務器、安全令牌服務器。
[0008]所述客戶端應用模塊包括客戶端加密模塊;
所述授權服務器包括授權模塊和訪問令牌發放模塊;
所述資源服務器包括請求接收模塊、請求驗證模塊、請求處理模塊。
[0009]客戶端加密采用二進制。
[0010]有益效果:與現有技術相比,本發明的優點是對系統構成簡單,應用需要同時發送多個請求的情況下,HTTP的請求減輕了服務器的資源開銷,響應時間也有所削減。
【具體實施方式】
[0011]下面結合具體實施例,進一步闡明本發明,應理解這些實施例僅用于說明本發明而不用于限制本發明的范圍,在閱讀了本發明之后,本領域技術人員對本發明的各種等價形式的修改均落于本申請所附權利要求所限定的范圍。
[0012]一種基于OAuth的HTTP協議系統,包括客戶端應用模塊、應用注冊模塊、授權服務器、資源服務器、安全令牌服務器。
[0013]客戶端應用模塊包括客戶端加密模塊。授權服務器包括授權模塊和訪問令牌發放模塊。資源服務器包括請求接收模塊、請求驗證模塊、請求處理模塊。
[0014]客戶端應用模塊用于請求用戶授權和請求資源服務器的資源。
【權利要求】
1.一種基于OAuth的HTTP協議系統,其特征在于:包括客戶端應用模塊、應用注冊模塊、授權服務器、資源服務器、安全令牌服務器。
2.根據權利要求1所述的一種基于OAuth的HTTP協議系統,其特征在于: 所述客戶端應用模塊包括客戶端加密模塊; 所述授權服務器包括授權模塊和訪問令牌發放模塊; 所述資源服務器包括請求接收模塊、請求驗證模塊、請求處理模塊。
3.根據權利要求2所述的一種基于OAuth的HTTP協議系統,其特征在于:客戶端加密采用二進制。
【文檔編號】H04L29/06GK104243434SQ201310248753
【公開日】2014年12月24日 申請日期:2013年6月21日 優先權日:2013年6月21日
【發明者】吳葉霖 申請人:鎮江新曄網絡科技有限公司