特許
J-GLOBAL ID:201503013022548651
OAuthフレームワーク
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人深見特許事務所
公報種別:公表公報
出願番号(国際出願番号):特願2014-533353
公開番号(公開出願番号):特表2015-501021
出願日: 2012年09月28日
公開日(公表日): 2015年01月08日
要約:
OAuth標準に準拠するフレームワークは、複数のリソースサーバ上に格納されるリソースへのアクセスがリソース所有者が同意するアクセスに確実に限られるように複数のリソースサーバによって用いられ得る包括的OAuth承認サーバに係る。各々のリソースサーバは、OAuth承認サーバに、リソースサーバによって認識されるスコープを示す当該リソースサーバのためのメタデータを登録する。OAuth承認サーバは、クライアントアプリケーションに代わってリソース所有者からの同意を要求する際に、同意が適切なスコープとなるように、このメタデータを参照する。OAuth承認サーバは、リソースサーバ上のリソースへのアクセスに用いるためにクライアントアプリケーションに与えるアクセストークンを構築する際に、このメタデータを参照する。OAuth承認サーバは、このメタデータを用いて、発行されたアクセストークンを、それらのアクセストークンがアクセスを認めるスコープにマッピングする。
請求項(抜粋):
方法であって、
OAuth承認サーバにおいて、第1のリソースサーバから、前記第1のリソースサーバが認識するスコープの第1のセットを示すメタデータの第1のセットを受信することと、
前記メタデータの第1のセットを受信するのに応答して、前記OAuth承認サーバにおいて、前記スコープの第1のセット中のスコープと前記第1のリソースサーバが維持するリソースのサブセットとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、第1のアクセストークンと前記スコープの第1のセットからの第1のスコープとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、前記第1のリソースサーバから、前記第1のアクセストークンを有効化する要求を受信することと、
前記第1のアクセストークンを有効化する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第1のアクセストークンと前記第1のスコープとの間の前記マッピングに基づいて前記第1のアクセストークンを有効化することと、
前記第1のアクセストークンを有効化するのに応答して、前記OAuth承認サーバが、前記第1のリソースサーバに、前記第1のアクセストークンを前記第1のリソースサーバに提示したクライアントアプリケーションが、前記第1のリソースサーバによって維持されかつ前記第1のスコープによって特定されるリソースのセットに対する動作を行なうことを承認されると示すこととを備える、方法。
IPC (1件):
FI (1件):
引用特許:
引用文献:
前のページに戻る