(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210716301.9 (22)申请日 2022.06.23 (71)申请人 湖南快乐阳光互动娱乐传媒有限公 司 地址 410003 湖南省长 沙市开福区湖南国 际会展中心北四楼 (72)发明人 喻俊　张志广　刘慧中　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 郄晨芳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种无服 务端的授权方法、 装置及电子设备 (57)摘要 本发明实施例公开了一种无服务端的授权 方法、 装置及电子设备， 方法包括： 向授权服务请 求授权码， 授权码请求参数中包括加密串和加密 算法， 所述加密串由随机字 符串基于所述加密算 法计算得到； 获得授权服务在对授权码请求参数 验证合法后返回的授权码； 向授权服务请求访问 令牌， 访问令牌请求参数中包括授权码、 随机字 符串和加密算法； 获得授权服务在对 所述访问令 牌请求参数验证合法后返回的访问令牌， 验证过 程包括基于访问令牌请求参数中的随机字符串 和加密算法对加密串的验证。 上述方案中， 无服 务端的客户端不依赖于客户端密钥也能够安全 的进行授权流程， 进行受保护资源的访问， 从而 对一些轻量级的没有服务端的客户端提供更好 的服务支持。 权利要求书2页 说明书9页 附图3页 CN 115085937 A 2022.09.20 CN 115085937 A 1.一种无服 务端的授权方法， 其特 征在于， 包括： 无服务端第 三方应用向授权服务请求授权码， 授权码请求参数中包括加密串和加密算 法， 所述加密串由随机 字符串基于所述加密算法计算得到； 获得授权服 务在对所述授权码 请求参数验证合法后返回的授权码； 无服务端第三方应用向授权服务请求访问令牌， 访问令牌请求参数中包括所述授权 码、 所述随机 字符串和所述加密算法； 获得授权服务在对所述访 问令牌请求参数验证合法后返回的访 问令牌， 其中， 所述授 权服务对所述访问令牌请求参数的验证包括对所述授权码的验证和对所述加密串的验证， 所述加密串的验证 基于所述访问令牌请求 参数中的所述随机 字符串和所述加密算法实现。 2.根据权利要求1所述的无服务端的授权方法， 其特征在于， 所述访问令牌具有有效 期， 在所述获得授权服务在对所述访问令牌请求参数验证合法后返回的访问令牌后， 还包 括： 在所述访问令牌的有效期内， 向授权服 务请求刷新访问令牌； 获得授权服 务在对刷新访问令牌的请求验证合法后返回的新的访问令牌。 3.根据权利要求2所述的无服务端的授权方法， 其特征在于， 授权服务在首次返回的访 问令牌的参数中包括重签数据和重签方法， 不包括客户端密钥， 刷新访问令牌请求参数中 包括所述重签数据和所述重签方法， 则所述 获得授权服务在对刷新访问令牌的请求验证合 法后返回的新的访问令牌， 包括： 获得授权服务在对所述重签数据和所述重签方法验证成功后返回的刷新后的访问令 牌。 4.根据权利要求3所述的无服务端的授权方法， 其特征在于， 授权服务对所述重签数据 和所述重签方法的验证包括： 对本地存 储的重签字符串换按照所述重签方法进行加密， 得到 重签加密数据； 在所述重签加密数据和所述重签数据相同时， 确认验证通过。 5.根据权利要求3所述的无服务端的授权方法， 其特征在于， 授权服务返回的所述刷新 后的访问令牌的参数中包括刷新的重签数据和刷新的重签方法。 6.根据权利要求1所述的无服务端的授权方法， 其特征在于， 在所述获得授权服务在对 所述授权码 请求参数验证合法后返回的授权码前， 还 包括： 接收用户触发的同意授权指令 。 7.根据权利要求6所述的无服务端的授权方法， 其特征在于， 在所述获得授权服务在对 所述授权码 请求参数验证合法后返回的授权码前， 还 包括： 若收到用户触发的拒绝授权指令， 结束授权流 程。 8.一种无服 务端的授权装置， 其特 征在于， 包括： 授权码请求模块， 用于向授权服务请求授权码， 授权码请求参数中包括加密串和加密 算法， 所述加密串由随机 字符串基于所述加密算法计算得到； 授权码接收模块， 用于获得授权服务在对所述授权码请求参数验证合法后返回的授权 码； 令牌请求模块， 用于向授权服务请求访问令牌， 访问令牌请求参数中包括所述授权码、 所述随机 字符串和所述加密算法；权　利　要　求　书 1/2 页 2 CN 115085937 A 2令牌接收模块， 用于获得授权服务在对所述访问令牌请求参数验证合法后返回的访问 令牌， 其中， 所述授权服务对所述访问令牌请求参数 的验证包括对所述授权码的验证和对 所述加密 串的验证， 所述加密串的验证基于所述访问令牌请求参数中的所述随机字符串和 所述加密算法实现。 9.根据权利要求8所述的无服务端的授权装置， 其特征在于， 所述访问令牌具有有效 期， 还包括： 令牌刷新模块， 用于在所述访问令牌的有效期内， 向授权服 务请求刷新访问令牌； 所述令牌获得模块还用于： 获得授权服务在对刷新访问令牌的请求验证合法后返回的 新的访问令牌。 10.一种电子设备， 包括： 处理器； 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述可执行指令包括： 无服务端第三方应用向授权服务请求授权码， 授权码请求 参数中包括加密串和加密算法， 所述加密串由随机字符串基于所述加密算法计算得到； 获 得授权服务在 对所述授权码请求参数验证合法后返回的授权码； 无服务端第三方应用向授 权服务请求访问令牌， 访问令牌请求参数中包括所述授权码、 所述 随机字符串和所述加密 算法， 不包括客户端密钥； 获得授权服务在对所述访问令牌请求参数验证合法后返回的访 问令牌， 其中， 所述授权服务对所述访问令牌请求参数 的验证包括对所述授权码的验证和 对所述加密 串的验证， 所述加密 串的验证基于所述访问令牌请求参数中的所述随机字符串 和所述加密算法实现。权　利　要　求　书 2/2 页 3 CN 115085937 A 3