[发明专利]授权服务器和认证协作系统

权利要求书

1.一种认证协作系统，所述认证协作系统包括授权服务器、应用服务器和客户端设备，其中，

所述授权服务器包括：

用于从客户端设备连同代表授权令牌信息和本地用户信息一起接收授权令牌生成请求的单元，所述客户端设备接收权限的转移，所述权限的转移是基于用户执行的授权操作，对使用应用服务器的权限的转移，所述客户端设备登记基于所述转移而发出的第一授权令牌作为代表授权令牌信息；

用于在基于连同授权令牌生成请求一起接收到的代表授权令牌信息而成功地认证所述客户端设备的情况下，将第二授权令牌回应给所述客户端设备，并且通过将连同授权令牌生成请求一起接收到的本地用户信息与第二授权令牌相关联，来生成和存储授权令牌信息的单元；以及

响应单元，其用于从已经从所述客户端设备连同第二授权令牌一起接收到处理请求的应用服务器，接收包括第二授权令牌的授权令牌验证请求，并且在基于接收到的第二授权令牌和包括在授权令牌信息中的第二授权令牌而成功地验证授权令牌的情况下，将包括在授权令牌信息中的本地用户信息回应给应用服务器；

其中，所述客户端设备包括：

存储单元，用于存储第一授权令牌作为代表授权令牌信息，所述第一授权令牌是基于所述权限的转移而发出的；

发送单元，用于将授权令牌生成请求连同登录用户的本地用户信息和代表授权令牌信息一起发送到所述授权服务器；并且

其中，在接收到第二授权令牌的情况下，所述发送单元将处理请求连同第二授权令牌一起发送到所述应用服务器，

其中，所述应用服务器包括：

发送单元，用于在所述应用服务器从所述客户端设备连同第二授权令牌一起接收到处理请求时，将授权令牌验证请求发送到所述授权服务器，且在向所述授权服务器发送授权令牌验证请求之前不存储本地用户信息，并且，作为对授权令牌验证请求的成功的响应而接收包括与第二授权令牌相关联的本地用户信息的授权令牌信息；以及

处理单元，用于处理针对在本地用户信息中描述的用户或针对所述客户端设备的处理请求。

2.根据权利要求1所述的认证协作系统，

其中，所述代表授权令牌信息包括所述客户端设备的标识信息和所述客户端设备的租户的标识信息；

所述授权服务器用于将请求生成被成功验证的授权令牌的所述客户端设备的租户的标识信息作为授权令牌信息的一部分来进行回应；并且

其中，在启用基于租户的标识信息而设置的本地认证协作模式的情况下，所述应用服务器用于处理针对本地用户信息中描述的用户或针对所述客户端设备的处理请求。