[发明专利]资源访问方法、装置与系统

权利要求书

1.一种资源访问方法，应用于应用服务器，其特征在于，包括：

接收客户端发送的凭证获取请求，所述凭证获取请求用于请求获取访问资源服务器中资源的权限；

根据所述凭证获取请求获得访问凭证，并向所述客户端返回访问凭证，所述访问凭证中携带流量控制策略，所述访问凭证用于指示所述资源服务器在所述客户端根据所述访问凭证访问所述资源服务器中的资源时，根据所述流量控制策略对所述客户端的资源访问进行流量控制，所述访问凭证是安全管理服务器根据所述应用服务器发送的授权访问请求生成并向所述应用服务器发送的，所述授权访问请求是在所述应用服务器接收到客户端发送的凭证获取请求后，根据所述凭证获取请求向所述安全管理服务器发送的，所述授权访问请求中包括流量控制策略。

2.根据权利要求1所述的方法，其特征在于，所述根据所述凭证获取请求获得访问凭证，包括：

基于预设的流量控制策略配置确定所述凭证获取请求对应的流量控制策略；

根据所述流量控制策略获得访问凭证。

3.根据权利要求2所述的方法，其特征在于，所述凭证获取请求中包括用户身份信息和/或待访问的目标资源信息；所述基于预设的流量控制策略配置确定所述凭证获取请求对应的流量控制策略，包括：

基于预设的流量控制策略配置，根据所述用户身份信息和/或所述目标资源信息确定所述凭证获取请求对应的流量控制策略。

4.根据权利要求2所述的方法，其特征在于，所述根据所述流量控制策略获得访问凭证，包括：

向安全管理服务器发送授权访问请求，所述授权访问请求中包括所述流量控制策略；

接收所述安全管理服务器返回的访问凭证，所述访问凭证根据所述授权访问请求生成。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

根据所述凭证获取请求向所述客户端返回待访问的目标资源信息。

6.一种资源访问方法，应用于安全管理服务器，其特征在于，包括：

接收应用服务器发送的授权访问请求，所述授权访问请求中包括流量控制策略，所述授权访问请求是应用服务器在接收客户端发送的凭证获取请求后发送的，所述凭证获取请求用于客户端请求获取访问资源服务器中资源的权限；

根据所述授权访问请求生成访问凭证；

向所述应用服务器返回所述访问凭证，所述访问凭证用于指示资源服务器在所述客户端根据所述应用服务器返回的访问凭证访问所述资源服务器中的资源时，根据所述流量控制策略对所述客户端的资源访问进行流量控制。

7.根据权利要求6所述的方法，其特征在于，在所述向所述应用服务器返回所述访问凭证之前，所述方法还包括：

检查所述授权访问请求是否合法；

所述向所述应用服务器返回所述访问凭证，包括：

当所述授权访问请求合法时，向所述应用服务器返回所述访问凭证。

8.根据权利要求7所述的方法，其特征在于，所述检查所述授权访问请求是否合法，包括：

检查所述授权访问请求的格式是否符合预设格式；

当所述授权访问请求符合预设格式时，确定所述授权访问请求合法。

9.根据权利要求6-8任一项所述的方法，其特征在于，所述方法还包括：

通过与资源服务器之间建立的安全通道，接收所述资源服务器发送的访问凭证验证请求，所述访问凭证验证请求中携带所述访问凭证；

验证所述访问凭证是否有效，并向所述资源服务器返回验证结果。