授權(quán)服務(wù)器及其控制方法【專利摘要】本發(fā)明涉及一種授權(quán)服務(wù)器及其控制方法。響應(yīng)于接收到請(qǐng)求,所述授權(quán)服務(wù)器系統(tǒng)基于接收單元隨同所述請(qǐng)求一起接收到的第一授權(quán)信息識(shí)別授權(quán)。所述授權(quán)服務(wù)器系統(tǒng)將被識(shí)別的至少部分授權(quán)賦予應(yīng)用,并發(fā)出用于識(shí)別所賦予的授權(quán)的第二授權(quán)信息。【專利說明】授權(quán)服務(wù)器及其控制方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及一種執(zhí)行授權(quán)轉(zhuǎn)授的授權(quán)服務(wù)器及其控制方法。【
背景技術(shù):
】[0002]近年來,經(jīng)由因特網(wǎng)向終端提供用于生成F1DF(ProtableDocumentFormat(便攜式文件格式))格式的電子文檔的服務(wù)以及存儲(chǔ)該電子文檔的服務(wù)的服務(wù)器逐漸開始流行。即使終端不具有生成電子文檔的功能,用戶也能夠通過其終端使用這些服務(wù)以生成電子文檔。用戶還能夠存儲(chǔ)多于終端存儲(chǔ)容量的電子文檔。[0003]由于云計(jì)算引起越來越多的關(guān)注,因此通過多個(gè)服務(wù)的協(xié)作而創(chuàng)造新的附加值的機(jī)會(huì)也在增加??赡艿姆?wù)協(xié)作形式的示例包括:利用服務(wù)生成的PDF格式的電子文檔不經(jīng)過終端這個(gè)媒介而直接存儲(chǔ)在其他服務(wù)中。同時(shí),多個(gè)服務(wù)的協(xié)作可能帶來問題。[0004]所述問題在于:隨著多于用戶期望的信息在多個(gè)服務(wù)問進(jìn)行交換,用戶數(shù)據(jù)及個(gè)人信息的泄露風(fēng)險(xiǎn)也在增加。在服務(wù)協(xié)作期間,不希望除提供用戶想要結(jié)果的服務(wù)之外的其他服務(wù)獲得用戶數(shù)據(jù)和個(gè)人信息。從服務(wù)供應(yīng)商的角度來看,期望可以很容易地實(shí)施服務(wù)協(xié)作的機(jī)制。[0005]已研發(fā)出了被稱為OAuth的標(biāo)準(zhǔn)協(xié)議(參見日本特開2012-008958號(hào)公報(bào))用于授權(quán)協(xié)作。例如,假定OAuth被實(shí)施在多個(gè)服務(wù)中。如果用戶通過特定授權(quán)準(zhǔn)許外部服務(wù)B訪問服務(wù)A,則外部服務(wù)B能夠訪問服務(wù)A而無需使用用戶的認(rèn)證信息。[0006]服務(wù)A被配置為向用戶提供授權(quán)的清楚描述,例如要由外部服務(wù)B訪問的數(shù)據(jù)和要被使用的服務(wù)的范圍。然后,服務(wù)A請(qǐng)求明確許可,即關(guān)于用戶通過外部服務(wù)B進(jìn)行訪問的授權(quán)。用戶通過授權(quán)畫面明確給出授權(quán)的行為將被稱為“授權(quán)操作”。[0007]如果用戶執(zhí)行了授權(quán)操作,則服務(wù)A將用戶準(zhǔn)許的特定授權(quán)賦予外部服務(wù)B。夕卜部服務(wù)B直接或間接從服務(wù)A接收授權(quán)令牌。授權(quán)令牌是證明通過準(zhǔn)許的授權(quán)而許可訪問的令牌。隨后外部服務(wù)B能夠使用所述授權(quán)令牌訪問服務(wù)A。[0008]作為用戶授權(quán)操作的結(jié)果,用于在使用服務(wù)的主體或就上述示例而言的外部服務(wù)B中存儲(chǔ)授權(quán)令牌的一系列處理,將被稱為用戶向外部服務(wù)B轉(zhuǎn)授授權(quán)。如上所述,使服務(wù)可用的主體將實(shí)際授權(quán)轉(zhuǎn)授給使用服務(wù)的主體。就上述示例而言,由已確認(rèn)用戶執(zhí)行了授權(quán)操作的服務(wù)A賦予所述授權(quán)。[0009]該技術(shù)不僅用于服務(wù)間的協(xié)作,在用戶操作的終端的應(yīng)用利用OAuth與因特網(wǎng)上的服務(wù)進(jìn)行協(xié)作方面也為人熟知。[0010]例如,在能夠添加和移除應(yīng)用的智能手機(jī)中可以安裝多個(gè)應(yīng)用。這些應(yīng)用可以與因特網(wǎng)上的各服務(wù)進(jìn)行協(xié)作。典型示例包括被稱為社交網(wǎng)絡(luò)服務(wù)(SNS)的服務(wù)通過OAuth與智能手機(jī)應(yīng)用進(jìn)行協(xié)作。[0011]安裝在智能手機(jī)中的應(yīng)用代表用戶訪問SNS。用戶可以向應(yīng)用轉(zhuǎn)授用以執(zhí)行使用SNS所需的最少功能的授權(quán),例如發(fā)表文章的授權(quán)。結(jié)果,上述應(yīng)用能夠通過適當(dāng)?shù)氖跈?quán)與SNS進(jìn)行協(xié)作,而無需將關(guān)于SNS的認(rèn)證信息存儲(chǔ)在智能手機(jī)中?!?br/>發(fā)明內(nèi)容】[0012]本發(fā)明旨在提供一種授權(quán)服務(wù)器系統(tǒng)。[0013]根據(jù)本發(fā)明的一方面,提供了一種授權(quán)服務(wù)器,該授權(quán)服務(wù)器能夠與被配置為向通過網(wǎng)絡(luò)連接的裝置提供資源服務(wù)的服務(wù)器以及包括使用所述資源服務(wù)的資源服務(wù)協(xié)作應(yīng)用的所述裝置進(jìn)行通信,所述授權(quán)服務(wù)器包括:接收單元,被配置為接收請(qǐng)求源的請(qǐng)求并接收用于訪問所述資源服務(wù)的第一授權(quán)信息,所述請(qǐng)求用于轉(zhuǎn)授由所述資源服務(wù)協(xié)作應(yīng)用使用所述資源服務(wù)的授權(quán);發(fā)出單元,被配置為:基于所述第一授權(quán)信息識(shí)別所述授權(quán),將被識(shí)別的至少部分授權(quán)提供給所述資源服務(wù)協(xié)作應(yīng)用,并發(fā)出用于識(shí)別所給授權(quán)的第二授權(quán)信息;以及發(fā)送單元,被配置為將所述發(fā)出單元發(fā)出的所述第二授權(quán)信息發(fā)送給所述請(qǐng)求源。[0014]通過以下參照附圖對(duì)示例性實(shí)施例的描述,本發(fā)明的其他特征將變得清楚?!緦@綀D】【附圖說明】[0015]圖1是示出授權(quán)轉(zhuǎn)授系統(tǒng)的圖,所述授權(quán)轉(zhuǎn)授系統(tǒng)包括授權(quán)服務(wù)器、資源服務(wù)器及圖像形成裝置。[0016]圖2是根據(jù)本發(fā)明示例性實(shí)施例的授權(quán)服務(wù)器、資源服務(wù)器和圖像形成裝置的硬件框圖。[0017]圖3是根據(jù)本發(fā)明示例性實(shí)施例的授權(quán)服務(wù)器、資源服務(wù)器和圖像形成裝置中的各個(gè)的模塊框圖。[0018]圖4A、4B和4C是流程圖,該流程圖示出了根據(jù)本發(fā)明示例性實(shí)施例的圖像形成裝置將要執(zhí)行的令牌發(fā)出請(qǐng)求流程。[0019]圖5A、5B和5C是流程圖,該流程圖示出了根據(jù)本發(fā)明示例性實(shí)施例的授權(quán)服務(wù)器將要執(zhí)行的父令牌發(fā)出流程。[0020]圖6A、6B是流程圖,該流程圖示出了根據(jù)本發(fā)明示例性實(shí)施例的授權(quán)服務(wù)器將要執(zhí)行的子令牌發(fā)出流程。[0021]圖7A和7B是流程圖,該流程圖示出了當(dāng)進(jìn)行資源訪問時(shí),根據(jù)本發(fā)明示例性實(shí)施例的資源服務(wù)器將要執(zhí)行的處理流程。[0022]圖8A和SB示出了令牌表,該令牌表列出了根據(jù)本發(fā)明示例性實(shí)施例的圖像形成裝置獲得的令牌。[0023]圖9A和9B示出了根據(jù)本發(fā)明示例性實(shí)施例的授權(quán)服務(wù)器協(xié)作客戶端具有的授權(quán)服務(wù)器協(xié)作信息。[0024]圖1OA和IOB示出了根據(jù)本發(fā)明示例性實(shí)施例的授權(quán)服務(wù)器具有的授權(quán)表。[0025]圖1lA和IlB示出了根據(jù)本發(fā)明示例性實(shí)施例的授權(quán)服務(wù)器具有的已發(fā)出令牌表。[0026]圖12A和12B示出了根據(jù)本發(fā)明示例性實(shí)施例的認(rèn)證畫面和授權(quán)畫面。【具體實(shí)施方式】[0027]以下將結(jié)合附圖詳細(xì)描述本發(fā)明的各種示例性實(shí)施例、特征以及各方面。[0028]假定用戶通過例如OAuth等授權(quán)轉(zhuǎn)授協(xié)議將授權(quán)轉(zhuǎn)授給終端上的應(yīng)用。根據(jù)傳統(tǒng)技術(shù),當(dāng)應(yīng)用被添加到終端時(shí),用戶需要對(duì)各應(yīng)用執(zhí)行授權(quán)操作,這樣不太方便。因此,通過較少的授權(quán)操作(例如對(duì)多個(gè)應(yīng)用執(zhí)行一次授權(quán)操作)而向多個(gè)應(yīng)用轉(zhuǎn)授授權(quán)的機(jī)制將來可能會(huì)引入到終端和服務(wù)中。出于不同的目的而生成了應(yīng)用,并且將要使用的云服務(wù)也不相同。因此預(yù)計(jì)所述多個(gè)應(yīng)用需要各種授權(quán)。[0029]還沒有討論不經(jīng)過用戶的授權(quán)操作而向應(yīng)用轉(zhuǎn)授授權(quán)的機(jī)制。因此可能應(yīng)用被轉(zhuǎn)授了過多的授權(quán)。[0030]假定過多的授權(quán)被轉(zhuǎn)授給惡意的應(yīng)用,并且所述應(yīng)用訪問資源服務(wù)器。在該情況下,就有泄露或破壞存儲(chǔ)在云服務(wù)中的數(shù)據(jù)的風(fēng)險(xiǎn)。即使是善意的研發(fā)者研發(fā)的應(yīng)用也可能包含造成意想不到的操作的漏洞(bug),在這種情況下也會(huì)出現(xiàn)與上述情況類似的風(fēng)險(xiǎn)。[0031]本發(fā)明的示例性實(shí)施例解決了上述問題。[0032]首先,將通過對(duì)術(shù)語及短語進(jìn)行說明來大體描述本發(fā)明的示例性實(shí)施例。[0033]本發(fā)明的示例性實(shí)施例的前提是:用于在因特網(wǎng)上生成表單(form)數(shù)據(jù)的表單服務(wù)和用于獲得并打印因特網(wǎng)上數(shù)據(jù)的打印服務(wù)被安裝在因特網(wǎng)上的服務(wù)器中。在下文中,諸如表單服務(wù)和打印服務(wù)等從網(wǎng)絡(luò)提供給裝置的功能將被稱為資源服務(wù)。[0034]在本發(fā)明的示例性實(shí)施例中,將以圖像形成裝置為例描述裝置或終端。假定安裝在圖像形成裝置上的打印應(yīng)用和表單應(yīng)用使用資源服務(wù)。在下文中,諸如打印應(yīng)用和表單應(yīng)用等使用資源服務(wù)的應(yīng)用將被稱為資源服務(wù)協(xié)作應(yīng)用。[0035]在本發(fā)明的示例性實(shí)施例中,OAuth的機(jī)制被用于授權(quán)轉(zhuǎn)授處理。在OAuth中,用于識(shí)別從用戶轉(zhuǎn)授的授權(quán)范圍的信息由稱為“令牌”的數(shù)據(jù)格式表示。使服務(wù)可用的主體,即提供資源服務(wù)的服務(wù)器,在基于令牌所識(shí)別的授權(quán)內(nèi)允許外部訪問。在本發(fā)明的示例性實(shí)施例中,用來識(shí)別授權(quán)范圍的信息(包括令牌)將被稱為授權(quán)信息。用于限定將要轉(zhuǎn)授給使用服務(wù)的主體(即圖像形成裝置或資源服務(wù)協(xié)作應(yīng)用)的授權(quán)范圍的信息將被稱為作用域(scope)。用戶向圖像形成裝置轉(zhuǎn)授授權(quán)時(shí)發(fā)出的令牌將被稱為父令牌。[0036]本發(fā)明示例性實(shí)施例中的關(guān)鍵點(diǎn)之一在于:用戶的授權(quán)被轉(zhuǎn)授給諸如圖像形成裝置等的裝置。[0037]例如,假定圖像形成裝置上有打印應(yīng)用和表單應(yīng)用。根據(jù)傳統(tǒng)技術(shù),當(dāng)使用來自打印應(yīng)用的資源服務(wù)時(shí)以及當(dāng)使用來自表單應(yīng)用的資源服務(wù)時(shí),用戶需要分別對(duì)打印應(yīng)用和表單應(yīng)用執(zhí)行單獨(dú)的授權(quán)操作。[0038]從使用來自同一個(gè)圖像形成裝置的資源服務(wù)的用戶角度來看,期望通過一次授權(quán)操作就使得各個(gè)應(yīng)用都能使用資源服務(wù)。然后,圖像形成裝置代表用戶向所述應(yīng)用轉(zhuǎn)授授權(quán),從而減少用戶執(zhí)行授權(quán)操作的次數(shù)。當(dāng)用戶向圖像形成裝置轉(zhuǎn)授授權(quán)時(shí),認(rèn)為該用戶已隱含準(zhǔn)許向應(yīng)用轉(zhuǎn)授授權(quán)。[0039]在本發(fā)明的示例性實(shí)施例中,在向圖像形成裝置轉(zhuǎn)授授權(quán)時(shí),用戶執(zhí)行授權(quán)操作。然而,在向應(yīng)用轉(zhuǎn)授授權(quán)時(shí),用戶不執(zhí)行授權(quán)操作。如上所述,根據(jù)本發(fā)明的示例性實(shí)施例,同先前技術(shù)相比,向裝置轉(zhuǎn)授用戶的授權(quán),以減少用戶執(zhí)行授權(quán)操作的次數(shù)。這樣也能實(shí)現(xiàn)向?qū)硪惶砑拥母鲬?yīng)用轉(zhuǎn)授授權(quán)。[0040]接下來將描述用于向應(yīng)用轉(zhuǎn)授授權(quán)的方法。一個(gè)可能的用于向應(yīng)用轉(zhuǎn)授授權(quán)的方法或配置為:應(yīng)用共享由圖像形成裝置獲得的父令牌。然而,如果應(yīng)用共享父令牌,則所有應(yīng)用被賦予了完全相同的授權(quán)。就安全性方面而言,這樣的配置是不被期望的。上述配置在安全性方面不被期望的原因與上文本發(fā)明的問題部分所描述的相同。[0041]例如,打印應(yīng)用需要打印授權(quán)但不需要表單生成授權(quán)。表單應(yīng)用需要表單生成授權(quán)但不需要打印授權(quán)。由于這些應(yīng)用針對(duì)不同的目的,因此這些應(yīng)用分別需要不同類型的授權(quán)。就安全性而言,期望各個(gè)應(yīng)用被賦予盡可能最少的必要授權(quán)。[0042]在本發(fā)明的示例性實(shí)施例中,不允許資源服務(wù)協(xié)作應(yīng)用直接使用父令牌。本發(fā)明示例性實(shí)施例中的一個(gè)關(guān)鍵點(diǎn)是:在向圖像形成裝置轉(zhuǎn)授的授權(quán)內(nèi),發(fā)出僅具有有限授權(quán)的令牌,該有限授權(quán)在本質(zhì)上為各資源服務(wù)協(xié)作應(yīng)用所需要。上述令牌將被稱為子令牌。在圖像形成裝置進(jìn)一步向資源服務(wù)協(xié)作應(yīng)用轉(zhuǎn)授授權(quán)時(shí)發(fā)出所述子令牌。[0043]本示例性實(shí)施例描述了這樣一種具體配置:當(dāng)在用戶、裝置和裝置上的應(yīng)用這三方之間進(jìn)行授權(quán)轉(zhuǎn)授時(shí),防止將過多的授權(quán)轉(zhuǎn)授給裝置上的應(yīng)用。[0044]根據(jù)本示例性實(shí)施例的授權(quán)轉(zhuǎn)授系統(tǒng)構(gòu)建在如圖1所示的網(wǎng)絡(luò)上。在本發(fā)明的示例性實(shí)施例中,廣域網(wǎng)(WAN)IOO構(gòu)成萬維網(wǎng)(WWW)系統(tǒng)。通過局域網(wǎng)(LAN)101將各構(gòu)件連接。[0045]授權(quán)服務(wù)器200用于實(shí)施OAuth,且授權(quán)服務(wù)器200包括授權(quán)服務(wù)模塊。資源服務(wù)器210包括資源服務(wù),例如打印服務(wù)和表單服務(wù)等。[0046]—個(gè)資源服務(wù)器可以包括一個(gè)或多個(gè)資源服務(wù)。授權(quán)服務(wù)器200和資源服務(wù)器210均不必是單個(gè)服務(wù)器,也可以是包括多個(gè)服務(wù)器的服務(wù)器組。[0047]授權(quán)服務(wù)器系統(tǒng)是指包括一個(gè)或多個(gè)服務(wù)器的服務(wù)器組,所述服務(wù)器包括授權(quán)服務(wù)模塊。此外,授權(quán)服務(wù)器系統(tǒng)是指既不包括資源服務(wù)器210也不包括下述圖像形成裝置300的服務(wù)器組。[0048]上述情況也適用于資源服務(wù)器系統(tǒng)。資源服務(wù)器系統(tǒng)是指一個(gè)或多個(gè)服務(wù)器,所述服務(wù)器包括一個(gè)或多個(gè)資源服務(wù)。如果服務(wù)器系統(tǒng)包括多個(gè)服務(wù)器,則包括在服務(wù)器系統(tǒng)中的模塊可以被分開并布置在多個(gè)服務(wù)器中。在這種情況下,包括部分模塊的多個(gè)服務(wù)器可以協(xié)作執(zhí)行功能。[0049]一個(gè)或多個(gè)資源服務(wù)協(xié)作應(yīng)用被安裝在圖像形成裝置300中。用戶利用資源服務(wù)協(xié)作應(yīng)用而使用一個(gè)或多個(gè)資源服務(wù)。授權(quán)服務(wù)器200、資源服務(wù)器210及圖像形成裝置300經(jīng)由WAN100和LANsIOI相連接。[0050]授權(quán)服務(wù)器200、資源服務(wù)器210及圖像形成裝置300可以被構(gòu)建在各自單獨(dú)的LAN上,也可以被構(gòu)建在同一個(gè)LAN上。授權(quán)服務(wù)器200和資源服務(wù)器210可以被構(gòu)建在同一個(gè)服務(wù)器上。[0051]根據(jù)本示例性實(shí)施例的授權(quán)轉(zhuǎn)授系統(tǒng)被構(gòu)建在包括具有如圖2所示的硬件配置的授權(quán)服務(wù)器200或資源服務(wù)器210以及圖像形成裝置300的系統(tǒng)上。圖2示出了授權(quán)服務(wù)器200或資源服務(wù)器210如何經(jīng)由網(wǎng)絡(luò)與圖像形成裝置300可通信地連接。[0052]以下將描述授權(quán)服務(wù)器200的配置。圖2示出了對(duì)應(yīng)于典型的信息處理裝置的硬件框圖。所述典型的信息處理裝置的硬件配置可以應(yīng)用于本示例性實(shí)施例的授權(quán)服務(wù)器200。上述硬件配置同樣適用于資源服務(wù)器210。[0053]在圖2中,中央處理單元(CPU)201執(zhí)行程序,所述程序包括被存儲(chǔ)在只讀存儲(chǔ)器(ROM)203的程序ROM中或是從硬盤(HD)211加載至隨機(jī)存取存儲(chǔ)器(RAM)202中的操作系統(tǒng)(OS)和應(yīng)用。OS是指運(yùn)行在計(jì)算機(jī)上的操作系統(tǒng)。通過執(zhí)行所述程序可以實(shí)現(xiàn)下文將要描述的流程圖的處理。RAM202用作CPU201的工作區(qū)域。[0054]鍵盤控制器(KBC)205控制來自鍵盤209或指示設(shè)備(未示出)的鍵輸入。陰極射線管控制器(CRTC)206控制陰極射線管(CRT)顯示器213的顯示。盤控制器(DKC)207控制對(duì)存儲(chǔ)各種數(shù)據(jù)的HD211和軟"^盤(FD)的數(shù)據(jù)訪問。打印機(jī)控制器(PRTC)208控制與所連接的圖像形成裝置300間的信號(hào)交換。網(wǎng)卡(NC)212與網(wǎng)絡(luò)相連接。NC212執(zhí)行與連接至網(wǎng)絡(luò)的圖像形成裝置300及其他設(shè)備間的通信控制處理。[0055]在以下描述中,除非另有指定,在硬件方面執(zhí)行服務(wù)器操作的主體為CPU201。在軟件方面,主體是安裝在HD211中的應(yīng)用程序或程序。[0056]以下將描述圖像形成裝置300的配置。基于存儲(chǔ)在R0M302或外部存儲(chǔ)器303中的控制程序,圖像形成裝置300的CPU301控制與系統(tǒng)總線304連接的各塊。[0057]通過CPU301的處理生成的圖像信號(hào)被作為輸出信息經(jīng)由打印單元接口(I/F)305而輸出至打印單元(圖像形成裝置引擎)306。圖像形成裝置300可以包括用于讀取原稿的掃描器單元313。圖像形成裝置300包括圖像處理單元,所述圖像處理單元包括打印單元306和掃描器單元313中的至少一個(gè)。CPU301能夠經(jīng)由輸入單元307執(zhí)行與授權(quán)服務(wù)器200間的通信處理。CPU301能夠向授權(quán)服務(wù)器200通知關(guān)于圖像形成裝置300的內(nèi)部信肩、O[0058]R0M302包括程序ROM、字體ROM及數(shù)據(jù)ROM。程序ROM存儲(chǔ)CPU301的控制程序。字體ROM存儲(chǔ)在生成輸出信息時(shí)使用的字體數(shù)據(jù)。如果圖像形成裝置300不包括諸如硬盤等外部存儲(chǔ)器303,則數(shù)據(jù)ROM存儲(chǔ)將要由授權(quán)服務(wù)器200使用的信息。[0059]RAM308是用作CPU301的工作區(qū)域的RAM。RAM308被配置為使得一個(gè)或多個(gè)可選RAM能被連接至擴(kuò)展端口(未示出)以擴(kuò)展存儲(chǔ)器容量。RAM308被用作輸出信息加載區(qū)域、環(huán)境數(shù)據(jù)存儲(chǔ)區(qū)域以及非易失性RAM(NVRAM)。存儲(chǔ)器控制器(MC)309控制訪問外部存儲(chǔ)器303。[0060]可選擇地,外部存儲(chǔ)器303被連接以存儲(chǔ)字體數(shù)據(jù)、仿真程序及表單數(shù)據(jù)。操作單元311包括用于接受用戶操作的開關(guān)和發(fā)光二極管(LED)指示器。在以下的描述中,在硬件方面執(zhí)行圖像形成裝置300的操作的主體是CPU301。在軟件方面,主體是安裝在外部存儲(chǔ)器303中的應(yīng)用程序或程序。[0061]圖3是示出包括在授權(quán)服務(wù)器200、資源服務(wù)器210以及圖像形成裝置300中的模塊的配置的表。[0062]圖3所示的模塊都是由圖2所示的裝置的CPU利用RAM執(zhí)行安裝在硬盤或外部存儲(chǔ)器中的應(yīng)用程序或程序而實(shí)現(xiàn)的。[0063]授權(quán)服務(wù)器200包括授權(quán)服務(wù)器模塊600。授權(quán)服務(wù)器模塊600包括用戶識(shí)別單元601、客戶端驗(yàn)證單元602、父令牌發(fā)出單元603、子令牌發(fā)出請(qǐng)求接收單元610、子令牌發(fā)出單元611、子令牌發(fā)送單元612以及子令牌驗(yàn)證單元620。資源服務(wù)器210包括資源服務(wù)器模塊700。資源服務(wù)器模塊700包括子令牌授權(quán)確認(rèn)單元701和資源請(qǐng)求處理單元702。[0064]圖像形成裝置300包括授權(quán)服務(wù)器協(xié)作客戶端400、資源服務(wù)器協(xié)作應(yīng)用500以及Web瀏覽器900。如上文所述,可以安裝多個(gè)資源服務(wù)器協(xié)作應(yīng)用500。[0065]在默認(rèn)情況下,圖像形成裝置300可以包括授權(quán)服務(wù)器協(xié)作客戶端400、資源服務(wù)器協(xié)作應(yīng)用500以及Web瀏覽器900。授權(quán)服務(wù)器協(xié)作客戶端400、資源服務(wù)器協(xié)作應(yīng)用500以及Web瀏覽器900可以在以后由用戶安裝。Web瀏覽器900是普通Web瀏覽器,顯示服務(wù)器提供的畫面。[0066]授權(quán)服務(wù)器協(xié)作客戶端400包括父令牌請(qǐng)求單元401、父令牌存儲(chǔ)單元402以及子令牌請(qǐng)求傳送單元403。資源服務(wù)器協(xié)作應(yīng)用500包括子令牌請(qǐng)求單元501、子令牌存儲(chǔ)單元502以及資源請(qǐng)求單元503。如上文所述,可以安裝多個(gè)資源服務(wù)器協(xié)作模塊700。[0067]上文已描述了執(zhí)行本發(fā)明的示例性實(shí)施例所必需的系統(tǒng)配置、硬件配置及模塊配置。[0068]接下來將描述圖3所示的模塊如何協(xié)作以執(zhí)行本示例性實(shí)施例。在詳細(xì)描述模塊的操作之前,將參照?qǐng)D3來概述本示例性實(shí)施例的關(guān)鍵點(diǎn),即:通過一系列處理,授權(quán)服務(wù)器200基于父令牌發(fā)出子令牌。[0069]首先,在處理(I)中,用戶指示圖像形成裝置300的資源服務(wù)器協(xié)作應(yīng)用500其需要使用資源服務(wù)器模塊700的功能。資源服務(wù)器協(xié)作應(yīng)用500確定自身是否有使用資源服務(wù)器模塊700必需的子令牌。如果資源服務(wù)器協(xié)作應(yīng)用500沒有這樣的子令牌,則在處理(2)中,資源服務(wù)器協(xié)作應(yīng)用500向授權(quán)服務(wù)器協(xié)作客戶端400請(qǐng)求子令牌。[0070]在處理(3)中,授權(quán)服務(wù)器協(xié)作客戶端400利用父令牌向授權(quán)服務(wù)器模塊600請(qǐng)求子令牌。在處理(4)中,響應(yīng)于授權(quán)服務(wù)器協(xié)作客戶端400的請(qǐng)求,授權(quán)服務(wù)器模塊600利用接收到的父令牌發(fā)出子令牌。授權(quán)服務(wù)器模塊600將發(fā)出的子令牌返回給授權(quán)服務(wù)器協(xié)作客戶端400。授權(quán)服務(wù)器模塊600利用父令牌而發(fā)出子令牌的處理(4)是本示例性實(shí)施的一個(gè)關(guān)鍵點(diǎn)。下文將進(jìn)行詳細(xì)描述。[0071]在處理(5)中,授權(quán)服務(wù)器協(xié)作客戶端400將子令牌返回給資源服務(wù)器協(xié)作應(yīng)用500。在處理(6)中,資源服務(wù)器協(xié)作應(yīng)用500利用子令牌向資源服務(wù)器模塊700發(fā)出資源服務(wù)使用請(qǐng)求。[0072]在處理(7)中,資源服務(wù)器模塊700請(qǐng)求授權(quán)服務(wù)器模塊600驗(yàn)證從資源服務(wù)器協(xié)作應(yīng)用500接收到的子令牌。在處理(8)中,資源服務(wù)器模塊700接收到驗(yàn)證結(jié)果。如果資源服務(wù)器模塊700確定可以由發(fā)出請(qǐng)求的資源服務(wù)器協(xié)作應(yīng)用500的授權(quán)來處理上述請(qǐng)求,則資源服務(wù)模塊700就提供服務(wù)。上文是這一系列處理的概要,通過所述一系列處理,授權(quán)服務(wù)器200基于父令牌發(fā)出子令牌。[0073]下文將詳細(xì)描述圖3所示的模塊的操作。首先將描述授權(quán)服務(wù)器協(xié)作客戶端400從授權(quán)服務(wù)器模塊600獲得父令牌的處理。當(dāng)用戶利用Web瀏覽器900訪問授權(quán)服務(wù)器協(xié)作客戶端400時(shí)開始所述處理。[0074]例如,當(dāng)用戶將授權(quán)服務(wù)器協(xié)作客戶端400安裝在圖像形成裝置300上時(shí),所述圖像形成裝置300就可以通知用戶利用Web瀏覽器900訪問授權(quán)服務(wù)器協(xié)作客戶端400,并通知用戶發(fā)出父令牌。這樣的配置能夠避免下述情形:授權(quán)服務(wù)器協(xié)作客戶端400需要父令牌時(shí)父令牌存儲(chǔ)單元402沒有包含父令牌。向授權(quán)服務(wù)器協(xié)作客戶端400轉(zhuǎn)授對(duì)用戶的授權(quán)與向圖像形成裝置300轉(zhuǎn)授該授權(quán)的意思相同。[0075]在圖4C的步驟S1201中,父令牌請(qǐng)求單元401接受來自用戶操作的Web瀏覽器900的訪問。父令牌請(qǐng)求單元401將Web瀏覽器900重定向到授權(quán)服務(wù)器模塊600。用于將被重定向的Web瀏覽器900的授權(quán)服務(wù)器200的統(tǒng)一資源定位符(URL)和關(guān)于授權(quán)服務(wù)器協(xié)作客戶端400的認(rèn)證信息被管理為圖9A所示的授權(quán)服務(wù)器協(xié)作信息460或圖9B所示的授權(quán)服務(wù)器協(xié)作信息461。[0076]圖9A和9B進(jìn)一步示出了父令牌請(qǐng)求單元401向授權(quán)服務(wù)器模塊600請(qǐng)求的父令牌的作用域。圖9A示出了資源服務(wù)器協(xié)作應(yīng)用包括打印應(yīng)用和表單應(yīng)用。打印應(yīng)用和表單應(yīng)用分別需要打印授權(quán)和表單生成授權(quán)。[0077]在上述情況下,父令牌請(qǐng)求單元401可以請(qǐng)求同時(shí)具有用于轉(zhuǎn)授打印授權(quán)的“打印”作用域和用于轉(zhuǎn)授表單生成授權(quán)的“創(chuàng)建表單”作用域的父令牌。因此,授權(quán)服務(wù)器協(xié)作客戶端400可以利用單個(gè)父令牌發(fā)出具有打印作用域的子令牌和具有創(chuàng)建表單作用域的子令牌。[0078]要使用需要不同于打印作用域和表單創(chuàng)建作用域的第三作用域的應(yīng)用,需要發(fā)出具有第三作用域的新的父令牌。這樣的令牌被稱為用于限定將要賦予應(yīng)用的授權(quán)的令牌。[0079]圖9B示出了當(dāng)父令牌請(qǐng)求單元401請(qǐng)求允許發(fā)出具有任意作用域的子令牌的父令牌時(shí)的授權(quán)服務(wù)器協(xié)作信息461。[0080]允許發(fā)出具有任意作用域的子令牌的父令牌被稱為通配符(wildcard)父令牌。授權(quán)服務(wù)器協(xié)作客戶端400請(qǐng)求“通配符”作用域作為通配符父令牌的作用域。具有通配符作用域的父令牌在即使添加了需要第三作用域的應(yīng)用時(shí)也能消除授權(quán)服務(wù)器200再次發(fā)出父令牌的需要。授權(quán)服務(wù)器協(xié)作客戶端400可以利用所述通配符父令牌發(fā)出具有任意作用域的子令牌。[0081]通配符父令牌適用于諸如圖像形成裝置300等能夠添加新的資源服務(wù)器協(xié)作應(yīng)用的裝置。用戶不需要執(zhí)行用于再次發(fā)出父令牌的授權(quán)操作,這樣就提高了便利性。諸如通配符父令牌等具有任意作用域的令牌將被稱為不限定將被賦予應(yīng)用的授權(quán)的令牌。[0082]發(fā)出哪個(gè)令牌不僅取決于授權(quán)服務(wù)器協(xié)作客戶端400設(shè)置的作用域,也取決于用戶設(shè)置的作用域,下文將對(duì)此進(jìn)行詳細(xì)描述。[0083]在步驟S1202中,父令牌請(qǐng)求單元401獲得用于發(fā)出父令牌的授權(quán)代碼。以下將詳細(xì)描述發(fā)出授權(quán)代碼的流程。[0084]為了認(rèn)證用戶,授權(quán)服務(wù)器模塊600令重定向的Web瀏覽器900顯示圖12A所示的認(rèn)證畫面800。從而授權(quán)服務(wù)器模塊600讓用戶輸入認(rèn)證信息,并基于輸入的認(rèn)證信息執(zhí)行認(rèn)證。為了向被認(rèn)證的用戶請(qǐng)求授權(quán),授權(quán)服務(wù)器模塊600使Web瀏覽器900顯示諸如圖12B所示的授權(quán)畫面801。從而授權(quán)服務(wù)器模塊600令用戶執(zhí)行授權(quán)操作。注意圖12B只是示出了授權(quán)畫面801的示例。將要被顯示的授權(quán)的描述并不局限于那些數(shù)據(jù),也可以包括服務(wù)名稱和/或操作的描述。[0085]在認(rèn)證和授權(quán)之后,Web瀏覽器900接收到用于從授權(quán)服務(wù)器模塊600重定向到父令牌請(qǐng)求單元401的請(qǐng)求,以及表明已執(zhí)行授權(quán)操作的授權(quán)代碼。父令牌請(qǐng)求單元401接受被從授權(quán)服務(wù)器模塊600重定向的Web瀏覽器900的訪問。在重定向時(shí),父令牌請(qǐng)求單元401能夠從Web瀏覽器900獲得授權(quán)代碼。[0086]在步驟S1203中,父令牌請(qǐng)求單元401確定在步驟S1202中是否獲得授權(quán)代碼。如果確定已獲得授權(quán)代碼(在步驟S1203中為“是”),則父令牌請(qǐng)求單元401就推進(jìn)至步驟S1204。如果確定沒有獲得授權(quán)代碼(在步驟S1203中為“否”),則父令牌請(qǐng)求單元401就推進(jìn)至步驟S1250。在步驟S1204中,父令牌請(qǐng)求單元401利用在步驟S1202中獲得的授權(quán)代碼請(qǐng)求授權(quán)服務(wù)器模塊600發(fā)出父令牌。[0087]在步驟S1205中,作為對(duì)步驟S1204的回應(yīng),父令牌請(qǐng)求單元401將獲得的父令牌存儲(chǔ)在父令牌存儲(chǔ)單元402中。在步驟S1250中,授權(quán)服務(wù)器協(xié)作客戶端400向資源服務(wù)器協(xié)作應(yīng)用500的子令牌請(qǐng)求單元501通知:未經(jīng)用戶授權(quán),沒有獲得子令牌。然后授權(quán)服務(wù)器協(xié)作客戶端400結(jié)束流程。[0088]以下結(jié)合圖5A描述授權(quán)服務(wù)器模塊600發(fā)出授權(quán)代碼以發(fā)出父令牌的處理。當(dāng)授權(quán)服務(wù)器模塊600接收到來自在步驟S1201中被重定向的Web瀏覽器900的訪問時(shí),就開始本流程。[0089]在步驟S2001中,授權(quán)服務(wù)器模塊600接受對(duì)從授權(quán)服務(wù)器協(xié)作客戶端400被重定向的Web瀏覽器900進(jìn)行操作的用戶的訪問。[0090]在步驟S2002中,用戶識(shí)別單元601識(shí)別用戶,該用戶為操作在步驟S2001中被重定向的Web瀏覽器900的用戶。利用經(jīng)由圖12A所示的認(rèn)證畫面800輸入的用戶認(rèn)證信息,用戶識(shí)別單元601識(shí)別出所述用戶。如果被識(shí)別的用戶是可信用戶,則用戶識(shí)別單元601就推進(jìn)至步驟S2003。如果被識(shí)別的用戶不是可信用戶,則用戶識(shí)別單元601就結(jié)束流程(未示出)。[0091]在步驟S2003中,授權(quán)服務(wù)器模塊600從用戶訪問中提取關(guān)于請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400的信息。在步驟S2004中,客戶端驗(yàn)證單元602利用在步驟S2003中提取的信息驗(yàn)證授權(quán)服務(wù)器協(xié)作客戶端400。在本示例性實(shí)施例中,客戶端驗(yàn)證單元602利用圖9A或9B所示的客戶端ID和客戶端密匙來驗(yàn)證授權(quán)服務(wù)器協(xié)作客戶端400。[0092]在步驟S2005中,授權(quán)服務(wù)器模塊600核對(duì)步驟S2004中的驗(yàn)證結(jié)果。根據(jù)核對(duì)結(jié)果,如果確定請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400是可信的(在步驟S2005中為“是”),則授權(quán)服務(wù)器模塊600就推進(jìn)至步驟S2006。如果確定授權(quán)服務(wù)器協(xié)作客戶端400是不可信的(在步驟S2005中為“否”),則授權(quán)服務(wù)器模塊600就推進(jìn)至步驟S2050。[0093]在步驟S2006中,父令牌發(fā)出單元603從在步驟S2002中接受的用戶訪問中提取授權(quán)服務(wù)器協(xié)作客戶端400所請(qǐng)求的作用域。[0094]在步驟S2007中,父令牌發(fā)出單元603確定具有步驟S2006中提取的作用域的父令牌是否可發(fā)出。下文將詳細(xì)描述確定過程。[0095]在步驟S2008中,根據(jù)步驟S2007的確定結(jié)果,如果確定具有被提取作用域的父令牌是可以發(fā)出的(在步驟S2008中為“是”),則父令牌發(fā)出單元603就推進(jìn)至步驟S2009。如果確定父令牌是不可以發(fā)出的(在步驟S2008中為“否”),則父令牌發(fā)出單元603就推進(jìn)至步驟S2050。[0096]在步驟S2009中,父令牌發(fā)出單元603向用戶確認(rèn)所述父令牌是否可以發(fā)給授權(quán)服務(wù)器協(xié)作客戶端400。通過顯示圖12B所示的授權(quán)畫面801以及通過向用戶請(qǐng)求授權(quán)操作,父令牌發(fā)出單元603可以執(zhí)行上述確認(rèn)。[0097]在本示例性實(shí)施例中,該授權(quán)操作是唯一由用戶執(zhí)行的授權(quán)操作。當(dāng)向應(yīng)用轉(zhuǎn)授授權(quán)時(shí),授權(quán)服務(wù)器協(xié)作客戶端400基于父令牌執(zhí)行關(guān)于授權(quán)的轉(zhuǎn)授的確定處理。隨后,不是由用戶向應(yīng)用轉(zhuǎn)授授權(quán),而是由包含在已被用戶轉(zhuǎn)授授權(quán)的圖像形成裝置300中的授權(quán)服務(wù)器協(xié)作客戶端400向應(yīng)用轉(zhuǎn)授授權(quán)。[0098]在步驟S2010中,父令牌發(fā)出單元603確定用戶是否準(zhǔn)許步驟S2009中的發(fā)出。如果確定已準(zhǔn)許所述發(fā)出(在步驟S2010中為“是”),則父令牌發(fā)出單元603推進(jìn)至步驟S2011。如果確定未準(zhǔn)許所述發(fā)出(在步驟S2010中為“否”),則父令牌發(fā)出單元603推進(jìn)至步驟S2050。[0099]在步驟S2011中,父令牌發(fā)出單元603生成用于發(fā)出父令牌的授權(quán)代碼。在步驟S2012中,父令牌發(fā)出單元603通過在步驟S2001中接受的Web瀏覽器900再次將用戶訪問重定向到作為訪問源的授權(quán)服務(wù)器協(xié)作客戶端400。操作Web瀏覽器900的用戶的再次被重定向的訪問包括在步驟S2012中生成的授權(quán)代碼。當(dāng)完成重定向時(shí),父令牌發(fā)出單元603就結(jié)束流程。[0100]在步驟S2050中,授權(quán)服務(wù)器模塊600通過在步驟S2001中接受的Web瀏覽器900再次將用戶訪問重定向到作為訪問源的授權(quán)服務(wù)器協(xié)作客戶端400。當(dāng)請(qǐng)求再次重定向時(shí),授權(quán)服務(wù)器模塊600發(fā)出父令牌不可以發(fā)出的通知。當(dāng)完成重定向時(shí),授權(quán)服務(wù)器模塊600就結(jié)束流程。[0101]接下來將參照?qǐng)D5B描述利用授權(quán)代碼確定是否發(fā)出父令牌的處理。該流程詳細(xì)說明了圖5A中的步驟S2007。在步驟S2101中,父令牌發(fā)出單元603確定是否向在步驟S2004中驗(yàn)證的授權(quán)服務(wù)器協(xié)作客戶端400發(fā)出具有步驟S2006中提取的作用域的父令牌。如果確定父令牌是可以發(fā)出的(在步驟S2101中為“是”),則父令牌發(fā)出單元603就推進(jìn)至步驟S2102。如果確定父令牌是不可以發(fā)出的(在步驟S2101中為“否”),則父令牌發(fā)出單元603就推進(jìn)至步驟S2150。父令牌發(fā)出單元603利用圖1OA所示的客戶端授權(quán)表650執(zhí)行確定。[0102]根據(jù)客戶端授權(quán)表650,客戶端ABC具有“發(fā)出父令牌”授權(quán)以發(fā)出父令牌。如果請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400具有客戶端ABC的客戶端ID,則父令牌發(fā)出單元603就確定父令牌是可以發(fā)出的。[0103]另一方面,客戶端GHI不具有用于發(fā)出父令牌的“發(fā)出父令牌”授權(quán)。如果請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400具有客戶端GHI的客戶端ID,則父令牌發(fā)出單元603就確定不發(fā)出父令牌。[0104]在步驟S2102中,父令牌發(fā)出單元603確定是否可以向在步驟S2002中識(shí)別出的用戶發(fā)出具有在步驟S2006中提取的作用域的父令牌。父令牌發(fā)出單元603利用圖1OB所不的用戶授權(quán)表660執(zhí)行確定。[0105]例如,假定在步驟S2002中被識(shí)別的用戶是“云用戶X”。根據(jù)用戶授權(quán)表660,向“云用戶X”發(fā)出具有打印作用域和創(chuàng)建表單作用域的父令牌。如果被請(qǐng)求的父令牌具有打印作用域和創(chuàng)建表單作用域中的一個(gè)或同時(shí)具有所述兩個(gè)作用域,則父令牌發(fā)出單元603就確定所述父令牌是可以發(fā)出的。[0106]例如,假定在步驟S2002中被識(shí)別的用戶是“云用戶Y”。根據(jù)用戶授權(quán)表660,可以向“云用戶Y”發(fā)出通配符父令牌。如果請(qǐng)求父令牌發(fā)出單元603發(fā)出通配符父令牌,則父令牌發(fā)出單元603就確定所述通配符父令牌是可以發(fā)出的。[0107]在步驟S2103中,響應(yīng)于步驟S2101和S2102中的確定結(jié)果,父令牌發(fā)出單元603最終確定具有在步驟S2006中提取的作用域的父令牌是可以發(fā)出的。父令牌發(fā)出單元603就結(jié)束流程。[0108]在步驟S2150中,響應(yīng)于步驟S2101和S2102中的確定結(jié)果,父令牌發(fā)出單元603最終確定具有在步驟S2006中提取的作用域的父令牌是不可發(fā)出的。父令牌發(fā)出單元603就結(jié)束流程。[0109]下文將參照?qǐng)D5C描述授權(quán)服務(wù)器模塊600發(fā)出父令牌的處理。當(dāng)授權(quán)服務(wù)器模塊600接收到來自通過步驟S2012已獲得授權(quán)代碼的授權(quán)服務(wù)器協(xié)作客戶端400的父令牌發(fā)出請(qǐng)求時(shí),就開始本流程。[0110]在步驟S2201中,授權(quán)服務(wù)器模塊600接受來自授權(quán)服務(wù)器協(xié)作客戶端400的父令牌發(fā)出請(qǐng)求。在步驟S2202中,授權(quán)服務(wù)器模塊600從在步驟S2201中接受的父令牌發(fā)出請(qǐng)求中提取關(guān)于請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400的信息。[0111]在步驟S2203中,客戶端驗(yàn)證單元602利用在步驟S2202中提取的信息驗(yàn)證授權(quán)服務(wù)器協(xié)作客戶端400??蛻舳蓑?yàn)證單元602利用圖9A所示的客戶端ID和客戶端密匙執(zhí)行驗(yàn)證。[0112]在步驟S2204中,授權(quán)服務(wù)器模塊600核對(duì)步驟S2203中的驗(yàn)證結(jié)果。根據(jù)核對(duì)結(jié)果,如果確定請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400是可信的(在步驟S2204中為“是”),則授權(quán)服務(wù)器模塊600就推進(jìn)至步驟S2205。如果確定授權(quán)服務(wù)器協(xié)作客戶端400是不可信的(在步驟S2204中為“否”),則授權(quán)服務(wù)器模塊600就推進(jìn)至步驟S2250。[0113]在步驟S2250中,授權(quán)服務(wù)器模塊600從在步驟S2201中接受的父令牌發(fā)出請(qǐng)求中提取授權(quán)代碼。[0114]在步驟S2206中,父令牌發(fā)出單元603確定步驟S2205中提取的授權(quán)代碼是否可信。如果確定授權(quán)代碼是可信的(在步驟S2206中為“是”),則父令牌發(fā)出單元603就推進(jìn)至步驟S2207。如果確定授權(quán)代碼是不可信的(在步驟S2206中為“否”),則父令牌發(fā)出單元603就推進(jìn)至步驟S2250。[0115]在步驟S2207中,父令牌發(fā)出單元603發(fā)出對(duì)應(yīng)于步驟S2205中提取的授權(quán)代碼的父令牌,并將發(fā)出的父令牌返回至請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400。返回父令牌后,父令牌發(fā)出單元603就結(jié)束流程。[0116]此處利用圖1lA所示的已發(fā)出父令牌表670來管理父令牌。圖1lA示出了在發(fā)出“父令牌11335577”和“父令牌WWXXYYZZ”兩個(gè)父令牌之后的已發(fā)出父令牌表670?!案噶钆?1335577”和“父令牌WWXXYYZZ”的父令牌分別代表用于識(shí)別打印和創(chuàng)建表單作用域的父令牌和用于識(shí)別通配符作用域的通配符父令牌。假定父令牌被保持在各圖像形成裝置300的授權(quán)服務(wù)器協(xié)作客戶端400中。在此情況下,授權(quán)服務(wù)器200被認(rèn)為已將各父令牌識(shí)別的授權(quán)給了圖像形成裝置300。[0117]例如,基于“父令牌11335577”的父令牌,授權(quán)服務(wù)器模塊600能夠識(shí)別出要使用打印服務(wù)和表單服務(wù)的用戶打印授權(quán)和創(chuàng)建表單授權(quán)已被轉(zhuǎn)授給授權(quán)服務(wù)器協(xié)作客戶端400。[0118]基于“父令牌WWXXYYZZ”的父令牌,授權(quán)服務(wù)器模塊600能夠識(shí)別出要使用資源服務(wù)器210提供的所有服務(wù)的用戶通配符授權(quán)已被轉(zhuǎn)授給授權(quán)服務(wù)器協(xié)作客戶端400。[0119]在步驟S2250中,父令牌發(fā)出單元603向請(qǐng)求父令牌的授權(quán)服務(wù)器協(xié)作客戶端400通知所述父令牌不可發(fā)出。父令牌發(fā)出單元603結(jié)束處理。到此刻為止,已詳細(xì)描述了向圖像形成裝置300轉(zhuǎn)授用戶授權(quán)以及發(fā)出用于識(shí)別被轉(zhuǎn)授的授權(quán)的父令牌。[0120]接下來將描述發(fā)出父令牌之后發(fā)出子令牌的過程。以下流程詳細(xì)說明了圖3中處理(I)至(10)的流程。圖4A示出了根據(jù)本示例性實(shí)施例的圖像形成裝置300上的資源服務(wù)器協(xié)作應(yīng)用500根據(jù)用戶操作執(zhí)行的處理的流程。當(dāng)用戶操作資源服務(wù)器協(xié)作應(yīng)用500時(shí),開始本流程。[0121]在步驟S1001中,資源服務(wù)器協(xié)作應(yīng)用500接受用戶操作,所述用戶操作需要資源服務(wù)器模塊700提供的服務(wù)。[0122]在步驟S1002中,資源服務(wù)器協(xié)作應(yīng)用500核對(duì)子令牌存儲(chǔ)單元502以確定是否存儲(chǔ)了對(duì)應(yīng)于執(zhí)行操作的用戶的子令牌。[0123]圖8B示出了在子令牌存儲(chǔ)單元502中存儲(chǔ)的已獲得子令牌表550。如果用戶是設(shè)備用戶A或設(shè)備用戶B,則就可以找到各自相對(duì)應(yīng)的子令牌“子令牌12345678”或“子令牌ABCDEFGH”。如果找到對(duì)應(yīng)于執(zhí)行操作的用戶的子令牌(在步驟S1002中為“是”),則資源服務(wù)器協(xié)作應(yīng)用500就推進(jìn)至步驟S1003。如果沒有找到相對(duì)應(yīng)的子令牌(在步驟S1002中為“否”),則資源服務(wù)器協(xié)作應(yīng)用500就推進(jìn)至步驟S1011。[0124]在步驟S1003中,資源請(qǐng)求單元503從子令牌存儲(chǔ)單元502中提取在步驟S1002中找到的子令牌。在步驟S1004中,資源請(qǐng)求單元503利用在步驟S1003中提取的子令牌訪問資源服務(wù)器210上的資源服務(wù)器模塊700,并請(qǐng)求處理。資源請(qǐng)求單元503結(jié)束資源服務(wù)器協(xié)作應(yīng)用500的流程。[0125]在步驟SlOll中,子令牌請(qǐng)求單元501請(qǐng)求授權(quán)服務(wù)器協(xié)作客戶端400發(fā)出子令牌。此處,子令牌請(qǐng)求單元501向授權(quán)服務(wù)器協(xié)作客戶端400通知資源服務(wù)器協(xié)作應(yīng)用500需要的作用域。[0126]在本示例性實(shí)施例中,基于來自資源服務(wù)器協(xié)作應(yīng)用500的通知確定將要把何種授權(quán)賦予應(yīng)用。授權(quán)服務(wù)器協(xié)作客戶端400可以基于資源服務(wù)器協(xié)作應(yīng)用500通知的作用域而確定是否授權(quán)給應(yīng)用。在此情況下,授權(quán)服務(wù)器協(xié)作客戶端400需要對(duì)每個(gè)應(yīng)用可以被轉(zhuǎn)授何種授權(quán)進(jìn)行管理。[0127]在步驟S1012中,作為對(duì)步驟SlOll的請(qǐng)求的回應(yīng),子令牌請(qǐng)求單元501確定是否獲得了子令牌。如果確定已獲得子令牌(在步驟S1012中為“是”),則子令牌請(qǐng)求單元501推進(jìn)至步驟S1013。如果確定沒有獲得子令牌(在步驟S1012中為“否”),則子令牌請(qǐng)求單元501推進(jìn)至步驟S1050。[0128]在步驟S1013中,子令牌請(qǐng)求單元501將作為對(duì)步驟SlOll的回應(yīng)而獲得的子令牌存儲(chǔ)在子令牌存儲(chǔ)單元502中。在步驟S1014中,資源請(qǐng)求單元503利用作為對(duì)步驟SlOll的回應(yīng)而獲得的子令牌訪問資源服務(wù)器模塊700,并請(qǐng)求處理。在完成對(duì)處理的請(qǐng)求后,資源請(qǐng)求單元503結(jié)束資源服務(wù)器協(xié)作應(yīng)用500的流程。[0129]在步驟S1050中,資源服務(wù)器協(xié)作應(yīng)用500通知用戶:作為對(duì)步驟SlOll的回應(yīng)沒有獲得子令牌,且不能請(qǐng)求資源服務(wù)器模塊700的處理。資源服務(wù)器協(xié)作應(yīng)用500結(jié)束流程。[0130]下文將參照?qǐng)D4B描述授權(quán)服務(wù)器協(xié)作客戶端400響應(yīng)于資源服務(wù)器協(xié)作應(yīng)用500的請(qǐng)求而返回子令牌的處理。通過接收來自資源服務(wù)器協(xié)作應(yīng)用500的子令牌請(qǐng)求,開始本流程。在步驟SllOl中,授權(quán)服務(wù)器協(xié)作客戶端400接收到來自資源服務(wù)器協(xié)作應(yīng)用500的子令牌請(qǐng)求。[0131]在步驟S1102中,授權(quán)服務(wù)器協(xié)作客戶端400詢問父令牌存儲(chǔ)單元402以核對(duì)是否存儲(chǔ)了對(duì)應(yīng)于操作資源服務(wù)器協(xié)作應(yīng)用500的用戶的父令牌。[0132]圖8A示出了存儲(chǔ)在父令牌存儲(chǔ)單元402中的已獲得父令牌表450。如果用戶是設(shè)備用戶A或設(shè)備用戶B,則就找到其各自對(duì)應(yīng)的父令牌“父令牌11335577”或“父令牌WWXXYYZZ”。如果找到對(duì)應(yīng)于用戶的父令牌(在步驟S1102中為“是”),則授權(quán)服務(wù)器協(xié)作客戶端400就推進(jìn)至步驟S1103。如果沒有找到這樣的父令牌(在步驟S1102中為“否”),則授權(quán)服務(wù)器協(xié)作客戶端400就推進(jìn)至步驟S1150。[0133]在步驟S1150中,授權(quán)服務(wù)器協(xié)作客戶端400通知資源服務(wù)器協(xié)作應(yīng)用500的子令牌請(qǐng)求單元501:沒有利用父令牌獲得子令牌。然后授權(quán)服務(wù)器協(xié)作客戶端400結(jié)束流程。[0134]在步驟S1103中,授權(quán)服務(wù)器協(xié)作客戶端400從父令牌存儲(chǔ)單元402中提取在步驟S1102中找到的父令牌。在步驟S1104中,子令牌請(qǐng)求傳送單元403利用在步驟S1103中提取的父令牌將發(fā)出子令牌的請(qǐng)求傳輸給授權(quán)服務(wù)器模塊600。[0135]子令牌請(qǐng)求傳送單元403進(jìn)一步將資源服務(wù)器協(xié)作應(yīng)用500的子令牌請(qǐng)求單元501通知的作用域傳輸給授權(quán)服務(wù)器模塊600。要訪問的授權(quán)服務(wù)器200的URL和關(guān)于授權(quán)服務(wù)器協(xié)作客戶端400的認(rèn)證信息被作為圖9A所示的授權(quán)服務(wù)器協(xié)作信息460或圖9B所示的授權(quán)服務(wù)器協(xié)作信息461進(jìn)行管理。[0136]在步驟S1105中,子令牌請(qǐng)求傳送單元403確定是否獲得了作為對(duì)步驟S1104的回應(yīng)的子令牌。如果確定已獲得子令牌(在步驟S1105中為“是”),則子令牌請(qǐng)求傳送單元403推進(jìn)至步驟S1106。如果確定沒有獲得子令牌(在步驟S1105中為“否”),則子令牌請(qǐng)求傳送單元403推進(jìn)至步驟SI150。[0137]在步驟S1106中,授權(quán)服務(wù)器協(xié)作客戶端400將作為對(duì)步驟S1104的回應(yīng)而獲得的子令牌傳輸給資源服務(wù)器協(xié)作應(yīng)用500的子令牌請(qǐng)求單元。授權(quán)服務(wù)器協(xié)作客戶端400結(jié)束流程。[0138]如上所述,授權(quán)服務(wù)器協(xié)作客戶端400起代理服務(wù)器的功能,其代表資源服務(wù)器協(xié)作應(yīng)用500請(qǐng)求發(fā)出子令牌。包括授權(quán)服務(wù)器協(xié)作客戶端400的圖像形成裝置300代表用戶執(zhí)行授權(quán)轉(zhuǎn)授。[0139]下文將參照?qǐng)D6A描述授權(quán)服務(wù)器模塊600發(fā)出子令牌的處理。當(dāng)授權(quán)服務(wù)器模塊600接受來自授權(quán)服務(wù)器協(xié)作客戶端400的子令牌發(fā)出請(qǐng)求時(shí),開始本流程。[0140]在步驟S2301中,子令牌發(fā)出請(qǐng)求接收單元610接受來自授權(quán)服務(wù)器協(xié)作客戶端400的子令牌發(fā)出請(qǐng)求。在步驟S2302中,子令牌發(fā)出請(qǐng)求接收單元610從授權(quán)服務(wù)器協(xié)作客戶端400的訪問和在步驟S2301中已被接受的子令牌發(fā)出請(qǐng)求中提取關(guān)于請(qǐng)求子令牌的授權(quán)服務(wù)器協(xié)作客戶端400的信息。[0141]在步驟S2303中,客戶端驗(yàn)證單元602利用在步驟S2302中提取的信息驗(yàn)證授權(quán)服務(wù)器協(xié)作客戶端400。例如,客戶端驗(yàn)證單元602利用圖9A所示的客戶端ID和客戶端密匙執(zhí)行驗(yàn)證。[0142]在步驟S2304中,子令牌發(fā)出請(qǐng)求接收單元610核對(duì)步驟S2303中的驗(yàn)證結(jié)果。根據(jù)所述核對(duì)結(jié)果,如果確定請(qǐng)求子令牌的授權(quán)服務(wù)器協(xié)作客戶端400是可信的(在步驟S2304中為“是”),則子令牌發(fā)出請(qǐng)求接收單元610就推進(jìn)至步驟S2305。如果確定請(qǐng)求子令牌的授權(quán)服務(wù)器協(xié)作客戶端400是不可信的(在步驟S2304中為“否”),則子令牌發(fā)出請(qǐng)求接收單元610就推進(jìn)至步驟S2350。[0143]在步驟S2305中,子令牌發(fā)出單元611從授權(quán)服務(wù)器協(xié)作客戶端400的訪問和在步驟S2301中已被接受的子令牌發(fā)出請(qǐng)求中提取父令牌以及授權(quán)服務(wù)器協(xié)作客戶端400請(qǐng)求的子令牌的作用域。在步驟S2306中,子令牌發(fā)出單元611確定具有在步驟S2305中提取的作用域的子令牌是否可以發(fā)出。下文將詳細(xì)描述所述確定。[0144]在步驟S2307中,根據(jù)步驟S2306的確定結(jié)果,如果確定具有被提取作用域的子令牌是可以發(fā)出的(在步驟S2307中為“是”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2308。如果確定子令牌是不可以發(fā)出的(在步驟S2307中為“否”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2350。[0145]在步驟S2308中,作為對(duì)在步驟S2301中接受的子令牌發(fā)出請(qǐng)求的回應(yīng),子令牌發(fā)送單元612發(fā)出子令牌,并將子令牌返回至請(qǐng)求子令牌的授權(quán)服務(wù)器協(xié)作客戶端400。返回子令牌后,子令牌發(fā)送單元612結(jié)束流程。[0146]已發(fā)出的子令牌由如圖1lB所示的已發(fā)出子令牌表680管理。圖1lB示出了在發(fā)出“子令牌12345678”和“子令牌AB⑶EFGH”這兩個(gè)子令牌后的已發(fā)出子令牌表680。示出的子令牌分別表示被賦予打印作用域和創(chuàng)建表單作用域的子令牌。[0147]例如,基于子令牌12345678的子令牌,授權(quán)服務(wù)器模塊600能夠識(shí)別出已向資源服務(wù)器協(xié)作應(yīng)用500轉(zhuǎn)授要使用打印服務(wù)的授權(quán)服務(wù)器協(xié)作客戶端400的打印授權(quán)?;谧恿钆艫BCDEFGH的子令牌,授權(quán)服務(wù)器模塊600能夠識(shí)別出已向另一個(gè)資源服務(wù)器協(xié)作應(yīng)用500轉(zhuǎn)授要使用表單服務(wù)的另一個(gè)授權(quán)服務(wù)器協(xié)作客戶端400的創(chuàng)建表單授權(quán)。[0148]在步驟S2350中,子令牌發(fā)出請(qǐng)求接收單元610通知請(qǐng)求子令牌的授權(quán)服務(wù)器協(xié)作客戶端400所述子令牌不可發(fā)出。子令牌發(fā)出請(qǐng)求接收單元610結(jié)束流程。[0149]圖6B示出了本示例性實(shí)施例中用于確定是否發(fā)出子令牌的詳細(xì)流程。該流程詳細(xì)說明了圖6A中的步驟S2306。[0150]在步驟S2401中,子令牌發(fā)出單元611確定在步驟S2303中驗(yàn)證的授權(quán)服務(wù)器協(xié)作客戶端400是否具有發(fā)出具有任意作用域的子令牌的授權(quán)。如果確定授權(quán)服務(wù)器協(xié)作客戶端400被準(zhǔn)許發(fā)出具有任意作用域的子令牌(在步驟S2401中為“是”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2403。反之(在步驟S2401中為“否”),子令牌發(fā)出單元611就推進(jìn)至步驟S2402。[0151]子令牌發(fā)出單元611利用圖1OA所示的客戶端授權(quán)表650執(zhí)行確定。根據(jù)客戶端授權(quán)表650,客戶端DEF具有任意作用域的授權(quán),以發(fā)出具有任意作用域的子令牌。如果請(qǐng)求子令牌的授權(quán)服務(wù)器協(xié)作客戶端400具有客戶端DEF的客戶端ID,則子令牌發(fā)出單元611就確定授權(quán)服務(wù)器協(xié)作客戶端400被準(zhǔn)許發(fā)出子令牌。[0152]在步驟S2402中,子令牌發(fā)出單元611確定在步驟S2303中驗(yàn)證的授權(quán)服務(wù)器協(xié)作客戶端400是否具有發(fā)出具有在步驟S2305中提取作用域的子令牌的授權(quán)。如果確定授權(quán)服務(wù)器協(xié)作客戶端400被準(zhǔn)許發(fā)出所述子令牌(在步驟S2402中為“是”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2403。如果確定授權(quán)服務(wù)器協(xié)作客戶端400未被準(zhǔn)許發(fā)出所述子令牌(在步驟S2402中為“否”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2450。[0153]子令牌發(fā)出單元611利用圖1OA所示的客戶端授權(quán)表650執(zhí)行確定。根據(jù)客戶端授權(quán)表650,客戶端ABC具有發(fā)出具有打印作用域和創(chuàng)建表單作用域中的一個(gè)或同時(shí)具有所述兩個(gè)作用域的子令牌的授權(quán)。如果客戶端ID是客戶端ABC,且被請(qǐng)求的作用域是打印作用域和創(chuàng)建表單作用域中的一個(gè)或所述兩個(gè)作用域均被請(qǐng)求,則就確定授權(quán)服務(wù)器協(xié)作客戶端400被準(zhǔn)許發(fā)出子令牌。如果被請(qǐng)求的作用域包括第三作用域,則僅具有打印作用域和創(chuàng)建表單作用域的子令牌的發(fā)出可能被允許也可能被拒絕。[0154]在步驟S2403中,子令牌發(fā)出單元611確定在步驟S2305中提取的父令牌是否為通配符父令牌。如果確定被提取的父令牌是通配符父令牌(在步驟S2403中為“是”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2405。如果確定被提取的父令牌不是通配符父令牌(在步驟S2403中為“否”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2404。子令牌發(fā)出單元611利用圖1lA所示的已發(fā)出父令牌表670執(zhí)行確定。例如,如果在步驟S2305中提取的父令牌是父令牌WWXXYYZZ,則就確定所述父令牌是通配符父令牌。[0155]在步驟S2404中,子令牌發(fā)出單元611利用在步驟S2305中提取的父令牌確定具有步驟S2305中提取作用域的子令牌是否可以發(fā)出。如果確定所述子令牌是可發(fā)出的(在步驟S2404中為“是”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2405。如果確定所述子令牌是不可發(fā)出的(在步驟S2404中為“否”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2450。[0156]例如,如果在步驟S2305中提取的父令牌是父令牌11335577,則所述父令牌就具有打印作用域和創(chuàng)建表作用域。在此情況下,如果在步驟S2305中提取的被請(qǐng)求作用域是打印作用域,則子令牌發(fā)出單元611就確定所述子令牌是可發(fā)出的。[0157]通過步驟S2403和步驟S2404中的確定處理,授權(quán)服務(wù)器200將基于父令牌識(shí)別的至少部分授權(quán)賦予資源服務(wù)器協(xié)作應(yīng)用500。然后授權(quán)服務(wù)器200發(fā)出用于識(shí)別所給授權(quán)的子令牌。換句話說,授權(quán)服務(wù)器200賦予資源服務(wù)器協(xié)作應(yīng)用500的最大授權(quán)被限制為落入從父令牌識(shí)別的授權(quán)作用域內(nèi),且為資源服務(wù)器協(xié)作應(yīng)用500所需。[0158]在步驟S2405中,子令牌發(fā)出單元611確定與父令牌連接的用戶是否具有對(duì)應(yīng)于步驟S2305中提取作用域的授權(quán)。盡管發(fā)出了父令牌而子令牌發(fā)出單元611仍要再次確定用戶授權(quán)的原因是為了處理通配符父令牌。通配符父令牌是不限制授權(quán)而能夠?qū)⑷魏握?qǐng)求的授權(quán)給應(yīng)用的令牌。利用通配符父令牌,即使在請(qǐng)求子令牌時(shí)用戶沒有授權(quán)仍有可能發(fā)出子令牌。所以子令牌發(fā)出單元611在步驟S2405中確定用戶的授權(quán)。[0159]如果確定所述子令牌是可發(fā)出的(在步驟S2405中為“是”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2406。如果確定所述子令牌是不可發(fā)出的(在步驟S2405中為“否”),則子令牌發(fā)出單元611就推進(jìn)至步驟S2450。要執(zhí)行確定,子令牌發(fā)出單元611利用已發(fā)出父令牌表670確定與父令牌相連接的用戶,并進(jìn)一步利用用戶授權(quán)表660確定用戶的授權(quán)。[0160]例如,如果在步驟S2305中提取的父令牌是父令牌11335577,則與父令牌相連接的用戶就是云用戶X。根據(jù)用戶授權(quán)表660,確定云用戶X具有打印作用域的授權(quán)以及創(chuàng)建表單作用域的授權(quán)。如果在步驟S2305中提取的作用域是打印,則子令牌發(fā)出單元611就確定所述子令牌是可發(fā)出的。[0161]在步驟S2406中,通過概括步驟S2401至S2405的確定結(jié)果,子令牌發(fā)出單元611確定具有在步驟S2305中提取的作用域的子令牌是可發(fā)出的。子令牌發(fā)出單元611結(jié)束流程。[0162]在步驟S2450中,子令牌發(fā)出單元611確定具有在步驟S2305中提取的作用域的子令牌是不可發(fā)出的。子令牌發(fā)出單元611結(jié)束流程。[0163]到目前為止已詳細(xì)描述了授權(quán)服務(wù)器200基于父令牌發(fā)出子令牌的處理。如上文所述,授權(quán)服務(wù)器200不僅確定父令牌的授權(quán),也確定授權(quán)服務(wù)器協(xié)作客戶端400以及用戶的授權(quán)。以下將描述資源服務(wù)器協(xié)作應(yīng)用500利用子令牌使用資源服務(wù)的處理。[0164]圖7A示出了本示例性實(shí)施例中的資源服務(wù)器模塊700利用子令牌控制資源訪問的流程。當(dāng)資源服務(wù)器模塊700被資源服務(wù)器協(xié)作應(yīng)用500訪問時(shí),就開始本流程。[0165]在步驟S2501中,資源服務(wù)器模塊700接受來自資源服務(wù)器協(xié)作應(yīng)用500的訪問。在步驟S2502中,資源服務(wù)器模塊700從資源服務(wù)器協(xié)作應(yīng)用500的訪問中提取子令牌。在步驟S2503中,子令牌授權(quán)確認(rèn)單元701將在步驟S2502中提取的子令牌傳遞給授權(quán)服務(wù)器模塊600以確認(rèn)子令牌識(shí)別的授權(quán)。[0166]在步驟S2504中,子令牌授權(quán)確認(rèn)單元701接收到關(guān)于授權(quán)服務(wù)器200在步驟S2503中基于子令牌而識(shí)別的授權(quán)的信息。子令牌授權(quán)確認(rèn)單元701確定在步驟S2501中已被接受的對(duì)資源的訪問能否被已由接收到的信息確認(rèn)的授權(quán)所允許。如果子令牌授權(quán)確認(rèn)單元701確定所述訪問能被允許(在步驟S2504中為“是”),則子令牌授權(quán)確認(rèn)單元701就推進(jìn)至步驟S2505。如果確定所述訪問被拒絕(在步驟S2504中為“否”),則子令牌授權(quán)確認(rèn)單元701就推進(jìn)至步驟S2550。[0167]例如,如果在步驟S2503中確認(rèn)的授權(quán)是打印,且訪問在步驟S2501中已被接受的資源訪問所需的授權(quán)是打印,則子令牌授權(quán)確認(rèn)單元701就確定所述訪問被允許。[0168]在步驟S2505中,資源請(qǐng)求處理單元702允許在步驟S2501中已被接受的資源訪問,并提供服務(wù)。在步驟S2550中,資源服務(wù)器模塊700拒絕在步驟S2501中已被接受的資源訪問,并結(jié)束流程。[0169]圖7B示出了本示例性實(shí)施例中授權(quán)服務(wù)器模塊600的子令牌驗(yàn)證流程。當(dāng)授權(quán)服務(wù)器模塊600接收到子令牌時(shí),就開始本流程。在步驟S2601中,子令牌驗(yàn)證單元620從資源服務(wù)器模塊700處接收到子令牌。[0170]在步驟S2602中,子令牌驗(yàn)證單元620確定由在步驟S2601中接收到的子令牌轉(zhuǎn)授的授權(quán)。子令牌驗(yàn)證單元620將被轉(zhuǎn)授的授權(quán)返回至資源服務(wù)器模塊700,并結(jié)束流程。[0171]例如,假定接收到的子令牌是子令牌12345678。根據(jù)圖11B,子令牌驗(yàn)證單元620將被轉(zhuǎn)授的打印授權(quán)作為關(guān)于被識(shí)別的授權(quán)信息傳輸給子令牌授權(quán)確認(rèn)單元701。到目前為止已描述了資源服務(wù)器協(xié)作應(yīng)用500利用子令牌使用資源服務(wù)的處理。[0172]根據(jù)第一示例性實(shí)施例,可以在用戶、裝置和裝置上的應(yīng)用這三方間進(jìn)行授權(quán)轉(zhuǎn)授,同時(shí)減少了用戶執(zhí)行授權(quán)操作的次數(shù),并防止過多的授權(quán)被轉(zhuǎn)授給裝置上的應(yīng)用。[0173]第一示例性實(shí)施例是在假設(shè)需要發(fā)出父令牌的情況下進(jìn)行的描述。然而,授權(quán)服務(wù)器協(xié)作客戶端400可以事先根據(jù)每個(gè)用戶管理父令牌。在此情況下,當(dāng)授權(quán)服務(wù)器協(xié)作客戶端400被安裝在圖像形成裝置300中時(shí),父令牌就是可用的。這樣的話,當(dāng)使用圖像形成裝置300的用戶增加時(shí)就很難應(yīng)付,然而可以執(zhí)行發(fā)出子令牌的處理。[0174]通過將包括表單服務(wù)和打印服務(wù)的圖像處理服務(wù)作為資源服務(wù)的示例,對(duì)本發(fā)明的第一示例性實(shí)施例進(jìn)行了描述。然而,所述示例并不是限制性的。資源服務(wù)可以包括其他服務(wù),例如游戲應(yīng)用和音樂內(nèi)容分配服務(wù)等。同時(shí),通過將圖像形成裝置作為裝置或終端的示例對(duì)第一示例性實(shí)施例進(jìn)行了描述。然而,所述示例并不是限制性的。也可以使用其他裝置,例如智能手機(jī)和音樂設(shè)備等。第一示例性實(shí)施例將表單應(yīng)用和打印應(yīng)用作為資源服務(wù)協(xié)作應(yīng)用進(jìn)行處理。然而,這并不是限制性的。資源服務(wù)協(xié)作應(yīng)用可以包括其他應(yīng)用,例如應(yīng)用管理軟件和音樂應(yīng)用等。對(duì)于實(shí)行本發(fā)明示例性實(shí)施例的主體是沒有限制的。盡管上文的描述假定有多個(gè)資源服務(wù),但是也可以只提供一個(gè)資源服務(wù)。[0175]本發(fā)明的實(shí)施例還可以通過系統(tǒng)或裝置的、用于讀出并執(zhí)行記錄在存儲(chǔ)介質(zhì)(例如,非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì))上的計(jì)算機(jī)可執(zhí)行指令以完成本發(fā)明中一個(gè)或多個(gè)實(shí)施例功能的計(jì)算機(jī)來實(shí)現(xiàn);本發(fā)明的實(shí)施例也可以通過方法來實(shí)現(xiàn),該方法的各步驟由系統(tǒng)或裝置的計(jì)算機(jī)、通過如從存儲(chǔ)介質(zhì)讀出并執(zhí)行計(jì)算機(jī)可執(zhí)行指令以完成本發(fā)明一個(gè)或多個(gè)實(shí)施例功能來執(zhí)行。計(jì)算機(jī)可以包括中央處理單元(CPU)、微處理單元(MPU)及其他電路中的一個(gè)或多個(gè),也可以包括獨(dú)立計(jì)算機(jī)網(wǎng)絡(luò)或獨(dú)立計(jì)算機(jī)處理器網(wǎng)絡(luò)。計(jì)算機(jī)可執(zhí)行指令可以從例如網(wǎng)絡(luò)或存儲(chǔ)介質(zhì)提供給計(jì)算機(jī)。存儲(chǔ)介質(zhì)可以包括例如硬盤、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)及分布式計(jì)算系統(tǒng)存儲(chǔ)器、光盤(例如壓縮盤(CD)、數(shù)字化通用光盤(DVD)或藍(lán)光光盤(BD)?)、閃存裝置、存儲(chǔ)卡等中的一個(gè)或多個(gè)。[0176]根據(jù)本發(fā)明的示例性實(shí)施例,可以避免過多的授權(quán)被轉(zhuǎn)授給應(yīng)用。[0177]雖然已經(jīng)結(jié)合示例性實(shí)施例描述了本發(fā)明,應(yīng)當(dāng)認(rèn)識(shí)到,本發(fā)明并不局限于公開的示例性實(shí)施例。下列權(quán)利要求的范圍應(yīng)當(dāng)適合最廣泛的解釋,以便囊括所有改動(dòng)、等同結(jié)構(gòu)和功能?!緳?quán)利要求】1.一種授權(quán)服務(wù)器,該授權(quán)服務(wù)器能夠與被配置為向通過網(wǎng)絡(luò)連接的裝置提供資源服務(wù)的服務(wù)器以及包括使用所述資源服務(wù)的資源服務(wù)協(xié)作應(yīng)用的所述裝置進(jìn)行通信,所述授權(quán)服務(wù)器包括:接收單元,被配置為接收請(qǐng)求源的請(qǐng)求并接收用于訪問所述資源服務(wù)的第一授權(quán)信息,所述請(qǐng)求用于轉(zhuǎn)授由所述資源服務(wù)協(xié)作應(yīng)用使用所述資源服務(wù)的授權(quán);發(fā)出單元,被配置為:基于所述第一授權(quán)信息識(shí)別所述授權(quán),將被識(shí)別的至少部分授權(quán)提供給所述資源服務(wù)協(xié)作應(yīng)用,并發(fā)出用于識(shí)別所給授權(quán)的第二授權(quán)信息;以及發(fā)送單元,被配置為將所述發(fā)出單元發(fā)出的所述第二授權(quán)信息發(fā)送給所述請(qǐng)求源。2.根據(jù)權(quán)利要求1所述的授權(quán)服務(wù)器,其中,在將識(shí)別的至少部分授權(quán)賦予所述資源服務(wù)協(xié)作應(yīng)用的情況下,所述發(fā)出單元確定所述請(qǐng)求源請(qǐng)求的授權(quán)是否落入被識(shí)別的授權(quán)內(nèi),并且如果確定被請(qǐng)求的授權(quán)落入被識(shí)別的授權(quán)內(nèi),則將被請(qǐng)求的授權(quán)轉(zhuǎn)給所述資源服務(wù)協(xié)作應(yīng)用并發(fā)出用于識(shí)別所給授權(quán)的所述第二授權(quán)信息。3.根據(jù)權(quán)利要求1所述的授權(quán)服務(wù)器,其中,所述裝置還包括客戶端單元,所述客戶端單元被配置為生成,用于轉(zhuǎn)授由所述資源服務(wù)協(xié)作應(yīng)用使用所述資源服務(wù)的授權(quán)的所述請(qǐng)求,其中,所述接收單元接收用于轉(zhuǎn)授由所述客戶端單元使用所述資源服務(wù)的授權(quán)的請(qǐng)求,并且其中,所述發(fā)出單元將對(duì)操作所述裝置的用戶的授權(quán)提供給所述客戶端單元,并發(fā)出用于識(shí)別對(duì)所述用戶的授權(quán)的所述第一授權(quán)信息。4.根據(jù)權(quán)利要求3所述的授權(quán)服務(wù)器,所述授權(quán)服務(wù)器還包括提供單元,所述提供單元被配置為向用戶操作的瀏覽器提供用于訪問授權(quán)操作的授權(quán)畫面,`其中,所述提供單元響應(yīng)于接收到將使用所述資源服務(wù)的授權(quán)轉(zhuǎn)授給所述客戶端單元的請(qǐng)求,向所述瀏覽器提供所述授權(quán)畫面,并且其中,在所述用戶利用所述授權(quán)畫面訪問所述授權(quán)操作的情況下,所述發(fā)出單元將對(duì)所述用戶的授權(quán)轉(zhuǎn)給所述客戶端單元,并發(fā)出用于識(shí)別對(duì)所述用戶的授權(quán)的所述第一授權(quán)信息。5.根據(jù)權(quán)利要求3所述的授權(quán)服務(wù)器,其中,所述發(fā)出單元能夠發(fā)出用于限制要由所述資源服務(wù)協(xié)作應(yīng)用使用的授權(quán)的所述第一授權(quán)信息,并且所述發(fā)出單元能夠發(fā)出不限制要由所述資源服務(wù)協(xié)作應(yīng)用使用的授權(quán)的所述第一授權(quán)信息,并且其中,在所述第一授權(quán)信息不限制要由所述資源服務(wù)協(xié)作應(yīng)用使用的授權(quán)的情況下,所述發(fā)出單元將所述請(qǐng)求源請(qǐng)求的授權(quán)提供給所述資源服務(wù)協(xié)作應(yīng)用,而不確定被請(qǐng)求的授權(quán)是否落入被識(shí)別的授權(quán)內(nèi)。6.根據(jù)權(quán)利要求3所述的授權(quán)服務(wù)器,其中,在所述接收單元接收到所述第一授權(quán)信息的情況下,所述發(fā)出單元基于所述第一授權(quán)信息識(shí)別用戶,確定被識(shí)別的用戶是否被要提供給所述資源服務(wù)協(xié)作應(yīng)用的授權(quán)涵蓋,并且在確定所述用戶被要提供給所述資源服務(wù)協(xié)作應(yīng)用的授權(quán)涵蓋的情況下,發(fā)出所述第二授權(quán)信息。7.根據(jù)權(quán)利要求3所述的授權(quán)服務(wù)器,其中,所述發(fā)出單元基于從所述客戶端單元接收到的客戶端的作用域,確定與要提供給所述資源服務(wù)協(xié)作應(yīng)用的授權(quán)相同的授權(quán)是否被提供給所述客戶端單元,并且在該授權(quán)與被確定提供給所述客戶端單元的授權(quán)相同的情況下,發(fā)出所述第二授權(quán)信息。8.根據(jù)權(quán)利要求1所述的授權(quán)服務(wù)器,其中,所述接收單元接收當(dāng)所述資源服務(wù)協(xié)作應(yīng)用使用所述資源服務(wù)時(shí)發(fā)送的所述第二授權(quán)信息,其中,所述發(fā)送單元發(fā)送關(guān)于基于接收到的所述第二授權(quán)信息識(shí)別的授權(quán)的信息,并且其中,所述服務(wù)器基于接收到的授權(quán)信息確認(rèn)所述授權(quán),并通過被確認(rèn)的授權(quán)準(zhǔn)許所述應(yīng)用使用所述資源服務(wù)。9.根據(jù)權(quán)利要求1所述的授權(quán)服務(wù)器,其中,所述裝置是包括至少一個(gè)圖像處理單元的圖像形成裝置,所述圖像處理單元包括打印單元和掃描器單元,其中,所述服務(wù)器包括至少一個(gè)圖像處理服務(wù),所述圖像處理服務(wù)包括打印服務(wù)和表單服務(wù),并且其中,所述授權(quán)服務(wù)器能夠與所述裝置和所述服務(wù)器進(jìn)行通信。10.根據(jù)權(quán)利要求1所述的授權(quán)服務(wù)器,其中,所述裝置是智能手機(jī),并且其中,所述授權(quán)服務(wù)器能夠與所述智能手機(jī)相連接。11.一種用于控制授權(quán)服務(wù)器的控制方法,所述授權(quán)服務(wù)器與被配置為向通過網(wǎng)絡(luò)連接的裝置提供資源服務(wù)的服務(wù)器以及包括使用所述資源服務(wù)的資源服務(wù)協(xié)作應(yīng)用的所述裝置進(jìn)行通信,所述控制方法包括:接收請(qǐng)求源的請(qǐng)求以及用于識(shí)別對(duì)訪問所述資源服務(wù)的授權(quán)的第一授權(quán)信息,所述請(qǐng)求用于轉(zhuǎn)授由所述資源服務(wù)協(xié)作應(yīng)用使用所述資源服務(wù)的授權(quán);響應(yīng)于接收到所述請(qǐng)求,基于接收到的所述第一授權(quán)信息識(shí)別所述授權(quán),將被識(shí)別的至少部分授權(quán)提供給所述資源服務(wù)協(xié)作應(yīng)用,并發(fā)出用于識(shí)別所述授權(quán)的第二授權(quán)信息;以及將發(fā)出的所述第二授權(quán)信息發(fā)送給所述請(qǐng)求源?!疚臋n編號(hào)】H04L29/06GK103701768SQ201310454430【公開日】2014年4月2日申請(qǐng)日期:2013年9月27日優(yōu)先權(quán)日:2012年9月27日【發(fā)明者】田村存申請(qǐng)人:佳能株式會(huì)社