一种基于OAuth2.0的令牌安全增强的资源访问方法

本发明涉及一种基于OAuth2.0的令牌安全增强的资源访问方法，应用于服务器，包括当接收到客户端发起的授权请求时，获取并返回授权码至客户端；客户端发起的授权请求在用户申请访问客户端中时触发；接收客户端基于授权码提出的令牌申请请求，若该授权码校验无误，生成初始访问令牌；根据令牌安全漏洞选择对应的预设加密算法，获取包含公钥与私钥的密钥对；利用私钥，对初始访问令牌进行数字签名，将生成的数字签名附加到初始访问令牌的预设位置处，获取目标访问令牌，发送至客户端，以便客户端基于公钥，对数字签名进行验证，若验证成功，则认为该目标访问令牌安全，并将该目标访问令牌附加到授权请求中，请求访问用户拥有的待访问资源。