AUTHORIZING APPLICATION ACCESS TO SECURE RESOURCES

An application submits a permission request to a resource server. In response to receiving the request, the resource server generates a user interface that asks the user to grant or deny the requested permissions. If the permissions are granted, data is stored indicating that the application has the requested permissions. When a runtime request for a resource is received, the resource server determines whether the request has been made by a user, by an application, or by an application on behalf of a user. If the request is made by an application only, the request is granted only if the application has permission to access the resource by way of a direct call not on behalf of a user. If the request is made by an application on behalf of a user, the request is granted only if both the user and the application have sufficient permission. Selon l'invention, une application soumet une requête d'autorisation à un serveur de ressource. En réponse à la réception de la requête, le serveur de ressource génère une interface utilisateur qui demande à l'utilisateur d'accorder ou de refuser les autorisations demandées. Si les autorisations sont accordées, des données sont stockées, celles-ci indiquant que l'application possède les autorisations demandées. Lorsqu'une requête d'exécution pour une ressource est reçue, le serveur de ressource détermine si la requête a été effectuée par un utilisateur, par une application, ou par une application au nom d'un utilisateur. Si la requête est effectuée par une application uniquement, la requête est accordée uniquement si l'application possède l'autorisation d'accéder à la ressource au moyen d'un appel direct non au nom d'un utilisateur. Si la requête est effectuée par une application au nom d'un utilisateur, la requête est accordée uniquement si à la fois l'utilisateur et l'application ont une autorisation suffisante.