1)用戶從業務提供商獲取的訪問憑證包括業務資源信息、業務邏輯信息和訪問控制信息等。用戶可以通過此憑證直接訪問云服務提供商，云服務提供商根據此憑證直接向用戶提供業務資源。

2)用戶從業務提供商獲取的訪問憑證包括業務資源信息，但不包括業務邏輯信息和訪問控制信息。當用戶通過此憑證直接訪問云計算服務提供商時，云計算服務提供商需要首先根據此憑證向業務提供商獲取業務邏輯信息和訪問控制信息，然后根據業務邏輯信息和訪問控制信息向用戶提供業務資源。具體步驟如下。

·用戶向業務提供商申請資源信息，業務資源信息可為各類業務資源的ID等。

·業務提供商根據用戶申請，向用戶提供相關資源信息。

·用戶向云計算服務提供商發送業務資源信息，請求訪問業務資源。

·云計算服務提供商確認用戶請求中是否攜帶該資源的訪問控制憑證。在沒有憑證時，云計算服務提供商根據請求中攜帶的資源信息獲取相應的業務提供商信息，并向該業務提供商發送資源訪問控制請求，其中資源訪問控制請求中攜帶用戶的標識信息和業務資源信息。

·業務提供商根據用戶的標識信息對用戶進行身份認證和訪問控制，頒發該業務資源的訪問控制信息給云計算服務提供商；資源訪問控制信息包括業務資授權信息。

·云計算服務提供商對接收的資源訪問控制信息進行認證，并向認證通過的用戶提供相應的業務資源。

針對上述兩類不同的方法，第一類方法的用戶從業務提供商獲取的憑證中包括權限信息，從而減少了云計算服務提供商獲取權限的過程，因此訪問業務的效率相對較高。而第二類方法的用戶可以更靈活地使用業務，用戶可以利用授權憑證隨時隨地使用業務。因為用戶獲取的憑證信息相對簡單，存放、傳輸等要求低，并且云計算服務提供商向業務提供商獲取用戶的權限信息，減少了權限信息的傳輸環節，降低了權限信息被竊取的風險。