[发明专利]一种基于OAuth协议的开放平台架构系统有效
| 申请号: | 201710685870.0 | 申请日: | 2017-08-11 |
| 公开(公告)号: | CN107332861B | 公开(公告)日: | 2020-11-10 |
| 发明(设计)人: | 陈俊 | 申请(专利权)人: | 杭州奇亿云计算有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 王玉双 |
| 地址: | 311121 浙江省杭州市余*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 oauth 协议 开放 平台 架构 系统 | ||
1.一种基于OAuth协议的开放平台架构系统,其特征在于,包括:
授权服务集群,用于为用户提供对于第三方应用的授权服务,允许第三方应用访问用户在平台上所拥有的资源;
网关服务集群,用于为代理第三方应用的请求到API服务集群;
API服务集群,用于提供平台对外开放的API服务;
其中,所述API服务集群为多个API服务器;API服务器包括:
路由组件,用于为第三方应用的请求提供唯一路由路径;
参数校验组件,用于校验第三方应用的请求中的参数是否符合平台定义标准,校验成功后调用对象组件;
Action工厂组件,用于处理通过校验的第三方应用的请求中的参数,将参数处理成便于action对象调用的形式;
Action对象组件,用于执行参数对应业务,在action对象中组装输出内容;所述授权服务集群为多个授权服务器;授权服务器包括:
令牌校验组件,用于校验网关服务集群发送过来的访问令牌,校验成功后将访问令牌对应的应用信息和用户信息返回给网关服务集群;
管理组件,用于web服务集群的内部调用。
2.如权利要求1所述的系统,其特征在于,还包括:
Web服务集群,用于为开发者提供注册第三方应用的入口。
3.如权利要求1所述的系统,其特征在于,授权服务器还包括:
授权组件,用于对第三方应用进行授权;授权模式为基于OAuth2.0协议的四种授权模式。
4.如权利要求1所述的系统,其特征在于,所述网关服务集群包括多个网关服务器;网关服务器包括:
鉴权组件,用于提取第三方应用的请求中的访问令牌,发送给授权服务集群进行校验;
限流组件,用于通过限流策略,限制第三方应用的请求的数目;
转发组件,用于将通过授权校验的第三方应用的请求转发给API服务集群。
5.如权利要求3所述的系统,其特征在于,所述四种授权模式包括授权码模式、简单模式、密码模式和客户端模式。
6.如权利要求4所述的系统,其特征在于,所述限流策略为基于令牌桶算法的限流策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州奇亿云计算有限公司,未经杭州奇亿云计算有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710685870.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据传输方法及存储介质
- 下一篇:一种身份认证方法、前置机及身份认证系统
