[发明专利]支持平台多应用的WEB服务分层鉴权方法有效
| 申请号: | 201710296027.3 | 申请日: | 2017-04-28 |
| 公开(公告)号: | CN107147634B | 公开(公告)日: | 2020-01-31 |
| 发明(设计)人: | 康钟荣;李伟;杨万宝 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 51213 四川省成都市天策商标专利事务所 | 代理人: | 陈靖;李洁 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持平台多应用的WEB服务分层鉴权方法,通过对WEB服务请求的鉴权处理按职能划分,形成两个层面的鉴权机制,分别在平台统一鉴权服务中心和应用服务端的业务鉴权中心对平台令牌与业务令牌进行校验,这种分层鉴权机制使得具有特定业务需求的业务鉴权与平台安全层面的鉴权分开处理,业务安全与平台安全的分离能促使安全方案的实施更具有针对性,从职能上分别过滤了业务与平台方面的非法请求,提高了WEB服务请求与平台本身的安全性。 | ||
| 搜索关键词: | 支持 平台 应用 web 服务 分层 方法 | ||
【主权项】:
1.一种支持平台多应用的WEB服务分层鉴权方法,其特征在于,它包括以下步骤:/n步骤S101,构建平台统一鉴权服务中心,用于对应用的WEB服务请求进行平台层面的鉴权处理,并约定应用的平台令牌的生成和解析规则;/n步骤S102,对于接入平台的应用,构建应用服务端业务鉴权中心,用于对应用的WEB服务请求进行业务层面的鉴权处理,并约定应用的业务令牌的生成和解析规则;/n步骤S103,应用客户端根据步骤S102中约定的业务令牌的生成和解析规则创建本次应用的WEB服务请求的业务令牌,应用客户端封装应用的WEB服务请求信息,将该业务令牌作为关键信息携带,并向应用服务端发起服务请求;/n步骤S104,应用服务端拦截应用客户端的服务请求,解析分离出该服务请求信息中的业务令牌,根据本次应用的WEB服务请求信息组成本次应用的WEB服务请求的平台令牌,并将平台令牌分发到步骤S101中的平台统一鉴权服务中心以及将业务令牌分发到应用服务端业务鉴权中心;/n步骤S105,平台统一鉴权服务中心对本次应用的WEB服务请求进行平台层面的鉴权处理;/n步骤S106,根据步骤S105中平台层面的鉴权处理结果,如果平台层面的鉴权失败则直接向应用客户端返回鉴权失败的提示信息,如果平台层面的鉴权成功则触发应用端业务鉴权中心对本次应用的WEB服务请求进行业务层面的鉴权处理;/n步骤S107,根据业务层面的鉴权处理结果,应用服务端处理本次服务请求的具体业务逻辑,并向应用客户端做出响应。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710296027.3/,转载请声明来源钻瓜专利网。
