[发明专利]实现认证/授权的方法、装置、云计算系统及计算机系统有效
| 申请号: | 201710100457.3 | 申请日: | 2017-02-23 |
| 公开(公告)号: | CN108471395B | 公开(公告)日: | 2019-12-17 |
| 发明(设计)人: | 张煜;张琦;俞岳 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务调用请求 云计算系统 服务 令牌 令牌集合 计算机系统 授权 认证 租户 调用请求 服务调用 服务发送 接收服务 令牌更新 调用 更新 申请 应用 | ||
1.一种实现认证/授权的方法,其特征在于,包括:
接收运行在第一租户域上的第一服务发送的服务调用请求,所述服务调用请求包括第二服务的信息;
根据所述第二服务的信息从第一令牌集合中获取所述第二服务的令牌,所述第一令牌集合包括所述第二服务的信息和所述第二服务的令牌之间的对应关系;
使用获取到的所述第二服务的令牌更新所述服务调用请求;
根据所述第二服务的信息向所述第二服务发送所述更新后的服务调用请求。
2.根据权利要求1所述的方法,其特征在于,所述方法应用于所述第一租户域。
3.根据权利要求1或2所述的方法,其特征在于,所述第一令牌集合包括所述第一租户域的租户订阅的至少一个服务与所述至少一个服务的令牌的对应关系,所述至少一个服务包括所述第二服务。
4.根据权利要求1或2所述的方法,其特征在于,所述第二服务的令牌是基于与所述第二服务对应的令牌模板以及所述第一租户域的信息生成的。
5.根据权利要求4所述的方法,其特征在于,与所述第二服务对应的令牌模板是通过拦截与所述第二服务相关的服务调用请求并从所述服务调用请求中提取一个或多个与所述第二服务对应的令牌属性生成的。
6.根据权利要求4所述的方法,其特征在于,所述第二服务的令牌是使用所述第一租户域的信息更新所述与所述第二服务对应的令牌模板而生成的。
7.一种实现认证/授权的装置,其特征在于,包括第一请求重构单元,所述第一请求重构单元用于:
接收运行在第一租户域的第一服务发送的服务调用请求,其中所述服务调用请求包括第二服务的信息;
根据所述第二服务的信息从第一令牌集合中获取所述第二服务的令牌,其中,所述第一令牌集合包括所述第二服务的信息和所述第二服务的令牌之间的对应关系;
使用获取到的所述第二服务的令牌更新所述服务调用请求;以及
根据所述第二服务的信息向所述第二服务发送所述更新后的服务调用请求。
8.根据权利要求7所述的装置,其特征在于,所述第一令牌集合包括所述第一租户域的租户订阅的至少一个服务与所述至少一个服务的令牌的对应关系,所述至少一个服务包括所述第二服务。
9.根据权利要求7或8所述的装置,其特征在于,还包括令牌集合生成单元,用于:
基于与所述第二服务对应的令牌模板和所述第一租户域的信息生成所述第二服务的令牌;以及
生成所述第一令牌集合,所述第一令牌集合中包括所述第二服务的信息与生成的所述令牌之间的对应关系。
10.根据权利要求9所述的装置,其特征在于,所述令牌集合生成单元具体用于使用所述第一租户域的信息更新所述与所述第二服务对应的令牌模板以生成所述第二服务的令牌。
11.根据权利要求9所述的装置,其特征在于,还包括模板生成单元,用于拦截与所述第二服务相关的服务调用请求并从所述服务调用请求中提取一个或多个与所述第二服务对应的令牌属性以生成所述第二服务的令牌模板。
12.根据权利要求7所述的装置,其特征在于,所述装置位于云计算系统内,所述第一请求重构单元部署在所述云计算系统的第一租户域内。
13.根据权利要求11要求所述的装置,其特征在于,所述装置位于云计算系统内,所述模板生成单元和所述令牌集合生成单元被部署在所述云计算系统的租户管理面中。
14.根据权利要求13所述的装置,其特征在于,所述令牌集合生成单元被部署在所述租户管理面的信任中心中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710100457.3/1.html,转载请声明来源钻瓜专利网。
