[发明专利]实现回源认证的方法和系统

权利要求书

1.一种实现回源认证的方法，其特征在于，所述方法包括：

在可回源服务的系统中设置认证执行环境，所述认证执行环境提供可回源服务在回源认证时所需的签名函数和认证信息；所述认证信息包括每个需回源认证的用户请求的请求头、统一资源定位符、请求体和签名值；

根据认证执行环境提供的签名函数和认证信息，通过服务使用者设置对应服务使用者源站的签名认证脚本；

当用户向可回源服务发送请求，且用户请求对应的用户所需数据需要可回源服务回源获取时，根据对应服务使用者源站的签名认证脚本，通过可回源服务实现回源认证；

所述根据对应服务使用者源站的签名认证脚本，通过可回源服务实现回源认证，具体包括：

动态执行对应服务使用者源站的签名认证脚本，获取当前用户请求的访问令牌；

携带当前用户请求的访问令牌，请求对应服务使用者源站返回对应的用户所需数据；

运用当前用户请求的访问令牌向对应服务使用者源站进行签名认证；

认证通过后，获取当前用户请求对应的用户所需数据。

2.根据权利要求1所述的实现回源认证的方法，其特征在于，所述认证执行环境具体包括沙盒执行环境；以及，所述在可回源服务的系统中设置认证执行环境，具体包括：

在可回源服务的系统程序中嵌入虚拟机，所述虚拟机中存在沙盒执行环境；

在所述沙盒执行环境中配置可回源服务在回源认证时所需的签名函数和认证信息。

3.根据权利要求1所述的实现回源认证的方法，其特征在于，所述根据认证执行环境，通过服务使用者设置对应服务使用者源站的签名认证脚本，具体包括：

向可回源服务发送开通请求，所述开通请求包括：设置服务使用者源站地址请求，以及设置服务使用者源站的签名认证脚本请求；

所述开通请求通过后，向可回源服务设置服务使用者源站地址，并根据认证执行环境向可回源服务设置服务使用者源站的签名认证脚本；

获取可回源服务返回的可回源服务为服务使用者提供服务的服务地址。

4.根据权利要求1所述的实现回源认证的方法，其特征在于，

所述用户请求的访问令牌设置在用户请求的请求头中授权字段。

5.一种实现回源认证的系统，其特征在于，所述系统包括：

设置环境单元，用于在可回源服务的系统中设置认证执行环境，所述认证执行环境提供可回源服务在回源认证时所需的签名函数和认证信息；所述认证信息包括每个需回源认证的用户请求的请求头、统一资源定位符、请求体和签名值；

设置脚本单元，用于根据认证执行环境提供的签名函数和认证信息，通过服务使用者设置对应服务使用者源站的签名认证脚本；

回源认证单元，用于当用户向可回源服务发送请求，且用户请求对应的用户所需数据需要可回源服务回源获取时，根据对应服务使用者源站的签名认证脚本，通过可回源服务实现回源认证；

所述回源认证单元包括：执行模块，用于动态执行对应服务使用者源站的签名认证脚本，获取当前用户请求的访问令牌；第二请求模块，用于携带当前用户请求的访问令牌，请求对应服务使用者源站返回对应的用户所需数据；认证模块，用于运用当前用户请求的访问令牌向对应服务使用者源站进行签名认证；第二获取模块，用于认证通过后，获取当前用户请求对应的用户所需数据。

6.根据权利要求5所述的实现回源认证的系统，其特征在于，所述认证执行环境具体包括沙盒执行环境；以及，所述设置环境单元包括：

嵌入模块，用于在可回源服务的系统程序中嵌入虚拟机，所述虚拟机中存在沙盒执行环境；

配置模块，用于在所述沙盒执行环境中配置可回源服务在回源认证时所需的签名函数和认证信息。