[发明专利]接口鉴权的方法、装置、设备和计算机可读介质在审
| 申请号: | 202010612703.5 | 申请日: | 2020-06-30 |
| 公开(公告)号: | CN113760395A | 公开(公告)日: | 2021-12-07 |
| 发明(设计)人: | 初鹏飞 | 申请(专利权)人: | 北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司 |
| 主分类号: | G06F9/448 | 分类号: | G06F9/448;G06F21/44 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 郭晗;赵迪 |
| 地址: | 100176 北京市北京经济技术*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接口 方法 装置 设备 计算机 可读 介质 | ||
本发明公开了接口鉴权的方法、装置、设备和计算机可读介质,涉及计算机技术领域。该方法的一具体实施方式包括:在远程过程调用框架中,需要调用接口的客户端向服务端发送调用服务接口的调用请求,所述调用请求包括客户令牌,所述客户令牌是鉴权服务器分配给所述客户端的;所述服务端根据配置标识,从所述鉴权服务器获取所述接口的已授权客户令牌;所述服务端依据所述调用请求中的客户令牌和所述已授权客户令牌,对所述调用请求鉴权,并向所述客户端反馈鉴权结果该实施方式能够区分不同的接入端,进而保障服务的安全性。
技术领域
本发明涉及计算机技术领域,尤其涉及一种接口鉴权的方法、装置、设备和计算机可读介质。
背景技术
一款产品的诸多服务,如:会员服务,优惠券服务,订单服务,个人信息管理服务等都在一个应用中。每个服务发生变更,导致整个应用需要重新部署。
微服务就是把这些不同的服务分拆成独立应用,每一个独立应用都可以独立演化,更新与部署互不影响,而且可重用,可以向更多的客户端提供服务。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:在微服务中客户端可以基于调用请求调用服务,然而存在不能区分不同的客户端,导致任何客户端均可以调用服务,难以保障服务的安全性。
发明内容
有鉴于此,本发明实施例提供一种接口鉴权的方法、装置、设备和计算机可读介质,能够区分不同的接入端,进而保障服务的安全性。
为实现上述目的,根据本发明实施例的一个方面,提供了一种接口鉴权的方法,包括:
在远程过程调用框架中,需要调用接口的客户端向服务端发送调用服务接口的调用请求,所述调用请求包括客户令牌,所述客户令牌是鉴权服务器分配给所述客户端的;
所述服务端根据配置标识,从所述鉴权服务器获取所述接口的已授权客户令牌;
所述服务端依据所述调用请求中的客户令牌和所述已授权客户令牌,对所述调用请求鉴权,并向所述客户端反馈鉴权结果。
所述服务端根据配置标识,从所述鉴权服务器获取所述接口的已授权客户令牌,包括:
所述服务端通过鉴权服务器过滤器,基于所述配置标识和服务令牌,从所述鉴权服务器获取所述接口的已授权客户令牌。
所述鉴权服务器过滤器是多个顺序执行的过滤器中的一个。
所述从所述鉴权服务器获取所述接口的已授权客户令牌,包括:
从所述鉴权服务器获取所述接口的预定义方法的已授权客户令牌。
所述服务令牌是接口的服务提供方在所述鉴权服务器上注册后得到的。
所述方法还包括:
接口的服务提供方在所述鉴权服务器上注册接口服务,获得所述配置标识;
所述客户端通过所述鉴权服务器向所述服务提供方申请所述接口的调用;
所述服务提供方授权所述客户端调用所述接口后,所述鉴权服务器为所述客户端分配所述客户令牌。
根据本发明实施例的第二方面,提供了一种接口鉴权的装置,包括:
发送模块,用于在远程过程调用框架中,需要调用接口的客户端向服务端发送调用服务接口的调用请求,所述调用请求包括客户令牌,所述客户令牌是鉴权服务器分配给所述客户端的;
获取模块,用于控制所述服务端根据配置标识,从所述鉴权服务器获取所述接口的已授权客户令牌;
鉴权模块,用于控制所述服务端依据所述调用请求中的客户令牌和所述已授权客户令牌,对所述调用请求鉴权,并向所述客户端反馈鉴权结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司,未经北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010612703.5/2.html,转载请声明来源钻瓜专利网。
