[发明专利]一种认证的方法、装置、计算机设备及存储介质

说明书

本公开提供了一种认证的方法、装置、计算机设备及存储介质，其中，该方法包括：接收应用客户端发送的访问请求；所述访问请求中携带有认证参数信息；基于所述认证参数信息，从身份与访问管理IAM端获取签名密钥；基于所述认证参数信息生成待签字符串，并使用获取的所述签名密钥对待签字符串进行签名，得到签名后的字符串；将所述签名后的字符串与所述认证参数信息中的签名信息进行比较，确定认证结果。本公开实施例中，云服务端可以直接接收应用客户端的访问请求，相比于先经过网关认证再接收所述访问请求，缩短了访问路径，进而提高了应用客户端的访问效率，同时节省了网关资源和其它网络资源。

技术领域

本公开涉及云服务技术领域，具体而言，涉及一种认证的方法、装置、计算机设备及存储介质。

背景技术

云服务是指提供给广大用户使用的共享服务，其中直播云服务可以为广大用户提供共享直播数据的服务。考虑到服务安全和用户权限，云平台可以为某一类用户设立账号，只有具有相关权限的账号才能访问对应的共享服务内容，这就需要对客户端进行认证。

在认证过程中，客户端发送访问云服务端的请求至网关，然后网关向身份与访问管理(Identity and Access Management，IAM)端发送认证请求并接收认证结果，在认证成功后，网关再向云服务端发起访问请求。

上述认证过程由于需要经过网关的中间处理，导致访问路径较长，浪费网络资源。

发明内容

本公开实施例至少提供一种认证的方法、装置、计算机设备及存储介质。

第一方面，本公开实施例提供了一种认证的方法，应用于云服务端，包括：

接收应用客户端发送的访问请求；所述访问请求中携带有认证参数信息；

基于所述认证参数信息，从身份与访问管理端获取签名密钥；

基于所述认证参数信息生成待签字符串，并使用获取的所述签名密钥对待签字符串进行签名，得到签名后的字符串；

将所述签名后的字符串与所述认证参数信息中的签名信息进行比较，确定认证结果。

一种可能的实施方式中，基于所述认证参数信息，从身份与访问管理端获取签名密钥之前，还包括：

基于所述认证参数信息中的第一静态密钥，从缓存中查找与所述第一静态密钥对应的签名密钥；

所述基于所述认证参数信息，从身份与访问管理端获取签名密钥，包括：

若未从缓存中查找到与所述第一静态密钥对应的签名密钥，基于所述认证参数信息，从身份与访问管理端获取所述签名密钥；

所述从身份与访问管理端获取所述签名密钥之后，还包括：

将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中。

一种可能的实施方式中，将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中，包括：

基于最近最少使用算法，将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中。

一种可能的实施方式中，基于所述认证参数信息，从身份与访问管理端获取签名密钥，包括：

将所述认证参数信息中的第一静态密钥和令牌信息发送给身份与访问管理端；所述第一静态密钥和令牌信息用于身份与访问管理端进行合法性校验；

获取所述身份与访问管理端在进行合法性校验通过后生成的所述签名密钥。

一种可能的实施方式中，基于所述认证参数信息生成待签字符串，包括：