[发明专利]一种请求认证方法、装置、设备及可读存储介质

说明书

本发明提供一种请求认证方法、装置、设备及可读存储介质，涉及通信技术领域，该方法包括以下步骤：发起请求；其中，所述请求中携带有证书，且，请求基于具有安全性的协议；获取请求中证书的信息，判断所述信息是否满足第一要求和第二要求；其中，所述第一要求为请求中携带有证书，所述第二要求为证书会颁发给发起请求的客户端；若信息满足第一要求和第二要求，从证书中提取公用名称作为用户名；判断使用所述用户名的用户是否合法，若所述用户合法，生成用户对应的会话控制，并处理请求，本发明实现了请求认证过程的简便操作，同时又能保证请求认证过程的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种请求认证方法、装置、设备及可读存储介质。

背景技术

目前，超文本传输协议(Hypertext Transfer Protocol，HTTP)请求的认证过程是通过在HTTP请求头中携带基本的用户认证信息(例如用户名以及对应的密码)到服务端认证后，建立响应的会话控制(Session)或者获取对应的令牌(Token)，为后续的请求做准备。但是该认证方法有两个明显的缺点，首先，请求的客户端需要事先知道用户名以及对应的密码信息，获取用户名以及对应的密码这些隶属于敏感信息之间的关系本身就需要一定的成本，其次，客户端为了完成一次请求需要先进行一次登陆操作，并要保存Session或者Token，操作的复杂度比较大。

因此，操作简便同时又能保证安全性的请求认证方法是目前业界亟待解决的重要课题。

发明内容

本发明提供一种请求认证方法、装置、设备及可读存储介质请求认证方法、装置、设备及可读存储介质用以解决现有技术中应用部署认证过程操作复杂以及不容易获取敏感信息之间关系的缺陷，实现实现了请求认证过程的简便操作，同时又能保证请求认证过程的安全性。

本发明提供一种请求认证方法，包括以下步骤：

发起请求；其中，所述请求中携带有证书，且，请求基于具有安全性的协议；

获取请求中证书的信息，判断所述信息是否满足第一要求和第二要求；其中，所述第一要求为请求中携带有证书，且，请求基于具有安全性的协议，所述第二要求为证书会颁发给发起请求的客户端；

若信息满足第一要求和第二要求，从证书中提取公用名称作为用户名；

判断使用所述用户名的用户是否合法，若所述用户合法，生成用户对应的会话控制，并处理请求。

根据本发明提供的请求认证方法，发起请求，具体包括以下步骤：

利用应用部署插件加载对应的应用部署凭据，并根据所述应用部署凭据，获取所述发起请求的客户端的证书；

所述应用部署插件加载所述证书，并携带证书发起请求。

根据本发明提供的请求认证方法，所述应用部署插件采用持续集成工具。

根据本发明提供的请求认证方法，所述请求基于超文本传输协议在安全加密字层协议。

根据本发明提供的请求认证方法，方法还包括：若信息不满足第一要求或者第二要求，则拒绝请求。

根据本发明提供的请求认证方法，方法还包括：若用户不合法，则拒绝请求。

根据本发明提供的请求认证方法，处理请求具体包括进行请求的鉴权并将所述鉴权的结果返回给所述发起请求的客户端。

本发明还提供一种请求认证装置，包括以下步骤：

请求发起模块，用于发起请求；其中，所述请求中携带有证书，且，请求基于具有安全性的协议；