本发明专利技术公开了一种鉴权方法、装置、服务器及存储介质。该方法包括:接收第三方应用发送的调用请求,所述调用请求包括鉴权内容,根据设定的鉴权规则对所述鉴权内容进行鉴权,如果鉴权通过,则生成所述第三方应用的调用指令。上述技术方案,通过对第三方应用发送的调用请求进行鉴权,解决了现有技术中直接根据调用请求向第三方应用提供服务,影响企业或平台的安全性等问题,只有在鉴权通过后,才可以向第三方应用提供服务,保证了企业或平台的安全性。
【技术实现步骤摘要】
鉴权方法、装置、服务器及存储介质
本专利技术实施例涉及计算机网络安全
,尤其涉及一种鉴权方法、装置、服务器及存储介质。
技术介绍
随着互联网技术的发展,企业或平台内各种服务和系统逐渐增多,所具备的功能和可提供的服务也越来越多。作为第三方应用,当自身需要执行某种功能,而本身又不具备该种功能时,需要向具备该功能的服务或系统发送调用请求,以获取调用该功能的权限。例如,第三方应用需要发送一条短信,但不具备发送短信的功能,因此需要向提供短信服务的系统发送调用请求,以完成第三方应用短信的发送。为了获取需要的功能,一些现有技术通过第三方应用向企业或平台内的服务或系统发送调用请求,企业或平台内的服务或系统在接收到调用请求后直接向第三方应用提供相应的服务,但是对于安全性较高的企业或平台来说,并不是所有的第三方应用都可以调用企业或平台提供的某种服务,因此,会严重影响企业或平台内服务或系统的安全性。
技术实现思路
本专利技术实施例提供一种鉴权方法、装置、服务器及存储介质,以对第三方应用的调用请求进行鉴权,提高访问的安全性。第一方面,本专利技术实施例提供一种鉴权方法,包括:接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;根据设定的鉴权规则对所述鉴权内容进行鉴权;如果鉴权通过,则生成所述第三方应用的调用指令。进一步的,所述鉴权内容包括:所述第三方应用的身份信息,相应的,所述根据设定的鉴权规则对所述鉴权内容进行鉴权,包括:根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。进一步的,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,所述根据设定的鉴权规则对所述鉴权内容进行鉴权,还包括:在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。进一步的,还包括:如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。第二方面,本专利技术实施例还提供一种鉴权装置,该装置包括:接收模块,用于接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;鉴权模块,用于根据设定的鉴权规则对所述鉴权内容进行鉴权;调用指令生成模块,用于如果鉴权通过,则生成所述第三方应用的调用指令。进一步的,所述鉴权内容包括:所述第三方应用的身份信息,相应的,所述鉴权模块,包括:第一鉴权单元,用于根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。进一步的,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,所述鉴权模块,还包括:第二鉴权单元,用于在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。进一步的,该装置还包括:返回模块,用于如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。第三方面,本专利技术实施例还提供一种服务器,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的鉴权方法。第四方面,本专利技术实施例还提供一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如第一方面所述的鉴权方法。本专利技术实施例提供一种鉴权方法、装置、服务器及存储介质,通过接收第三方应用发送的调用请求,所述调用请求包括鉴权内容,根据设定的鉴权规则对所述鉴权内容进行鉴权,如果鉴权通过,则生成所述第三方应用的调用指令,通过对第三方应用发送的调用请求进行鉴权,解决了现有技术中直接根据调用请求向第三方应用提供服务,影响企业或平台的安全性等问题,只有在鉴权通过后,才可以向第三方应用提供服务,保证了企业或平台的安全性。附图说明图1为本专利技术实施例一提供的一种鉴权方法的流程图;图2为本专利技术实施例二提供的一种鉴权方法的流程图;图3为本专利技术实施例三提供的一种鉴权装置的结构图;图4为本专利技术实施例四提供的一种鉴权系统的示意图;图5为统一鉴权系统的结构图;图6为本专利技术实施例五提供的一种服务器的结构图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种鉴权方法的流程图,本实施例可应用于通过对访问企业或平台内的服务或系统的第三方应用进行鉴权以保证企业或平台安全的情况。该方法可以由鉴权装置来执行,该装置集成在鉴权系统,具体的,该鉴权系统包括统一鉴权系统和基础服务模块,其中,基础服务模块用于接收第三方应用的调用请求,并将调用请求中的鉴权内容发送给统一鉴权系统,统一鉴权系统用于对接收到的鉴权内容进行鉴权,以鉴定第三方应用是否有权利调用基础服务模块提供的服务,其中,鉴权内容可以根据实际需要设定。具体的,该方法包括如下步骤:S110、接收第三方应用发送的调用请求。其中,所述调用请求包括鉴权内容,鉴权内容用于鉴定第三方应用是否有权获取基础服务模块提供的服务内容,可选的,鉴权内容可以包括第三方应用的ID。可选的,调用请求还可以包括基础服务内容,即第三方应用本身不存在的某种服务,例如发送短信或邮件等,其中,第三方应用可以是手机APP或者应用软件等。当第三方应用需要执行某项服务,但自身又不具备该项服务时,需要向基础服务模块发送调用请求,以获取该项服务,其中调用请求可以采用XML格式进行封装。例如,第三方应用需要发送一条短信,但第三方应用本身不具备发送短信的功能,则需要向基础服务模块发送一条关于短信的调用请求,并在调用成功后完成短信的发送,其中,基础服务模块用于提供数据计算、信息查询等服务,可以由基础服务提供方提供。具体的,第三方应用可以通过预定义接口向基础服务模块发送调用请求,其中,接口的通讯协议可以采用常见的http(HyperTextTransferProtocol,超文本传输协议)协议。可选的,调用请求还可以包括基础服务模块的地址信息,具体形式可以为:http://ip地址:端口号/service1,其中,ip地址为待请求的基础服务模块的ip地址,service1为待请求的基础服务模块的名称。需要说明的是,第三方应用在向基础服务模块发送调用请求之前,需要通过web注册页面完成第三方应用的联系方式和邮箱等身份信息的注册,并在注册成功后,向基础服务模块发送调用请求。具体的,第三方应用在web注册页面进行注册之后,等待审核。审核通过后,将访问秘钥以指定方式发送给第三方应用,第三方应用在接收到该访问秘钥后,即可根据该访问秘钥登录系统,选择需要访问的基础服务模块,并将调用请求发送给相应的基础服务模块,其中指定方式可以根据实际需要设置,例如,可以通过短信或邮箱的方式进行发送。同样的,基础服务模块在提供基础服务之前,也需要进行注册,例如需要填写服务地址和端口等信息,注册之后,等待管理员的审核。管理员审核通过后,即可作为可选的基础服务模块出现在第三方应用选择服务的列表中,供第三方应用选择。S120、根据设定的鉴权规则对所述鉴权内容进行鉴权。具体的,基础服务模块在接收到第三方应用的调用请求后,通过基础服务模块的拦截器将该调用请求拦截,并将调用请求中的鉴权内容发送给本文档来自技高网...
【技术保护点】
1.一种鉴权方法,其特征在于,包括:接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;根据设定的鉴权规则对所述鉴权内容进行鉴权;如果鉴权通过,则生成所述第三方应用的调用指令。
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;根据设定的鉴权规则对所述鉴权内容进行鉴权;如果鉴权通过,则生成所述第三方应用的调用指令。2.根据权利要求1所述的方法,其特征在于,所述鉴权内容包括:所述第三方应用的身份信息,相应的,所述根据设定的鉴权规则对所述鉴权内容进行鉴权,包括:根据设定的鉴权规则和所述第三方应用的身份信息,对所述第三方应用的身份进行鉴权。3.根据权利要求2所述的方法,其特征在于,所述鉴权内容还包括:所述第三方应用的标识信息,相应的,所述根据设定的鉴权规则对所述鉴权内容进行鉴权,还包括:在所述第三方应用的身份鉴权通过后,根据设定的鉴权规则和所述第三方应用的标识信息,对所述第三方应用的标识进行鉴权。4.根据权利要求1所述的方法,其特征在于,还包括:如果鉴权未通过,向所述第三方应用返回鉴权失败的结果。5.一种鉴权装置,其特征在于,包括:接收模块,用于接收第三方应用发送的调用请求,所述调用请求包括鉴权内容;鉴权模块,用于根据设定的鉴权规则对所述鉴权内容进行鉴权;调用指令生成模...
【专利技术属性】
技术研发人员:万月亮,武新明,赵轶骅,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。