服务鉴权方法、服务鉴权装置、介质以及电子设备制造方法及图纸

技术编号:21917159 阅读:34 留言:0更新日期:2019-08-21 13:25
本发明专利技术的实施方式提供了一种服务鉴权方法,包括接收第一服务发送的第一密钥,在对所述第一密钥验证通过的情况下,向所述第一服务分配第一令牌,接收第二服务发送的第二令牌,以及在所述第二令牌与第一令牌一致的情况下,基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果。该方法适用于微服务之间的授权与鉴权过程,能够适应复杂的业务规则,同时保证较高的安全性。此外,本发明专利技术的实施方式还提供了一种服务鉴权装置、一种计算机可读存储介质以及一种电子设备。

Service Authentication Method, Service Authentication Device, Media and Electronic Equipment

【技术实现步骤摘要】
服务鉴权方法、服务鉴权装置、介质以及电子设备
本专利技术的实施方式涉及计算机
,更具体地,本专利技术的实施方式涉及一种服务鉴权方法、服务鉴权装置、介质以及电子设备。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。微服务是一种云计算架构模式,将原有单体应用进行拆分,形成多个微服务之间的访问,微服务之间以松耦合的模式进行开发和部署。然而,服务之间的访问权限如何管理成为一个重要问题。目前业界流行的授权方式包括简单授权和协议授权。简单授权一般通过白名单的形式进行授权,通过相应的白名单进行权限控制。允许白名单内的服务访问授权服务,而对于白名单外的服务则禁止访问。协议授权指服务提供方和服务调用方之间事先约定好某一协议。比较常用的是采用某一密钥信息,服务调用方每次发起请求时候,需要通过密钥信息以及一些规定的相关协议进行加密生成一定的请求头信息。服务提供方接收到请求后,解析请求头信息,并通过密钥信息以及约定好的协议进行鉴权,鉴权通过则允许服务调用方访问,否则不允许访问。
技术实现思路
但是,简单授权的控制能力比较单一,且安全性相对比较低,简单授权方式不适合业务规则复杂的微服务应用。协议授权虽然相对安全性较高,但由于微服务之间调用频繁,协议授权增加了服务提供方和服务调用方的传输与计算压力,导致处理效率严重下降,同时,协议授权不具备通用性,不符合微服务设计的松耦合理念,如果微服务系统中需要增加一个新的服务,则要求新服务必须实现某种协议加密授权。为此,非常需要一种改进的服务鉴权方法,以使克服上述技术问题。在本上下文中,本专利技术的实施方式期望提供一种服务鉴权方法,同时具备高效率和高安全性。在本专利技术实施方式的第一方面中,提供了一种服务鉴权方法,包括接收第一服务发送的第一密钥,在对所述第一密钥验证通过的情况下,向所述第一服务分配第一令牌,接收第二服务发送的第二令牌,以及在所述第二令牌与第一令牌一致的情况下,基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果。在本专利技术的一个实施例中,在对所述第一密钥验证通过的情况下,向所述第一服务分配第一令牌包括读取存储的多个密钥,其中,所述多个密钥中的每个密钥对应于一个服务组,在所述第一密钥与存储的多个密钥中的任意一个密钥一致的情况下,基于所述第一密钥,确定所述第一服务所属的服务组,以及基于所述第一服务所属的服务组,生成第一令牌并分配给所述第一服务。在本专利技术的另一个实施例中,所述向所述第一服务分配第一令牌包括在缓存中存在与所述第一服务对应的第一令牌的情况下,将所述第一令牌发送到所述第一服务,或者,在缓存中不存在与所述第一服务对应的第一令牌的情况下,生成所述第一令牌,并发送到所述第一服务。在本专利技术的又一个实施例中,所述方法还包括接收所述第二服务发送的识别信息,基于所述识别信息,确定所述第二服务的鉴权类型。在本专利技术的又一个实施例中,所述基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果包括,在所述第二服务的鉴权类型为边缘服务的情况下,向所述第二服务返回鉴权成功的鉴权结果。在本专利技术的又一个实施例中,所述基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果包括在所述第二服务的鉴权类型为外部可访问的情况下,获得所述第二服务的授权范围,若所述第一服务在所述第二服务的授权范围内,则向所述第二服务返回鉴权成功的鉴权结果。在本专利技术的又一个实施例中,所述基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果包括在所述第二服务的鉴权类型为内部可访问的情况下,确定所述第一服务与所述第二服务所属的服务组,若所述第一服务与所述第二服务属于同一服务组,则向所述第二服务返回鉴权成功的鉴权结果。在本专利技术的又一个实施例中,所述确定所述第一服务与所述第二服务所属的服务组包括,基于所述第一令牌确定所述第一服务所属的第一服务组,基于第二服务发送的识别信息确定所述第二服务所属的第二服务组。在本专利技术的再一个实施例中,所述方法还包括所述第二服务根据鉴权结果向所述第一服务发送反馈信息。其中,在鉴权失败的情况下,反馈请求失败的通知信息,或者,在鉴权成功的情况下,反馈第一服务所请求的服务信息。在本专利技术实施方式的第二方面中,提供了一种服务鉴权装置,包括第一接收模块、分配模块、第二接收模块和反馈模块。第一接收模块,用于接收第一服务发送的第一密钥。分配模块,用于在对所述第一密钥验证通过的情况下,向所述第一服务分配第一令牌。第二接收模块,用于接收第二服务发送的第二令牌。反馈模块,用于在所述第二令牌与第一令牌一致的情况下,基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果。在本专利技术的一个实施例中,所述分配模块包括读取子模块、第一确定子模块以及生成子模块。读取子模块,用于读取存储的多个密钥,其中,所述多个密钥中的每个密钥对应于一个服务组。第一确定子模块,用于在所述第一密钥与存储的多个密钥中的任意一个密钥一致的情况下,基于所述第一密钥,确定所述第一服务所属的服务组。生成子模块,用于基于所述第一服务所属的服务组,生成第一令牌并分配给所述第一服务。在本专利技术的另一个实施例中,所述分配模块用于在缓存中存在与所述第一服务对应的第一令牌的情况下,将所述第一令牌发送到所述第一服务,或者,在缓存中不存在与所述第一服务对应的第一令牌的情况下,生成所述第一令牌,并发送到所述第一服务。在本专利技术的又一个实施例中,所述装置还包括第三接收模块和确定模块。第三接收模块,用于接收所述第二服务发送的识别信息。确定模块,用于基于所述识别信息,确定所述第二服务的鉴权类型。在本专利技术的又一个实施例中,所述反馈模块包括第一反馈子模块,用于在所述第二服务的鉴权类型为边缘服务的情况下,向所述第二服务返回鉴权成功的鉴权结果。在本专利技术的又一个实施例中,所述反馈模块包括获得子模块和第二反馈子模块。获得子模块,用于在所述第二服务的鉴权类型为外部可访问的情况下,获得所述第二服务的授权范围。第二反馈子模块,用于若所述第一服务在所述第二服务的授权范围内,则向所述第二服务返回鉴权成功的鉴权结果。在本专利技术的又一个实施例中,所述反馈模块包括第二确定子模块和第三反馈子模块。第二确定子模块,用于在所述第二服务的鉴权类型为内部可访问的情况下,确定所述第一服务与所述第二服务所属的服务组。第三反馈子模块,用于若所述第一服务与所述第二服务属于同一服务组,则向所述第二服务返回鉴权成功的鉴权结果。在本专利技术的又一个实施例中,所述第二确定子模块包括第一确定单元和第二确定单元。第一确定单元,用于基于所述第一令牌确定所述第一服务所属的第一服务组。第二确定单元,用于基于第二服务发送的识别信息确定所述第二服务所属的第二服务组。在本专利技术实施方式的第三方面中,提供了一种介质,其上存储有可执行指令,所述指令被处理单元执行时使所述处理单元执行上述任一项所述的方法。在本专利技术实施方式的第四方面中,提供了一种电子设备,包括,处理单元,以及存储单元,其上存储有可执行指令,所述指令被所述处理单元执行时使所述处理单元执行如上所述的方法。根据本专利技术实施方式的服务鉴权方法、系统以及电子设备,适用于微服务之间的授权与鉴权过程,能够适应复杂的业务规则,同时保证较高的安全性。附图说明通过参考本文档来自技高网...

【技术保护点】
1.一种服务鉴权方法,包括:接收第一服务发送的第一密钥;在对所述第一密钥验证通过的情况下,向所述第一服务分配第一令牌;接收第二服务发送的第二令牌;以及在所述第二令牌与第一令牌一致的情况下,基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果。

【技术特征摘要】
1.一种服务鉴权方法,包括:接收第一服务发送的第一密钥;在对所述第一密钥验证通过的情况下,向所述第一服务分配第一令牌;接收第二服务发送的第二令牌;以及在所述第二令牌与第一令牌一致的情况下,基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果。2.根据权利要求1所述的方法,其中,在对所述第一密钥验证通过的情况下,向所述第一服务分配第一令牌包括:读取存储的多个密钥,其中,所述多个密钥中的每个密钥对应于一个服务组;在所述第一密钥与存储的多个密钥中的任意一个密钥一致的情况下,基于所述第一密钥,确定所述第一服务所属的服务组;以及基于所述第一服务所属的服务组,生成第一令牌并分配给所述第一服务。3.根据权利要求1所述的方法,其中,所述向所述第一服务分配第一令牌包括:在缓存中存在与所述第一服务对应的第一令牌的情况下,将所述第一令牌发送到所述第一服务;或者在缓存中不存在与所述第一服务对应的第一令牌的情况下,生成所述第一令牌,并发送到所述第一服务。4.根据权利要求1所述的方法,还包括:接收所述第二服务发送的识别信息;基于所述识别信息,确定所述第二服务的鉴权类型。5.根据权利要求1所述的方法,其中,所述基于所述第二服务的鉴权类型,向所述第二服务返回鉴权结果包括:在所述第二服务的鉴权类型为边缘服务的情况下,向所述第二服务返回鉴权成功的鉴权结...

【专利技术属性】
技术研发人员:韩佳浩冯常健尧飘海陈谔
申请(专利权)人:杭州朗和科技有限公司
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1