【技术实现步骤摘要】
云平台认证方法、客户端、中间件及系统
本专利技术实施例涉及计算机
,具体涉及一种云平台认证方法、客户端、中间件及系统。
技术介绍
Keystone项目是Openstack云平台的一个基础项目,它提供了平台认证服务,即用户在使用云平台提供的各种服务之前,都需要通过Keystone进行认证,认证过程主要包括获取令牌和认证令牌两个过程。首先,获取令牌的过程包括:用户使用用户名、密码、租户或者域信息向Openstack云平台中的服务端发送请求,服务端在接收到用户的请求后,解析并根据令牌格式,进行内部流程处理,最后将令牌以ID的形式返回给用户,这个令牌ID将是用户后续向各个服务发送请求的合法性依据。在认证令牌的过程中,根据用户发送请求中携带的令牌ID,进行用户身份的合法性认证。Openstack项目的认证技术,除了与Keystone认证服务外,也离不开众多的中间件技术的处理,如典型的Keystone-middleware。图1为现有技术中云平台服务认证流程图,如图1所示,Openstack云平台中的中间件首先判定请求中是否携带令牌,如果没有,直接返回不通过;如果有,会...
【技术保护点】
1.一种云平台认证方法,其特征在于,包括:获取令牌的配置信息,所述配置信息包括令牌生成信息和所述令牌的过期时间;向认证中间件发送令牌认证请求,所述认证请求携带所述配置信息和免认证标识,以供所述认证中间件根据所述免认证标识,在判断获知所述认证请求为非首次认证之后,根据所述令牌生成信息和所述过期时间判断所述令牌是否合法。
【技术特征摘要】
1.一种云平台认证方法,其特征在于,包括:获取令牌的配置信息,所述配置信息包括令牌生成信息和所述令牌的过期时间;向认证中间件发送令牌认证请求,所述认证请求携带所述配置信息和免认证标识,以供所述认证中间件根据所述免认证标识,在判断获知所述认证请求为非首次认证之后,根据所述令牌生成信息和所述过期时间判断所述令牌是否合法。2.根据权利要求1所述的方法,其特征在于,所述获取令牌的配置信息,包括:向认证服务器发送获取令牌请求,以供所述认证服务器确定令牌ID、令牌生成信息和所述令牌的过期时间,并发送所述令牌ID;向认证中间件发送所述令牌ID对应的认证请求,以供所述认证中间件在判断获知所述认证请求为首次认证之后,向所述认证服务器转发所述认证请求,以供所述认证服务器在所述令牌通过认证之后,将所述令牌生成信息和所述令牌的过期时间存入系统缓存中;从所述系统缓存中获取所述令牌生成信息和所述过期时间。3.根据权利要求1所述的方法,其特征在于,所述配置信息还包括:所述令牌的租户信息和/或所述令牌的角色信息。4.一种云平台认证方法,其特征在于,包括:接收云平台客户端发送的令牌认证请求,所述认证请求携带所述令牌的配置信息和免认证标识,所述配置信息包括:令牌生成信息和所述令牌的过期时间;解析所述认证请求,获取所述免认证标识,判断所述认证请求是否为非首次认证;若判断获知为非首次认证,则根据所述令牌生成信息判断令牌身份是否合法;若判断获知所述令牌身份合法,则根据所述过期时间判断所述令牌是否过期。5.根据权利要求4所述的方法,其特征在于,所述配置信息还包括:所述令牌的租户信息和/或所述令牌的角色信息...
【专利技术属性】
技术研发人员:周实奇,吴列宏,
申请(专利权)人:中国移动通信集团广东有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。