【技术实现步骤摘要】
用于状态保存和重用的访问令牌管理
本公开涉及计算环境中的访问令牌管理。
技术介绍
分布式计算环境,例如云计算环境,可以托管在该环境中执行的各种应用。分布式计算环境的用户可以请求访问在该环境中执行的应用,而不是在他们自己的计算机设备上本地执行应用。在一些实例中,该环境可以提供可由在环境中执行的应用使用的各种服务,例如数据库服务等。该环境可以支持各种机制来验证试图访问在环境中执行的应用的用户的身份,并且确认这些用户被授权访问应用。
技术实现思路
本公开的实现一般涉及计算环境中的访问令牌管理。更具体地,实现涉及采用代理服务的技术,该代理服务提供具有足够有效期的访问令牌以便工作流完成、请求有限有效期的访问令牌以访问后端服务并且充当工作流和后端服务之间交互的中介。通常,本说明书中描述的主题的创新方面可以体现在包括以下操作的方法中:代理服务从应用工作流接收对第一访问令牌的请求;响应于接收到对第一访问令牌的请求,将第一访问令牌从代理服务提供给应用工作流,该第一访问令牌包括与应用工作流的用户相关联的至少一个凭证,...
【技术保护点】
1.一种由至少一个处理器执行的代理服务实施的计算机实现的方法,所述方法包括:/n通过代理服务从应用工作流接收对第一访问令牌的请求;/n响应于接收到对第一访问令牌的请求,将所述第一访问令牌从代理服务提供给应用工作流,所述第一访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第一访问令牌具有至少是应用工作流的持续时间的第一有效期;/n通过代理服务从应用工作流接收访问后端服务的请求;/n响应于接收到访问后端服务的请求,通过代理服务请求来自后端服务的第二访问令牌;/n通过代理服务从后端服务接收所述第二访问令牌,所述第二访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第...
【技术特征摘要】
20180713 US 16/034,8801.一种由至少一个处理器执行的代理服务实施的计算机实现的方法,所述方法包括:
通过代理服务从应用工作流接收对第一访问令牌的请求;
响应于接收到对第一访问令牌的请求,将所述第一访问令牌从代理服务提供给应用工作流,所述第一访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第一访问令牌具有至少是应用工作流的持续时间的第一有效期;
通过代理服务从应用工作流接收访问后端服务的请求;
响应于接收到访问后端服务的请求,通过代理服务请求来自后端服务的第二访问令牌;
通过代理服务从后端服务接收所述第二访问令牌,所述第二访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第二访问令牌具有比应用工作流的持续时间短的第二有效期;和
通过代理服务使用所述第二访问令牌代表应用工作流与后端服务交互。
2.根据权利要求1所述的方法,其中所述第一访问令牌和第二访问令牌根据开放授权(OAuth)标准的版本来布置。
3.根据权利要求1所述的方法,其中所述第一访问令牌被配置为不具有指定的有效期。
4.根据权利要求1所述的方法,其中:
所述应用工作流包括多个任务;和
对所述第一访问令牌的请求在完成所述多个任务的第一任务时被发送到代理服务。
5.根据权利要求4所述的方法,其中所述访问后端服务的请求在完成所述多个任务的最后一个任务时被发送到代理服务。
6.根据权利要求1所述的方法,其中响应于与所述应用工作流的第一次用户交互,将所述对第一访问令牌的请求发送到代理服务。
7.根据权利要求1所述的方法,还包括:
基于确定代表所述应用工作流与后端服务的交互被完成,通过代理服务使所述第一访问令牌无效。
8.一种系统,包括:
至少一个处理器;和
存储器,其可通信地耦合到所述至少一个处理器,所述存储器存储指令,当该指令由所述至少一个处理器执行时,使所述至少一个处理器执行操作,该操作包括:
通过代理服务从应用工作流接收对第一访问令牌的请求;
响应于接收到对第一访问令牌的请求,将所述第一访问令牌从代理服务提供给应用工作流,所述第一访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第一访问令牌具有至少是应用工作流的持续时间的第一有效期;
通过代理服务从应用工作流接收访问后端服务的请求;
响应于接收到访问后端服务的请求,通过代理服务请求来自后端服务的第二访问令牌;
通过代理服务从后端服务接收所述第二访问令牌,所述第二访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第二访问令牌具有比应用工作流的持续时间短的第二有效期;和
通过代理服务使用所述第二访问...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。