【技术实现步骤摘要】
一种鉴权方法、装置、存储介质及计算机设备本申请是2018年6月27日提交中国国家知识产权局专利局,申请号为201810679837.1、专利技术名称为“一种通用鉴权方法、装置及云服务网络系统”的中国专利申请的分案申请。
本专利技术涉及互联网
,尤其涉及一种通用鉴权方法、装置及云服务网络系统。
技术介绍
随着多媒体技术的发展,短视频、音乐和图片流量的剧增,一些不法的第三方网站或者移动端app通过盗链方式非法获得一些未授权资源的访问权限,给源站客户造成了巨大的经济损失。因此,大部分源站客户和服务提供商都要求对客户端的请求进行鉴权,从而避免对资源的非法访问。现有技术通常采用以下三种方案:1)在云服务网络节点对客户端请求做防盗链校验,通过对请求中的referer、token等信息进行验证以判断是否盗链。这种鉴权方式容易被破解,实际效果并不好。2)客户端请求直接回源站客户的站点(即,客户源站)鉴权。这种方式容易给源站造成一定访问压力,甚至导致源站崩溃。3)在云服务网络节点架设鉴权服务(器)...
【技术保护点】
1.一种鉴权方法,其特征在于,包括:/n接收用户客户端app或者浏览器的资源的访问请求;/n对所述访问请求进行鉴权:查看本地是否有所述访问请求对应的鉴权结果,若有,输出鉴权结果至客户端app或者浏览器;若无,向源站发起鉴权请求,接受源站的鉴权结果并确定是否缓存源站发送的鉴权结果,输出鉴权结果至客户端app或者浏览器。/n
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:
接收用户客户端app或者浏览器的资源的访问请求;
对所述访问请求进行鉴权:查看本地是否有所述访问请求对应的鉴权结果,若有,输出鉴权结果至客户端app或者浏览器;若无,向源站发起鉴权请求,接受源站的鉴权结果并确定是否缓存源站发送的鉴权结果,输出鉴权结果至客户端app或者浏览器。
2.根据权利要求1所述的鉴权方法,其特征在于,所述对所述访问请求进行鉴权,还包括:检验鉴权配置方式;
所述鉴权配置方式至少包括下述方式之一:
方式一:配置异步鉴权,放行所述访问请求后再进行鉴权,并根据鉴权结果判定是否中断访问;
方式二:配置同步鉴权,先进行鉴权并在接收鉴权结果后,根据所述鉴权结果放行或拒绝所述访问请求。
3.根据权利要求2所述的鉴权方法,其特征在于,所述放行所述访问请求后再进行鉴权,并根据鉴权结果判定是否中断访问,包括:
在对所述访问请求进行鉴权之前,放行访问请求,在确定鉴权通过时,则确定访问请求合法,对访问请求不作中断处理;在确定鉴权未通过时,则确定访问请求非法,停止对访问请求的响应。
4.根据权利要求2所述的鉴权方法,其特征在于,所述先进行鉴权并在接收鉴权结果后,根据所述鉴权结果放行或拒绝所述访问请求,包括:
确定鉴权通过时,则确定访问请求合法,放行访问请求;确定鉴权未通过时,则确定访问请求非法,拒绝访问请求。...
【专利技术属性】
技术研发人员:刘竞超,曾东方,苗辉,
申请(专利权)人:贵州白山云科技股份有限公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。