【技术实现步骤摘要】
数据鉴权方法、装置、电子设备和计算机可读存储介质
本专利技术涉及访问控制
,尤其涉及一种数据传输鉴权方法、装置、电子设备和计算机可读存储介质。
技术介绍
电网智能计量系统微服务架构由众多微服务构成,对智能计量系统微服务的访问要考虑到用户对服务的访问、服务对服务的访问、第三方应用对服务的访问这三种鉴权场景。当前,电网智能计量系统为了便于电网系统内部计量运维人员、管理人员进行随时查看,开发了独立的手机app,可支持手机端电量、线损、停电等信息的查询。然而,采用这种第三方应用访问电网系统内微服务的方法存在系统信息和用户信息泄露的双重风险,对第三方应用进行认证鉴权和用户账号认证愈发重要。
技术实现思路
本专利技术提供了一种数据鉴权方法、装置、电子设备和计算机可读存储介质,用于解决现有的鉴权方法容易导致计量系统信息和用户信息泄露以及认证服务器数据处理速度偏低的技术问题。本专利技术提供的一种数据传输鉴权方法,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述方...
【技术保护点】
1.一种数据传输鉴权方法,其特征在于,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述方法包括:/n接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;/n将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;/n将所述认证结果发送至所述第三方应用;/n当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;/n接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取...
【技术特征摘要】
1.一种数据传输鉴权方法,其特征在于,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述方法包括:
接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;
将所述认证结果发送至所述第三方应用;
当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌;所述访问令牌用于所述第三方应用向所述计量系统请求资源。
2.根据权利要求1所述的方法,其特征在于,所述服务器密码机存储有解密密钥;所述将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果的步骤,包括:
将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机采用所述解密密钥对所述用户信息进行解密生成的认证结果。
3.根据权利要求1或2所述的方法,其特征在于,所述访问令牌获取请求携带有所述授权码;所述接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌的步骤,包括:
接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并对所述授权码进行认证,当认证通过时,向所述第三方应用发送访问令牌。
4.根据权利要求1所述的方法,其特征在于,还包括:
当所述认证结果为认证失败时,生成认证失败提醒。
5.一种数据传输鉴权装置,其特征在于,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述装置包括:
认证请求接收模块,用于接收第三方应用响应于用...
【专利技术属性】
技术研发人员:肖勇,徐兵,钱斌,周密,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。