【技术实现步骤摘要】
一种身份验证方法、装置、电子设备及存储介质
本专利技术涉及民航
,更具体地说,涉及一种身份验证方法、装置、电子设备及存储介质。
技术介绍
目前,航空公司的业务前端所有业务操作的实现,全部通过托管服务接口(SAT)来调用主机和开放系统的后台服务;同时,业务前端、托管接口对于用户的认证和授权全部通过用户认证与管理系统(IAM)来完成。现有技术业务前端调用后台服务的流程通常为:用户通过业务前端向SAT传递账号信息(账号信息包括用户名和密码)以请求调用后台服务,SAT利用该账号信息调用IAM提供的身份认证服务,校验用户是否拥有调用后台服务的权限。这种后台服务调用方式虽然能实现用户身份验证,但是需要通过SAT将账号信息透传给IAM进行身份认证,账号信息在传输过程容易产生信息泄露,造成安全隐患。
技术实现思路
有鉴于此,本申请提供一种身份验证方法、装置、电子设备及存储介质,以在降低因账号信息泄露导致的安全隐患的基础上,实现对用户的身份验证。技术方案如下:一种身份验证方法,包括:<...
【技术保护点】
1.一种身份验证方法,其特征在于,包括:/n接收目标业务前端发送的服务调用请求,获取发送所述服务调用请求的用户请求依据认证令牌调用的目标服务,所述认证令牌是预先由用户认证与管理系统IAM根据业务前端发送的所述用户的账号信息生成的;/n将所述认证令牌传输至所述IAM;/n接收所述IAM解析所述认证令牌返回的所述用户的身份信息,所述身份信息不同于所述账号信息;/n基于所述身份信息生成所述用户对所述目标服务的身份验证结果,所述身份验证结果表征允许所述用户调用所述目标服务/不允许所述用户调用所述目标服务。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:
接收目标业务前端发送的服务调用请求,获取发送所述服务调用请求的用户请求依据认证令牌调用的目标服务,所述认证令牌是预先由用户认证与管理系统IAM根据业务前端发送的所述用户的账号信息生成的;
将所述认证令牌传输至所述IAM;
接收所述IAM解析所述认证令牌返回的所述用户的身份信息,所述身份信息不同于所述账号信息;
基于所述身份信息生成所述用户对所述目标服务的身份验证结果,所述身份验证结果表征允许所述用户调用所述目标服务/不允许所述用户调用所述目标服务。
2.根据权利要求1所述的方法,其特征在于,所述身份信息包括所述用户拥有的至少一个角色,所述基于所述身份信息生成所述用户对所述目标服务的身份验证结果,包括:
查找预先设置的角色与权限的对应关系,分别获取所述至少一个角色中每个所述角色对应的权限;
判断获取到的所有权限中是否存在与所述目标服务相关的权限;
如果获取到的所有权限中存在与所述目标服务相关的权限,生成第一身份验证结果,所述第一身份验证结果表征允许所述用户调用所述目标服务;
如果获取到的所有权限中不存在与所述目标服务相关的权限,生成第二身份验证结果,所述第二身份验证结果表征不允许所述用户调用所述目标服务。
3.根据权利要求2所述的方法,其特征在于,还包括:
获取预先设置的白名单,所述白名单中指示允许依据认证令牌进行身份验证的业务前端;
判断所述目标业务前端是否为所述白名单指示的业务前端;
如果所述目标业务前端不为所述白名单指示的业务前端,生成所述第二身份验证结果;
所述将所述认证令牌传输至所述IAM,包括:如果所述目标业务前端为所述白名单指示的业务前端,将所述认证令牌传输至所述IAM。
4.一种身份验证方法,其特征在于,包括:
接收业务前端发送的认证令牌生成请求,所述认证令牌生成请求指示发送所述认证令牌生成请求的用户的账号信息;
根据所述账号信息生成并向所述业务前端返回所述用户的认证令牌;
获取托管服务接口SAT在接收到服务调用请求后发送的所述服务调用请求携带的所述认证令牌,所述服务调用请求为目标业务前端响应所述用户请求调用目标服务的操作依据所述认证令牌生成的;
解析所述认证令牌生成并向所述SAT返回所述用户的身份信息。
5.根据权利要求4所述的方法,其特征在于,所述根据所述账号信息生成并向所述业务前端返回所述用户的认证令牌,包括:
获取所述账号信息拥有的角色列表,所述角色列表由至少一个角色构成;
根据所述角色列表生成所述用户的...
【专利技术属性】
技术研发人员:王刚,李永进,于明亮,彭振,
申请(专利权)人:中国民航信息网络股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。