【技术实现步骤摘要】
一种认证的方法、装置、计算机设备及存储介质
本公开涉及云服务
,具体而言,涉及一种认证的方法、装置、计算机设备及存储介质。
技术介绍
云服务是指提供给广大用户使用的共享服务,其中直播云服务可以为广大用户提供共享直播数据的服务。考虑到服务安全和用户权限,云平台可以为某一类用户设立账号,只有具有相关权限的账号才能访问对应的共享服务内容,这就需要对客户端进行认证。在认证过程中,客户端发送访问云服务端的请求至网关,然后网关向身份与访问管理(IdentityandAccessManagement,IAM)端发送认证请求并接收认证结果,在认证成功后,网关再向云服务端发起访问请求。上述认证过程由于需要经过网关的中间处理,导致访问路径较长,浪费网络资源。
技术实现思路
本公开实施例至少提供一种认证的方法、装置、计算机设备及存储介质。第一方面,本公开实施例提供了一种认证的方法,应用于云服务端,包括:接收应用客户端发送的访问请求;所述访问请求中携带有认证参数信息;基于所述认证参数...
【技术保护点】
1.一种认证的方法,其特征在于,应用于云服务端,包括:/n接收应用客户端发送的访问请求;所述访问请求中携带有认证参数信息;/n基于所述认证参数信息,从身份与访问管理端获取签名密钥;/n基于所述认证参数信息生成待签字符串,并使用获取的所述签名密钥对待签字符串进行签名,得到签名后的字符串;/n将所述签名后的字符串与所述认证参数信息中的签名信息进行比较,确定认证结果。/n
【技术特征摘要】
1.一种认证的方法,其特征在于,应用于云服务端,包括:
接收应用客户端发送的访问请求;所述访问请求中携带有认证参数信息;
基于所述认证参数信息,从身份与访问管理端获取签名密钥;
基于所述认证参数信息生成待签字符串,并使用获取的所述签名密钥对待签字符串进行签名,得到签名后的字符串;
将所述签名后的字符串与所述认证参数信息中的签名信息进行比较,确定认证结果。
2.根据权利要求1所述的认证的方法,其特征在于,基于所述认证参数信息,从身份与访问管理端获取签名密钥之前,还包括:
基于所述认证参数信息中的第一静态密钥,从缓存中查找与所述第一静态密钥对应的签名密钥;
所述基于所述认证参数信息,从身份与访问管理端获取签名密钥,包括:
若未从缓存中查找到与所述第一静态密钥对应的签名密钥,基于所述认证参数信息,从身份与访问管理端获取所述签名密钥;
所述从身份与访问管理端获取所述签名密钥之后,还包括:
将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中。
3.根据权利要求2所述的认证的方法,其特征在于,将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中,包括:
基于最近最少使用算法,将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中。
4.根据权利要求1~3任一所述的认证的方法,其特征在于,基于所述认证参数信息,从身份与访问管理端获取签名密钥,包括:
将所述认证参数信息中的第一静态密钥和令牌信息发送给身份与访问管理端;所述第一静态密钥和令牌信息用于身份与访问管理端进行合法性校验;
获取所述身份与访问管理端在进行合法性校验通过后生成的所述签名密钥。
5.根据权利要求1所述的认证的方法,其特征在于,基于所述认证参数信息生成待签字符串,包括:
基于所述认证参数信息中目标应用的相关服务信息、以及请求时间信息,生成待签字符串。
6.一种认证的方法,其特征在于,应用于身份与访问管理端,包括:
接收云服务端发送的签名密钥获取请求;所述签名密钥获取请求中携带有所述云服务端接收的来自应用客户端的部分认证参数信息...
【专利技术属性】
技术研发人员:刘庆,黄鑫,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。