【技术实现步骤摘要】
身份验证方法以及相关设备
[0001]本申请实施例涉及云服务领域,尤其涉及身份验证方法以及相关设备。
技术介绍
[0002]在网络通信中,对客户端的本地数据以及服务器的本地数据的保护尤为重要。因此,如今的网络环境中,用户无论是接入网络还是登录应用,都需要进行身份验证。
[0003]现在用户需要访问某个云服务时,客户端会向对应的应用服务器发送调用指令以及用户信息,应用服务器会向远程服务器发送包括客户端身份信息的身份校验请求,其中远程服务器保存有允许访问该应用服务器的所有用户的用户信息。远程服务器确定本地是否存在与接收到的客户端的身份信息一致的身份信息,若存在则确定客户端通过身份校验,告知应用服务器允许客户端的调用。
[0004]但是,基于远程服务器的身份校验因为网络时延等原因会十分耗时,在客户端频繁的产生业务需求,需要访问应用服务器的时候,每次访问都需要由相应的应用服务器向远程服务器发起身份校验,且校验通过后才允许客户端访问,会耗费大量时间,且会成为相应业务性能提升的瓶颈。
技术实现思路
[00...
【技术保护点】
【技术特征摘要】
1.一种身份验证方法,其特征在于,应用于应用服务器,所述方法包括:接收客户端发送的身份验证令牌;所述身份验证令牌由发放服务器向所述客户端发放;所述身份验证令牌由所述发放服务器,基于预设密钥处理所述客户端的身份信息生成;所述发放服务器与所述应用服务器属于同一互信服务器集群,其中同一互信服务器集群内每个服务器的预设密钥一致;基于所述预设密钥,确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致;若所述待验证身份信息与所述已验证身份信息一致,则确定所述客户端通过身份验证,并允许所述客户端调用所述应用服务器。2.根据权利要求1所述的方法,其特征在于,在允许所述客户端调用所述应用服务器之后,所述方法还包括:响应于针对其他业务的业务调用请求,向部署所述其他业务的其他服务器发送所述客户端的身份验证令牌,所述其他服务器与所述应用服务器属于同一互信服务器集群;若未接收到所述其他服务器发送的校验失败信息,则访问所述其他服务器部署的所述其他业务。3.根据权利要求1所述的方法,其特征在于,所述预设密钥包括预设私钥与预设公钥;所述基于所述预设密钥,确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致,包括:基于所述预设公钥解密所述身份验证令牌中的已验证身份信息,获得对应的解密身份信息;所述已验证身份信息为所述发放服务器,基于所述预设私钥加密所述客户端的身份信息摘要获得;所述客户端的身份信息摘要为所述发放服务器,基于预设摘要算法处理所述客户端的身份信息获得;基于所述预设摘要算法处理所述身份验证令牌中的待验证身份信息,获得待验证身份信息摘要;若所述待验证身份信息摘要与所述解密身份信息一致,则确定所述待验证身份信息与所述已验证身份信息一致。4.一种身份验证方法,其特征在于,应用于客户端,所述方法包括:响应于针对目标业务的业务调用指令,向部署所述目标业务的应用服务器发送身份验证令牌;所述身份验证令牌由发放服务器向所述客户端发放;所述身份验证令牌由所述发放服务器,基于预设密钥处理所述客户端的身份信息生成;所述发放服务器与所述应用服务器属于同一互信服务器集群,其中同一互信服务器集群内每个服务器的预设密钥一致;若未接收到所述应用服务器发送的校验失败信息,则访问所述应用服务器部署的所述目标业务。5.根据权利要求4所...
【专利技术属性】
技术研发人员:江海军,韦永森,
申请(专利权)人:深圳市金蝶天燕云计算股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。