【技术实现步骤摘要】
本专利技术涉及区块链,尤其是涉及一种对象存储系统对客户端的认证方法及装置、介质、设备。
技术介绍
1、现有对象存储系统只能通过明文秘钥和密文秘钥经过签名算法进行用户认证,以保证用户访问的合法性,对象存储系统将没有携带签名信息的请求归类为匿名请求,这类请求只能访问公有读写权限的资源,这导致在编写应用或者使用组件对接对象存储系统时,需要将用户的明文秘钥和密文秘钥配置到应用或者组件的配置文件中,这个过程存在秘钥泄漏的安全风险。
2、对象存储系统对这资源的访问计费方式只有一种:向资源的拥有者收取全部资源的使用费用,这导致无法统计不同应用或者组件对资源的使用量情况并按照使用量向应用方或者组件方收费。
技术实现思路
1、针对以上至少一个技术问题,本专利技术实施例提供一种对象存储系统对客户端的认证方法及装置、介质、设备。
2、根据第一方面,本专利技术实施例提供的对象存储系统对客户端的认证方法由对象存储系统执行,所述方法包括:
3、在接收到第一客户端发送来的访问请求时,...
【技术保护点】
1.一种对象存储系统对客户端的认证方法,其特征在于,所述方法由对象存储系统执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,还包括如下任意一项:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求1或3所述的方法,其特征在于,所述权限策略中包括权限策略是否被允许执行或者被拒绝执行、对象存储资源范围和操作类型;
5.根据权利要求1所述的方法,其特征在于,所述令牌中还包括第一秘钥签名信息,所述第一秘钥签名信息由所述对象存储系统在颁发令牌时,对所述明文秘钥和所述密文秘钥进行加密得到;
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。