[发明专利]一种在线更新tokenID的方法

说明书

技术领域

本发明涉及数字信息的传输，例如电报通信的技术领域，特别涉及一种确保安全云能够持续的向业务云发起API操作请求的在线更新tokenID的方法。

背景技术

云平台是云计算落实的重要环节之一，其允许开发者们将写好的程序放在“云”里运行，或是使用“云”里提供的服务，或二者皆是。

云平台一般包括安全云平台和业务云平台，其中，安全云平台即客户端，业务云平台即第三方接入平台，为服务端。在安全云平台和业务云平台对接的时候，往往是业务云平台提供API接口供安全云平台申请虚拟化资源，为安全业务提供运行环境，这些对接的API一般包括虚拟机的创建（含获取VPC网络列表、虚拟机模板列表、镜像列表、网卡配置、磁盘配置）、删除，重启、关机等接口。

在云平台对接过程中，为了获得虚拟化的资源，总是存在安全云调用业务云的API的场景，确保正确的用户在安全的执行API调用是十分重要的，为了确保业务云不被入侵，一般需要对上述API的使用者做身份验证。

目前确保API安全的方法一般是采用token技术，在业务云平台上生成和管理tokenID，而业务云平台为了保证不被侵入，对于发放的tokenID采取了定时自动失效的保护措施，tokenID一旦失效，则安全云平台无法进一步使用该tokenID与业务云进行API交互，也就是说，如果不能解决tokenID失效的问题，安全云将无法申请虚拟资源，进而无法添加租户，引发安全云无法工作的问题。

现有技术中，tokenID失效的场景一般包括长时间未操作而导致的tokenID超时失效和单个API执行时间过长而导致的tokenID超时失效，传统的解决方法是由用户自行重新登录且重新验证身份，在重新验证身份的时候进行重新请求并由业务云平台分配新的tokenID，在后续交互时使用的则是新的tokenID。传统的解决方案可以解决长时间未操作而导致的tokenID超时失效的问题，但是对于单个API执行时间过长而导致的tokenID超时失效的问题，则只能依赖用户手工重新登录，不能做到自动化，效率较低。

发明内容

为了解决现有技术中存在的问题，本发明提供一种优化的在线更新tokenID的方法，有效解决业务云平台与安全云平台之间的API调用的tokenID失效问题，避免由于tokenID失效导致的重新认证和登录。

本发明所采用的技术方案是，一种在线更新tokenID的方法，所述方法包括以下步骤：

步骤1：用户从业务云平台登录至安全云平台，安全云平台获得用户的初始tokenID，初始tokenID被缓存至浏览器；

步骤2：开始监控安全云平台，若HTTP请求存在，则进行步骤3，否则，进行步骤4；

步骤3：根据业务云平台定义的tokenID过期时间T，在T时间内刷新tokenID，获得新的tokenID，并以新的tokenID替换上一次刷新后的tokenID缓存在浏览器；返回步骤2；

步骤4：根据业务云平台定义的tokenID过期时间T，在T时间过后将上一次刷新后的tokenID置为失效状态，在安全云平台上停止对tokenID的更新操作；结束。

优选地，所述步骤1中，初始tokenID被缓存在浏览器的Session中。

优选地，所述步骤3中，当单个API请求时间过长而导致当前的tokenID失效，通过业务云平台提供预设的恢复用API，利用用户的信息进行鉴权，重新获得tokenID并缓存在浏览器中。

优选地，所述步骤4中，将上一次刷新后的tokenID置为失效状态的同时提示用户长时间未操作，需要重新登录。