[发明专利]用于状态保存和重用的访问令牌管理在审
| 申请号: | 201811451801.4 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN110717171A | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | K.孔达雷夫 | 申请(专利权)人: | SAP欧洲公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33 |
| 代理公司: | 11105 北京市柳沈律师事务所 | 代理人: | 邵亚丽 |
| 地址: | 德国瓦*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 令牌 工作流 后端服务 工作流引擎 代理服务 有效期 发送请求 管理访问 计算环境 超时 授权 中介 配置 发布 | ||
1.一种由至少一个处理器执行的代理服务实施的计算机实现的方法,所述方法包括:
通过代理服务从应用工作流接收对第一访问令牌的请求;
响应于接收到对第一访问令牌的请求,将所述第一访问令牌从代理服务提供给应用工作流,所述第一访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第一访问令牌具有至少是应用工作流的持续时间的第一有效期;
通过代理服务从应用工作流接收访问后端服务的请求;
响应于接收到访问后端服务的请求,通过代理服务请求来自后端服务的第二访问令牌;
通过代理服务从后端服务接收所述第二访问令牌,所述第二访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第二访问令牌具有比应用工作流的持续时间短的第二有效期;和
通过代理服务使用所述第二访问令牌代表应用工作流与后端服务交互。
2.根据权利要求1所述的方法,其中所述第一访问令牌和第二访问令牌根据开放授权(OAuth)标准的版本来布置。
3.根据权利要求1所述的方法,其中所述第一访问令牌被配置为不具有指定的有效期。
4.根据权利要求1所述的方法,其中:
所述应用工作流包括多个任务;和
对所述第一访问令牌的请求在完成所述多个任务的第一任务时被发送到代理服务。
5.根据权利要求4所述的方法,其中所述访问后端服务的请求在完成所述多个任务的最后一个任务时被发送到代理服务。
6.根据权利要求1所述的方法,其中响应于与所述应用工作流的第一次用户交互,将所述对第一访问令牌的请求发送到代理服务。
7.根据权利要求1所述的方法,还包括:
基于确定代表所述应用工作流与后端服务的交互被完成,通过代理服务使所述第一访问令牌无效。
8.一种系统,包括:
至少一个处理器;和
存储器,其可通信地耦合到所述至少一个处理器,所述存储器存储指令,当该指令由所述至少一个处理器执行时,使所述至少一个处理器执行操作,该操作包括:
通过代理服务从应用工作流接收对第一访问令牌的请求;
响应于接收到对第一访问令牌的请求,将所述第一访问令牌从代理服务提供给应用工作流,所述第一访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第一访问令牌具有至少是应用工作流的持续时间的第一有效期;
通过代理服务从应用工作流接收访问后端服务的请求;
响应于接收到访问后端服务的请求,通过代理服务请求来自后端服务的第二访问令牌;
通过代理服务从后端服务接收所述第二访问令牌,所述第二访问令牌包括与应用工作流的用户相关联的至少一个凭证,所述第二访问令牌具有比应用工作流的持续时间短的第二有效期;和
通过代理服务使用所述第二访问令牌代表应用工作流与后端服务交互。
9.根据权利要求8所述的系统,其中所述第一访问令牌和第二访问令牌根据开放授权(OAuth)标准的版本来布置。
10.根据权利要求8所述的系统,其中所述第一访问令牌被配置为不具有指定的有效期。
11.根据权利要求8所述的系统,其中:
所述应用工作流包括多个任务;和
对所述第一访问令牌的请求在完成所述多个任务的第一任务时被发送到代理服务。
12.根据权利要求11所述的系统,其中所述访问后端服务的请求在完成所述多个任务的最后一个任务时被发送到代理服务。
13.根据权利要求8所述的系统,其中响应于与所述应用工作流的第一次用户交互,将所述对第一访问令牌的请求发送到代理服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于SAP欧洲公司,未经SAP欧洲公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811451801.4/1.html,转载请声明来源钻瓜专利网。
