[发明专利]异质云端平台认证与授权整合系统

说明书

本文揭露一种异质云端平台认证与授权整合系统，其整合多种服务认证机制，合并签发为一个通用权杖(Token)用以记录服务对话(Session)。在通用权杖的有效时间内，不同平台可通过通用权杖认证使用者，避免不同平台的服务须不断重复认证使用者的情况，让异质服务平台亦可达到微服务化、无状态化的服务架构。

【技术领域】

本发明是有关一种认证与授权整合技术，特别是有关一种异质云端平台的认证与授权。

【背景技术】

存取云端服务需要先认证使用者，再据以授权。例如，验证帐号密码。验证使用者后，系统依据所记录权限，授予使用者系统资源存取的权限(Privilege)，例如会员可读写，而访客只能读取。一旦完成验证后，即开启一个服务(cloud service)，服务的对话(Session)记录使用者的验证状态，在同一对话中，无须重复验证使用者。

惟，一个云端平台包含了许多复杂的功能，为了易于开发及维护，云端平台通常会由多个服务元件所组成，也就是所谓的服务导向架构(Service-Oriented Architecture,SOA)或微服务(Micro-service)，该多个通常在不同平台上开发完成。不同系统通常会有各自的认证与授权机制，例如有人通过OpenID与 OAuth来分别解决认证与授权的整合。另外，异质平台的服务各自独立，各自保持对话，彼此不相关。相对的，使用者对于云端服务，希望能够有便利统一的认证及授权机制，在存取服务时，无须重复验证。

本发明的课题即在(1)无需修改各个系统前提下，(2) 整合验证授权机制，以及(3)提出异质平台对话的交换机制，而得以整合异质平台的服务。

【发明内容】

本发明的一目的是利用一权杖(Token)乘载异质平台的认证授权信息，使得异质平台通过权杖交换验证信息，即可完成异质平台的所有服务。

本发明的一目的是提供各系统串接的权杖(Token)，在逾期期间内，无需利用Cookie或对话(Session)记录认证信息，使得服务无状态化，而可大量扩展。

本发明的一目的是利用权杖(Token)供不同服务平台交换攒取服务所需信息，无须修改原始服务平台或重新开发。

一种异质云端平台认证与授权整合系统，该系统包含一管理者仪表板、一数据库、一平台注册模块、一权杖采集模块、一通用权杖签发模块以及一API认证介接口。

管理者仪表板用以提供一异质服务平台认证信息的管理接口。数据库用以储存该异质服务平台认证信息。一平台注册模块用以存取该数据库的该异质服务平台认证信息。一权杖采集模块，通过该平台注册模块，取得至少一异质云端平台权杖。一通用权杖签发模块，通过该权杖采集模块，将该多个异质云端平台权杖进行加密封装至一通用权杖载荷(Payload)内进行签发。一API认证介接口以表述性状态移转技术(RESTful)方式提供服务，于接收请求时，将一认证信息传送给与该通用权杖签发模块以及取回签发的该通用权杖载荷。

【附图说明】

图式是为了说明的目的，并非用来限制本发明的范围，图式并非发明的全部，也不是表示其必要，本发明的范围应由权利要求界定。

图1所示实施例是异质云端平台认证与授权整合系统的架构示意图。

图2所示实施例是异质云端平台认证与授权整合系统，系统管理者注册异质平台的操作流程图。

图3所示实施例是异质云端平台认证与授权整合系统，消费者请求云端服务时，系统元件互动图。

【符号说明】

10 异质云端平台认证与授权整合系统

110 管理者仪表板

120 平台注册模块