[发明专利]资源访问方法、装置与系统

说明书

本发明提供一种资源访问方法、装置和系统，其中，该方法包括：应用服务器接收到客户端发送的凭证获取请求后，根据凭证获取请求获得访问凭证，并向客户端返回访问凭证，其中，访问凭证中携带流量控制策略；当客户端通过访问凭证访问资源服务器中的资源时，资源服务器根据流量控制策略对客户端的资源访问进行流量控制。本发明提供的技术方案解决了前端绕过SDK的安全问题，从而提高了流量控制的安全性，同时无需占用客户端资源进行流控，从而也降低了前端资源的消耗。

技术领域

本发明涉及计算机技术领域，尤其涉及一种资源访问方法、装置与系统。

背景技术

云计算服务可以降低企业的运行成本，向用户提供可靠的资源访问服务，因此，越来越多的企业通过云计算服务平台(简称云平台)来向用户提供服务。

为了避免资源抢夺，提高用户体验度，需要在客户端访问资源时进行流量控制。目前，业界典型的流量控制方法，是基于客户端的软件开发工具包(Software DevelopmentKit，SDK)做流量控制，比如在Android/iOS客户端上传数据的SDK内进行流量控制。

但是，上述这种流量控制方法，存在流量控制被绕过的漏洞，例如：不采用SDK而是直接使用后端(即资源服务器)的表现层状态转移(Representational State Transfer，REST)应用程序接口(Application Programming Interface，API)，即可以绕过流量控制，因而安全性低；而且会消耗前端(即客户端)资源。

发明内容

有鉴于此，本发明提供一种资源访问方法、装置与系统，用于提高客户端进行资源访问流量控制的安全性，同时降低前端资源的消耗。

为了实现上述目的，第一方面，本发明实施例提供一种资源访问方法，应用于应用服务器，包括：

接收客户端发送的凭证获取请求，凭证获取请求用于请求获取访问资源服务器中资源的权限；

根据凭证获取请求获得访问凭证，并向客户端返回访问凭证，访问凭证中携带流量控制策略，访问凭证用于指示资源服务器在客户端根据访问凭证访问资源服务器中的资源时，根据流量控制策略对客户端的资源访问进行流量控制。

第二方面，本发明实施例提供一种资源访问方法，应用于安全管理服务器，包括：

接收应用服务器发送的授权访问请求，授权访问请求中包括流量控制策略；

根据授权访问请求生成访问凭证；

向应用服务器返回访问凭证，访问凭证用于指示资源服务器在客户端根据访问凭证访问资源服务器中的资源时，根据流量控制策略对客户端的资源访问进行流量控制。

第三方面，本发明实施例提供一种资源访问方法，应用于资源服务器，包括：

接收客户端发送的资源访问请求，资源访问请求中携带访问凭证，访问凭证中携带流量控制策略；

提取访问凭证中的流量控制策略；

根据流量控制策略对客户端的资源访问进行流量控制。

第四方面，本发明实施例提供一种资源访问装置，应用于应用服务器，包括：

接收模块，用于接收客户端发送的凭证获取请求，凭证获取请求用于请求获取访问资源服务器中资源的权限；

处理模块，用于根据凭证获取请求获得访问凭证；

发送模块，用于向客户端返回访问凭证，访问凭证中携带流量控制策略，访问凭证用于指示资源服务器在客户端根据访问凭证访问资源服务器中的资源时，根据流量控制策略对客户端的资源访问进行流量控制。

第五方面，本发明实施例提供一种资源访问装置，应用于安全管理服务器，包括：