[发明专利]基于云平台的跨账号登录方法、装置及服务器

权利要求书

1.一种基于云平台的跨账号登录方法，其特征在于，应用于云平台，所述方法包括：

接收第一租户发送的身份切换请求，其中，所述身份切换请求为所述第一租户以子用户身份登录所述云平台之后发送的；所述身份切换请求中携带有目标角色身份的标识；所述目标角色身份为第二租户预先创建的对所述云平台有预设的访问权限的角色身份；其中，所述第一租户为云服务的购买用户，且是所述云平台的使用者；所述第二租户为云服务一侧的开发者，且对所述云平台进行开发和维护的用户；

提取所述目标角色身份的标识，基于所述目标角色身份的标识生成所述目标角色身份对应的临时身份信息；其中，所述临时身份信息包括密钥信息和第一安全令牌，所述密钥信息用于认证所述目标角色身份；所述第一安全令牌携带有所述目标角色身份、所述目标角色身份对应的访问权限，以及所述临时身份信息的有效期；

将所述临时身份信息发送至所述第一租户，以使所述第一租户根据所述临时身份信息登录至所述目标角色身份对应的账号。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述第一租户发送的子用户登录信息；

验证所述子用户登录信息是否合法；

如果是，确定所述第一租户以子用户身份登录所述云平台。

3.根据权利要求1所述的方法，其特征在于，基于所述目标角色身份的标识生成所述目标角色身份对应的临时身份信息的步骤包括：

获取预先建立的权限策略表；其中，所述权限策略表包括多个角色身份，以及所述角色身份对应的访问权限；

根据所述目标角色身份的标识在所述权限策略表中查找所述目标角色身份对应的访问权限；

基于所述访问权限生成所述临时身份信息。

4.根据权利要求3所述的方法，其特征在于，将所述临时身份信息发送至所述第一租户之后，所述方法还包括：

接收所述第一租户基于所述临时身份信息发送的目标业务线的接口请求信息；

提取所述接口请求信息中携带的所述临时身份信息的第二安全令牌；

对所述第二安全令牌进行验证；

如果验证通过，则确定所述第一租户登录的临时身份对所述目标业务线有访问权限。

5.根据权利要求4所述的方法，其特征在于，将所述临时身份信息发送至所述第一租户的步骤包括：

对所述第一安全令牌信息进行加密，生成加密安全令牌；

将包含所述密钥信息和所述加密安全令牌的临时身份信息发送至所述第一租户。

6.根据权利要求5所述的方法，其特征在于，基于所述访问权限生成所述临时身份信息之后，所述方法还包括：

提取所述第一安全令牌，生成所述第一安全令牌的签名信息。

7.根据权利要求6所述的方法，其特征在于，提取所述接口请求信息中携带的所述临时身份信息的第二安全令牌的步骤包括：

提取所述接口请求信息中携带的所述临时身份信息的加密第二安全令牌；

对所述第二安全令牌进行验证的步骤包括：

对所述加密第二安全令牌进行解密，得到所述第二安全令牌；

获取所述第一安全令牌的签名信息，根据所述第一安全令牌的签名信息对所述第二安全令牌进行验证；

如果所述第一安全令牌与所述第二安全令牌匹配，则确定所述第二安全令牌验证通过。

8.根据权利要求4所述的方法，其特征在于，确定所述第一租户登录的临时身份对所述目标业务线有访问权限之后，所述方法还包括：

创建代表所述目标角色身份的子用户信息，所述子用户包括子用户ID、所述密钥信息和所述第一安全令牌；

将所述子用户信息存储至预设的缓存区；

当监测到所述缓存区写入成功后，确定所述第一租户当前身份为所述目标角色身份。