[发明专利]一种多云部署认证方法和系统

说明书

本发明公开了一种多云部署认证方法，旨在无需额外部署认证服务器便可完成访问认证，提高用户的访问效率；同时，本发明还提供了一种基于该方法的多云部署认证系统，其技术方案：一种多云部署认证方法，包括以下步骤：步骤1：获取用户登录信息，将用户登录信息发送至任意一个云服务器，接收该用户登录信息的云服务器即为中转云服务器；步骤2：中转云服务器根据用户登录信息生成第一token，并判断其可访问的目标云服务器，返回第一token和目标云服务器的访问地址；属于云技术领域。

技术领域

本发明属于云技术领域，更具体而言，涉及一种多云部署认证方法和系统。

背景技术

随着业务的发展，平台服务需要部署到多个供应商提供的云服务器上，从而吸引更多的用户来使用我们的平台服务。一般来说，用户都是采用同一个域名地址登录平台服务，用户访问云服务器之前，需要经过认证。

现有技术中，常常采用单独部署一个认证服务器来解决。

例如，CN112580006A公开了一种多云系统的访问权限控制方法、装置及认证服务器，方法应用于认证服务器，认证服务器对应于多个云系统，云系统中包含有多个被访问对象，所述方法包括：接收客户端发送的对象访问请求，所述对象访问请求至少包含目标用户的用户标识和目标对象的对象标识，所述目标对象为所述多个云系统中的目标云系统内的被访问对象；在权限策略集合中，获得与所述用户标识和所述对象标识相匹配的目标权限策略，所述权限策略集合中包含有多条权限策略信息，每条所述权限策略信息对应于一个用户以及一个被访问对象；根据所述目标权限策略，获得鉴权结果，所述鉴权结果表征所述目标用户是否具有对所述目标云系统内的所述目标对象进行访问的权限。

上述访问权限控制方法中，就是采用了一个认证服务器来对应多个云系统，认证服务器通过用户的访问请求确定其访问权限，并让其认证通过得以访问相关的云服务器；

通过认证服务器来统一认证的方案比较浪费服务器资源，同时，所以用户都会先访问认证服务器，导致认证服务器容易拥堵缓慢，影响用户的访问速度，给用户带来不好的使用体验。

发明内容

本发明的主要目的在于提供一种多云部署认证方法，旨在无需额外部署认证服务器便可完成访问认证，提高用户的访问效率；同时，本发明还提供了一种基于该方法的多云部署认证系统。

根据本发明的第一方面，提供了一种多云部署认证方法，包括以下步骤：

步骤1：获取用户登录信息，将用户登录信息发送至任意一个云服务器，接收该用户登录信息的云服务器即为中转云服务器；

步骤2：中转云服务器根据用户登录信息生成第一token，并判断其可访问的目标云服务器，返回第一token和目标云服务器的访问地址；

步骤3：携带第一token访问目标云服务器，目标云服务器向中转云服务器校验第一token，校验通过后，中转云服务器将用户登录信息发送至目标云服务器；

步骤4：目标云服务器根据用户登录信息生成第二token，返回第二token；

步骤5：携带第二token重新访问目标云服务器，目标云服务器对第二token进行校验，校验通过后，返回用户所需数据。

上述的多云部署认证方法中，所述步骤2中，通过用户登录信息来判断用户的租户来源，进而得出用户可访问的目标云服务器。

上述的多云部署认证方法中，所述步骤2中，目标云服务器可为多个，中转云服务器可返回多个目标云服务器的访问地址供用户自主选择。

上述的多云部署认证方法中，所述用户登录信息包括用户名、密码、手机号和IP地址。