[发明专利]Docker镜像仓库的权限认证方法和系统有效
| 申请号: | 201710525379.1 | 申请日: | 2017-06-30 |
| 公开(公告)号: | CN107239688B | 公开(公告)日: | 2019-07-23 |
| 发明(设计)人: | 刘俊杰 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;H04L29/06 |
| 代理公司: | 深圳市君胜知识产权代理事务所(普通合伙) 44268 | 代理人: | 王永文;刘文求 |
| 地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了Docker镜像仓库的权限认证方法和系统。其中,权限认证方法先由访问镜像仓库被拒绝时,接收镜像仓库返回的未授权错误信息,所述未授权错误信息的响应头中包含认证方法提示信息;之后,解析所述未授权错误信息,并根据认证方法提示信息生成权限认证请求发送给令牌服务器进行权限认证;之后,接收令牌服务器返回的令牌,并携带所述令牌向镜像仓库发送访问请求;接收镜像仓库返回的镜像,即完成了私有Docker镜像仓库的访问操作。本发明通过将权限认证交由第三方进行验证,根据请求令牌发放权限,提高了镜像的安全性。 | ||
| 搜索关键词: | 权限认证 仓库 错误信息 未授权 令牌 令牌服务器 提示信息 返回 访问操作 访问请求 令牌发放 第三方 认证 解析 发送 验证 权限 携带 响应 访问 | ||
【主权项】:
1.一种Docker镜像仓库的权限认证方法,其特征在于,所述权限认证方法包括如下步骤:访问镜像仓库被拒绝时,接收镜像仓库返回的未授权错误信息,所述未授权错误信息的响应头中包含认证方法提示信息;解析所述未授权错误信息,并根据认证方法提示信息生成权限认证请求发送给令牌服务器进行权限认证;接收令牌服务器返回的令牌,并携带所述令牌向镜像仓库发送访问请求;接收镜像仓库返回的镜像;所述解析所述未授权错误信息,并根据认证方法提示信息生成权限认证请求发送给令牌服务器进行权限认证的步骤包括:解析所述未授权错误信息,获取未授权错误信息的响应头中包含认证方法提示信息;根据认证方法提示信息的提示,利用用户认证信息、请求镜像内容范围生成权限认证请求信息;将所述权限认证请求信息发送给令牌服务器;在将所述权限认证请求信息发送给令牌服务器的步骤之后、接收令牌服务器返回的令牌,并携带所述令牌向镜像仓库发送访问请求的步骤之前,所述权限认证方法还包括:令牌服务器解析所述权限认证请求信息,并验证用户认证信息;在用户认证通过时,根据请求的镜像内容范围判断客户端是否能访问其请求的镜像内容;当客户端能访问其请求的镜像内容时,根据用户认证信息、请求的镜像内容范围生成令牌返回给客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710525379.1/,转载请声明来源钻瓜专利网。
