[发明专利]一种应用服务调用方法、装置及系统有效
申请号: | 201910728373.3 | 申请日: | 2019-08-08 |
公开(公告)号: | CN110430065B | 公开(公告)日: | 2022-03-29 |
发明(设计)人: | 黄启庆;刘可新;唐晓东;蔡卫卫;高传集 | 申请(专利权)人: | 浪潮云信息技术股份公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;H04L67/02 |
代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供了一种应用服务调用方法、装置及系统。应用服务引入并集成统一认证中心提供的Adapter,据此执行:一外部发来包括请求参数及其密文的应用请求时,将请求参数及其密文发送给统一认证中心以作签名验证,并在验证通过时根据其返回的Token作请求处理;一外部发来包括请求参数和Token的应用请求时,验证出Token有效时据此作请求处理;请求参数涉及到访问内部资源时,根据Token中的用户信息向外部返回相应资源,请求参数涉及到调用另一应用服务时,将包括请求参数和Token的应用请求发送给该应用服务。本方案能够在公网http协议下实现应用服务的安全调用。 | ||
搜索关键词: | 一种 应用服务 调用 方法 装置 系统 | ||
【主权项】:
1.一种应用服务调用方法,其特征在于,应用于应用服务,引入并集成统一认证中心提供的转接器Adapter,还包括:利用所述Adapter,执行下述操作:拦截一外部通过调用自身的应用服务接口而发来的、包括第一请求参数及其密文的第一应用请求,其中,所述第一请求参数包括加密所述第一请求参数所用密钥的密钥ID;通过调用所述统一认证中心的签名验证接口,将包括所述第一请求参数及其密文的签名验证请求发送给所述统一认证中心;接收所述统一认证中心返回的、包括所述密钥ID所对应的用户信息、经所述统一认证中心的私钥加密而获得的第一Token;根据所述第一Token,对相应的所述第一应用请求作请求处理;拦截另一外部通过调用自身的应用服务接口而发来的、包括请求参数和第二Token的第二应用请求,其中,所述第二Token包括用户信息且经所述私钥加密而获得;利用所述统一认证中心的公钥验证所述第二Token是否有效,若是,根据所述第二Token,对相应的所述第二应用请求作请求处理;其中,根据Token对相应的应用请求作请求处理包括:相应应用请求中的请求参数涉及到请求访问内部存储的资源时,根据Token中的用户信息,将所请求访问的资源返回给相应外部;相应应用请求中的请求参数涉及到调用另一应用服务时,通过调用该应用服务的应用服务接口,将包括请求参数和Token的应用请求发送给该应用服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮云信息技术股份公司,未经浪潮云信息技术股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910728373.3/,转载请声明来源钻瓜专利网。