国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      云平臺(tái)的訪問方法和裝置制造方法

      文檔序號(hào):7783278閱讀:280來源:國(guó)知局
      云平臺(tái)的訪問方法和裝置制造方法
      【專利摘要】本發(fā)明公開了一種云平臺(tái)的訪問方法和裝置,其中,該云平臺(tái)的訪問方法包括:在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí);向云平臺(tái)發(fā)送訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí);在訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問云平臺(tái)。本發(fā)明通過根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí),并通過預(yù)先存儲(chǔ)的用戶信息對(duì)該訪問標(biāo)識(shí)進(jìn)行驗(yàn)證,確保只有該訪問標(biāo)識(shí)通過驗(yàn)證的情況下,才能允許用戶訪問云平臺(tái),從而有效的提高了云平臺(tái)的安全機(jī)制,避免了非法用戶對(duì)云平臺(tái)進(jìn)行惡意訪問,降低了云平臺(tái)的資源浪費(fèi)。
      【專利說明】云平臺(tái)的訪問方法和裝置
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,并且特別地,涉及一種云平臺(tái)的訪問方法和裝置。
      【背景技術(shù)】
      [0002]云計(jì)算操作系統(tǒng)是針對(duì)云計(jì)算中心的各類物理、虛擬資源進(jìn)行統(tǒng)一地部署、監(jiān)控和管理的信息管理系統(tǒng)。在云計(jì)算環(huán)境中,云平臺(tái)需要與許多的第三方系統(tǒng)進(jìn)行對(duì)接和交互。目前各大主流的云平臺(tái)都提供了基于HTTP的WebService接口,以供其他系統(tǒng)調(diào)用和接入云平臺(tái)。云平臺(tái)的開放性要求其對(duì)外要提供多種多樣功能的接口供其他系統(tǒng)使用。目前HTTP協(xié)議是最普遍,應(yīng)用最廣泛的協(xié)議之一,同時(shí)由于WebService接口的平臺(tái)無關(guān)性,可以支持和兼容更多的第三方系統(tǒng),因此,主流的云平臺(tái)都提供基于HTTP協(xié)議的WebService接口。
      [0003]然而,由于HTTP協(xié)議在安全方面的薄弱性,以及WebService接口的開放性(需要公開接口的服務(wù)地址、接口名稱、返回結(jié)果,以及各個(gè)參數(shù)的意義,以便于大家了解接口的功能和意義),因此,在實(shí)際應(yīng)用時(shí),就導(dǎo)致了 WebService接口在訪問控制上面臨著問題和威脅。如果不暴露接口,那么就無法和其他系統(tǒng)進(jìn)行通信和交互;如果不合理的控制對(duì)接口的安全訪問,那么就會(huì)導(dǎo)致大量的非法訪問,輕則造成系統(tǒng)數(shù)據(jù)不一致、系統(tǒng)運(yùn)行異常,重則導(dǎo)致系統(tǒng)資源浪費(fèi)、系統(tǒng)數(shù)據(jù)的泄露,嚴(yán)重威脅系統(tǒng)的運(yùn)行安全。
      [0004]因此,為了避免云平臺(tái)成為信息孤島,同時(shí)達(dá)到云平臺(tái)對(duì)于提高資源利用率、實(shí)現(xiàn)資源共享、彈性可伸縮的目標(biāo),所以既要保留系統(tǒng)對(duì)外提供的WebService接口,同時(shí)還要保證這些接口合理、安全的使用。
      [0005]然而,目前大部分云平臺(tái)對(duì)所提供的WebService接口并沒有設(shè)置安全機(jī)制,對(duì)于接口的調(diào)用沒有進(jìn)行安全控制。只要知道了 WebService的發(fā)布地址和接口名稱,即可以連接系統(tǒng),使用接口。這種使用方法必然會(huì)對(duì)系統(tǒng)帶來嚴(yán)重的安全問題,同時(shí)造成云平臺(tái)的資源浪費(fèi)。
      [0006]而少部分的云平臺(tái)對(duì)于WebService的調(diào)用只是進(jìn)行了簡(jiǎn)單的安全驗(yàn)證,比如,在基于SOAP協(xié)議的WebService中,一般采用在SOAP Header部分發(fā)送用戶名和密碼,云平臺(tái)接收到請(qǐng)求后,首先會(huì)驗(yàn)證頭部的用戶名和密碼是否正確,如果正確,則允許這次請(qǐng)求調(diào)用后臺(tái)接口,否則返回驗(yàn)證錯(cuò)誤。這種方式雖然在一定程度上可以避免和拒絕一些惡意的訪問,但是依然有以下缺陷:
      [0007]I)由于用戶名和密碼是在請(qǐng)求前就商量好的,不易于動(dòng)態(tài)修改。如果需要修改的話,則需要修改程序或配置文件;
      [0008]2)用戶名和密碼在傳輸時(shí)使用明文傳輸,容易被截獲;
      [0009]3)由于無法驗(yàn)證請(qǐng)求是否來自于云平臺(tái)的用戶,因此無法避免系統(tǒng)外用戶的惡意訪問,造成云平臺(tái)資源的浪費(fèi).[0010]針對(duì)相關(guān)技術(shù)中的問題,目前尚未提出有效的解決方案。
      【發(fā)明內(nèi)容】

      [0011]針對(duì)相關(guān)技術(shù)中的上述技術(shù)問題,本發(fā)明提出一種云平臺(tái)的訪問方法和裝置,能夠提高云平臺(tái)的安全性,避免云平臺(tái)遭受非法用戶的惡意訪問,降低云平臺(tái)的資源浪費(fèi)。
      [0012]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
      [0013]根據(jù)本發(fā)明的一個(gè)方面,提供了一種云平臺(tái)的訪問方法。
      [0014]該云平臺(tái)的訪問方法包括:
      [0015]在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí);
      [0016]向云平臺(tái)發(fā)送訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí);
      [0017]在訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問云平臺(tái)。
      [0018]其中,請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
      [0019]其中,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí),可判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)。
      [0020]并且,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí),還可在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下,判斷該原始訪問標(biāo)識(shí)是否有效;并在原始訪問標(biāo)識(shí)有效的情況下,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID是否匹配;同時(shí)在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)。
      [0021]此外,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí),也可在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
      [0022]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種云平臺(tái)的訪問裝置。
      [0023]該云平臺(tái)的訪問裝置包括:
      [0024]生成模塊,用于在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí);
      [0025]驗(yàn)證模塊,用于向云平臺(tái)發(fā)送訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí);
      [0026]訪問模塊,用于在訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問云平臺(tái)。
      [0027]其中,請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
      [0028]其中,生成模塊包括:第一判斷模塊,用于判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)。
      [0029]并且,生成模塊還包括:第二判斷模塊,用于在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下,判斷原始訪問標(biāo)識(shí)是否有效;驗(yàn)證子模塊,用于在原始訪問標(biāo)識(shí)有效的情況下,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包含的組織ID和/或用戶ID是否匹配;第一生成子模塊,用于在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)。
      [0030]此外,生成模塊也可以包括:第二生成子模塊,用于在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
      [0031]本發(fā)明通過根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí),并通過預(yù)先存儲(chǔ)的用戶信息對(duì)該訪問標(biāo)識(shí)進(jìn)行驗(yàn)證,確保只有該訪問標(biāo)識(shí)通過驗(yàn)證的情況下,才能允許用戶訪問云平臺(tái),從而有效的提高了云平臺(tái)的安全機(jī)制,避免了非法用戶對(duì)云平臺(tái)進(jìn)行惡意訪問,降低了云平臺(tái)的資源浪費(fèi)。
      [0032]此外,本發(fā)明由于是通過根據(jù)用戶的請(qǐng)求參數(shù)生成的訪問標(biāo)識(shí)來進(jìn)行驗(yàn)證的,從而避免了驗(yàn)證用戶的用戶名和密碼所帶來的麻煩,也避免了用戶的用戶名和密碼被非法獲取的現(xiàn)象發(fā)生,進(jìn)而進(jìn)一步的提高了云平臺(tái)的安全性。
      【專利附圖】

      【附圖說明】
      [0033]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0034]圖1是根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問方法的流程圖;
      [0035]圖2是根據(jù)本發(fā)明實(shí)施例的云平臺(tái)訪問時(shí)的原理示意圖;
      [0036]圖3是根據(jù)本發(fā)明實(shí)施例的訪問標(biāo)識(shí)生成時(shí)的流程示意圖;
      [0037]圖4是根據(jù)本發(fā)明實(shí)施例的訪問標(biāo)識(shí)驗(yàn)證時(shí)的流程示意圖;
      [0038]圖5是根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問裝置的框圖。
      【具體實(shí)施方式】
      [0039]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
      [0040]根據(jù)本發(fā)明的實(shí)施例,提供了一種云平臺(tái)的訪問方法。
      [0041]如圖1所示,根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問方法包括:
      [0042]步驟S101,在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí);
      [0043]步驟S103,向云平臺(tái)發(fā)送訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí);
      [0044]步驟S105,在訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問云平臺(tái)。
      [0045]其中,請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
      [0046]其中,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí),可判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)。
      [0047]并且,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí),還可在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下,判斷該原始訪問標(biāo)識(shí)是否有效;并在原始訪問標(biāo)識(shí)有效的情況下,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID是否匹配;同時(shí)在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)。
      [0048]此外,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí),也可在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
      [0049]下面結(jié)合具體實(shí)例對(duì)本發(fā)明的上述技術(shù)方案進(jìn)行詳細(xì)說明。[0050]圖2是云平臺(tái)訪問時(shí)的原理示意圖,從圖2中可以看出,在實(shí)際應(yīng)用時(shí),本發(fā)明的上述技術(shù)方案的具體流程如下:
      [0051]客戶端在發(fā)起WebService調(diào)用時(shí),首先從驗(yàn)證服務(wù)器獲取請(qǐng)求Token (即訪問標(biāo)識(shí),包含了用戶信息和驗(yàn)證碼);驗(yàn)證服務(wù)器收到客戶端請(qǐng)求后,根據(jù)客戶請(qǐng)求中攜帶的用戶信息和參數(shù),為用戶生成請(qǐng)求Token,并返回給客戶端;客戶端收到驗(yàn)證服務(wù)器發(fā)來的Token后,再向云平臺(tái)發(fā)送WebService調(diào)用請(qǐng)求,這個(gè)請(qǐng)求中會(huì)包含用戶信息、Token等請(qǐng)求參數(shù);云平臺(tái)的WebService接收模塊在收到WebService請(qǐng)求后,不是直接調(diào)用后臺(tái)的功能模塊,而是先去驗(yàn)證服務(wù)器,驗(yàn)證用戶請(qǐng)求中的用戶信息和Token是否是合法的;如果是合法的,WebService接收模塊允許請(qǐng)求繼續(xù)訪問,調(diào)用后臺(tái)功能模塊,返回方法處理結(jié)果;否則拒絕用戶請(qǐng)求,返回錯(cuò)誤提示。
      [0052]在本發(fā)明中,驗(yàn)證服務(wù)器是控制中心,負(fù)責(zé)對(duì)WebService接口的訪問控制。在驗(yàn)證服務(wù)器中,會(huì)記錄云平臺(tái)中的所有組織和用戶信息。對(duì)于接入云平臺(tái)的第三方應(yīng)用,云平臺(tái)也會(huì)將其作為系統(tǒng)的一類特殊用戶,驗(yàn)證服務(wù)器中登記注冊(cè)。
      [0053]在驗(yàn)證服務(wù)器上,生成請(qǐng)求Token的過程圖3所示,從圖3中可以看出,首先客戶端發(fā)起獲取Token的請(qǐng)求,然后判斷客戶端是否已有Token,如果有,則將Token加入到請(qǐng)求參數(shù)中,并將組織ID、用戶ID加入到請(qǐng)求參數(shù)中,如果沒有,則直接將組織ID、用戶ID加入到請(qǐng)求參數(shù)中,在在相關(guān)信息加入到請(qǐng)求參數(shù)后,發(fā)送Token請(qǐng)求到驗(yàn)證服務(wù)器,由驗(yàn)證服務(wù)器判斷該組織和用戶是否合法,而如果合法,則判斷參數(shù)中是否有有效的Token,而如果不合法,則直接返回客戶端錯(cuò)誤提示,在此情況下,如果參數(shù)中有有效的Token,則將有效的Token返回給客戶端,而如果沒有,則調(diào)用Token生成器,根據(jù)組織ID、用戶ID生成新的Token,并將生成的新Token返回給客戶端。
      [0054]而云平臺(tái)在接收到WebService請(qǐng)求后,則需要對(duì)Token進(jìn)行驗(yàn)證,驗(yàn)證的過程如圖4所示,從圖4中可以看出,云平臺(tái)首先會(huì)發(fā)送驗(yàn)證請(qǐng)求至驗(yàn)證服務(wù)器,驗(yàn)證服務(wù)器解析請(qǐng)求,獲取組織ID、用戶ID,并判斷組織ID、用戶ID是否合法,如果不合法,則說明驗(yàn)證失敗,訪問認(rèn)證失敗信息,拒絕WebService請(qǐng)請(qǐng)求,并提示用戶;如果合法,則再次解析請(qǐng)求,獲取請(qǐng)求中的Req-Token,并在獲取后,調(diào)用Token生成器,根據(jù)組織ID、用戶ID生成Resp-Token,并判斷Req-Token是否等于Resp-Token,如果不相同,貝U同樣說明驗(yàn)證失敗,返回認(rèn)證失敗信息,拒絕WebService請(qǐng)請(qǐng)求,并提示用戶;而如果相同,則說明驗(yàn)證通過,返回認(rèn)證成功信息,允許WebService請(qǐng)請(qǐng)求,并調(diào)用相關(guān)后臺(tái)執(zhí)行后續(xù)操作。
      [0055]由此可見,通過本發(fā)明的上述方案,能夠增強(qiáng)和提高WebService接口的安全性。取包只有云平臺(tái)內(nèi)部(合法)的用戶進(jìn)行調(diào)用,避免對(duì)云平臺(tái)的惡意訪問和資源的浪費(fèi),同時(shí)也統(tǒng)一了對(duì)WebService請(qǐng)求的授權(quán)和驗(yàn)證方法。
      [0056]根據(jù)本發(fā)明的實(shí)施例,提供了一種云平臺(tái)的訪問裝置。
      [0057]如圖5所示,根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問裝置包括:
      [0058]生成模塊51,用于在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí);
      [0059]驗(yàn)證模塊52,用于向云平臺(tái)發(fā)送訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí);
      [0060]訪問模塊53,用于在訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問云平臺(tái)。[0061]其中,請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
      [0062]其中,生成模塊包括:第一判斷模塊(未示出),用于判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)。
      [0063]并且,生成模塊還包括:第二判斷模塊(未示出),用于在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下,判斷原始訪問標(biāo)識(shí)是否有效;驗(yàn)證子模塊(未示出),用于在原始訪問標(biāo)識(shí)有效的情況下,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包含的組織ID和/或用戶ID是否匹配;第一生成子模塊(未示出),用于在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)。
      [0064]此外,生成模塊也可以包括:第二生成子模塊(未示出),用于在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
      [0065]綜上所述,借助于本發(fā)明的上述技術(shù)方案,本發(fā)明通過根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí),并通過預(yù)先存儲(chǔ)的用戶信息對(duì)該訪問標(biāo)識(shí)進(jìn)行驗(yàn)證,確保只有該訪問標(biāo)識(shí)通過驗(yàn)證的情況下,才能允許用戶訪問云平臺(tái),從而有效的提高了云平臺(tái)的安全機(jī)制,避免了非法用戶對(duì)云平臺(tái)進(jìn)行惡意訪問,降低了云平臺(tái)的資源浪費(fèi)。
      [0066]此外,本發(fā)明由于是通過根據(jù)用戶的請(qǐng)求參數(shù)生成的訪問標(biāo)識(shí)來進(jìn)行驗(yàn)證的,從而避免了驗(yàn)證用戶的用戶名和密碼所帶來的麻煩,也避免了用戶的用戶名和密碼被非法獲取的現(xiàn)象發(fā)生,進(jìn)而進(jìn)一步的提高了云平臺(tái)的安全性。
      [0067]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      【權(quán)利要求】
      1.一種云平臺(tái)的訪問方法,其特征在于,包括: 在請(qǐng)求訪問所述云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí); 向所述云平臺(tái)發(fā)送所述訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證所述訪問標(biāo)識(shí); 在所述訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問所述云平臺(tái)。
      2.根據(jù)權(quán)利要求1所述的訪問方法,其特征在于,所述請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
      3.根據(jù)權(quán)利要求2所述的訪問方法,其特征在于,根據(jù)用戶的請(qǐng)求參數(shù)生成所述訪問標(biāo)識(shí)包括: 判斷所述用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)。
      4.根據(jù)權(quán)利要求3所述的訪問方法,其特征在于,根據(jù)用戶的請(qǐng)求參數(shù)生成所述訪問標(biāo)識(shí)進(jìn)一步包括: 在所述用戶的請(qǐng)求參數(shù)包含所述原始訪問標(biāo)識(shí)的情況下,判斷該原始訪問標(biāo)識(shí)是否有效; 在所述原始訪問標(biāo)識(shí)有效的情況下,驗(yàn)證所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID是否匹配; 在所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下,返回所述用戶的所述原始訪問標(biāo)識(shí)作為所述訪問標(biāo)識(shí)。
      5.根據(jù)權(quán)利要求3所述的訪問方法,其特征在于,根據(jù)用戶的請(qǐng)求參數(shù)生成所述訪問標(biāo)識(shí)進(jìn)一步包括: 在所述用戶的請(qǐng)求參數(shù)不包括所述原始訪問標(biāo)識(shí)的情況下,根據(jù)所述用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
      6.一種云平臺(tái)的訪問裝置,其特征在于,包括: 生成模塊,用于在請(qǐng)求訪問所述云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí); 驗(yàn)證模塊,用于向所述云平臺(tái)發(fā)送所述訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證所述訪問標(biāo)識(shí); 訪問模塊,用于在所述訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問所述云平臺(tái)。
      7.根據(jù)權(quán)利要求6所述的訪問裝置,其特征在于,所述請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
      8.根據(jù)權(quán)利要求7所述的訪問裝置,其特征在于,所述生成模塊包括: 第一判斷模塊,用于判斷所述用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)。
      9.根據(jù)權(quán)利要求8所述的訪問裝置,其特征在于,所述生成模塊進(jìn)一步包括: 第二判斷模塊,用于在所述用戶的請(qǐng)求參數(shù)包含所述原始訪問標(biāo)識(shí)的情況下,判斷所述原始訪問標(biāo)識(shí)是否有效; 驗(yàn)證子模塊,用于在所述原始訪問標(biāo)識(shí)有效的情況下,驗(yàn)證所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包含的組織ID和/或用戶ID是否匹配; 第一生成子模塊,用于在所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下,返回所述用戶的所述原始訪問標(biāo)識(shí)作為所述訪問標(biāo)識(shí)。
      10.根據(jù)權(quán)利要求8所述的訪問裝置,其特征在于,所述生成模塊進(jìn)一步包括: 第二生成子模塊, 用于在所述用戶的請(qǐng)求參數(shù)不包括所述原始訪問標(biāo)識(shí)的情況下,根據(jù)所述用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
      【文檔編號(hào)】H04L29/08GK103747076SQ201310752215
      【公開日】2014年4月23日 申請(qǐng)日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
      【發(fā)明者】柳國(guó)治, 孫征, 曾兵, 晏偉, 孫洪濤 申請(qǐng)人:曙光云計(jì)算技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1