問令牌的服務請求信息中:
[0083]所述服務請求信息的發(fā)送方包括:客戶端或者客戶端所調用的服務。
[0084]進一步地�����,當所述服務請求信息的發(fā)送方為客戶端時,所述服務器通過企業(yè)服務總接收所述服務請求信息��,并向所述客戶端返回調用服務指令��。
[0085]上述操作調用服務的方式被稱作全代理模式����。
[0086]通過上述操作,客戶端通過全代理模式的方式對服務進行調用��,可以用于高度安全����,需要對流量進行計費,或是對Qos有相關要求的地方��。
[0087]除了全代理模式外��,客戶端還可通過半代理模式對服務進行調用�����。
[0088]在半代理模式中����,客戶端可以直接訪問所調用的服務�,該所調用的服務在接到所述客戶端攜帶的客戶端數據后����,向服務器發(fā)送包括所述服務訪問令牌的服務請求信息。
[0089]半代理模式可以用在對安全性沒有那么高要求的應用環(huán)境下�����。
[0090]下面對全代理模式和半代理模式做進一步說明����。
[0091]全代理模式:
[0092]在全代理模式的服務調用過程中,客戶端不能直接訪問所要調用的服務����,只能通過服務器完成客戶端的身份認證,以及服務器斷定所述客戶端所調用的服務是所述客戶端預先訂閱的服務后�����,將所述服務返回給客戶端���,而且整個服務的調用和返回過程通過企業(yè)服務總線完成。
[0093]具體地�����,對所述全代理模式作如下說明:
[0094]所述根據所述服務訪問令牌對所述客戶端進行身份驗證,判斷所述客戶端能否調用服務�,得到一判斷結果具體包括:
[0095]根據接收到的服務請求信息,發(fā)送具有所述客戶端服務訪問令牌的請求驗證信息���;
[0096]根據所述請求驗證信息對所述客戶端進行身份驗證����,得到一驗證結果����;
[0097]若驗證結果指示所述客戶端能夠調用服務時,判斷所述客戶端所調用的服務是否為所述客戶端預先訂閱的服務�,得到一判斷結果。
[0098]進一步地����,通過企業(yè)服務總線完成服務的調用和返回過程。
[0099]基于上述的描述���,客戶端通過全代理模式的方式對服務進行調用�����,可以用于高度安全�,需要對流量進行計費,或是對Q0S有相關要求的地方�。
[0100]半代理模式:
[0101]在半代理模式的服務調用過程中,客戶端可以直接訪問所要調用的服務��,服務可以請求服務器對客戶端進行身份認證���,在服務器完成客戶端的身份認證后將結果返回給服務���,服務繼續(xù)請求服務器判斷所述客戶端是否有資格調用服務,在得到服務器肯定的答案后向客戶端返回服務�����。
[0102]對所述半代理模式作如下說明:
[0103]在半代理模式中����,服務調用方法的流程如圖2所示,所述方法包括如下步驟:
[0104]步驟200.獲取客戶端發(fā)送的具有所述客戶端數據的所述服務調用信息�;
[0105]步驟201.根據獲取的所述客戶端數據生成服務訪問令牌��;
[0106]步驟202.將生成的所述服務訪問令牌返回給所述客戶端�����;
[0107]步驟203.接收客戶端所調用的服務發(fā)出的具有所述服務訪問令牌的驗證信息;
[0108]步驟204.根據所述服務請求信息中的所述服務訪問令牌��,判斷所述客戶端能否調用服務��,得到一判斷結果���;
[0109]步驟205.當判斷結果指示所述客戶端能調用服務時����,向所述客戶端返回的調用服務指令����。
[0110]進一步地,所述根據所述服務訪問令牌對所述客戶端進行身份驗證�����,判斷所述客戶端能否調用服務��,得到一判斷結果還具體包括:
[0111]根據接收到的驗證信息�����,發(fā)送具有所述客戶端服務訪問令牌的請求驗證信息;
[0112]根據所述請求驗證信息對所述客戶端能否調用服務進行身份認證���,得到一驗證結果;
[0113]將驗證結果反饋給客戶端所調用的服務���;
[0114]若驗證結果指示所述客戶端能夠調用服務時,則該所調用的服務請求對所述客戶端是否預先訂閱了所述服務進行判斷����,得到一判斷結果。
[0115]基于上述的描述��,客戶端通過半代理模式的方式對服務進行調用�,只有服務在驗證客戶端身份的時候才會通過ESB向服務器發(fā)出請求,而客戶端對服務的訪問以及向客戶端返回服務的時候都不會通過ESB����。所以半代理模式適用于對安全性有一定要求,但是不要求對服務有任何控制的場景����。
[0116]通過上面的描述,根據目標服務和業(yè)務需求進行服務的調用�,實現根據服務請求的類型來匹配相關的安全控制程度和資源支撐程度���,以達到降低ESB負載的目的����。
[0117]一種服務獲取方法的流程如圖3所示,所述方法用于客戶端�����,所述方法包括如下步驟:
[0118]步驟300.向服務器發(fā)送具有客戶端數據的服務調用信息����;
[0119]步驟301.接收所述服務器返回的服務訪問令牌;
[0120]步驟302.發(fā)送包括所述服務訪問令牌的服務請求信息�,使所述服務器根據所述服務訪問令牌對所述客戶端能否調用服務進行判斷;
[0121]步驟303.接收所述服務器返回的調用服務指令����。
[0122]通過發(fā)送包括所述服務訪問令牌的服務請求信息給所述服務器,使所述服務器根據所述服務訪問令牌對客戶端的合法性進行驗證����,服務器只有在客戶端的服務訪問令牌驗證通過后,才會向客戶端返回其請求的服務��,避免了非法用戶對服務的調用,確保了合法的服務調用者的利益����。
[0123]與服務器對應的,客戶端會根據不同情況選擇全代理模式或者半代理模式對服務進行調用����。
[0124]在本實施例中,在所述發(fā)送包括所述服務訪問令牌的服務請求信息中:
[0125]所述服務請求信息的接收方包括:所述服務器或者所述客戶端所調用的服務�����。
[0126]當所述服務請求信息的接收方為所述服務器時�,所述客戶端通過企業(yè)服務總線發(fā)送所述服務請求信息,并接收所述客戶端返回的調用服務指令��。
[0127]通過上述操作�����,通過上面的描述���,客戶端可以根據目標服務和業(yè)務需求進行服務的調用���,實現根據服務請求的類型來匹配相關的安全控制程度和資源支撐程度����,以達到降低ESB負載的目的��。
[0128]通過以下實施例對服務調用方法作進一步描述����。
[0129]全代理模式下對本地服務的調用流程如圖4所示��,所述方法包括:
[0130]a.用戶通過門戶使用應用��,應用根據應用邏輯使用服務���;
[0131]b.應用對 APPID�����、APPKEY���、Timestamp 進行 shal 運算;
[0132]具體地��,步驟b包括如下步驟:
[0133]運算結果和APPID作為參數傳給省平臺運營管理子系統(tǒng)接入模塊����;
[0134]接入模塊將參數傳遞到運營管理子系統(tǒng)鑒權模塊�����,申請獲取服務訪問令牌AccessToken ��;
[0135]鑒權模塊對傳入參數進行認證�,認證通過后向接入模塊返回AccessToken ����;
[0136]接入模塊將AccessToken返回給應用系統(tǒng);
[0137]c.應用攜帶AccessToken訪問省平臺的服務接入模塊��;
[0138]具體地��,省平臺的服務接入模塊申請省平臺運營管理子系統(tǒng)鑒權模塊驗證AccessToken ���;
[0139]驗證通過后���,省平臺的服務接入模塊申請服務鑒權模塊對APPID與EAID的訂閱關系進行鑒權;
[0140]d. APPID與EAID的訂閱關系鑒權通過之后���,省服務子系統(tǒng)的接入模塊向服務平臺發(fā)起服務調用請求�,服務平臺將服務調用結果返回到省服務子系統(tǒng)的接入模塊;
[0141]e.省服務子系統(tǒng)的接入模塊將服務調用結果返回到應用平臺���;
[0142]f.應用平臺向用戶展示應用信息�。
[0143]具體地��,APPID :應用的唯一標識�,應用注冊申請的過程中,由歸屬省的省平臺運營管理子系統(tǒng)進行分配�。
[0144]APPKEY:應用密鑰���,由合作伙伴歸屬的無線城市省平臺運營管理子系統(tǒng)統(tǒng)一生成和管理���。
[0145]APPID:編碼規(guī)則,由“AP” +接入區(qū)域編碼(6位����,參照國家統(tǒng)計局行政區(qū)劃代碼),+序列號(12位����,從000000000000開始順序增加)組成,合計18位。
[0146]APPKEY的編碼規(guī)則如下:不重復的隨機數,使用APPID+YYYYMMDDHHMI+random做MD5實現�����。
[0147]EAID:無線城市服務的唯一標識,當一個服務在無線城市申請上線的時候�����,無線城市省平臺的服務子系統(tǒng)為其生成EAID����。
[0148]EAID編碼規(guī)則:由“EA” +接入區(qū)域編碼(6位,參照國家統(tǒng)計局行政區(qū)劃代碼����,采用各地市身份編碼規(guī)則,例如北京東城區(qū)的省編碼為:110101)+序列號(6位����,從000000開始順序增加)組成,合計14位���。
[0149]應用如果訂閱了服務��,會在APPID與EAID之間形成相關的訂閱關系���。
[0150]Timestamp:應用系統(tǒng)目前的時間戳信息���,由應用方自行獲取。在應用獲取Accesstoken的過程中,會通過接口同步給應用接入省的管理子系統(tǒng)����,以Timestamp作為服務調用的有效時間范圍。
[0151]AccessToken:服務訪問令牌��,由接入省的運營管理子系統(tǒng)根據應用傳遞過來的參數(APPID����、APPKEY、Timestamp進行shal得到的結果)和APPID —起進行簽名生成�,用于服務調用時候服務提供省的鑒權���。
[0152]通過以下實施例對全代理模式下對本地服務的調用流程作進一步描述��。
[0153]1.用戶的客戶端通過門戶點擊“務工易”應用鏈接�����,查詢求職信息�;
[0154]2.應用為即將發(fā)起的服務調用生成作為客戶端數據的如下參數:APPID��,APPKEY和 HMESTAMP ;
[0155]以廣州為例其取值為:
[0156]APPID:AP440100000000000001
[0157]APPKEY:a02300ddae5c8108fff3e899421cfae9
[0158]Timestamp:20131125052311
[0159]3.客戶端發(fā)起對應用歸屬省平臺運營管理子系統(tǒng)的請求�,請求報文中攜帶APPID, APPKEY 和