云平臺(tái)的訪問方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種云平臺(tái)的訪問方法和裝置�����,其中���,該云平臺(tái)的訪問方法包括:在請(qǐng)求訪問云平臺(tái)的情況下����,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí);向云平臺(tái)發(fā)送訪問標(biāo)識(shí)�����,根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí)�����;在訪問標(biāo)識(shí)通過驗(yàn)證的情況下��,允許該用戶訪問云平臺(tái)�����。本發(fā)明通過根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)��,并通過預(yù)先存儲(chǔ)的用戶信息對(duì)該訪問標(biāo)識(shí)進(jìn)行驗(yàn)證�����,確保只有該訪問標(biāo)識(shí)通過驗(yàn)證的情況下����,才能允許用戶訪問云平臺(tái),從而有效的提高了云平臺(tái)的安全機(jī)制�����,避免了非法用戶對(duì)云平臺(tái)進(jìn)行惡意訪問���,降低了云平臺(tái)的資源浪費(fèi)���。
【專利說明】云平臺(tái)的訪問方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,并且特別地�,涉及一種云平臺(tái)的訪問方法和裝置。
【背景技術(shù)】
[0002]云計(jì)算操作系統(tǒng)是針對(duì)云計(jì)算中心的各類物理��、虛擬資源進(jìn)行統(tǒng)一地部署����、監(jiān)控和管理的信息管理系統(tǒng)。在云計(jì)算環(huán)境中�����,云平臺(tái)需要與許多的第三方系統(tǒng)進(jìn)行對(duì)接和交互�。目前各大主流的云平臺(tái)都提供了基于HTTP的WebService接口�,以供其他系統(tǒng)調(diào)用和接入云平臺(tái)���。云平臺(tái)的開放性要求其對(duì)外要提供多種多樣功能的接口供其他系統(tǒng)使用���。目前HTTP協(xié)議是最普遍,應(yīng)用最廣泛的協(xié)議之一��,同時(shí)由于WebService接口的平臺(tái)無關(guān)性�,可以支持和兼容更多的第三方系統(tǒng),因此���,主流的云平臺(tái)都提供基于HTTP協(xié)議的WebService接口����。
[0003]然而���,由于HTTP協(xié)議在安全方面的薄弱性��,以及WebService接口的開放性(需要公開接口的服務(wù)地址��、接口名稱�����、返回結(jié)果�,以及各個(gè)參數(shù)的意義���,以便于大家了解接口的功能和意義)�,因此�����,在實(shí)際應(yīng)用時(shí)���,就導(dǎo)致了 WebService接口在訪問控制上面臨著問題和威脅����。如果不暴露接口���,那么就無法和其他系統(tǒng)進(jìn)行通信和交互��;如果不合理的控制對(duì)接口的安全訪問�,那么就會(huì)導(dǎo)致大量的非法訪問���,輕則造成系統(tǒng)數(shù)據(jù)不一致�����、系統(tǒng)運(yùn)行異常���,重則導(dǎo)致系統(tǒng)資源浪費(fèi)�、系統(tǒng)數(shù)據(jù)的泄露�,嚴(yán)重威脅系統(tǒng)的運(yùn)行安全。
[0004]因此�,為了避免云平臺(tái)成為信息孤島,同時(shí)達(dá)到云平臺(tái)對(duì)于提高資源利用率���、實(shí)現(xiàn)資源共享��、彈性可伸縮的目標(biāo)�,所以既要保留系統(tǒng)對(duì)外提供的WebService接口����,同時(shí)還要保證這些接口合理、安全的使用���。
[0005]然而����,目前大部分云平臺(tái)對(duì)所提供的WebService接口并沒有設(shè)置安全機(jī)制,對(duì)于接口的調(diào)用沒有進(jìn)行安全控制�。只要知道了 WebService的發(fā)布地址和接口名稱�����,即可以連接系統(tǒng)���,使用接口����。這種使用方法必然會(huì)對(duì)系統(tǒng)帶來嚴(yán)重的安全問題��,同時(shí)造成云平臺(tái)的資源浪費(fèi)��。
[0006]而少部分的云平臺(tái)對(duì)于WebService的調(diào)用只是進(jìn)行了簡(jiǎn)單的安全驗(yàn)證���,比如�����,在基于SOAP協(xié)議的WebService中�����,一般采用在SOAP Header部分發(fā)送用戶名和密碼�,云平臺(tái)接收到請(qǐng)求后,首先會(huì)驗(yàn)證頭部的用戶名和密碼是否正確��,如果正確����,則允許這次請(qǐng)求調(diào)用后臺(tái)接口,否則返回驗(yàn)證錯(cuò)誤�。這種方式雖然在一定程度上可以避免和拒絕一些惡意的訪問,但是依然有以下缺陷:
[0007]I)由于用戶名和密碼是在請(qǐng)求前就商量好的����,不易于動(dòng)態(tài)修改。如果需要修改的話����,則需要修改程序或配置文件;
[0008]2)用戶名和密碼在傳輸時(shí)使用明文傳輸,容易被截獲���;
[0009]3)由于無法驗(yàn)證請(qǐng)求是否來自于云平臺(tái)的用戶����,因此無法避免系統(tǒng)外用戶的惡意訪問,造成云平臺(tái)資源的浪費(fèi).[0010]針對(duì)相關(guān)技術(shù)中的問題�����,目前尚未提出有效的解決方案�����。
【發(fā)明內(nèi)容】
[0011]針對(duì)相關(guān)技術(shù)中的上述技術(shù)問題�����,本發(fā)明提出一種云平臺(tái)的訪問方法和裝置��,能夠提高云平臺(tái)的安全性���,避免云平臺(tái)遭受非法用戶的惡意訪問,降低云平臺(tái)的資源浪費(fèi)��。
[0012]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0013]根據(jù)本發(fā)明的一個(gè)方面���,提供了一種云平臺(tái)的訪問方法���。
[0014]該云平臺(tái)的訪問方法包括:
[0015]在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí);
[0016]向云平臺(tái)發(fā)送訪問標(biāo)識(shí)��,根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí)���;
[0017]在訪問標(biāo)識(shí)通過驗(yàn)證的情況下�����,允許該用戶訪問云平臺(tái)���。
[0018]其中,請(qǐng)求參數(shù)包括組織ID和/或用戶ID���。
[0019]其中�����,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí)���,可判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)。
[0020]并且����,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí)�����,還可在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下���,判斷該原始訪問標(biāo)識(shí)是否有效;并在原始訪問標(biāo)識(shí)有效的情況下����,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID是否匹配;同時(shí)在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下����,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)���。
[0021]此外�����,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí)����,也可在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下���,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)��。
[0022]根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種云平臺(tái)的訪問裝置�����。
[0023]該云平臺(tái)的訪問裝置包括:
[0024]生成模塊�,用于在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)����;
[0025]驗(yàn)證模塊,用于向云平臺(tái)發(fā)送訪問標(biāo)識(shí)����,根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí);
[0026]訪問模塊��,用于在訪問標(biāo)識(shí)通過驗(yàn)證的情況下��,允許該用戶訪問云平臺(tái)���。
[0027]其中�,請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
[0028]其中���,生成模塊包括:第一判斷模塊����,用于判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)�����。
[0029]并且���,生成模塊還包括:第二判斷模塊���,用于在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下�����,判斷原始訪問標(biāo)識(shí)是否有效�;驗(yàn)證子模塊,用于在原始訪問標(biāo)識(shí)有效的情況下���,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包含的組織ID和/或用戶ID是否匹配���;第一生成子模塊�,用于在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下��,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)����。
[0030]此外,生成模塊也可以包括:第二生成子模塊�����,用于在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下�,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
[0031]本發(fā)明通過根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)�,并通過預(yù)先存儲(chǔ)的用戶信息對(duì)該訪問標(biāo)識(shí)進(jìn)行驗(yàn)證,確保只有該訪問標(biāo)識(shí)通過驗(yàn)證的情況下����,才能允許用戶訪問云平臺(tái),從而有效的提高了云平臺(tái)的安全機(jī)制��,避免了非法用戶對(duì)云平臺(tái)進(jìn)行惡意訪問�,降低了云平臺(tái)的資源浪費(fèi)����。
[0032]此外�,本發(fā)明由于是通過根據(jù)用戶的請(qǐng)求參數(shù)生成的訪問標(biāo)識(shí)來進(jìn)行驗(yàn)證的,從而避免了驗(yàn)證用戶的用戶名和密碼所帶來的麻煩��,也避免了用戶的用戶名和密碼被非法獲取的現(xiàn)象發(fā)生���,進(jìn)而進(jìn)一步的提高了云平臺(tái)的安全性����。
【專利附圖】
【附圖說明】
[0033]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
[0034]圖1是根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問方法的流程圖�����;
[0035]圖2是根據(jù)本發(fā)明實(shí)施例的云平臺(tái)訪問時(shí)的原理示意圖;
[0036]圖3是根據(jù)本發(fā)明實(shí)施例的訪問標(biāo)識(shí)生成時(shí)的流程示意圖��;
[0037]圖4是根據(jù)本發(fā)明實(shí)施例的訪問標(biāo)識(shí)驗(yàn)證時(shí)的流程示意圖�;
[0038]圖5是根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問裝置的框圖。
【具體實(shí)施方式】
[0039]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�����,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍���。
[0040]根據(jù)本發(fā)明的實(shí)施例,提供了一種云平臺(tái)的訪問方法��。
[0041]如圖1所示���,根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問方法包括:
[0042]步驟S101���,在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)���;
[0043]步驟S103���,向云平臺(tái)發(fā)送訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí)�;
[0044]步驟S105,在訪問標(biāo)識(shí)通過驗(yàn)證的情況下��,允許該用戶訪問云平臺(tái)���。
[0045]其中����,請(qǐng)求參數(shù)包括組織ID和/或用戶ID��。
[0046]其中����,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí),可判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)�����。
[0047]并且���,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí)����,還可在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下��,判斷該原始訪問標(biāo)識(shí)是否有效��;并在原始訪問標(biāo)識(shí)有效的情況下��,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID是否匹配;同時(shí)在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下�����,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)����。
[0048]此外,在根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)時(shí)�,也可在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)�����。
[0049]下面結(jié)合具體實(shí)例對(duì)本發(fā)明的上述技術(shù)方案進(jìn)行詳細(xì)說明��。[0050]圖2是云平臺(tái)訪問時(shí)的原理示意圖����,從圖2中可以看出,在實(shí)際應(yīng)用時(shí)�,本發(fā)明的上述技術(shù)方案的具體流程如下:
[0051]客戶端在發(fā)起WebService調(diào)用時(shí),首先從驗(yàn)證服務(wù)器獲取請(qǐng)求Token (即訪問標(biāo)識(shí)���,包含了用戶信息和驗(yàn)證碼)����;驗(yàn)證服務(wù)器收到客戶端請(qǐng)求后,根據(jù)客戶請(qǐng)求中攜帶的用戶信息和參數(shù)�,為用戶生成請(qǐng)求Token,并返回給客戶端���;客戶端收到驗(yàn)證服務(wù)器發(fā)來的Token后,再向云平臺(tái)發(fā)送WebService調(diào)用請(qǐng)求,這個(gè)請(qǐng)求中會(huì)包含用戶信息、Token等請(qǐng)求參數(shù)����;云平臺(tái)的WebService接收模塊在收到WebService請(qǐng)求后,不是直接調(diào)用后臺(tái)的功能模塊,而是先去驗(yàn)證服務(wù)器��,驗(yàn)證用戶請(qǐng)求中的用戶信息和Token是否是合法的���;如果是合法的���,WebService接收模塊允許請(qǐng)求繼續(xù)訪問,調(diào)用后臺(tái)功能模塊�����,返回方法處理結(jié)果���;否則拒絕用戶請(qǐng)求�,返回錯(cuò)誤提示。
[0052]在本發(fā)明中�����,驗(yàn)證服務(wù)器是控制中心���,負(fù)責(zé)對(duì)WebService接口的訪問控制�。在驗(yàn)證服務(wù)器中��,會(huì)記錄云平臺(tái)中的所有組織和用戶信息�����。對(duì)于接入云平臺(tái)的第三方應(yīng)用���,云平臺(tái)也會(huì)將其作為系統(tǒng)的一類特殊用戶����,驗(yàn)證服務(wù)器中登記注冊(cè)�。
[0053]在驗(yàn)證服務(wù)器上,生成請(qǐng)求Token的過程圖3所示�,從圖3中可以看出�,首先客戶端發(fā)起獲取Token的請(qǐng)求,然后判斷客戶端是否已有Token,如果有,則將Token加入到請(qǐng)求參數(shù)中�,并將組織ID、用戶ID加入到請(qǐng)求參數(shù)中��,如果沒有�,則直接將組織ID、用戶ID加入到請(qǐng)求參數(shù)中��,在在相關(guān)信息加入到請(qǐng)求參數(shù)后���,發(fā)送Token請(qǐng)求到驗(yàn)證服務(wù)器,由驗(yàn)證服務(wù)器判斷該組織和用戶是否合法��,而如果合法��,則判斷參數(shù)中是否有有效的Token���,而如果不合法�,則直接返回客戶端錯(cuò)誤提示�����,在此情況下�����,如果參數(shù)中有有效的Token,則將有效的Token返回給客戶端����,而如果沒有,則調(diào)用Token生成器�,根據(jù)組織ID、用戶ID生成新的Token,并將生成的新Token返回給客戶端�����。
[0054]而云平臺(tái)在接收到WebService請(qǐng)求后,則需要對(duì)Token進(jìn)行驗(yàn)證,驗(yàn)證的過程如圖4所示��,從圖4中可以看出��,云平臺(tái)首先會(huì)發(fā)送驗(yàn)證請(qǐng)求至驗(yàn)證服務(wù)器��,驗(yàn)證服務(wù)器解析請(qǐng)求�����,獲取組織ID�����、用戶ID,并判斷組織ID����、用戶ID是否合法,如果不合法��,則說明驗(yàn)證失敗���,訪問認(rèn)證失敗信息�����,拒絕WebService請(qǐng)請(qǐng)求,并提示用戶�;如果合法,則再次解析請(qǐng)求�,獲取請(qǐng)求中的Req-Token,并在獲取后�����,調(diào)用Token生成器��,根據(jù)組織ID����、用戶ID生成Resp-Token,并判斷Req-Token是否等于Resp-Token,如果不相同���,貝U同樣說明驗(yàn)證失敗,返回認(rèn)證失敗信息��,拒絕WebService請(qǐng)請(qǐng)求,并提示用戶����;而如果相同,則說明驗(yàn)證通過����,返回認(rèn)證成功信息,允許WebService請(qǐng)請(qǐng)求��,并調(diào)用相關(guān)后臺(tái)執(zhí)行后續(xù)操作��。
[0055]由此可見,通過本發(fā)明的上述方案�����,能夠增強(qiáng)和提高WebService接口的安全性�。取包只有云平臺(tái)內(nèi)部(合法)的用戶進(jìn)行調(diào)用,避免對(duì)云平臺(tái)的惡意訪問和資源的浪費(fèi),同時(shí)也統(tǒng)一了對(duì)WebService請(qǐng)求的授權(quán)和驗(yàn)證方法�。
[0056]根據(jù)本發(fā)明的實(shí)施例,提供了一種云平臺(tái)的訪問裝置��。
[0057]如圖5所示���,根據(jù)本發(fā)明實(shí)施例的云平臺(tái)的訪問裝置包括:
[0058]生成模塊51���,用于在請(qǐng)求訪問云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)��;
[0059]驗(yàn)證模塊52����,用于向云平臺(tái)發(fā)送訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證訪問標(biāo)識(shí)����;
[0060]訪問模塊53���,用于在訪問標(biāo)識(shí)通過驗(yàn)證的情況下��,允許該用戶訪問云平臺(tái)�����。[0061]其中��,請(qǐng)求參數(shù)包括組織ID和/或用戶ID�。
[0062]其中,生成模塊包括:第一判斷模塊(未示出)�����,用于判斷用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)���。
[0063]并且�,生成模塊還包括:第二判斷模塊(未示出)�����,用于在用戶的請(qǐng)求參數(shù)包含原始訪問標(biāo)識(shí)的情況下��,判斷原始訪問標(biāo)識(shí)是否有效�;驗(yàn)證子模塊(未示出),用于在原始訪問標(biāo)識(shí)有效的情況下�����,驗(yàn)證原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包含的組織ID和/或用戶ID是否匹配;第一生成子模塊(未示出)�����,用于在原始訪問標(biāo)識(shí)與用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下���,返回用戶的原始訪問標(biāo)識(shí)作為訪問標(biāo)識(shí)�����。
[0064]此外�����,生成模塊也可以包括:第二生成子模塊(未示出)��,用于在用戶的請(qǐng)求參數(shù)不包括原始訪問標(biāo)識(shí)的情況下�����,根據(jù)用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)�����。
[0065]綜上所述,借助于本發(fā)明的上述技術(shù)方案,本發(fā)明通過根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)���,并通過預(yù)先存儲(chǔ)的用戶信息對(duì)該訪問標(biāo)識(shí)進(jìn)行驗(yàn)證��,確保只有該訪問標(biāo)識(shí)通過驗(yàn)證的情況下���,才能允許用戶訪問云平臺(tái),從而有效的提高了云平臺(tái)的安全機(jī)制�,避免了非法用戶對(duì)云平臺(tái)進(jìn)行惡意訪問,降低了云平臺(tái)的資源浪費(fèi)�����。
[0066]此外����,本發(fā)明由于是通過根據(jù)用戶的請(qǐng)求參數(shù)生成的訪問標(biāo)識(shí)來進(jìn)行驗(yàn)證的,從而避免了驗(yàn)證用戶的用戶名和密碼所帶來的麻煩�,也避免了用戶的用戶名和密碼被非法獲取的現(xiàn)象發(fā)生,進(jìn)而進(jìn)一步的提高了云平臺(tái)的安全性�。
[0067]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1.一種云平臺(tái)的訪問方法,其特征在于����,包括: 在請(qǐng)求訪問所述云平臺(tái)的情況下,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)�; 向所述云平臺(tái)發(fā)送所述訪問標(biāo)識(shí),根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證所述訪問標(biāo)識(shí)��; 在所述訪問標(biāo)識(shí)通過驗(yàn)證的情況下���,允許該用戶訪問所述云平臺(tái)��。
2.根據(jù)權(quán)利要求1所述的訪問方法���,其特征在于,所述請(qǐng)求參數(shù)包括組織ID和/或用戶ID�。
3.根據(jù)權(quán)利要求2所述的訪問方法,其特征在于�����,根據(jù)用戶的請(qǐng)求參數(shù)生成所述訪問標(biāo)識(shí)包括: 判斷所述用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)��。
4.根據(jù)權(quán)利要求3所述的訪問方法��,其特征在于���,根據(jù)用戶的請(qǐng)求參數(shù)生成所述訪問標(biāo)識(shí)進(jìn)一步包括: 在所述用戶的請(qǐng)求參數(shù)包含所述原始訪問標(biāo)識(shí)的情況下��,判斷該原始訪問標(biāo)識(shí)是否有效��; 在所述原始訪問標(biāo)識(shí)有效的情況下�����,驗(yàn)證所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID是否匹配����; 在所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下�����,返回所述用戶的所述原始訪問標(biāo)識(shí)作為所述訪問標(biāo)識(shí)���。
5.根據(jù)權(quán)利要求3所述的訪問方法��,其特征在于�����,根據(jù)用戶的請(qǐng)求參數(shù)生成所述訪問標(biāo)識(shí)進(jìn)一步包括: 在所述用戶的請(qǐng)求參數(shù)不包括所述原始訪問標(biāo)識(shí)的情況下���,根據(jù)所述用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)���。
6.一種云平臺(tái)的訪問裝置,其特征在于�,包括: 生成模塊,用于在請(qǐng)求訪問所述云平臺(tái)的情況下��,根據(jù)用戶的請(qǐng)求參數(shù)生成訪問標(biāo)識(shí)���; 驗(yàn)證模塊�,用于向所述云平臺(tái)發(fā)送所述訪問標(biāo)識(shí)����,根據(jù)預(yù)先存儲(chǔ)的對(duì)應(yīng)每個(gè)用戶的用戶信息驗(yàn)證所述訪問標(biāo)識(shí); 訪問模塊��,用于在所述訪問標(biāo)識(shí)通過驗(yàn)證的情況下,允許該用戶訪問所述云平臺(tái)���。
7.根據(jù)權(quán)利要求6所述的訪問裝置����,其特征在于���,所述請(qǐng)求參數(shù)包括組織ID和/或用戶ID。
8.根據(jù)權(quán)利要求7所述的訪問裝置�,其特征在于,所述生成模塊包括: 第一判斷模塊��,用于判斷所述用戶的請(qǐng)求參數(shù)是否包含原始訪問標(biāo)識(shí)�����。
9.根據(jù)權(quán)利要求8所述的訪問裝置�,其特征在于,所述生成模塊進(jìn)一步包括: 第二判斷模塊�����,用于在所述用戶的請(qǐng)求參數(shù)包含所述原始訪問標(biāo)識(shí)的情況下���,判斷所述原始訪問標(biāo)識(shí)是否有效����; 驗(yàn)證子模塊,用于在所述原始訪問標(biāo)識(shí)有效的情況下���,驗(yàn)證所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包含的組織ID和/或用戶ID是否匹配��; 第一生成子模塊����,用于在所述原始訪問標(biāo)識(shí)與所述用戶的請(qǐng)求參數(shù)中包括的組織ID和/或用戶ID匹配的情況下�,返回所述用戶的所述原始訪問標(biāo)識(shí)作為所述訪問標(biāo)識(shí)。
10.根據(jù)權(quán)利要求8所述的訪問裝置�����,其特征在于�,所述生成模塊進(jìn)一步包括: 第二生成子模塊, 用于在所述用戶的請(qǐng)求參數(shù)不包括所述原始訪問標(biāo)識(shí)的情況下����,根據(jù)所述用戶的請(qǐng)求參數(shù)中的組織ID和/或用戶ID生成新訪問標(biāo)識(shí)。
【文檔編號(hào)】H04L29/08GK103747076SQ201310752215
【公開日】2014年4月23日 申請(qǐng)日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】柳國(guó)治, 孫征, 曾兵, 晏偉, 孫洪濤 申請(qǐng)人:曙光云計(jì)算技術(shù)有限公司