1.一種安全認證機制的系統，包括：

服務裝置，用于接收用戶登錄信息，并發送所述用戶登錄信息；

應用服務器，包括：

通信模塊，用于接收所述用戶登錄信息；

判斷模塊，用于判斷所述服務裝置是否在白名單中，且所述服務裝置在所述白名單時，驗證所述用戶登錄信息是否有效；以及

令牌發放模塊，用于在所述判斷模塊驗證所述用戶登錄信息有效時發送REST服務訪問令牌至服務裝置，其中，所述服務裝置還用于接收所述REST服務訪問令牌后發送REST請求。

2.如權利要求1所述的安全認證機制的系統，其特征在于，其中所述通信模塊還用于接收來自所述服務裝置的REST請求，所述判斷模塊判斷所述服務裝置是否在白名單中；所述通信模塊還用于在所述WEB服務是白名單中時獲取所述REST服務訪問令牌，所述判斷模塊還用驗證所述REST服務訪問令牌是否有效；通信模塊還用于在所述REST服務訪問令牌有效時返回請求數據。

3.如權利要求1所述的安全認證機制的系統，其特征在于，所述用戶登錄信息包括賬戶、密碼以及標識符。

4.如權利要求1或2所述的安全認證機制的系統，其特征在于，還包括存儲模塊，用于存儲所述白名單，其中，所述白名單為IP列表或網段列表。

5.如權利要求4所述的安全認證機制的系統，其特征在于，所述REST服務訪問令牌包括用戶標識、到期時間以及加密的驗證碼。

6.如權利要求5所述的安全認證機制的系統，其特征在于，所述判斷模塊通過加密算法驗證所述REST服務訪問令牌是否有效。

7.一種安全認證的方法，用于服務裝置與應用服務器之間進行認證，包括：

所述服務裝置接收用戶登錄信息，并將所述用戶登錄信息發送到所述應用服務器；

所述應用服務器接收來自所述服務裝置的所述用戶登錄信息；

所述應用服務器判斷所述服務裝置是否在白名單中；

若是，則所述應用服務器驗證所述用戶登錄信息是否有效；以及

若所述用戶登錄信息有效，則所述應用服務器發放REST服務訪問令牌至所述服務裝置；以及

所述服務裝置接收到所述REST服務訪問令牌后發送REST請求。

8.如權利要求7所述的安全認證的方法，其特征在于，還包括：

所述應用服務器接收來自所述服務裝置的REST請求；

所述應用服務器判斷所述服務裝置是否在白名單中；

若是，則所述應用服務器獲取所述REST服務訪問令牌，并驗證所述REST服務訪問令牌是否有效；

若所述REST服務訪問令牌有效，則所述應用服務器返回請求數據。

9.如權利要求7所述的安全認證的方法，其特征在于，所述用戶登錄信息包括賬戶、密碼以及標識符。

10.如權利要求7或8所述的安全認證的方法，所述白名單存儲在所述應用服務器中，為IP列表或網段列表。

11.如權利要求10所述的安全認證的方法，所述REST服務訪問令牌包括用戶標識、到期時間以及加密的驗證碼。

12.如權利要求11所述的安全認證的方法，所述應用服務器通過加密算法驗證所述REST服務訪問令牌是否有效。