[發(fā)明專利]基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法在審
| 申請(qǐng)?zhí)枺?/td> | 201810644346.3 | 申請(qǐng)日: | 2018-06-21 |
| 公開(公告)號(hào): | CN108512784A | 公開(公告)日: | 2018-09-07 |
| 發(fā)明(設(shè)計(jì))人: | 羅奔 | 申請(qǐng)(專利權(quán))人: | 珠海宏橋高科技有限公司 |
| 主分類號(hào): | H04L12/947 | 分類號(hào): | H04L12/947;H04L29/06 |
| 代理公司: | 成都頂峰專利事務(wù)所(普通合伙) 51224 | 代理人: | 王霞 |
| 地址: | 519000 廣東省珠海*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 令牌 網(wǎng)關(guān) 訪問資源 鑒權(quán)認(rèn)證 客戶端 網(wǎng)關(guān)路 單點(diǎn) 服務(wù)器 轉(zhuǎn)發(fā) 單點(diǎn)登錄服務(wù)器 客戶端訪問 客戶端請(qǐng)求 必要信息 存儲(chǔ)系統(tǒng) 登錄系統(tǒng) 內(nèi)部資源 認(rèn)證結(jié)果 身份認(rèn)證 驗(yàn)證結(jié)果 驗(yàn)證請(qǐng)求 認(rèn)證 鑒權(quán) 截取 客戶 破解 發(fā)送 驗(yàn)證 授權(quán) 攜帶 合法 | ||
1.基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:包括如下步驟:
API網(wǎng)關(guān)獲取來自客戶端的登錄系統(tǒng)請(qǐng)求,所述登錄系統(tǒng)請(qǐng)求攜帶客戶端必要信息;
API網(wǎng)關(guān)向單點(diǎn)登錄服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求攜帶客戶端必要信息;
單點(diǎn)登錄服務(wù)器根據(jù)驗(yàn)證請(qǐng)求對(duì)客戶端攜帶的必要信息進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證結(jié)果為合法時(shí),單點(diǎn)登錄服務(wù)器生成令牌并將該令牌緩存在Redis存儲(chǔ)系統(tǒng),同時(shí)通過API網(wǎng)關(guān)將所述令牌下發(fā)給客戶端;
API網(wǎng)關(guān)獲取來自客戶端的訪問資源請(qǐng)求,所述訪問資源請(qǐng)求攜帶令牌;
API網(wǎng)關(guān)對(duì)所述令牌進(jìn)行認(rèn)證,當(dāng)認(rèn)證結(jié)果為通過時(shí),授權(quán)客戶端訪問內(nèi)部資源。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:所述API網(wǎng)關(guān)在向單點(diǎn)登錄服務(wù)器發(fā)送驗(yàn)證請(qǐng)求之前,還包括對(duì)客戶端的登錄系統(tǒng)請(qǐng)求進(jìn)行校驗(yàn)的步驟,所述檢驗(yàn)步驟為:
A、API網(wǎng)關(guān)根據(jù)客戶端IP信息,校驗(yàn)該IP是否在白名單列表中,當(dāng)該IP在白名單列表中時(shí),返回客戶端;否則,執(zhí)行進(jìn)一步校驗(yàn);
B、API網(wǎng)關(guān)根據(jù)客戶端請(qǐng)求頭信息,校驗(yàn)該請(qǐng)求頭是否攜帶該客戶端必要信息,當(dāng)該請(qǐng)求頭攜帶該客戶端必要信息時(shí),將該登錄系統(tǒng)請(qǐng)求轉(zhuǎn)發(fā)給單點(diǎn)登錄服務(wù)器,請(qǐng)求單點(diǎn)登錄服務(wù)器對(duì)客戶端身份予以驗(yàn)證;否則,向客戶端返回錯(cuò)誤信息及原因。
3.根據(jù)權(quán)利要求1所述的基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:所述必要信息包括客戶端ID、客戶端Key、用戶名和密碼。
4.根據(jù)權(quán)利要求1所述的基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:所述令牌包括頭部、載荷和簽證三個(gè)部分。
5.根據(jù)權(quán)利要求4所述的基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:所述頭部承載了兩部分信息,分別為數(shù)據(jù)類型和加密算法;所述載荷存放經(jīng)過加密的有效信息;所述簽證由頭部和載荷加密后的信息以及一段密鑰信息組成。
6.根據(jù)權(quán)利要求5所述的基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:所述有效信息為客戶端ID、客戶端Key、用戶名或密碼中的一種或幾種。
7.根據(jù)權(quán)利要求6所述的基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:所述有效信息采用base64加密算法進(jìn)行加密。
8.根據(jù)權(quán)利要求1所述的基于網(wǎng)關(guān)路由轉(zhuǎn)發(fā)的鑒權(quán)認(rèn)證方法,其特征在于:所述API網(wǎng)關(guān)對(duì)所述令牌進(jìn)行認(rèn)證,該認(rèn)證包括判斷該令牌是否為空、判斷該令牌內(nèi)容是否與服務(wù)器端令牌內(nèi)容一致、判斷該令牌是否有效。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于珠海宏橋高科技有限公司,未經(jīng)珠海宏橋高科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810644346.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)流量約束控制的實(shí)現(xiàn)方法
- 一種在多方間構(gòu)建令牌關(guān)聯(lián)關(guān)系的系統(tǒng)
- 基于令牌桶的數(shù)據(jù)傳輸流量調(diào)度方法及其系統(tǒng)
- 一種訪問令牌頒發(fā)方法及相關(guān)設(shè)備
- 基于令牌桶算法的衛(wèi)星數(shù)據(jù)地面?zhèn)鬏斁W(wǎng)絡(luò)流量控制系統(tǒng)
- 一種分布式存儲(chǔ)系統(tǒng)中Qos的實(shí)現(xiàn)方法及裝置
- 一種令牌獲取方法、裝置、服務(wù)器、終端設(shè)備及介質(zhì)
- 一種令牌刷新的方法及裝置
- 限流方法及裝置
- 令牌認(rèn)證方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 基于MEGACO協(xié)議的信令代理實(shí)現(xiàn)方法
- 一種基站系統(tǒng)中的網(wǎng)關(guān)選擇方法及裝置
- 數(shù)據(jù)網(wǎng)關(guān)負(fù)載處理方法、設(shè)備及系統(tǒng)
- 網(wǎng)關(guān)、網(wǎng)關(guān)熱備份系統(tǒng)及方法
- 一種網(wǎng)關(guān)代理設(shè)置及控制方法
- 基于能力特征的網(wǎng)關(guān)管控方法及裝置
- 一種環(huán)網(wǎng)自愈的方法和裝置
- Lora網(wǎng)關(guān)控制方法及Lora通信系統(tǒng)
- 流量調(diào)度方法及裝置
- 網(wǎng)關(guān)數(shù)據(jù)的遷移方法、裝置、智能網(wǎng)關(guān)設(shè)備及存儲(chǔ)介質(zhì)
- 優(yōu)化無線通信的鑒權(quán)認(rèn)證的方法、設(shè)備和系統(tǒng)
- 認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)和方法
- 鑒權(quán)認(rèn)證方法及系統(tǒng)、用戶識(shí)別卡和機(jī)頂盒
- 接入認(rèn)證方法及系統(tǒng)、終端
- 一種移動(dòng)終端用戶認(rèn)證鑒權(quán)方法及系統(tǒng)
- 微支付系統(tǒng)及其實(shí)現(xiàn)方法
- 基于IPTV的認(rèn)證、鑒權(quán)和計(jì)費(fèi)的實(shí)現(xiàn)方法及系統(tǒng)
- 認(rèn)證鑒權(quán)方法及系統(tǒng)
- 鑒權(quán)方法和裝置、存儲(chǔ)介質(zhì)及電子裝置
- 一種基于工業(yè)互聯(lián)網(wǎng)的安全管理方法及系統(tǒng)
