本公開提供了一種認證的方法、裝置、計算機設備及存儲介質，其中，該方法包括：接收應用客戶端發送的訪問請求；所述訪問請求中攜帶有認證參數信息；基于所述認證參數信息，從身份與訪問管理IAM端獲取簽名密鑰；基于所述認證參數信息生成待簽字符串，并使用獲取的所述簽名密鑰對待簽字符串進行簽名，得到簽名后的字符串；將所述簽名后的字符串與所述認證參數信息中的簽名信息進行比較，確定認證結果。本公開實施例中，云服務端可以直接接收應用客戶端的訪問請求，相比于先經過網關認證再接收所述訪問請求，縮短了訪問路徑，進而提高了應用客戶端的訪問效率，同時節省了網關資源和其它網絡資源。

技術領域

本公開涉及云服務技術領域，具體而言，涉及一種認證的方法、裝置、計算機設備及存儲介質。

背景技術

云服務是指提供給廣大用戶使用的共享服務，其中直播云服務可以為廣大用戶提供共享直播數據的服務。考慮到服務安全和用戶權限，云平臺可以為某一類用戶設立賬號，只有具有相關權限的賬號才能訪問對應的共享服務內容，這就需要對客戶端進行認證。

在認證過程中，客戶端發送訪問云服務端的請求至網關，然后網關向身份與訪問管理(Identity and Access Management，IAM)端發送認證請求并接收認證結果，在認證成功后，網關再向云服務端發起訪問請求。

上述認證過程由于需要經過網關的中間處理，導致訪問路徑較長，浪費網絡資源。

發明內容

本公開實施例至少提供一種認證的方法、裝置、計算機設備及存儲介質。

第一方面，本公開實施例提供了一種認證的方法，應用于云服務端，包括：

接收應用客戶端發送的訪問請求；所述訪問請求中攜帶有認證參數信息；

基于所述認證參數信息，從身份與訪問管理端獲取簽名密鑰；

基于所述認證參數信息生成待簽字符串，并使用獲取的所述簽名密鑰對待簽字符串進行簽名，得到簽名后的字符串；

將所述簽名后的字符串與所述認證參數信息中的簽名信息進行比較，確定認證結果。

一種可能的實施方式中，基于所述認證參數信息，從身份與訪問管理端獲取簽名密鑰之前，還包括：

基于所述認證參數信息中的第一靜態密鑰，從緩存中查找與所述第一靜態密鑰對應的簽名密鑰；

所述基于所述認證參數信息，從身份與訪問管理端獲取簽名密鑰，包括：

若未從緩存中查找到與所述第一靜態密鑰對應的簽名密鑰，基于所述認證參數信息，從身份與訪問管理端獲取所述簽名密鑰；

所述從身份與訪問管理端獲取所述簽名密鑰之后，還包括：

將所述簽名密鑰與所述認證參數信息中的第一靜態密鑰對應存儲在緩存中。

一種可能的實施方式中，將所述簽名密鑰與所述認證參數信息中的第一靜態密鑰對應存儲在緩存中，包括：

基于最近最少使用算法，將所述簽名密鑰與所述認證參數信息中的第一靜態密鑰對應存儲在緩存中。

一種可能的實施方式中，基于所述認證參數信息，從身份與訪問管理端獲取簽名密鑰，包括：

將所述認證參數信息中的第一靜態密鑰和令牌信息發送給身份與訪問管理端；所述第一靜態密鑰和令牌信息用于身份與訪問管理端進行合法性校驗；

獲取所述身份與訪問管理端在進行合法性校驗通過后生成的所述簽名密鑰。

一種可能的實施方式中，基于所述認證參數信息生成待簽字符串，包括：