CN107342971A - 服务调用方法和装置 - Google Patents
服务调用方法和装置 Download PDFInfo
- Publication number
- CN107342971A CN107342971A CN201610286987.7A CN201610286987A CN107342971A CN 107342971 A CN107342971 A CN 107342971A CN 201610286987 A CN201610286987 A CN 201610286987A CN 107342971 A CN107342971 A CN 107342971A
- Authority
- CN
- China
- Prior art keywords
- bill
- service
- node
- certification
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了服务调用方法和装置。所述方法的一具体实施方式包括:接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;接收所述认证节点返回的所述认证结果信息;在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。该实施方式提高了服务调用的安全性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及网络安全技术领域,尤其涉及服务调用方法和装置。
背景技术
在基于服务的架构盛行的如今,大量应用为了集成方便和降低模块之间的耦合性,通常构建出相对独立的各个模块。各个模块之间互相屏蔽底层协议内容的细节,彼此通过服务与客户架构方式进行通信,以达到整合服务的目的。在这种架构方式下由于各模块互相分离,需要对调用服务者的权限进行认证。
现有的认证方式是利用令牌进行识别,其认证完全依赖令牌不泄密,存在信息安全隐患。因此,需要提高服务调用过程中的安全性。
发明内容
本申请的目的在于提出一种改进的服务调用方法和装置,来解决以上背景技术部分提到的技术问题。
第一方面,本申请提供了一种服务调用方法,所述方法包括:接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;接收所述认证节点返回的所述认证结果信息;在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。
在一些实施例中,当所述服务调用节点与本机处于不同的域时,所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据,且所述票据经由所述客户端发送至所述服务调用节点。
在一些实施例中,所述将所述服务调用请求中的票据发送至所述认证节点,包括:使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。
在一些实施例中,当所述服务调用节点与本机处于相同的域时,所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据,所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。
第二方面,本申请提供了又一种服务调用方法,所述方法包括:向服务提供节点发送携带有票据的服务调用请求,其中所述票据是对客户端进行身份验证并验证通过后生成的票据,且所述票据同时存储在认证节点和本机中;接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息,其中,所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息,且所述认证结果信息由所述认证节点发送至所述服务提供节点。
第三方面,本申请提供了一种服务调用装置,所述装置包括:请求接收单元,用于接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;发送单元,用于将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;信息接收单元,用于接收所述认证节点返回的所述认证结果信息;执行单元,用于在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。
在一些实施例中,当所述服务调用节点与本机处于不同的域时,所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据,且所述票据经由所述客户端发送至所述服务调用节点。
在一些实施例中,所述发送单元进一步用于:使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。
在一些实施例中,当所述服务调用节点与本机处于相同的域时,所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据,所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。
第三方面,本申请提供了又一种服务调用装置,所述装置包括:请求发送单元,用于向服务提供节点发送携带有票据的服务调用请求,其中所述票据是对客户端进行身份验证并验证通过后生成的票据,且所述票据同时存储在认证节点和本机中;信息接收单元,用于接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息,其中,所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息,且所述认证结果信息由所述认证节点发送至所述服务提供节点。
本申请提供的服务调用方法和装置,在服务调用请求中携带票据,并通过第三方的认证节点对票据的认证,实现服务提供节点对服务调用请求的权限识别,非法用户无法操作第三方的认证节点,从而有利于防止非法用户通过获取客户端中的令牌等安全信息来伪造服务调用。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的服务调用方法的一个实施例的流程图;
图3是根据本申请的服务调用方法的又一个实施例的流程图;
图4是根据本申请的服务调用装置的一个实施例的结构示意图;
图5是根据本申请的服务调用装置的又一个实施例的结构示意图;
图6是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的服务调用方法或服务调用装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、应用服务器102、应用服务器103和认证节点104等设备。各个设备之间可以通过网络进行通信,所使用的网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101通过网络与应用服务器102交互,以访问应用服务器102上运行的应用。
终端设备101可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。终端设备101上可以安装有各种通讯客户端应用,例如网页浏览器应用。
应用服务器102、应用服务器103可以是提供各种服务的服务器,例如应用服务器102可以对终端设备上运行的客户端应用提供数据支持。应用服务器102在对外提供服务时,还可以调用应用服务器103提供的服务。当应用服务器102调用应用服务器103提供的服务时,应用服务器102为服务调用节点,应用服务器103为服务提供节点。服务调用节点和服务提供节点只是相对的,当应用服务器102被其他设备调用时,应用服务器102也可以是服务提供节点;当应用服务器103调用其他设备时,应用服务器103也可以是服务调用节点。
认证节点104可以对其他设备发送的票据进行认证,并生成认证结果返回至相应设备。
需要说明的是,图2对应实施例的服务调用方法一般由服务提供节点(例如应用服务器103)执行,相应的,图4对应实施例所提供的服务调用装置一般设置在服务提供节点中;图3对应实施例的服务调用方法一般由服务调用节点(应用服务器102)执行,相应的,图5对应实施例所提供的服务调用装置一般设置在服务调用节点中。
应该理解,图1中的终端设备、应用服务器和认证节点的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、应用服务器和认证节点。
继续参考图2,示出了根据本申请的服务调用方法的一个实施例的流程200。所述的服务调用方法,包括以下步骤:
步骤201,接收服务调用节点发送的、携带有票据的服务调用请求。
在本实施例中,服务调用方法运行于其上的电子设备(例如图1所示的应用服务器103)可以通过有线连接方式或者无线连接方式从服务调用节点(例如图1中的应用服务器102)处接收服务调用请求。其中,上述服务调用请求携带有票据。该票据可以是各种设备对客户端(例如图1中的终端设备)进行身份验证并验证通过后生成的票据。
在本实施例的一些可选实现方式中,当服务调用节点与电子设备处于不同的域时,上述票据(ticket)可以是认证节点预先对客户端进行身份验证并验证通过后生成的,且票据经由客户端发送至服务调用节点。
以下以图1中的应用服务器102作为接收客户端访问的应用服务器且作为服务调用节点、图1中的终端设备101作为客户端、图1中的应用服务器103为服务提供节点为例,对上述实现方式中票据的生成过程进行说明。首先,用户使用终端设备101上的浏览器向应用服务器102发出访问请求。接着,应用服务器102可以在调用应用服务器103提供的服务时,判断上述访问请求中是否带有票据,如果没有,应用服务器102可以向终端设备101发送授权命令,该授权命令中包含认证节点104的地址;之后,终端设备101自动执行该授权命令,向所指示的认证节点104发送授权请求,该授权请求中可以包含用户身份信息(例如用户名和密码);认证节点104可以对用户身份信息进行验证,在验证通过后,生成与该用户身份信息对应的票据;最后,认证节点104可以将所生成的票据发送至终端设备并在认证节点中保存票据的副本;终端设备还可以将票据转发给应用服务器102。
实践中,本申请中的服务调用节点也可以不是直接接收客户端访问的应用服务器,而是对直接接收客户端访问的应用服务器直接或间接提供服务的其他应用服务器。此时,直接接收客户端访问的应用服务器通过以上流程获得票据后,可以在服务调用过程中通过服务调用请求直接或间接传递到服务提供节点中,使得服务调用节点可以获得该票据,并在调用服务提供节点提供的服务时将票据携带在服务调用请求中传递给服务提供节点。
在该实现方式中,电子设备可以借助第三方的认证节点为客户端生成票据,该票据可以通过客户端对应用服务器中服务的访问以及不同应用服务器之间的服务调用完成票据的传递,作为服务提供节点的电子设备可以从服务调用节点顺利获得票据,之后再进行后续的认证。该方式可以实对跨域的服务调用进行认证,安全性较高。
在本实施例的一些可选实现方式中,当上述服务调用节点与电子设备处于不同的域时,上述票据是登录服务器预先对客户端进行身份验证并验证通过后生成的Cookie票据,Cookie票据在包括登录服务器、服务调用节点、电子设备本机以及认证节点所处的同一个域中共享。Cookie是网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据,Cookie中包含用于标识用户身份的Cookie票据。在该实现方式中,Cookie票据可以借助单点登录机制在同一个域的多台设备中进行共享。即,在客户端在通过登录服务器的身份验证后,Cookie票据可以借助同域名下各设备之间Cookie的自动传递机制实现共享。该方式可以对域内的服务调用进行认证,且设备间票据的传递较少。
步骤202,将服务调用请求中的票据发送至认证节点,以使认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息。
在本实施例中,基于步骤201中得到的服务调用请求,电子设备可以将服务调用请求中的票据发送给认证节点。由于认证节点中预先存储了一份票据,该认证节点可以使用所存储的票据对接收到的票据进行认证,从而生成认证结果,该认证结果信息可以是指示认证通过或未通过的信息。可选的,具体的认证方法可以是将两种票据的部分或全部信息进行对比,当一致性时判定为认证通过,否则判定为认证未通过。
在本实施例的一些可选实现方式中,电子设备可以使用安全声明标记语言(SAML,Security Assertion Markup Language)协议对票据进行封装,并将封装后的数据发送至认证节点。SAML协议是一个基于XML(Extensible Markup Language,可扩展标记语言)的标准,用于在不同的安全域之间交换认证和授权数据。在SAML标准定义了身份提供者和服务提供者,这两者构成了不同的安全域。在该实现方式中,票据的发送采用SAML协议,有利于提高通信安全。可选的,在发送时,底层的数据协议可以采用HTTPS协议,HTTPS是以安全为目标的HTTP通道,有利于进一步提高信息传输的安全性。
步骤203,接收认证节点返回的认证结果信息。
在本实施例中,基于步骤202中认证节点生成的认证结果信息,认证节点可以将相应的认证结果信息发回至电子设备。电子设备可以对认证节点进行通信,以接收认证节点发回的认证结果信息。
步骤204,在认证结果信息指示认证通过时,对服务调用请求进行处理,并将处理生成的调用结果信息返回至服务调用节点。
在本实施例中,基于步骤203接收到认证结果信息后,电子设备可以对认证结果信息进行解析。当认证结果信息指示认证通过时,可以确定相应的客户端具有服务调用请求的权限,从而可以处理服务调用请求所请求的服务,在处理生成调用结果信息后,将调用结果信息反馈给服务调用节点,从而完成调用过程。可选的,若上述认证结果信息指示认证未通过,则拒绝上述服务调用请求。
本申请的上述实施例提供的方法,在服务调用请求中携带票据,并通过第三方的认证节点对票据的认证,实现服务提供节点对服务调用请求的权限识别,非法用户无法操作第三方的认证节点,从而有利于防止非法用户通过获取客户端中的令牌等安全信息来伪造服务调用。
进一步参考图3,其示出了服务调用方法的又一个实施例的流程300。该服务调用方法的流程300,包括以下步骤:
步骤301,向服务提供节点发送携带有票据的服务调用请求。
在本实施例中,服务调用方法运行于其上的电子设备(例如图1所示的应用服务器102)可以通过有线连接方式或者无线连接方式向服务提供节点发送服务调用请求。该票据可以是各种设备对客户端进行身份验证并验证通过后生成的票据,且票据同时存储在认证节点和服务调用节点中。上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
需要说明的是,电子设备可以在运行应用时主动向服务提供节点发送服务调用请求,也可以是根据用户通过客户端上的浏览器发出执行某个操作的命令,电子设备在执行该命令所请求的操作时向调用服务提供节点请求调用执行该操作的服务。
步骤302,接收服务提供节点在认证结果信息指示认证通过时、执行服务调用请求所请求的服务而生成的调用结果信息。
在本实施例中,基于步骤202发送给服务调用节点的服务调用请求,服务提供节点可以通过票据对该服务调用请求的权限进行认证,在认证通过后执行服务器调用请求所请求的服务,并将执行生成的调用结果信息发回至电子设备,从而使电子设备接收到该调用结果信息,完成服务调用过程。其中,服务提供节点可以通过以下步骤根据票据对服务调用请求的权限进行判断:首先,服务提供节点可以将票据发送给认证节点,认证节点可以使用预先存储的票据对所接收到的票据进行认证,并将认证结果信息发回至服务提供节点;之后,服务提供节点可以根据该认证结果信息判定上述服务调用请求是否具体相应的权限。
本申请的上述实施例提供的方法,在服务调用请求中携带票据,并通过第三方的认证节点对票据的认证,实现服务提供节点对服务调用请求的权限识别,非法用户无法操作第三方的认证节点,从而有利于防止非法用户通过获取客户端中的令牌等安全信息来伪造服务调用。
进一步参考图4,作为对上述各图所示方法的实现,本申请提供了一种服务调用装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种服务器中。
如图4所示,本实施例所述的服务调用装置400包括:请求接收单元401、发送单元402、信息接收单元403和执行单元404。其中,请求接收单元401用于接收服务调用节点发送的、携带有票据的服务调用请求,其中票据是预先对客户端进行身份验证并在验证通过后生成的票据,且票据同时存储在认证节点和服务调用节点中;发送单元402用于将服务调用请求中的票据发送至认证节点,以使认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;信息接收单元403用于接收认证节点返回的认证结果信息;而执行单元404用于在认证结果信息指示认证通过时,执行服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至服务调用节点。
在本实施例中,服务调用装置400的请求接收单元401、发送单元402、信息接收单元403和执行单元404的具体处理可以参考图2对应实施例中的步骤201、步骤202、步骤203,这里不再赘述。
在本实施例的一些可选实现方式中,当服务调用节点与本机处于不同的域时,票据是认证节点预先对客户端进行身份验证并验证通过后生成并返回至客户端的票据,且票据经由客户端发送至服务调用节点。该实现方式的具体处理可以参考图2对应实施例中相应的实现方式,这里不再赘述。
在本实施例的一些可选实现方式中,发送单元402进一步用于:使用安全声明标记语言协议对票据进行封装后发送至认证节点。该实现方式的具体处理可以参考图2对应实施例中相应的实现方式,这里不再赘述。
在本实施例的一些可选实现方式中,当服务调用节点与本机处于相同的域时,票据是登录服务器预先对客户端进行身份验证并验证通过后生成的Cookie票据,Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。该实现方式的具体处理可以参考图2对应实施例中相应的实现方式,这里不再赘述。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了又一种服务调用装置的一个实施例,该装置实施例与图3所示的方法实施例相对应,该装置具体可以应用于各种服务器中。
如图5所示,本实施例所述的服务调用装置500包括:请求发送单元501、信息接收单元502。其中,请求发送单元501用于向服务提供节点发送携带有票据的服务调用请求,其中票据是对客户端进行身份验证并验证通过后生成的票据,且票据同时存储在认证节点和本机中;信息接收单元502用于接收服务提供节点在认证结果信息指示认证通过时、执行服务调用请求所请求的服务而生成的调用结果信息,其中,认证结果信息是服务提供节点将服务调用请求中的票据发送至认证节点后、由认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息,且认证结果信息由认证节点发送至服务提供节点。
在本实施例中,服务调用装置500的请求发送单元501、信息接收单元502的具体处理可以参考图3对应实施例中的步骤301、步骤32,这里不再赘述。
下面参考图6,其示出了适于用来实现本申请实施例的终端设备或服务器的计算机系统600的结构示意图。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括请求接收单元、发送单元、信息接收单元和执行单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,请求接收单元还可以被描述为“接收服务调用节点发送的、携带有票据的服务调用请求的单元”。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;接收所述认证节点返回的所述认证结果信息;在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。或者,上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:向服务提供节点发送携带有票据的服务调用请求,其中所述票据是对客户端进行身份验证并验证通过后生成的票据,且所述票据同时存储在认证节点和本机中;接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息,其中,所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息,且所述认证结果信息由所述认证节点发送至所述服务提供节点。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种服务调用方法,其特征在于,所述方法包括:
接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;
将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;
接收所述认证节点返回的所述认证结果信息;
在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。
2.根据权利要求1所述的方法,其特征在于,当所述服务调用节点与本机处于不同的域时,所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据,且所述票据经由所述客户端发送至所述服务调用节点。
3.根据权利要求2所述的方法,其特征在于,所述将所述服务调用请求中的票据发送至所述认证节点,包括:
使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。
4.根据权利要求1所述的方法,其特征在于,当所述服务调用节点与本机处于相同的域时,所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据,所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。
5.一种服务调用方法,其特征在于,所述方法包括:
向服务提供节点发送携带有票据的服务调用请求,其中所述票据是对客户端进行身份验证并验证通过后生成的票据,且所述票据同时存储在认证节点和本机中;
接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息,其中,所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息,且所述认证结果信息由所述认证节点发送至所述服务提供节点。
6.一种服务调用装置,其特征在于,所述装置包括:
请求接收单元,用于接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;
发送单元,用于将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;
信息接收单元,用于接收所述认证节点返回的所述认证结果信息;
执行单元,用于在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。
7.根据权利要求6所述的装置,其特征在于,当所述服务调用节点与本机处于不同的域时,所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据,且所述票据经由所述客户端发送至所述服务调用节点。
8.根据权利要求7所述的装置,其特征在于,所述发送单元进一步用于:使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。
9.根据权利要求6所述的装置,其特征在于,当所述服务调用节点与本机处于相同的域时,所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据,所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。
10.一种服务调用装置,其特征在于,所述装置包括:
请求发送单元,用于向服务提供节点发送携带有票据的服务调用请求,其中所述票据是对客户端进行身份验证并验证通过后生成的票据,且所述票据同时存储在认证节点和本机中;
信息接收单元,用于接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息,其中,所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息,且所述认证结果信息由所述认证节点发送至所述服务提供节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610286987.7A CN107342971A (zh) | 2016-05-03 | 2016-05-03 | 服务调用方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610286987.7A CN107342971A (zh) | 2016-05-03 | 2016-05-03 | 服务调用方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107342971A true CN107342971A (zh) | 2017-11-10 |
Family
ID=60222144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610286987.7A Pending CN107342971A (zh) | 2016-05-03 | 2016-05-03 | 服务调用方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107342971A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247917A (zh) * | 2019-06-20 | 2019-09-17 | 北京百度网讯科技有限公司 | 用于认证身份的方法和装置 |
| CN111901346A (zh) * | 2020-07-29 | 2020-11-06 | 北京奇艺世纪科技有限公司 | 一种身份认证系统 |
| CN112637338A (zh) * | 2020-12-22 | 2021-04-09 | 广州技象科技有限公司 | 一种物联网节点服务管理方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN104184836A (zh) * | 2014-09-13 | 2014-12-03 | 重庆市科学技术研究院 | 基于远程服务业务的多业务单点登录系统及方法 |
| CN104243462A (zh) * | 2014-09-05 | 2014-12-24 | 中国科学院计算机网络信息中心 | 一种用于发现服务的用户身份验证方法及系统 |
| CN104754009A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团广东有限公司 | 一种服务获取调用方法、装置以及客户端和服务器 |
-
2016
- 2016-05-03 CN CN201610286987.7A patent/CN107342971A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
| CN104754009A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团广东有限公司 | 一种服务获取调用方法、装置以及客户端和服务器 |
| CN104243462A (zh) * | 2014-09-05 | 2014-12-24 | 中国科学院计算机网络信息中心 | 一种用于发现服务的用户身份验证方法及系统 |
| CN104184836A (zh) * | 2014-09-13 | 2014-12-03 | 重庆市科学技术研究院 | 基于远程服务业务的多业务单点登录系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247917A (zh) * | 2019-06-20 | 2019-09-17 | 北京百度网讯科技有限公司 | 用于认证身份的方法和装置 |
| CN110247917B (zh) * | 2019-06-20 | 2021-09-10 | 北京百度网讯科技有限公司 | 用于认证身份的方法和装置 |
| CN111901346A (zh) * | 2020-07-29 | 2020-11-06 | 北京奇艺世纪科技有限公司 | 一种身份认证系统 |
| CN112637338A (zh) * | 2020-12-22 | 2021-04-09 | 广州技象科技有限公司 | 一种物联网节点服务管理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107070735B (zh) | 异步接口测试的方法、测试终端及系统 | |
| US8935747B2 (en) | Access right management system, access right management method, and access right management program | |
| US7698217B1 (en) | Masking private billing data by assigning other billing data to use in commerce with businesses | |
| CN103220259B (zh) | Oauth API的使用、调用方法、设备及系统 | |
| CN108200050A (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN107135073A (zh) | 接口调用方法和装置 | |
| US20060089906A1 (en) | Method for securing a payment transaction over a public network | |
| TW201516904A (zh) | 線上結算的方法、裝置及系統 | |
| JP2018516417A (ja) | 支払方法、装置及びシステム | |
| CN107679897A (zh) | 一种安全风险控制方法和装置 | |
| US10341337B2 (en) | System and method for issuing OTP application in face-to-face confirmation manner | |
| US20210166237A1 (en) | Enriching transaction request data for improving fraud prevention systems on a data communication network with user controls injected to back-end transaction approval requests in real-time with transactions | |
| CN109257321A (zh) | 安全登录方法和装置 | |
| CN107203576A (zh) | 信息同步方法和装置 | |
| CN107315646A (zh) | 页面组件间的数据流向控制方法和装置 | |
| CN107958009A (zh) | 企业信息获取方法、装置以及设备 | |
| US11625713B2 (en) | Method for securing transactional data processing, corresponding terminal and computer program | |
| CN107342971A (zh) | 服务调用方法和装置 | |
| CN105701198B (zh) | 页面验证方法和装置 | |
| CN106973081A (zh) | 一种用于发布云资源的方法和装置 | |
| CN105897756A (zh) | 信息推送方法和装置、信息展现方法和装置及信息推送展现系统 | |
| AU2020202191A1 (en) | Method for authenticating and authorising a transaction using a portable device | |
| CN108076110A (zh) | 电子数据交换系统和包含电子数据交换系统的装置 | |
| CN105761062B (zh) | 基于移动终端浏览器的安全支付方法和安全支付装置 | |
| KR101471926B1 (ko) | 금융상품 가입 처리 방법 및 이를 수행하는 금융 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171110 |