CN114422231A - 一种多云管理平台的资源管理方法及相关设备 - Google Patents
一种多云管理平台的资源管理方法及相关设备 Download PDFInfo
- Publication number
- CN114422231A CN114422231A CN202210048611.8A CN202210048611A CN114422231A CN 114422231 A CN114422231 A CN 114422231A CN 202210048611 A CN202210048611 A CN 202210048611A CN 114422231 A CN114422231 A CN 114422231A
- Authority
- CN
- China
- Prior art keywords
- platform
- cloud
- authorization
- account
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 343
- 238000013475 authorization Methods 0.000 claims abstract description 311
- 238000012795 verification Methods 0.000 claims abstract description 234
- 230000009191 jumping Effects 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims description 60
- 230000008569 process Effects 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 12
- 230000006978 adaptation Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 7
- 210000001503 joint Anatomy 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000033772 system development Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种多云管理平台的资源管理方法及相关设备,包括:在用户登录多云管理平台后,向用户展示与多云管理平台账号对应的展示页面,获取用户输入的操作指令;基于操作指令确定云平台、云平台账号和云平台账号的授权口令;将根据授权口令等信息生成的请求数据发送至云平台;当云平台反馈的第一校验结论数据的校验结论为校验通过时,获取第一授权码和登录令牌,将第一授权码作为云平台账号的新的授权口令进行保存,使用登录令牌登录云平台,并跳转至对应的云平台页面,以便用户管理云平台的资源。用户通过该多云管理平台,可快捷登录和管理云平台的资源,降低管理云平台的资源的难度,减少集成云平台花费的成本。
Description
技术领域
本发明涉及数据通讯技术领域,特别涉及一种多云管理平台的资源管理方法及相关设备。
背景技术
随着各大企业的云方案越来越多样化,混合使用多种云资源的云策略成为越来越多企业的选择,这些云计算服务往往由多家厂商提供,涉及多个云平台、多套用户体系。
目前对云平台的资源进行管理时,通常需要将云平台中所有云产品均通过接口适配的方式集成到多云管理平台,而各个云平台的服务商提供的云API格式、使用方式等各不相同,接口适配的过程非常的复杂,接口适配封装的成本非常高,登录云平台的过程复杂,难以对云平台的资源进行管理,增加了使用多云管理平台对云平台的资源进行管理的成本。
发明内容
有鉴于此,本发明提供一种多云管理平台的资源管理方法及相关设备,用户通过多云管理平台,向云平台发送包含授权口令的数据,以便云平台根据数据对多云管理平台和用户进行校验,在通过校验后,用户可以使用云平台反馈的登录令牌登录云平台,进而管理云平台的资源,该过程可以快速的登录云平台,对云平台的资源进行管理,降低对云平台的资源进行管理的成本。
为实现上述目的,本发明提供下述方案:
本发明第一方面公开一种多云管理平台的资源管理方法,应用于多云管理平台,包括:
当用户使用多云管理平台账号登录多云管理平台后,向所述用户展示与所述多云管理平台账号对应的展示页面,获取所述用户基于所述展示页面输入的操作指令;
基于所述操作指令确定云平台,并获取所述操作指令中的云平台账号,以及确定所述云平台账号的授权口令,其中,所述云平台账号为预先完成授权的账号;
基于所述授权口令生成登录请求数据,并将所述登录请求数据发送至所述云平台;
获取所述云平台反馈的第一校验结论数据,所述第一校验结论数据为所述云平台校验所述登录请求数据后生成的数据;
当所述第一校验结论数据中的校验结论为校验通过时,获取所述第一校验结论数据中的第一授权码和登录令牌,并将所述第一授权码作为所述云平台账号的新的授权口令进行保存;
使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。
上述的方法,可选的,还包括:
获取所述用户输入的请求授权指令,基于所述请求授权指令确定所述用户请求的云平台,并将所述用户请求的云平台作为授权平台;
基于所述授权平台的平台信息生成请求授权数据,其中,所述请求授权数据中包含所述授权平台的授权页面链接;
将所述请求授权数据发送至所述用户,使得所述用户基于所述授权页面链接向所述授权平台发送授权校验数据,其中,所述授权校验数据包含所述用户输入的待授权的云平台账号的账号信息;
获取所述授权平台反馈的第二校验结论数据,其中,所述第二校验结论数据为所述授权平台校验所述授权校验数据后生成的数据;
当所述第二校验结论数据中的校验结论为校验通过时,将所述第二校验结论数据中的第二授权码作为所述待授权的云平台账号的授权口令,并将所述待授权的云平台账号的账号信息与所述多云管理平台账号进行绑定并保存;
获取所述授权平台的接口校验密钥对,所述接口校验密钥对用于调用所述授权平台的各个基础接口获取所述待授权的云平台账号下的云资源信息;将所述接口校验密钥对与所述待授权的云平台账号进行绑定并保存。
上述的方法,可选的,所述基于所述授权口令生成登录请求数据,包括:
确定各项登录请求参数;
将各项所述登录请求参数和所述授权口令进行组装,得到组装数据;
对所述组装数据进行签名处理,得到登录请求数据。
上述的方法,可选的,云平台校验所述登录请求数据的过程,包括:
对所述登录请求数据的签名进行校验,当所述登录请求数据的签名通过校验时,获取所述登录请求数据中的授权口令和各项所述登录请求参数;
基于各项登录请求参数中的多云管理平台的身份标识参数,判断所述多云管理平台的身份是否合法;
当确定所述多云管理平台的身份合法时,判断所述授权口令是否有效;
当确定所述授权口令有效时,应用所述授权口令获取所述登录令牌,将所述授权口令标记为失效口令,并生成所述第一授权码;
基于所述登录令牌和所述第一授权码,生成校验结论为校验通过的第一校验结论数据。
上述的方法,可选的,授权平台对所述授权校验数据进行校验的过程,包括:
对所述授权校验数据的签名进行校验;
当所述授权校验数据的签名通过校验时,校验所述授权校验数据中的多云管理平台的身份标识以及重定向地址是否合法;
当确定所述多云管理平台的身份标识以及重定向地址均合法时,获取第二授权码,并基于所述第二授权码生成校验结论为校验通过的第二校验结论数据。
上述的方法,可选的,所述向所述用户展示与所述多云管理平台账号对应的展示页面,包括:
获取所述多云管理平台的纳管账号列表;
获取所述纳管账号列表中的各个纳管账号,每个所述纳管账号为与所述多云管理平台账号绑定的云平台账号;
确定每个所述纳管账号所属的云平台,并确定每个所述纳管账号的接口校验密钥对;
基于每个所述纳管账号的接口校验密钥对,调用每个所述纳管账号所属的云平台的各个基础接口;
对于每个所述纳管账号,通过该纳管账号所属的云平台的各个基础接口,获取该纳管账号在所属的云平台的资源信息;
基于每个所述纳管账号在其所属的云平台的资源信息,生成与所述多云管理平台账号对应的展示页面,并将该展示页面向所述用户展示。
本发明第二方面公开一种多云管理平台的资源管理装置,应用于多云管理平台,包括:
第一获取单元,用于当用户使用多云管理平台账号登录多云管理平台后,向所述用户展示与所述多云管理平台账号对应的展示页面,获取所述用户基于所述展示页面输入的操作指令;
第一确定单元,用于基于所述操作指令确定云平台,并获取所述操作指令中的云平台账号,以及确定所述云平台账号的授权口令,其中,所述云平台账号为预先完成授权的账号;
第一发送单元,用于基于所述授权口令生成登录请求数据,并将所述登录请求数据发送至所述云平台;
第二获取单元,用于获取所述云平台反馈的第一校验结论数据,所述第一校验结论数据为所述云平台校验所述登录请求数据后生成的数据;
第三获取单元,用于当所述第一校验结论数据中的校验结论为校验通过时,获取所述第一校验结论数据中的第一授权码和登录令牌,并将所述第一授权码作为所述云平台账号的新的授权口令进行保存;
登录单元,用于使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。
上述的装置,可选的,还包括:
第二确定单元,用于获取所述用户输入的请求授权指令,基于所述请求授权指令确定所述用户请求的云平台,并将所述用户请求的云平台作为授权平台;
第一生成单元,用于基于所述授权平台的平台信息生成请求授权数据,其中,所述请求授权数据中包含所述授权平台的授权页面链接;
发送单元,用于将所述请求授权数据发送至所述用户,使得所述用户基于所述授权页面链接向所述授权平台发送授权校验数据,其中,所述授权校验数据包含所述用户输入的待授权的云平台账号的账号信息;
第四获取单元,用于获取所述授权平台反馈的第二校验结论数据,其中,所述第二校验结论数据为所述授权平台校验所述授权校验数据后生成的数据;
第一保存单元,用于当所述第二校验结论数据中的校验结论为校验通过时,将所述第二校验结论数据中的第二授权码作为所述待授权的云平台账号的授权口令,并将所述待授权的云平台账号的账号信息与所述多云管理平台账号进行绑定并保存;
第二保存单元,用于获取所述授权平台的接口校验密钥对,所述接口校验密钥对用于调用所述授权平台的各个基础接口获取所述待授权的云平台账号下的云资源信息;将所述接口校验密钥对与所述待授权的云平台账号进行绑定并保存。
上述的装置,可选的,所述第一发送单元,包括:
第一确定子单元,用于确定各项登录请求参数;
组装子单元,用于将各项所述登录请求参数和所述授权口令进行组装,得到组装数据;
签名子单元,用于对所述组装数据进行签名处理,得到登录请求数据。
上述的装置,可选的,还包括:
第一校验单元,用于对所述登录请求数据的签名进行校验,当所述登录请求数据的签名通过校验时,获取所述登录请求数据中的授权口令和各项所述登录请求参数;
第一判断单元,用于基于各项登录请求参数中的多云管理平台的身份标识参数,判断所述多云管理平台的身份是否合法;
第二判断单元,用于当确定所述多云管理平台的身份合法时,判断所述授权口令是否有效;
第二生成单元,用于当确定所述授权口令有效时,应用所述授权口令获取所述登录令牌,将所述授权口令标记为失效口令,并生成所述第一授权码;
第三生成单元,用于基于所述登录令牌和所述第一授权码,生成校验结论为校验通过的第一校验结论数据。
上述的装置,可选的,还包括:
第二校验单元,用于对所述授权校验数据的签名进行校验;
第三校验单元,用于当所述授权校验数据的签名通过校验时,校验所述授权校验数据中的多云管理平台的身份标识以及重定向地址是否合法;
第五获取单元,用于当确定所述多云管理平台的身份标识以及重定向地址均合法时,获取第二授权码,并基于所述第二授权码生成校验结论为校验通过的第二校验结论数据。
上述的装置,可选的,所述第一获取单元,包括:
第一获取子单元,用于获取所述多云管理平台的纳管账号列表;
第二获取子单元,用于获取所述纳管账号列表中的各个纳管账号,每个所述纳管账号为与所述多云管理平台账号绑定的云平台账号;
第二确定子单元,用于确定每个所述纳管账号所属的云平台,并确定每个所述纳管账号的接口校验密钥对;
调用子单元,用于基于每个所述纳管账号的接口校验密钥对,调用每个所述纳管账号所属的云平台的各个基础接口;
第三获取子单元,用于对于每个所述纳管账号,通过该纳管账号所属的云平台的各个基础接口,获取该纳管账号在所属的云平台的资源信息;
生成子单元,用于基于每个所述纳管账号在其所属的云平台的资源信息,生成与所述多云管理平台账号对应的展示页面,并将该展示页面向所述用户展示。
本发明第三方面公开一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上所述的多云管理平台的资源管理方法。
本发明第四方面公开一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的多云管理平台的资源管理方法。
与现有技术相比,本发明具有以下优点:
本发明提供一种多云管理平台的资源管理方法,该方法包括:当用户使用多云管理平台账号登录多云管理平台后,向用户展示与多云管理平台账号对应的展示页面,获取用户基于展示页面输入的操作指令;基于操作指令确定云平台,并获取操作指令中的云平台账号,以及确定云平台账号的授权口令;基于授权口令生成登录请求数据,并将登录请求数据发送至云平台,获取云平台反馈的第一校验结论数据;当第一校验结论数据中的校验结论为校验通过时,获取第一校验结论数据中的第一授权码和登录令牌,并将第一授权码作为云平台账号的新的授权口令进行保存,使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。用户通过多云管理平台登录云平台时,向云平台发送包含授权口令的数据,使得云平台对该数据进行校验,在数据通过校验时,使用云平台反馈的登录令牌登录云平台,进而管理云平台的资源。通过认证、授权的方式快捷登录云平台,对云平台的资源进行管理,降低管理云平台的资源的难度,减少管理云平台的资源的成本,并且减少了多云管理平台与云平台之间适配的接口的数量,进一步减少管理云平台的资源所花费的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种多云管理平台的资源管理的方法流程图;
图2为本发明实施例提供的一种多云管理平台的资源管理的另一方法流程图;
图3为本发明实施例提供的一种多云管理平台的资源管理的又一方法流程图;
图4为本发明实施例提供的一种多云管理平台的资源管理的场景示例图;
图5为本发明实施例提供的一种账号的管理示例图;
图6为本发明实施例提供的一种多云管理平台的资源管理的一方法流程图;
图7为本发明实施例提供的一种云平台账号的授权方法的方法流程图;
图8为本发明实施例提供的一种多云管理平台的资源管理的结构示例图;
图9为本发明实施例提供的一种电子设备的结构示例图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
由背景技术可知,目前管理云平台的资源的方式存在着成本高、难度大的问题。除此之外,各大企业通常使用多云管理平台管理所应用的各个云平台,而多云管理平台在集成不同云服务提供商的云平台时,会面临云产品众多,开发成本高、开发工作量大、系统维护困难的问题,往往只能集成部分产品的部分功能,同样,各家云平台新增云产品时,需要花很长的时间才能将新产品集成到多云管理平台上,造成多云管理平台迭代速度远远落后于云平台,此外,由于多云管理平台集成了云平台的大量云产品接口,在云平台产品逻辑发生变化时,如未及时同步修改信息到多云管理平台维护方,会造成多云管理平台功能的不可用,影响多云管理平台的稳定性。
随着企业上云方案越来越多样化,混合使用多种云资源的多云策略成为越来越多企业的选择,这些云计算服务往往由多家厂商提供,涉及多个云平台,多套用户体系,资源管理员往往需要在不同云平台和不同用户之间切换,造成了使用和管理上的不便,因此企业开始趋向于使用多云管理平台。但是,目前的多云管理平台整合多个云平台的方式是通过对各个云平台的接口进行适配封装,而各个云服务商提供的云API格式、使用方法等各不相同,适配过程复杂,需对各个云平台的云服务API进行学习,适配封装的成本极高,这就导致多云管理平台往往都只集成了一些常用的功能,在产品越来越多的时,会导致系统开发工作量大,系统维护难度大,管理云平台资源的成本高。
使用现有的云平台资源的管理方式,存在以下几点不足:第一,现有方案管理云平台资源时,需要接入云平台,目前接入云平台基本只支持接口适配封装的方式,接入一个云产品时需要学习该云产品所有的云API,接入难度大。第二,接入新的云平台,或接入新的云产品时,需要重新学习一套云API,系统扩展性低;第三,在各云平台的产品内部逻辑变化时,需要同步进行适配更新,系统不稳定,维护成本很高。
由上述的内容可知,目前对云平台的资源进行管理或是访问时,通常使用接口配置的方式接入云平台后才可进行管理或是访问,而接口适配的过程复杂,需要投入较高的成本,导致对云平台的资源进行管理的成本非常高。
为解决上述的问题,本发明提供了一种多云管理平台的资源管理方法,该方法可以应用在多云管理平台,其执行主体可以为多云管理平台的执行器或处理器,此外,本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
参照图1,为本发明实施例提供的一种多云管理平台的资源管理方法的方法流程图,具体说明如下所述:
S101、当用户使用多云管理平台账号登录多云管理平台后,向用户展示与多云管理平台账号对应的展示页面,获取用户基于所述展示页面输入的操作指令。
用户使用多云管理平台账号登录多云管理平台的过程如下所述:
多云管理平台向用户展示多云管理平台登录页面;
获取用户基于多云管理平台登录页面输入的多云管理平台登录信息,其中,所述多云管理平台登录信息中包含但不限于多云管理平台账号和多云管理平台账号的密码;
多云管理平台对所述多云管理平台登录信息进行校验,并在多云管理平台登录信息通过校验时,确定用户成功登录多云管理平台。
需要说明的是,用户可以使用浏览器登录多云管理平台,还可以是通过使用多云管理平台的应用程序登录多云管理平台。
用户在登录多云管理平台后,多云管理平台向用户展示与多云管理平台账号对应的展示页面,其中,展示页面包括但不限于资源总览页面和各资源列表页面,资源总览页面用于展示该多云管理平台账号所涉及的云平台的资源的汇总信息。资源总览页面还可以用于展示与多云管理展示绑定的各个云平台账号。各资源列表页面用于展示用户可以进行管理的资源信息。
用户在登录多云管理平台后,可以基于多云管理平台的展示页面输入操作指令,操作指令为用户根据自身的需求向多云管理平台输入的指令,示例性的,快捷登录指令、资源操作指令;操作指令中包含但不限于登录云平台后跳转至对应页面的跳转地址。
进一步的,多云管理平台向用户展示展示页面的过程如下所述:
获取所述多云管理平台的纳管账号列表;
获取所述纳管账号列表中的各个纳管账号,每个所述纳管账号为与所述多云管理平台账号绑定的云平台账号;
确定每个所述纳管账号所属的云平台,并确定每个所述纳管账号的接口校验密钥对;
基于每个所述纳管账号的接口校验密钥对,调用每个所述纳管账号所属的云平台的各个基础接口;
对于每个所述纳管账号,通过该纳管账号所属的云平台的各个基础接口,获取该纳管账号在所属的云平台的资源信息;
基于每个所述纳管账号在其所属的云平台的资源信息,生成与所述多云管理平台账号对应的展示页面,并将该展示页面向所述用户展示。
展示页面包括但不限于资源总览页面和各资源列表页面。
需要说明的是,纳管账号列表中包含了与多云管理账号绑定的各个云平台账号,需要说明的,各个云平台账号可以为多个云平台的账号。
多云管理平台集成云平台的部分基础接口,例如云平台的云服务器信息查询接口等。
优选的,基础接口可以为查询接口,通过调用云平台的查询接口,可以确定纳管账号在云平台中的资源信息,资源信息包括但不限于纳管账号在云平台中的各个资源实例的信息。
展示页面中除了包含与多云管理平台账号绑定的每个云平台账号在其所属的云平台中的资源信息之外,还可以包含与多云管理平台存在关联的各个云平台的平台信息。
S102、基于操作指令确定云平台,并获取操作指令中的云平台账号,以及确定云平台账号的授权口令。
对操作指令进行解析,获取操作指令中的账号信息,账号信息中包含但不限于云平台账号、授权口令等信息,操作指令中的云平台账号为预先完成授权的账号,即,操作指令中的云平台账号为经过授权的账号。
根据操作指令确定的云平台为操作指令中的云平台账号所绑定的云平台,同时,也是用户需要进行资源管理的云平台。
授权口令为云平台账号通过云平台的授权后,云平台为该云平台账号分配的授权口令,该授权口令为一次性口令,在被调用后即失效。
进一步的,云产品包括但不限于云主机、云硬盘、私有网络、对象存储、文件存储、负载均衡等产品。
S103、基于授权口令生成登录请求数据,并将登录请求数据发送至云平台。
在根据授权口令生成登录请求数据时,多云管理平台可以先确定各项登录请求参数,具体如:云平台账号、多云管理平台唯一的身份标识参数以及与云平台的连接的接口等。多云管理平台唯一的身份标识参数可以为云平台给多云管理平台分配的识别标识,多云管理管理平台与云平台会预先进行协商,在协商成功后,云平台会给多云管理平台分配对应的识别标识,以便于后续多云管理平台在与云平台通讯时,云平台根据该标识识别多云管理平台的身份。
多云管理平台将各项登录请求参数以及授权口令进行组装,得到组装数据,多云管理平台使用预先与云平台协商的密钥,对组装数据进行签名处理,从而得到登录请求数据,通过云平台与多云管理平台连接的接口,将登录请求数据发送至云平台,使得云平台对登录请求数据进行校验。
S104、获取云平台反馈的第一校验结论数据。
第一校验结论数据为云平台校验登录请求数据后生成的数据。
云平台在接收到多云管理平台发送的登录请求数据后,会对登录请求数据进行校验,并生成第一校验结论数据,云平台在生成第一校验结论数据后,会将第一校验结论数据向多云管理平台反馈。
参照图2,为本发明实施例提供的云平台校验登录请求数据的方法流程图,具体说明如下所述:
S201、对登录请求数据的签名进行校验,当登录请求数据的签名通过校验时,获取登录请求数据中的授权口令和各项登录请求参数。
云平台使用预先与多云管理平台协商的密钥,对登录请求数据的签名进行校验,当登录请求数据的签名通过校验时,可以确定登录请求数据没有被篡改,进而获取登录请求数据中的授权口令以及各项登录请求参数,登录请求参数包括但不限于多云管理平台唯一的身份标识参数、多云管理平台的重定向地址、云平台账号等信息。
S202、基于各项登录请求参数中的多云管理平台的身份标识参数,判断多云管理平台的身份是否合法;当确定多云管理平台的身份合法时,执行S203;当确定多云管理平台的身份不合法时,执行S206。
在判断多云管理平台的身份是否合法时,云平台可以将多云管理平台的身份标识参数与身份标识库中的各个合法身份标识进行对比,当存在与身份标识参数一致的合法身份标识时,可以确定多云管理平台的身份合法。
身份标识库中保存的合法身份标识为与云平台进行协商后连接成功的多云管理平台的身份标识,云平台可以接入多个多云管理平台,多云管理平台也可以与多个云平台建立连接。
S203、判断授权口令是否有效;当确定授权口令有效时,执行S204;当确定授权口令无效时,执行S206。
在判断授权口令是否有效时,云平台可以先在预设的授权口令库确定是否存在云平台账号的分配口令,当存在云平台账号的分配口令时,确定该分配口令与授权口令是否一致,当确定分配口令与授权口令一致时,确定分配口令的调用标识是否表征为未调用,当确定分配口令的调用标识表征为未调用时,可确定授权口令有效。
进一步的,当授权口令库中不存在云平台账号的分配口令时,可确定授权口令无效;在分配口令与授权口令不一致时,可确定授权口令无效;当分配口令的调用标识表征为已调用时,可确定授权口令无效。需要说明的是,授权口令无效时,可以确定授权口令为失效口令。
优选的,在确定授权口令是否有效时,除了上述的确定流程之外,还可以通过确定授权口令是否超过有效期限来确定,具体过程可以为:确定该授权口令的有效截止时间,并确定当前时间,在当前时间未超过有效截止时间时,可以确定授权口令有效,在当前时间超过有效截止时间时,可以确定授权口令无效。
进一步的,授权口令库中保存了云平台为各个云平台账号分配的最新的分配口令。
S204、应用授权口令获取登录令牌,将授权口令标记为失效口令,并生成第一授权码。
调用授权口令,以使用授权口令换取登录令牌;在得到登录令牌后,将授权口令标记为失效口令,并生成第一授权码,第一授权码可以为一串随机数。
S205、基于登录令牌和第一授权码,生成校验结论为校验通过的第一校验结论数据。
第一校验结论数据中包含但不限于登录令牌、第一授权码以及登录请求数据的校验结论。
S206、生成校验结论为校验未通过的第一校验结论数据。
云平台对登录请求数据进行校验,可以校验多云管理平台的身份是否合法,可以有效防止不合法的多云管理平台的接入,确保云平台的数据环境的安全。
S105、当第一校验结论数据中的校验结论为校验通过时,获取第一校验结论数据中的第一授权码和登录令牌,并将第一授权码作为云平台账号的新的授权口令进行保存。
本发明实施例提供的方法中,当第一校验结论数据中的校验结论为校验未通过时,向用户反馈校验未通过的提示信息,以使用户向云平台请求对云平台账号进行重新授权。
第一授权码为云平台为云平台账号重新分配的授权口令,因此,将第一授权码作为云平台账号的新的授权口令进行保存,以便于下次用户使用该授权口令进行快捷登录操作或其他操作,本发明中的授权口令可以使用refresh_token表示,其中,第一授权码可以用refresh_token;登录令牌可以使用id_token表示。登录令牌可以理解为登录云平台时所需要的令牌,若没有登录令牌,则无法登录云平台;登录令牌需要使用有效的授权令牌换取。
S106、使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。
使用登录令牌登录云平台,具体的过程可以为:将登录令牌发送至云平台,使得云平台对登录令牌进行校验,当校验通过时,登录云平台,并根据操作指令中包含的跳转地址,跳转至对应的云平台页面,以便用户对云平台中的资源进行管理。
本发明实施例提供的方法中,当用户使用多云管理平台账号登录多云管理平台后,向用户展示与多云管理平台账号对应的展示页面,获取用户基于展示页面输入的操作指令;基于操作指令确定云平台,并获取操作指令中的云平台账号,以及确定云平台账号的授权口令;基于授权口令生成登录请求数据,并将登录请求数据发送至云平台,获取云平台反馈的第一校验结论数据;当第一校验结论数据中的校验结论为校验通过时,获取第一校验结论数据中的第一授权码和登录令牌;将第一授权码作为云平台账号的新的授权口令进行保存;使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。用户通过多云管理平台登录云平台时,向云平台发送包含授权口令的数据,使得云平台对该数据进行校验,在数据通过校验时,使用云平台反馈的登录令牌登录云平台,进而管理云平台的资源。通过认证和授权的方式登录云平台,实现云平台资源的管理,该过程无需使云平台和多云管理平台之间适配大量的接口,通过认证的方式即可登录云平台,实现对云平台的资源的管理,有效降低了管理云平台的资源的成本。
参照图3,为本发明实施例提供的一种对云平台账号进行授权的方法流程图,具体说明如下所述:
S301、获取用户发送的请求授权指令,基于所述请求授权指令确定用户请求的云平台,并将用户请求的云平台作为授权平台。
请求授权指令中包含用户输入的云平台信息,可以根据云平台信息在与多云管理平台关联的各个云平台中确定用户所请求的云平台,从而将用户请求的云平台作为授权平台。
进一步的,用户发送请求授权指令通常有两种情况,一种可以是已经与多云管理平台账号绑定的云平台账号的授权口令过期,需要重新给该云平台账号进行授权时进行发送;另一种是需要将云平台账号与多云管理平台账号进行授权、绑定时进行发送。
S302、基于授权平台的平台信息生成请求授权数据。
请求授权数据中包含所述授权平台的授权页面链接;请求授权数据中包含但不限于多云管理平台唯一的身份标识参数、用户所请求的云平台的信息、云平台的授权页面链接以及多云管理平台的重定向地址等。云平台的授权页面链接可以为云平台的授权地址接口。
请求授权数据为多云管理平台使用预先与云平台协商的密钥进行签名后的数据。
S303、将请求授权数据发送至用户,使得用户基于授权页面链接向授权平台发送授权校验数据。
将请求授权数据向用户反馈后,用户根据授权页面链接向授权平台发送授权校验数据,优选的,将请求授权数据向用户反馈后,可以向用户展示与授权页面链接对应的显示页面,使得用户可以在该显示页面中输入云平台账号和密码,以便授权平台可以获得包含云平台账号和密码的授权校验数据。
优选的,请求授权数据中的云平台账号为需要云平台授权的账号,授权校验数据中包含用户输入的待授权的云平台的账号信息。
S304、获取授权平台反馈的第二校验结论数据。
授权平台在接收到授权校验数据后,对授权校验数据进行校验,生成第二校验结论数据;第二校验结论数据为所述授权平台校验所述授权校验数据后生成的数据。
授权平台对授权校验数据进行校验的过程如下所述:
对授权校验数据的签名进行校验;
当授权校验数据的签名通过校验时,校验授权校验数据中的多云管理平台的身份标识以及重定向地址是否合法;
当确定多云管理平台的身份标识以及重定向地址均合法时,获取第二授权码,并基于所述第二授权码生成校验结论为校验通过的第二校验结论数据;
当确定多云管理平台的身份标识或重定向地址不合法时,生成校验结论为校验未通过的第二校验结论数据。
第二授权码为授权平台为待授权的云平台账号分配的授权码,当授权平台为待授权的云平台账号分配授权码时,表示待授权的云平台账号已经通过授权平台的认证和授权,此时的待授权的云平台账号可为已授权的云平台账号。
S305、确定第二校验结论数据中的校验结论是否表征为校验通过;当第二校验结论数据中的校验结论表征为校验通过时,执行S306;当第二校验结论数据中的校验结论表征为校验未通过时,执行S308。
S306、将第二校验结论数据中的第二授权码作为待授权的云平台账号的授权口令,并将待授权的云平台账号的账号信息与多云管理平台账号进行绑定并保存。
需要说明的是,在将待授权的云平台账号的账号信息与多云管理平台账号进行绑定后,可以确定该待授权的云平台账号为多云管理平台的纳管账号。优选的,待授权的云平台账号的账号信息与多云管理平台账号进行绑定后,保存在多云管理平台中。
S307、获取所述授权平台的接口校验密钥对,所述接口校验密钥对用于调用所述授权平台的各个基础接口获取所述待授权的云平台账号下的云资源信息;将所述接口校验密钥对与所述待授权的云平台账号进行绑定并保存。
需要说明的是,将接口校验密钥对保存在多云管理平台中。
S308、生成授权失败信息,并将授权失败信息向用户反馈。
本发明实施例提供的方法中,对云平台账号进行授权的情况主要有两种,一种是云平台账号已经过授权,但是授权口令过期,需要重新进行授权,另一种是云平台账号未经过授权,需要对云平台账号进行授权。
在云平台账号通过授权后,将授权平台为云平台账号分配的第二授权码作为该云平台账号的最新的授权口令。
本发明实施例提供的方法中,授权平台对云平台账号进行授权处理后,会为授权成功的云平台账号分配授权口令,以便该云平台账号可以使用授权口令快速的登录云平台,从而对云平台中的资源进行管理。
本发明实施例提供的方法中,为了详细的说明本发明提供的多云管理平台的资源管理方法的过程,提供了一应用场景进行说明,参照图4,为本发明实施例提供的一场景示例图,具体说明如下所述:
如图所示,图中包含客户端401、多云管理平台402以及多个云平台三个部分,需要说明是,客户端为可以与多云管理平台以及云平台进行通讯的应用程序,用户可以使用该客户端与多云管理平台和云平台进行通讯,客户端根据用户操作发送请求并接收、展示返回的信息。多云管理平台实现与云平台的交互,包括管纳云平台信息、查询资源实例信息、生成统一资源视图、统一认证授权登录云平台。云平台响应云管理平台的请求,包括响应资源信息查询、完成统一认证授权校验、响应登录和资源管理请求,并重定向至相应的服务页面,即向用户展示相应的服务页面。
对多云管理平台402进行说明,多云管理平台包括统一认证授权模块421、资源视图模块422、统一账户管理模块423。对各个模块分别进行说明,具体说明如下所述:
统一认证授权模块421通过OIDC协议实现,多云管理平台给每个云平台提供OIDC协议需要的回调域名,用于生成回调地址(回调地址为与多云管理平台进行连接的地址),云平台给多云管理平台分配一个唯一的平台识别标识和密钥,其中平台识别标识可以使用client_id表示,平台识别标识可以理解为上文中的多云管理平台的身份标识参数,密钥可以使用client_secret表示,其中,client_id和client_secret与回调域名绑定,用于校验请求是否来自于多云管理平台。
资源视图模块422只适配封装了各个云平台的资源信息查询接口,用于获取各云平台的资源实例信息,生成统一的资源视图、资源实例列表及服务目录等轻量级功能,而需要适配大量接口的资源操作功能,则通过统一认证授权功能,登陆到各云平台使用。
统一账户管理模块423实现多云管理平台和各云平台之间的账户的统一管理,并配合实现统一认证授权登录功能,统一账户管理模块中包含多个多云管理平台主账号,每个多云管理平台主账号可纳管多个云平台的账号,每个云平台存在多个云平台账号,进一步的,每个多云管理平台主账号可创建多个多云管理平台子账号,每个多云管理平台子账号可与多个云平台账号绑定,优选的,此处的多云管理平台主账号和多云管理平台子账号均可理解为本文中的多云管理平台账号。如图5所示,为本发明实施例提供的统一账户管理模块中账号的管理示例图,如图所示,一个多云管理平台主账号可以与多个云平台绑定,并且一个多云管理平台主账号可以存在多个多云管理平台子账号,其中,每个云平台存在多个云平台账号,进一步的,每个多云管理子账号可以给多个云平台账号进行授权。多云管理平台主账号可以绑定一个云平台的多个云平台账号和多个云平台的多个云平台账号,多云管理平台主账号可以将绑定的每个云平台账号的登录权限和资源管理权限分配给多云管理平台子账号,在进行统一认证登录时,多云管理平台会根据云平台账号的信息登录到对应的云平台,需要说明的是,多云管理平台主账号和多云管理平台子账号均可理解为多云管理平台账号。
本发明通过统一认证授权的方式将各个云平台集成到多云管理平台中,在多云管理平台纳管各云平台账号后,只需集成少量的云平台的API接口获取各云平台的资源实例信息,就可以形成统一的资源视图,并且经过一次账号绑定后,可以免密登录到各云平台进行资源管理操作,大大减少了云平台集成的工作量,便于对多云管理系统的维护,同时设计了一种多云管理平台用户管理方法,实现多个云平台的统一用户管理。
为了进一步说明本发明在实际对云平台资源的管理过程,此处提供一应用场景进行说明,具体流程如图6所示,具体说明如下所述:
如图所示,图中包含用户、多云管理平台以及云平台。
S601、发送操作指令。
S602、生成登录请求数据。
S603、发送登录请求数据。
S604、校验登录请求数据。
S605、发送第一校验结论数据。
S606、确定第一校验结论数据中的校验结论是否为校验通过;若校验通过,则执行S608;若校验未通过,则执行S607。
S607、发送授权提示信息。
S608、更新云平台账号的授权口令以及生成登录反馈数据。
S609、发送登录反馈数据。
S610、发送登录数据。
S611、对登录数据进行校验,并在登录数据通过校验时,执行S612。
S612、向用户展示资源页面。
需要说明的是,S601~S612为用户通过多云管理平台快捷登录云平台,进而对云平台中的资源进行管理的过程,还可以理解为用户通过统一认证的方式登录云平台,对云平台的资源进行管理的过程,其中,操作指令可以为快捷登录指令或是资源管理指令。在接收到用户发送的操作指令后,多云管理平台根据操作指令确定要登录的云平台及使用的云平台账号,并使用云平台与多云管理平台预先协商的密钥组装参数,以得到登录请求数据,登录请求数据中包含云平台为云平台账号分配的授权口令、多云管理平台的身份标识参数等。
云平台校验多云管理平台发送过来的登录请求数据,如果确定多云管理平台的身份不合法或是授权口令无效,则向多云管理平台发送校验不通过的第一校验结论数据;当确定多云管理平台的身份合法以及授权口令合法,则向多云管理平台发送校验通过的第一校验结论数据。
多云管理平台对第一校验结论数据进行解析,当第一校验结论数据的校验结论为校验不通过时,向用户发送授权提示信息,用于提示用户该云平台账号需要进行授权,需要说明的,此时的云平台账号需要进行重新授权,进而更新云平台账号的授权口令以及相关的信息,对云平台账号进行授权的流程可参照图7,关于图7的说明可参照下文的内容,此处不进行说明。当第一校验结论数据的校验结论为校验通过时,从第一校验结论数据中获取云平台重新为云平台账号分配的第一授权码和登录令牌,基于第一授权码,对云平台账号的授权口令进行更新,即,将该第一授权码作为云平台账号的最新的授权口令,在更新云平台的授权口令后,使用登录令牌生成登录反馈数据,登录反馈数据中包含但不限于云平台的登录地址、登录令牌等数据;将登录反馈数据向用户反馈,使得用户通过云平台的登录地址向云平台发送登录数据,云平台对登录数据进行校验,并在登录数据校验通过时,向用户展示资源页面,使得用户通过资源页面对云平台的资源进行管理,用户对云平台中的资源进行操作后,多云管理平台会定时请求云平台的资源数据信息,以使得多云管理平台能够同步云平台中的资源信息。
参照图7,为本发明实施例提供的对云平台账号进行授权的流程图,需要说明的是,对云平台账号进行授权有两种情况,一种情况是初次对云平台账号进行授权;另一种情况是对云平台账号进行重新授权。
关于图7的说明如下所述:
S701、发送请求授权指令。
S702、生成请求授权数据。
S703、发送请求授权数据。
S704、发送授权校验数据。
S705、对授权校验数据进行校验,并生成第二校验结论数据。
S706、发送第二校验结论数据。
S707、确定第二校验结论数据中的校验结论是否为校验通过,当校验未通过时,执行S708;当校验通过时,执行S709。
S708、发送授权失败信息。
S709、更新云平台账号的相关信息。
S710、发送授权成功信息。
在对云平台账号进行授权时,用户从浏览器向多云管理平台发送云平台账号的请求授权指令,多云管理平台根据收到的请求授权指令,生成请求授权数据,请求授权数据中包含多云管理平台的身份标识参数、云平台的授权登录地址以及云平台的信息等数据;多云管理平台将请求授权数据向用户反馈,使得用户基于请求授权数据中的授权登录地址向云平台发送授权校验数据,授权校验数据中包含多云管理平台的重定向地址,云平台对授权校验数据进行校验,并基于多云管理平台的重定向地址向多云管理发送第二校验结论数据,多云管理平台解析第二校验结论数据,当第二校验结论数据中的校验结论为未通过时,多云管理平台向用户反馈授权失败信息,以便用户重新对云平台账号进行授权;当第二校验结论数据中的校验结论为通过时,更新云平台账号的相关信息,具体如将第二校验结论数据中的第二授权码作为云平台账号的授权口令,与云平台账号绑定,以及将云平台账号所对应的用户信息进行保存。
本方案通过认证授权的方式快速登录云平台,从而对云平台中的资源进行管理,管理云平台资源的过程中仅与云平台少量的信息查询接口进行对接,创新性地实现了多个云平台的资源管理,减少了搭建云管理平台所需的开发量,降低了云管理平台维护的工作量。本方案还可以快速实现云管理平台与云平台新增云产品的对接,提高了平台功能的迭代速度。且云平台产品接口逻辑发生变化时,可以更快地进行改造,提高了平台功能的稳定性。本方案还提供了一种用户的账号的管理体系,只需用户完成云平台账号授权绑定,就可实现多个云平台的资源管理,提高了用户云资源管理体验、节省了用户登录多个云平台的时间,也增强用户信息的安全性。
现有的云管理平台都采用了强接口集成的方式,如果要集成某个云平台的云产品,需要把云产品所有的接口都进行学习,掌握云产品的接口的用法后重新适配封装,与云平台对接需要调用大量的接口和适配大量的接口,将云产品集成到云管理平台上所花费的工作量庞大,所以大部分云产品都只能集成少量功能,造成资源管理的不便,且当各云平台接口改变时,多云管理平台的功能就会发生错误,需要重新进行代码改造,系统维护工作量很大。当云平台新增云产品时,云管理平台需要很长时间才能完成新产品的集成,更新迭代滞后。本发明通过统一认证授权的方式登录云平台,只需集成云平台少量的接口,实现了多个云平台资源的统一管理,减少了系统开发工作量,产品功能齐全,提升了用户资源管理的便利性。认证授权的接口的兼容性强,有利于云管理平台功能的稳定性,降低了系统维护的难度,且支持各云平台云产品的快速对接,提升了迭代速度。本发明还提供了与云管理平台相适应的账户体系,降低了用户管理多个云平台账号的难度,只需在云平台进行认证授权,完成账号绑定后,就可实现多个云平台的免密登录,提升了用户的云平台管理体验。
与图1所示的方法相对应的,本发明还提供一种多云管理平台的资源管理装置,该装置可以设置于多云管理平台中,用于支持图1所示的方法在实际生活中的应用,该装置的结构示意图如图8所示,具体说明如下所述:
第一获取单元801,用于当用户使用多云管理平台账号登录多云管理平台后,向所述用户展示与所述多云管理平台账号对应的展示页面,获取所述用户基于所述展示页面输入的操作指令;
第一确定单元802,用于基于所述操作指令确定云平台,并获取所述操作指令中的云平台账号,以及确定所述云平台账号的授权口令,其中,所述云平台账号为预先完成授权的账号;
第一发送单元803,用于基于所述授权口令生成登录请求数据,并将所述登录请求数据发送至所述云平台;
第二获取单元804,用于获取所述云平台反馈的第一校验结论数据,所述第一校验结论数据为所述云平台校验所述登录请求数据后生成的数据;
第三获取单元805,用于当所述第一校验结论数据中的校验结论为校验通过时,获取所述第一校验结论数据中的第一授权码和登录令牌,并将所述第一授权码作为所述云平台账号的新的授权口令进行保存;
登录单元806,用于使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。
本发明实施例提供的装置中,当用户使用多云管理平台账号登录多云管理平台后,向用户展示与多云管理平台账号对应的展示页面,获取用户基于展示页面输入的操作指令;当操作指令为快捷登录指令时,基于快捷登录指令确定云平台,并获取快捷登录指令中的云平台账号,以及确定云平台账号的授权口令;基于授权口令生成登录请求数据,并将登录请求数据发送至云平台,获取云平台反馈的第一校验结论数据;当第一校验结论数据中的校验结论为校验通过时,获取第一校验结论数据中的第一授权码和登录令牌,并将第一授权码作为云平台账号的新的授权口令进行保存;使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。用户通过多云管理平台登录云平台时,向云平台发送包含授权口令的数据,使得云平台对该数据进行校验,在数据通过校验时,使用云平台反馈的登录令牌登录云平台,进而管理云平台的资源。通过认证和授权的方式登录云平台,实现云平台资源的管理,该过程无需使云平台和多云管理平台之间适配大量的接口即可管理云平台的资源,有效降低了管理云平台的资源的成本和减少集成云平台花费的成本。
本发明实施例提供的装置,还可以配置为:
第二确定单元,用于获取所述用户输入的请求授权指令,基于所述请求授权指令确定所述用户请求的云平台,并将所述用户请求的云平台作为授权平台;
第一生成单元,用于基于所述授权平台的平台信息生成请求授权数据,其中,所述请求授权数据中包含所述授权平台的授权页面链接;
发送单元,用于将所述请求授权数据发送至所述用户,使得所述用户基于所述授权页面链接向所述授权平台发送授权校验数据,其中,所述授权校验数据包含所述用户输入的待授权的云平台账号的账号信息;
第四获取单元,用于获取所述授权平台反馈的第二校验结论数据,其中,所述第二校验结论数据为所述授权平台校验所述授权校验数据后生成的数据;
第一保存单元,用于当所述第二校验结论数据中的校验结论为校验通过时,将所述第二校验结论数据中的第二授权码作为所述待授权的云平台账号的授权口令,并将所述待授权的云平台账号的账号信息与所述多云管理平台账号进行绑定并保存;
第二保存单元,用于获取所述授权平台的接口校验密钥对,所述接口校验密钥对用于调用所述授权平台的各个基础接口获取所述待授权的云平台账号下的云资源信息;将所述接口校验密钥对与所述待授权的云平台账号进行绑定并保存。
本发明实施例提供的装置,所述第一发送单元803,可以配置为:
第一确定子单元,用于确定各项登录请求参数;
组装子单元,用于将各项所述登录请求参数和所述授权口令进行组装,得到组装数据;
签名子单元,用于对所述组装数据进行签名处理,得到登录请求数据。
本发明实施例提供的装置,还可以配置为:
第一校验单元,用于对所述登录请求数据的签名进行校验,当所述登录请求数据的签名通过校验时,获取所述登录请求数据中的授权口令和各项所述登录请求参数;
第一判断单元,用于基于各项登录请求参数中的多云管理平台的身份标识参数,判断所述多云管理平台的身份是否合法;
第二判断单元,用于当确定所述多云管理平台的身份合法时,判断所述授权口令是否有效;
第二生成单元,用于当确定所述授权口令有效时,应用所述授权口令获取所述登录令牌,将所述授权口令标记为失效口令,并生成所述第一授权码;
第三生成单元,用于基于所述登录令牌和所述第一授权码,生成校验结论为校验通过的第一校验结论数据。
本发明实施例提供的装置,还可以配置为:
第二校验单元,用于对所述授权校验数据的签名进行校验;
第三校验单元,用于当所述授权校验数据的签名通过校验时,校验所述授权校验数据中的多云管理平台的身份标识以及重定向地址是否合法;
第五获取单元,用于当确定所述多云管理平台的身份标识以及重定向地址均合法时,获取第二授权码,并基于所述第二授权码生成校验结论为校验通过的第二校验结论数据。
本发明实施例提供的装置,所述第一获取单元801,可以配置为:
第一获取子单元,用于获取所述多云管理平台的纳管账号列表;
第二获取子单元,用于获取所述纳管账号列表中的各个纳管账号,每个所述纳管账号为与所述多云管理平台账号绑定的云平台账号;
第二确定子单元,用于确定每个所述纳管账号所属的云平台,并确定每个所述纳管账号的接口校验密钥对;
调用子单元,用于基于每个所述纳管账号的接口校验密钥对,调用每个所述纳管账号所属的云平台的各个基础接口;
第三获取子单元,用于对于每个所述纳管账号,通过该纳管账号所属的云平台的各个基础接口,获取该纳管账号在所属的云平台的资源信息;
生成子单元,用于基于每个所述纳管账号在其所属的云平台的资源信息,生成与所述多云管理平台账号对应的展示页面,并将该展示页面向所述用户展示。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述的多云管理平台的资源管理方法。
本发明实施例还提供了一种电子设备,其结构示意图如图9所示,具体包括存储器901,以及一个或者一个以上的指令902,其中一个或者一个以上指令902存储于存储器901中,且经配置以由一个或者一个以上处理器903执行所述一个或者一个以上指令902执行上述的多云管理平台的资源管理方法。
上述各个实施例的具体实施过程及其衍生方式,均在本发明的保护范围之内。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种多云管理平台的资源管理方法,其特征在于,应用于多云管理平台,包括:
当用户使用多云管理平台账号登录多云管理平台后,向所述用户展示与所述多云管理平台账号对应的展示页面,获取所述用户基于所述展示页面输入的操作指令;
基于所述操作指令确定云平台,并获取所述操作指令中的云平台账号,以及确定所述云平台账号的授权口令,其中,所述云平台账号为预先完成授权的账号;
基于所述授权口令生成登录请求数据,并将所述登录请求数据发送至所述云平台;
获取所述云平台反馈的第一校验结论数据,所述第一校验结论数据为所述云平台校验所述登录请求数据后生成的数据;
当所述第一校验结论数据中的校验结论为校验通过时,获取所述第一校验结论数据中的第一授权码和登录令牌,并将所述第一授权码作为所述云平台账号的新的授权口令进行保存;
使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。
2.根据权利要求1所述的方法,其特征在于,还包括:
获取所述用户输入的请求授权指令,基于所述请求授权指令确定所述用户请求的云平台,并将所述用户请求的云平台作为授权平台;
基于所述授权平台的平台信息生成请求授权数据,其中,所述请求授权数据中包含所述授权平台的授权页面链接;
将所述请求授权数据发送至所述用户,使得所述用户基于所述授权页面链接向所述授权平台发送授权校验数据,其中,所述授权校验数据包含所述用户输入的待授权的云平台账号的账号信息;
获取所述授权平台反馈的第二校验结论数据,其中,所述第二校验结论数据为所述授权平台校验所述授权校验数据后生成的数据;
当所述第二校验结论数据中的校验结论为校验通过时,将所述第二校验结论数据中的第二授权码作为所述待授权的云平台账号的授权口令,并将所述待授权的云平台账号的账号信息与所述多云管理平台账号进行绑定并保存;
获取所述授权平台的接口校验密钥对,所述接口校验密钥对用于调用所述授权平台的各个基础接口获取所述待授权的云平台账号下的云资源信息;将所述接口校验密钥对与所述待授权的云平台账号进行绑定并保存。
3.根据权利要求1所述方法,其特征在于,所述基于所述授权口令生成登录请求数据,包括:
确定各项登录请求参数;
将各项所述登录请求参数和所述授权口令进行组装,得到组装数据;
对所述组装数据进行签名处理,得到登录请求数据。
4.根据权利要求3所述的方法,其特征在于,云平台校验所述登录请求数据的过程,包括:
对所述登录请求数据的签名进行校验,当所述登录请求数据的签名通过校验时,获取所述登录请求数据中的授权口令和各项所述登录请求参数;
基于各项登录请求参数中的多云管理平台的身份标识参数,判断所述多云管理平台的身份是否合法;
当确定所述多云管理平台的身份合法时,判断所述授权口令是否有效;
当确定所述授权口令有效时,应用所述授权口令获取所述登录令牌,将所述授权口令标记为失效口令,并生成所述第一授权码;
基于所述登录令牌和所述第一授权码,生成校验结论为校验通过的第一校验结论数据。
5.根据权利要求2所述的方法,其特征在于,授权平台对所述授权校验数据进行校验的过程,包括:
对所述授权校验数据的签名进行校验;
当所述授权校验数据的签名通过校验时,校验所述授权校验数据中的多云管理平台的身份标识以及重定向地址是否合法;
当确定所述多云管理平台的身份标识以及重定向地址均合法时,获取第二授权码,并基于所述第二授权码生成校验结论为校验通过的第二校验结论数据。
6.根据权利要求2所述的方法,其特征在于,所述向所述用户展示与所述多云管理平台账号对应的展示页面,包括:
获取所述多云管理平台的纳管账号列表;
获取所述纳管账号列表中的各个纳管账号,每个所述纳管账号为与所述多云管理平台账号绑定的云平台账号;
确定每个所述纳管账号所属的云平台,并确定每个所述纳管账号的接口校验密钥对;
基于每个所述纳管账号的接口校验密钥对,调用每个所述纳管账号所属的云平台的各个基础接口;
对于每个所述纳管账号,通过该纳管账号所属的云平台的各个基础接口,获取该纳管账号在所属的云平台的资源信息;
基于每个所述纳管账号在其所属的云平台的资源信息,生成与所述多云管理平台账号对应的展示页面,并将该展示页面向所述用户展示。
7.一种多云管理平台的资源管理装置,其特征在于,应用于多云管理平台,包括:
第一获取单元,用于当用户使用多云管理平台账号登录多云管理平台后,向所述用户展示与所述多云管理平台账号对应的展示页面,获取所述用户基于所述展示页面输入的操作指令;
第一确定单元,用于基于所述操作指令确定云平台,并获取所述操作指令中的云平台账号,以及确定所述云平台账号的授权口令,其中,所述云平台账号为预先完成授权的账号;
第一发送单元,用于基于所述授权口令生成登录请求数据,并将所述登录请求数据发送至所述云平台;
第二获取单元,用于获取所述云平台反馈的第一校验结论数据,所述第一校验结论数据为所述云平台校验所述登录请求数据后生成的数据;
第三获取单元,用于当所述第一校验结论数据中的校验结论为校验通过时,获取所述第一校验结论数据中的第一授权码和登录令牌,并将所述第一授权码作为所述云平台账号的新的授权口令进行保存;
登录单元,用于使用所述登录令牌登录所述云平台,并跳转至与所述操作指令对应的云平台页面,使得所述用户通过所述云平台页面管理所述云平台的资源。
8.根据权利要求7所述的装置,其特征在于,还包括:
第二确定单元,用于获取所述用户输入的请求授权指令,基于所述请求授权指令确定所述用户请求的云平台,并将所述用户请求的云平台作为授权平台;
第一生成单元,用于基于所述授权平台的平台信息生成请求授权数据,其中,所述请求授权数据中包含所述授权平台的授权页面链接;
发送单元,用于将所述请求授权数据发送至所述用户,使得所述用户基于所述授权页面链接向所述授权平台发送授权校验数据,其中,所述授权校验数据包含所述用户输入的待授权的云平台账号的账号信息;
第四获取单元,用于获取所述授权平台反馈的第二校验结论数据,其中,所述第二校验结论数据为所述授权平台校验所述授权校验数据后生成的数据;
第一保存单元,用于当所述第二校验结论数据中的校验结论为校验通过时,将所述第二校验结论数据中的第二授权码作为所述待授权的云平台账号的授权口令,并将所述待授权的云平台账号的账号信息与所述多云管理平台账号进行绑定并保存;
第二保存单元,用于获取所述授权平台的接口校验密钥对,所述接口校验密钥对用于调用所述授权平台的各个基础接口获取所述待授权的云平台账号下的云资源信息;将所述接口校验密钥对与所述待授权的云平台账号进行绑定并保存。
9.一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1~6任意一项所述的多云管理平台的资源管理方法。
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1~6任意一项所述的多云管理平台的资源管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210048611.8A CN114422231B (zh) | 2022-01-17 | 2022-01-17 | 一种多云管理平台的资源管理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210048611.8A CN114422231B (zh) | 2022-01-17 | 2022-01-17 | 一种多云管理平台的资源管理方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114422231A true CN114422231A (zh) | 2022-04-29 |
| CN114422231B CN114422231B (zh) | 2024-07-26 |
Family
ID=81273544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210048611.8A Active CN114422231B (zh) | 2022-01-17 | 2022-01-17 | 一种多云管理平台的资源管理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114422231B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115834576A (zh) * | 2022-10-21 | 2023-03-21 | 济南浪潮数据技术有限公司 | 一种基于多云纳管的跨平台数据分发方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| US20130024919A1 (en) * | 2011-07-21 | 2013-01-24 | Microsoft Corporation | Cloud service authentication |
| US20160308851A1 (en) * | 2015-04-15 | 2016-10-20 | Cisco Technology Inc. | Cloud Service Validation |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
| US20180270219A1 (en) * | 2017-03-17 | 2018-09-20 | Verizon Patent And Licensing Inc. | System and method for centralized authentication and authorization for cloud platform with multiple deployments |
| CN110830463A (zh) * | 2019-10-30 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 第三方授权登录方法和装置 |
| KR102184928B1 (ko) * | 2019-07-29 | 2020-12-01 | 베스핀글로벌 주식회사 | 토큰 기반의 통합계정 관리 시스템 및 그 방법 |
| CN112532723A (zh) * | 2020-11-27 | 2021-03-19 | 北京浪潮数据技术有限公司 | 一种账号管理方法、云管理层、设备及介质 |
-
2022
- 2022-01-17 CN CN202210048611.8A patent/CN114422231B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| US20130024919A1 (en) * | 2011-07-21 | 2013-01-24 | Microsoft Corporation | Cloud service authentication |
| US20160308851A1 (en) * | 2015-04-15 | 2016-10-20 | Cisco Technology Inc. | Cloud Service Validation |
| US20180270219A1 (en) * | 2017-03-17 | 2018-09-20 | Verizon Patent And Licensing Inc. | System and method for centralized authentication and authorization for cloud platform with multiple deployments |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
| KR102184928B1 (ko) * | 2019-07-29 | 2020-12-01 | 베스핀글로벌 주식회사 | 토큰 기반의 통합계정 관리 시스템 및 그 방법 |
| CN110830463A (zh) * | 2019-10-30 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 第三方授权登录方法和装置 |
| CN112532723A (zh) * | 2020-11-27 | 2021-03-19 | 北京浪潮数据技术有限公司 | 一种账号管理方法、云管理层、设备及介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115834576A (zh) * | 2022-10-21 | 2023-03-21 | 济南浪潮数据技术有限公司 | 一种基于多云纳管的跨平台数据分发方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114422231B (zh) | 2024-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131242B (zh) | 一种权限控制方法、装置和系统 | |
| US5742759A (en) | Method and system for facilitating access control to system resources in a distributed computer system | |
| US10484385B2 (en) | Accessing an application through application clients and web browsers | |
| US6687733B2 (en) | Method and system for automatically configuring a client-server network | |
| US7024689B2 (en) | Granting access rights to unattended software | |
| EP1654852B1 (en) | System and method for authenticating clients in a client-server environment | |
| US8271536B2 (en) | Multi-tenancy using suite of authorization manager components | |
| CN112788031B (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
| CN113014676B (zh) | 一种基于sim卡的物联网数据存储到区块链的系统及方法 | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| WO2012155096A1 (en) | Access control architecture | |
| JP2005505051A (ja) | クライアント−サーバネットワークにおいてファイルタイプの関連性により分散型のプログラムの実行方法 | |
| CN103051630A (zh) | 基于开放平台实现第三方应用授权的方法、装置及系统 | |
| EA007778B1 (ru) | Генератор прикладных программ | |
| US7165176B2 (en) | Access privilege authentication of client computer for services provided by server computer | |
| CN114385995B (zh) | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 | |
| US9589140B2 (en) | Digital asset authentication system and method | |
| CN114422231A (zh) | 一种多云管理平台的资源管理方法及相关设备 | |
| KR100639992B1 (ko) | 클라이언트 모듈을 안전하게 배포하는 보안 장치 및 그방법 | |
| CN118353628A (zh) | 区块链数据处理方法、装置、计算机设备、介质及产品 | |
| CN103546324B (zh) | 智慧型元件库管理的方法与系统 | |
| CN110808943B (zh) | 客户端连接应急管理方法、客户端及计算机可读存储介质 | |
| CN115022021B (zh) | 一种访问k8s方法、系统、设备及计算机可读存储介质 | |
| CN115150191B (zh) | 一种跨区域云管平台信息交互方法及相关组件 | |
| CN103124287A (zh) | 通过独特的移动应用程序地址进行第三方内容传输的技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |