CN116541882A - 项目调用方法以及装置 - Google Patents
项目调用方法以及装置 Download PDFInfo
- Publication number
- CN116541882A CN116541882A CN202310507868.XA CN202310507868A CN116541882A CN 116541882 A CN116541882 A CN 116541882A CN 202310507868 A CN202310507868 A CN 202310507868A CN 116541882 A CN116541882 A CN 116541882A
- Authority
- CN
- China
- Prior art keywords
- project
- credential
- certificate
- target
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000001514 detection method Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000000750 progressive effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本说明书实施例提供项目调用方法以及装置,其中所述项目调用方法应用于项目调用系统的用户端,所述项目调用系统中包含目标项目端、凭证托管端和所述用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述方法包括:基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;接收所述凭证托管端返回的项目凭证。
Description
技术领域
本说明书实施例涉及计算机技术领域,特别涉及项目调用方法。
背景技术
随着计算机技术的不断发展,越来越多的用户会对各种已搭建完成的云服务进行调用;为了保证调用的安全性,通常需要利用账号密码、token等进行服务鉴权。
但许多开发人员会将凭证直接写入代码中,如,账户密码等直接写入在代码中;在代码泄漏的情况下容易造成凭证的泄漏,从而造成凭证所保护的敏感数据的泄漏。
因此,需要提供更快速或者更可靠的方案来降低凭证的泄露风险。
发明内容
有鉴于此,本说明书实施例提供了项目调用方法。本说明书一个或者多个实施例同时涉及项目调用装置,项目调用系统,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种项目调用方法,应用于项目调用系统的用户端,所述项目调用系统中包含目标项目端、凭证托管端和所述用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述方法包括:
基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;
根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
接收所述凭证托管端返回的项目凭证。
根据本说明书实施例的第二方面,提供了另一种项目调用方法,所述项目调用系统中包含目标项目端、凭证托管端和所述用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述方法包括:
接收所述用户端发送的凭证生成请求,并基于所述凭证生成请求生成项目凭证;
将所述项目凭证发送至所述凭证托管端;
接收所述用户端发送的项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
根据本说明书实施例的第三方面,提供了又一种项目调用方法,应用于项目调用系统的凭证托管端,所述项目调用系统中包含用户端、目标项目端和所述凭证托管端,所述方法包括:
接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
接收所述用户端发送的项目凭证获取请求;
基于所述项目凭证获取请求向所述用户端返回所述项目凭证。
根据本说明书实施例的第四方面,提供了一种项目调用系统,所述项目调用系统中包含目标项目端、凭证托管端和用户端,其中:
所述用户端,被配置为响应于目标项目调用请求,向所述目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
所述目标项目端,被配置为基于所述用户端发送的凭证生成请求生成项目凭证,并将所述项目凭证发送至所述凭证托管端,将所述项目凭证的凭证标识发送至所述用户端;
所述凭证托管端,被配置为接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
所述用户端,进一步被配置为接收所述目标项目端返回的项目凭证标识,根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
所述凭证托管端,进一步被配置为接收所述项目凭证获取请求,根据所述项目凭证获取请求向所述用户端返回项目凭证;
所述用户端,进一步被配置为接收所述项目凭证,并将所述项目凭证发送至所述目标项目端;
所述目标项目端,进一步被配置为接收所述项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
根据本说明书实施例的第五方面,提供了一种应用于项目调用系统的项目调用方法,所述项目调用系统中包含目标项目端、凭证托管端和用户端,其中:
所述目标项目端,基于所述用户端发送的凭证生成请求生成项目凭证,并将所述项目凭证发送至所述凭证托管端,将所述项目凭证的凭证标识发送至所述用户端;
所述凭证托管端,接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
所述用户端,接收所述目标项目端返回的项目凭证标识,根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
所述凭证托管端,接收所述项目凭证获取请求,根据所述项目凭证获取请求向所述用户端返回项目凭证;
所述用户端,接收所述项目凭证,并将所述项目凭证发送至所述目标项目端;
所述目标项目端,接收所述项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
根据本说明书实施例的第六方面,提供了一种项目调用装置,应用于项目调用系统的用户端,所述项目调用系统中包含目标项目端、凭证托管端和所述用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述装置包括:
第一发送模块,被配置为基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
第一接收模块,被配置为接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;
第二发送模块,被配置为根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
第二接收模块,被配置为接收所述凭证托管端返回的项目凭证。
根据本说明书实施例的第七方面,提供另一种项目调用装置,应用于项目调用系统的目标项目端,所述项目调用系统中包含所述目标项目端、凭证托管端和用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述装置包括:
第三接收模块,被配置为接收所述用户端发送的凭证生成请求,并基于所述凭证生成请求生成项目凭证;
第三发送模块,被配置为将所述项目凭证发送至所述凭证托管端;
第一返回模块,被配置为接收所述用户端发送的项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
根据本说明书实施例的第八方面,提供又一种项目调用装置,应用于项目调用系统的凭证托管端,所述项目调用系统中包含用户端、目标项目端和所述凭证托管端,所述装置包括:
存储模块,被配置为接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
第四接收模块,被配置为接收所述用户端发送的项目凭证获取请求;
第二返回模块,被配置为基于所述项目凭证获取请求向所述用户端返回所述项目凭证。
根据本说明书实施例的第九方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述项目调用方法的步骤。
根据本说明书实施例的第十方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述项目调用方法的步骤。
根据本说明书实施例的第十一方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述项目调用方法的步骤。
本说明书一个实施例实现了,基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;接收所述凭证托管端返回的项目凭证。将生成的项目凭证发送至凭证托管端,在接收到项目凭证获取请求的情况下,由凭证托管端基于项目凭证标识返回项目凭证,从而避免由用户端直接获取项目凭证,降低凭证的泄露风险。
附图说明
图1是本说明书一个实施例提供的项目调用方法的场景示意图;
图2是本说明书一个实施例提供的一种项目调用方法的流程图;
图3是本说明书一个实施例提供的另一种项目调用方法的流程图;
图4是本说明书一个实施例提供的又一种项目调用方法的流程图;
图5是本说明书一个实施例提供的一种应用于项目调用系统的项目调用方法的处理过程流程图;
图6是本说明书一个实施例提供的一种项目调用系统的结构示意图;
图7是本说明书一个实施例提供的一种应用于采购项目的项目调用方法的处理过程流程图;
图8是本说明书一个实施例提供的一种项目调用装置的结构示意图;
图9是本说明书一个实施例提供的一种项目调用装置的结构示意图;
图10是本说明书一个实施例提供的另一种项目调用装置的结构示意图;
图11是本说明书一个实施例提供的又一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
此外,需要说明的是,本说明书一个或多个实施例所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
凭证:用于标识某个用户身份的随机字符串,形式例如帐密、AK、token等
SDK:SoftwareDevelopmentKit,软件开发工具包一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。
Token:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。
AK:AccessKey,访问密钥,属于云计算中身份认证领域的范畴。
在本说明书中,提供了项目调用方法,本说明书同时涉及项目调用装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
参见图1,图1示出了根据本说明书一个实施例提供的一种项目调用方法的场景示意图,具体包括:
用户端接收目标项目调用请求,响应于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,即向目标项目端申请项目接口的凭证;目标项目端在接收到凭证生成请求后,生成项目凭证;将项目凭证发送至凭证托管端,由凭证托管端对项目凭证进行存储;将项目凭证的凭证标识同步至目标项目端的凭证托管SDK,以使用户端可以基于凭证托管SDK获取到项目凭证;用户端通过托管凭证SDK获得项目凭证标识;基于项目凭证标识生成项目凭证获取请求,并将项目凭证获取请求发送至凭证托管端;凭证托管端接收到项目凭证获取请求后,解析项目凭证请求中包含的项目凭证标识,以及目标项目相关的属性信息;根据项目凭证标识在凭证托管端获取与项目凭证标识对应的预设属性信息,从而将预设属性信息与目标项目相关的属性信息进行比对;在比对结果为比对一致的情况下,将项目凭证标识对应的项目凭证返回至用户端;若比对结果为比对不一致,则向用户端返回项目凭证获取失败提示;用户端接收凭证托管端返回的项目凭证,并将项目凭证发送至目标项目端,用于调用目标项目;目标项目端在接收到项目凭证后,基于项目凭证对项目调用进行鉴权,在鉴权成功的情况下,允许目标项目端基于目标项目接口访问目标项目的项目数据,即向目标项目端发送目标项目的项目数据;在鉴权失败的情况下,则向目标项目端发送鉴权失败提示。此外,凭证托管端可对与凭证托管端存在连接关系的存储空间进行巡检,如,与凭证托管端连接的代码库、文档平台等等,检测各存储空间中是否会存在凭证泄露的问题;在检测到凭证泄露的情况下,向技术人员发出数据泄露告警。
通过在将生成的项目凭证发送至凭证托管端,在接收到项目凭证获取请求的情况下,由凭证托管端基于项目凭证标识向用户端返回项目凭证,从而避免用户端可以直接获取到目标项目端生成的项目凭证,降低凭证的泄露风险,提升凭证的安全性。
参见图2,图2示出了根据本说明书一个实施例提供的一种项目调用方法的流程图,应用于项目调用系统的用户端,所述项目调用系统中包含目标项目端、凭证托管端和所述用户端,具体包括以下步骤:
步骤202:基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端。
其中,目标项目是指需要基于凭证鉴权才可以调用的项目;例如,目标项目可以采购数据访问项目,订单查询项目等等;目标项目调用请求是指由用户端调用目标项目端的目标项目的请求,如,用户端A调用运营商平台的话费查询项目;目标项目端是指可执行目标项目的设备终端,其可以是笔记本电脑、台式电脑、平板电脑、服务器等终端设备,本申请不做具体限定;凭证生成请求是指生成项目凭证的请求,项目凭证是指标识用户身份的随机字符串;由目标项目端响应于凭证生成请求为目标用户随机生成项目凭证,如,账号密码、token、AK等等;用户端是指存在目标项目调用需求的设备终端,凭证托管端是指可以对项目凭证进行存储的设备终端。
具体的,用户端接收用户基于对目标项目的调用需求,生成的目标项目调用请求;响应于目标项目调用请求,解析目标项目调用请求中的项目标识,并基于项目标识生成针对目标项目的凭证生成请求;将凭证生成请求发送至可执行目标项目的目标项目端,以使目标项目端可以基于凭证生成请求生成项目凭证,进而由目标项目端将生成的项目凭证发送至凭证托管端进行存储。
在本说明书一具体实施方式中,用户端A接收目标项目调用请求,即调用采购项目的请求;解析目标项目调用请求,获得采购项目标识;基于采购项目标识,生成调用采购项目的凭证获取请求;凭证获取请求用于发送至包含采购项目的目标项目端,以使目标项目端可以基于凭证获取请求生成项目凭证,并将生成的项目凭证发送至凭证托管端。
通过接收目标项目调用请求,并基于目标项目调用请求向目标项目端发送凭证生成请求,从而使用户端可以向目标项目端请求用于调用目标项目的项目凭证。
步骤204:接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识。
其中,项目凭证标识是指可唯一标识项目凭证的字段,例如,项目凭证的编号,项目凭证的名称等等。
具体的,用户端基于项目调用请求,生成凭证生成请求,并将凭证生成请求发送至目标项目端;目标项目端接收凭证生成请求,响应于凭证生成请求生成项目凭证,并将项目凭证发送至凭证托管端;目标项目端将项目凭证的项目凭证标识上传至凭证托管SDK,从而用户端可以基于凭证托管SDK获取到项目凭证标识。
在本说明书一具体实施方式中,目标项目端基于凭证生成请求,生成采购项目的项目凭证;将项目凭证发送至凭证托管端,并将项目凭证标识上传至凭证托管SDK;用户端在存在凭证获取需求的情况下,通过凭证托管SDK接收到采购项目的项目凭证标识。
通过接收目标项目端生成的项目凭证标识,以便后续基于项目凭证标识从凭证托管平台获取所需的项目凭证。
步骤206:根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端。
其中,项目凭证获取请求是指在凭证托管端获取项目凭证的请求。
具体的,用户端获取到项目凭证标识后,可以基于项目凭证标识生成项目凭证获取请求;将项目凭证获取请求发送至凭证托管端,以使凭证托管端可以基于项目凭证标识,在存储的项目凭证中查询到与项目凭证标识对应的项目凭证,进而可以将项目凭证返回至用户端。
在本说明书一具体实施方式中,用户端A基于项目凭证标识生成项目凭证获取请求;将项目凭证获取请求发送至凭证托管端,从而使凭证托管端可以基于项目凭证获取请求,查询用户端A所要获取的项目凭证。
通过基于项目凭证标识生成项目凭证获取请求,以便后续查询到与项目凭证标识对应的项目凭证。
实际应用中,为了提升从凭证托管端获取到项目凭证的安全性,减少隐私数据的泄露,在生成项目凭证获取请求时,还要基于目标项目的相关属性信息。
具体的,根据所述项目凭证标识生成项目凭证获取请求的方法可以包括:
获取目标项目相关的属性信息;
基于所述项目凭证标识和所述目标项目相关的属性信息,生成项目凭证获取请求。
其中,目标项目相关的属性信息包括目标项目的用户属性信息、加密属性信息等等,例如,目标项目相关的属性信息为项目凭证的加密方法、项目名称等等。
具体的,在需要调用目标项目端的目标项目时,可以通过凭证托管SDK以及目标项目端的名称信息、请求防篡改数字签名以及项目凭证标识等,生成项目凭证获取请求,从而便于后续对项目凭证获取请求进行验证,来确定用户是否可以对项目凭证进行获取;即凭证托管端基于项目凭证标识获取预先存储的预设属性信息,将预设属性信息与项目凭证获取请求中的属性信息进行比对,在比对一致的情况下,确定身份验证通过,即用户端可以接收到凭证托管端返回的项目凭证,在比对不一致的下,则凭证托管端不会将项目凭证返回至用户端。
在本说明书一具体实施方式中,获取目标项目端名称“G”以及数据签名“de_123”;根据目标项目端名称、数据签名以及项目凭证标识“e1”生成项目凭证获取请求,并将项目凭证请求发送至凭证托管端,以便后续凭证托管端基于项目凭证获取请求,向用户端返回获取结果。
通过项目凭证标识、目标项目相关的属性信息生成项目凭证获取请求,以便后续基于项目凭证获取请求,确定用户端是否可以获取到项目凭证标识对应的项目凭证。
步骤208:接收所述凭证托管端返回的项目凭证。
具体的,凭证托管端接收项目凭证获取请求;对项目凭证获取请求进行解析,获取项目凭证标识以及目标项目相关的属性信息;基于项目凭证标识在凭证托管端的数据库中查询对应的预设属性信息;将目标项目相关的属性信息与预设属性信息进行比对,在比对结果为比对一致的情况下,由凭证托管端将项目凭证返回至目标项目端,在比对结果为比对不一致的情况下,由凭证托管端向目标项目端发送无权访问提示。
在本说明书一具体实施方式中,用户端向凭证托管端发送了基于项目凭证标识生成的项目凭证获取请求;凭证托管端接收到项目凭证获取请求后,将项目凭证获取请求解析,得到项目凭证标识“a”以及目标项目相关的属性信息“终端g”和“3e4”;基于项目凭证标识在数据库中查询到与项目凭证标识对应的预设属性信息“终端g”和“3e4”;将目标项目相关的属性信息与预设属性信息进行逐一比对,确定比对结果为比对一致,则将项目凭证标识对应的项目凭证返回至用户端,由用户端可接收到凭证托管端返回的项目凭证。
本说明书的项目调用方法,基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;接收所述凭证托管端返回的项目凭证。将生成的项目凭证发送至凭证托管端,在接收到项目凭证获取请求的情况下,由凭证托管端基于项目凭证标识返回项目凭证,从而避免由用户端直接获取项目凭证,降低凭证的泄露风险。
参见图3,图3示出了根据本说明书一个实施例提供的另一种项目调用方法的流程图,应用于项目调用系统的目标项目端,所述项目调用系统中包含所述目标项目端、凭证托管端和用户端,具体包括以下步骤:
步骤302:接收所述用户端发送的凭证生成请求,并基于所述凭证生成请求生成项目凭证。
具体的,目标项目端接收用户端发送的凭证生成请求;响应于凭证生成请求,生成项目凭证;具体生成凭证生成请求的过程本说明书不做具体限定;将项目凭证的项目凭证标识上传至凭证托管SDK,以便用户端获取项目凭证标识。
步骤304:将所述项目凭证发送至所述凭证托管端。
具体的,在项目凭证生成后,将项目凭证发送至凭证托管端,以便凭证托管端对项目凭证进行存储。
步骤306:接收所述用户端发送的项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
具体的,目标项目端接收用户端通过凭证托管端获取的项目凭证;基于项目凭证向目标端反馈对目标项目的调用结果。
在实际应用中,基于所述项目凭证向所述用户端返回项目调用结果,包括:
解析所述项目凭证,获得项目凭证内容;
基于所述项目凭证内容进行鉴权,获得鉴权结果;
根据所述鉴权结果向所述用户端反馈项目调用结果。
其中,项目凭证内容是指项目凭证中包含的字段;鉴权是指验证用户端的用户是否具备调用目标项目的权限;鉴权结果是指鉴权成功和鉴权失败,鉴权成功是指项目凭证内容与目标项目端的预设项目凭证内容一致,鉴权失败是指项目凭证内容与目标项目端的预设项目凭证内容不一致。
具体的,解析项目凭证获得项目凭证内容;基于项目凭证内容进行凭证鉴权,得到鉴权结果包括鉴权成功和鉴权失败;在鉴权成功的情况下,向用户端返回目标项目的调用参数,从而使用户端可以基于调用参数调用目标项目;在鉴权失败的情况下,向用户端发送无法调用提示,即用户端采用当前的项目凭证无法调用目标项目。
在本说明书一具体实施方式中,目标项目端接收用户端发送的凭证生成请求,并基于凭证生成请求生成项目凭证;将项目凭证发送至凭证托管端,由凭证托管端进行存储;在生成项目凭证后,将项目凭证标识同步至用户端;用户端基于项目凭证标识生成项目凭证获取请求,并发送至凭证托管端;凭证托管端基于项目凭证获取请求,向用户端返回项目凭证;用户端将返回的项目凭证发送至目标项目端,由目标项目端基于项目凭证向用户端返回项目调用结果。
本说明书应用于目标项目端的项目调用方法,通过接收凭证生成请求,并将基于凭证生成请求生成的项目凭证发送至凭证托管端,从而避免将项目凭证发送至用户端,降低凭证泄露风险,提升凭证的安全性。
参见图4,图4示出了根据本说明书一个实施例提供的又一种项目调用方法的流程图,应用于项目调用系统的凭证托管端,所述项目调用系统中包含用户端、目标项目端和所述凭证托管端,具体包括以下步骤:
步骤402:接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储。
具体的,接收目标项目端发送的项目凭证,并将项目凭证存储至凭证数据库中。
步骤404:接收所述用户端发送的项目凭证获取请求。
具体的,接收用户端基于项目凭证标识生成的项目凭证获取请求。
步骤406:基于所述项目凭证获取请求向所述用户端返回所述项目凭证。
具体的,接收项目凭证获取请求;基于项目凭证获取请求中的项目凭证标识,确定项目凭证,将确定的项目凭证返回用户端。
在实际应用中,基于所述项目凭证获取请求向所述用户端返回所述项目凭证之前,还包括:
基于项目凭证标识,获取凭证托管端存储的目标属性信息;
解析所述项目凭证获取请求,获得待比对属性信息;
将所述目标属性信息与所述待比对属性信息进行比对,获得比对结果。
其中,目标属性信息是指凭证托管端存储的属性信息,用于确定目标项目端是否可以获取项目凭证的属性信息;待比对属性信息是指项目凭证获取请求中包含的属性信息。
具体的,解析项目凭证获取请求,获得项目凭证标识和待比对属性信息;基于项目凭证标识在凭证托管端获取与项目凭证标识对应的目标属性信息;将目标属性信息与待比对属性信息进行比对,获得比对结果;具体的比对方式,本说明书不做具体限定,如利用字符串匹配的方式进行比对。
在确定比对结果后,基于所述项目凭证获取请求向所述用户端返回所述项目凭证的方法包括:
若所述比对结果为比对不一致,则向所述用户端返回无权访问提示;
若所述比对结果为比对一致,则向所述用户端返回所述凭证标识对应的项目凭证。
在本说明书一具体实施方式中,获得待比对属性信息“a”与目标属性信息“a”;将待比对属性信息与目标属性信息进行比对,获得比对结果为比对一致,则将项目凭证标识对应的项目凭证返回至目标项目端。
进一步地,为了避免凭证泄露导致的数据泄密,还可以对各存储空间存储的数据进行巡检,对数据暴露进行告警。
具体的,凭证托管端的功能还包括:
确定与所述凭证托管端关联的各存储空间;
基于预设项目凭证对所述各存储空间中的项目数据进行检测;
在检测到与所述预设项目凭证对应的目标项目数据的情况下,发出数据泄露提示。
其中,存储空间是指对数据进行存储的空间,如,平台、数据库等等;预设项目凭证是指用于进行巡检的项目凭证;项目数据是指存储空间中存储的数据。
在本说明书一具体实施方式中,确定与凭证托管端关联的项目平台和数据库;基于预设项目凭证中的用户身份编号,在项目平台和数据库中进行匹配,确定项目平台和数据库中是否存储有与用户身份编号一致的字符串,在检测到一致的情况下,向技术人员发送泄露告警,避免数据泄露造成影响。
本说明书应用于凭证托管端的项目调用方法,通过接收目标项目端发送的项目凭证,并对项目凭证进行存储,避免将项目凭证直接发送至用户端,提升项目凭证的安全性,进而提升项目凭证对应的项目数据的安全性。
参见图5,图5示出了根据本说明书一个实施例提供的一种应用于项目调用系统的项目调用方法的流程图,所述项目调用系统中包含目标项目端、凭证托管端和用户端,具体包括以下步骤:
步骤502:所述用户端,响应于目标项目调用请求,向所述目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端。
步骤504:所述目标项目端,基于所述用户端发送的凭证生成请求生成项目凭证;将所述项目凭证发送至所述凭证托管端,将所述项目凭证的凭证标识发送至所述用户端。
步骤506:所述凭证托管端,接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储。
步骤508:所述用户端,接收所述目标项目端返回的项目凭证标识,根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端。
步骤510:所述凭证托管端,接收所述项目凭证获取请求,根据所述项目凭证获取请求向所述用户端返回项目凭证。
步骤512:所述用户端,接收所述项目凭证,并将所述项目凭证发送至所述目标项目端。
步骤514:所述目标项目端,接收所述项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
本说明书应用于项目调用系统的项目调用方法,基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;接收所述凭证托管端返回的项目凭证。将生成的项目凭证发送至凭证托管端,在接收到项目凭证获取请求的情况下,由凭证托管端基于项目凭证标识返回项目凭证,从而避免由用户端直接获取项目凭证,降低凭证的泄露风险。
参见图6,图6示出了根据本说明书一个实施例提供的项目调用系统的结构示意图,具体包括:
所述用户端602,被配置为响应于目标项目调用请求,向所述目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
所述目标项目端604,被配置为基于所述用户端发送的凭证生成请求生成项目凭证,并将所述项目凭证发送至所述凭证托管端,将所述项目凭证的凭证标识发送至所述用户端;
所述凭证托管端606,被配置为接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
所述用户端602,进一步被配置为接收所述目标项目端返回的项目凭证标识,根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
所述凭证托管端606,进一步被配置为接收所述项目凭证获取请求,根据所述项目凭证获取请求向所述用户端返回项目凭证;
所述用户端602,进一步被配置为接收所述项目凭证,并将所述项目凭证发送至所述目标项目端;
所述目标项目端604,进一步被配置为接收所述项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
本说明书项目调用系统,基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;接收所述凭证托管端返回的项目凭证。将生成的项目凭证发送至凭证托管端,在接收到项目凭证获取请求的情况下,由凭证托管端基于项目凭证标识返回项目凭证,从而避免由用户端直接获取项目凭证,降低凭证的泄露风险。
下述结合附图7,以本说明书提供的项目调用方法在采购项目的应用为例,对所述项目调用方法进行进一步说明。其中,图7示出了本说明书一个实施例提供的一种项目调用方法的处理过程流程图,具体包括以下步骤。
步骤702:用户端响应于采购项目调用请求,向目标项目端发送针对采购项目的凭证生成请求,其中,凭证生成请求用于目标项目端生成项目凭证,项目凭证被存储于凭证托管端。
步骤704:采购项目端基于用户端发送的凭证生成请求生成项目凭证,并将项目凭证发送至凭证托管端,将项目凭证的凭证标识发送至用户端。
步骤706:凭证托管端接收目标项目端发送的项目凭证,并对项目凭证进行存储。
步骤708:用户端接收目标项目端返回的项目凭证标识,根据项目凭证标识生成项目凭证获取请求,并将项目凭证获取请求发送至凭证托管端。
步骤710:凭证托管端接收项目凭证获取请求,根据项目凭证获取请求向用户端返回项目凭证。
步骤712:用户端接收项目凭证,并将项目凭证发送至采购项目端。
步骤714:采购项目端接收项目凭证,并基于项目凭证向用户端返回项目调用结果。
本说明书项目调用方法,基于采购项目调用请求,向目标项目端发送针对采购项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;接收所述凭证托管端返回的项目凭证。将生成的项目凭证发送至凭证托管端,在接收到项目凭证获取请求的情况下,由凭证托管端基于项目凭证标识返回项目凭证,从而避免由用户端直接获取项目凭证,降低采购项目的凭证的泄露风险。
与上述方法实施例相对应,本说明书还提供了一种项目调用装置实施例,图8示出了本说明书一个实施例提供的一种项目调用装置的结构示意图。如图8所示,该装置包括:
第一发送模块802,被配置为基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
第一接收模块804,被配置为接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;
第二发送模块806,被配置为根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
第二接收模块808,被配置为接收所述凭证托管端返回的项目凭证。
在本说明书一具体实施方式中,所述第二发送模块806,进一步被配置为:
获取目标项目相关的属性信息;
基于所述项目凭证标识和所述目标项目相关的属性信息,生成项目凭证获取请求。
本说明书的一种项目调用装置,基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;接收所述凭证托管端返回的项目凭证。将生成的项目凭证发送至凭证托管端,在接收到项目凭证获取请求的情况下,由凭证托管端基于项目凭证标识返回项目凭证,从而避免由用户端直接获取项目凭证,降低凭证的泄露风险。
与上述方法实施例相对应,本说明书还提供了另一种项目调用装置实施例,图9示出了本说明书一个实施例提供的另一种项目调用装置的结构示意图。如图9所示,该装置包括:
第三接收模块902,被配置为接收所述用户端发送的凭证生成请求,并基于所述凭证生成请求生成项目凭证;
第三发送模块904,被配置为将所述项目凭证发送至所述凭证托管端;
第一返回模块906,被配置为接收所述用户端发送的项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
在本说明书一具体实施方式中,所述第一返回模块,进一步被配置为:
解析所述项目凭证,获得项目凭证内容;
基于所述项目凭证内容进行鉴权,获得鉴权结果;
根据所述鉴权结果向所述用户端反馈项目调用结果。
本说明书的另一种项目调用装置,接收所述用户端发送的凭证生成请求,并基于所述凭证生成请求生成项目凭证;将所述项目凭证发送至所述凭证托管端;接收所述用户端发送的项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。通过接收凭证生成请求,并将基于凭证生成请求生成的项目凭证发送至凭证托管端,从而避免将项目凭证发送至用户端,降低凭证泄露风险,提升凭证的安全性。
与上述方法实施例相对应,本说明书还提供了又一种项目调用装置实施例,图10示出了本说明书一个实施例提供的又一种项目调用装置的结构示意图。如图10所示,该装置包括:
存储模块1002,被配置为接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
第四接收模块1004,被配置为接收所述用户端发送的项目凭证获取请求;
第二返回模块1006,被配置为基于所述项目凭证获取请求向所述用户端返回所述项目凭证。
在本说明书一具体实施方式中,所述装置还包括解析模块,被配置为:
基于凭证标识,获取凭证托管端存储的目标属性信息;
解析所述项目凭证获取请求,获得待比对属性信息;
将所述目标属性信息与所述待比对属性信息进行比对,获得比对结果。
在本说明书一具体实施方式中,所述第二返回模块,进一步被配置为:
若所述比对结果为比对不一致,则向所述用户端返回无权访问提示;
若所述比对结果为比对一致,则向所述用户端返回所述凭证标识对应的项目凭证。
在本说明书一具体实施方式中,所述装置还包括检测模块,被配置为:
确定与所述凭证托管端关联的各存储空间;
基于预设项目凭证对所述各存储空间中的项目数据进行检测;
在检测到与所述预设项目凭证对应的目标项目数据的情况下,发出数据泄露提示。
本说明书的又一种项目调用装置,接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;接收所述用户端发送的项目凭证获取请求;基于所述项目凭证获取请求向所述用户端返回所述项目凭证。通过接收目标项目端发送的项目凭证,并对项目凭证进行存储,避免将项目凭证直接发送至用户端,提升项目凭证的安全性,进而提升项目凭证对应的项目数据的安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于项目调用装置而言,由于其基本相似于项目调用方法实施例,所以描述的比较简单,相关之处参见项目调用方法实施例的部分说明即可。
图11示出了根据本说明书一个实施例提供的一种计算设备1100的结构框图。该计算设备1100的部件包括但不限于存储器1110和处理器1120。处理器1120与存储器1110通过总线1130相连接,数据库1150用于保存数据。
计算设备1100还包括接入设备1140,接入设备1140使得计算设备1100能够经由一个或多个网络1160通信。这些网络的示例包括公用交换电话网(PSTN,PublicSwitchedTelephone Network)、局域网(LAN,LocalAreaNetwork)、广域网(WAN,WideAreaNetwork)、个域网(PAN,PersonalAreaNetwork)或诸如因特网的通信网络的组合。接入设备1140可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC,networkinterface controller))中的一个或多个,诸如IEEE802.11无线局域网(WLAN,WirelessLocalArea Network)无线接口、全球微波互联接入(Wi-MAX,WorldwideInteroperabilityforMicrowave Access)接口、以太网接口、通用串行总线(USB,UniversalSerialBus)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC,NearFieldCommunication)。
在本说明书的一个实施例中,计算设备1100的上述部件以及图11中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图11所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备1100可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或个人计算机(PC,PersonalComputer)的静止计算设备。计算设备1100还可以是移动式或静止式的服务器。
其中,处理器1120用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述项目调用方法的步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于计算设备实施例而言,由于其基本相似于项目调用方法实施例,所以描述的比较简单,相关之处参见项目调用方法实施例的部分说明即可。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述项目调用方法的步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于计算机可读存储介质实施例而言,由于其基本相似于项目调用方法实施例,所以描述的比较简单,相关之处参见项目调用方法实施例的部分说明即可。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述项目调用方法的步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于计算机程序实施例而言,由于其基本相似于项目调用方法实施例,所以描述的比较简单,相关之处参见项目调用方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (20)
1.一种项目调用方法,应用于项目调用系统的用户端,所述项目调用系统中包含目标项目端、凭证托管端和所述用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述方法包括:
基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;
根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
接收所述凭证托管端返回的项目凭证。
2.如权利要求1所述的方法,根据所述项目凭证标识生成项目凭证获取请求,包括:
获取目标项目相关的属性信息;
基于所述项目凭证标识和所述目标项目相关的属性信息,生成项目凭证获取请求。
3.一种项目调用方法,应用于项目调用系统的目标项目端,所述项目调用系统中包含所述目标项目端、凭证托管端和用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述方法包括:
接收所述用户端发送的凭证生成请求,并基于所述凭证生成请求生成项目凭证;
将所述项目凭证发送至所述凭证托管端;
接收所述用户端发送的项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
4.如权利要求3所述的方法,基于所述项目凭证向所述用户端返回项目调用结果,包括:
解析所述项目凭证,获得项目凭证内容;
基于所述项目凭证内容进行鉴权,获得鉴权结果;
根据所述鉴权结果向所述用户端反馈项目调用结果。
5.一种项目调用方法,应用于项目调用系统的凭证托管端,所述项目调用系统中包含用户端、目标项目端和所述凭证托管端,所述方法包括:
接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
接收所述用户端发送的项目凭证获取请求;
基于所述项目凭证获取请求向所述用户端返回所述项目凭证。
6.如权利要求5所述的方法,基于所述项目凭证获取请求向所述用户端返回所述项目凭证之前,还包括:
基于项目凭证标识,获取凭证托管端存储的目标属性信息;
解析所述项目凭证获取请求,获得待比对属性信息;
将所述目标属性信息与所述待比对属性信息进行比对,获得比对结果。
7.如权利要求6所述的方法,基于所述项目凭证获取请求向所述用户端返回所述项目凭证,包括:
若所述比对结果为比对不一致,则向所述用户端返回无权访问提示;
若所述比对结果为比对一致,则向所述用户端返回所述凭证标识对应的项目凭证。
8.如权利要求5所述的方法,还包括:
确定与所述凭证托管端关联的各存储空间;
基于预设项目凭证对所述各存储空间中的项目数据进行检测;
在检测到与所述预设项目凭证对应的目标项目数据的情况下,发出数据泄露提示。
9.一种项目调用方法,应用于项目调用系统,所述项目调用系统中包含目标项目端、凭证托管端和用户端,其中:
所述用户端,响应于目标项目调用请求,向所述目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
所述目标项目端,基于所述用户端发送的凭证生成请求生成项目凭证,并将所述项目凭证发送至所述凭证托管端,将所述项目凭证的凭证标识发送至所述用户端;
所述凭证托管端,接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
所述用户端,接收所述目标项目端返回的项目凭证标识,根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
所述凭证托管端,接收所述项目凭证获取请求,根据所述项目凭证获取请求向所述用户端返回项目凭证;
所述用户端,接收所述项目凭证,并将所述项目凭证发送至所述目标项目端;
所述目标项目端,接收所述项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
10.一种项目调用系统,所述项目调用系统中包含目标项目端、凭证托管端和用户端,其中:
所述用户端,被配置为响应于目标项目调用请求,向所述目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
所述目标项目端,被配置为基于所述用户端发送的凭证生成请求生成项目凭证,并将所述项目凭证发送至所述凭证托管端,将所述项目凭证的凭证标识发送至所述用户端;
所述凭证托管端,被配置为接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
所述用户端,进一步被配置为接收所述目标项目端返回的项目凭证标识,根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
所述凭证托管端,进一步被配置为接收所述项目凭证获取请求,根据所述项目凭证获取请求向所述用户端返回项目凭证;
所述用户端,进一步被配置为接收所述项目凭证,并将所述项目凭证发送至所述目标项目端;
所述目标项目端,进一步被配置为接收所述项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
11.一种项目调用装置,应用于项目调用系统的用户端,所述项目调用系统中包含目标项目端、凭证托管端和所述用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述装置包括:
第一发送模块,被配置为基于目标项目调用请求,向目标项目端发送针对目标项目的凭证生成请求,其中,所述凭证生成请求用于所述目标项目端生成项目凭证,所述项目凭证被存储于所述凭证托管端;
第一接收模块,被配置为接收所述目标项目端基于所述凭证生成请求返回的项目凭证标识;
第二发送模块,被配置为根据所述项目凭证标识生成项目凭证获取请求,并将所述项目凭证获取请求发送至所述凭证托管端;
第二接收模块,被配置为接收所述凭证托管端返回的项目凭证。
12.如权利要求11所述的装置,所述第二发送模块,进一步被配置为:
获取目标项目相关的属性信息;
基于所述项目凭证标识和所述目标项目相关的属性信息,生成项目凭证获取请求。
13.一种项目调用装置,应用于项目调用系统的目标项目端,所述项目调用系统中包含所述目标项目端、凭证托管端和用户端,所述凭证托管端用于对所述目标项目端生成的项目凭证进行存储,所述装置包括:
第三接收模块,被配置为接收所述用户端发送的凭证生成请求,并基于所述凭证生成请求生成项目凭证;
第三发送模块,被配置为将所述项目凭证发送至所述凭证托管端;
第一返回模块,被配置为接收所述用户端发送的项目凭证,并基于所述项目凭证向所述用户端返回项目调用结果。
14.如权利要求13所述的装置,所述第一返回模块,进一步被配置为:
解析所述项目凭证,获得项目凭证内容;
基于所述项目凭证内容进行鉴权,获得鉴权结果;
根据所述鉴权结果向所述用户端反馈项目调用结果。
15.一种项目调用装置,应用于项目调用系统的凭证托管端,所述项目调用系统中包含用户端、目标项目端和所述凭证托管端,所述装置包括:
存储模块,被配置为接收所述目标项目端发送的项目凭证,并对所述项目凭证进行存储;
第四接收模块,被配置为接收所述用户端发送的项目凭证获取请求;
第二返回模块,被配置为基于所述项目凭证获取请求向所述用户端返回所述项目凭证。
16.如权利要求15所述的装置,还包括解析模块,被配置为:
基于凭证标识,获取凭证托管端存储的目标属性信息;
解析所述项目凭证获取请求,获得待比对属性信息;
将所述目标属性信息与所述待比对属性信息进行比对,获得比对结果。
17.如权利要求16所述的装置,所述第二返回模块,进一步被配置为:
若所述比对结果为比对不一致,则向所述用户端返回无权访问提示;
若所述比对结果为比对一致,则向所述用户端返回所述凭证标识对应的项目凭证。
18.如权利要求15所述的装置,还包括检测模块,被配置为:
确定与所述凭证托管端关联的各存储空间;
基于预设项目凭证对所述各存储空间中的项目数据进行检测;
在检测到与所述预设项目凭证对应的目标项目数据的情况下,发出数据泄露提示。
19.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至9任意一项所述方法的步骤。
20.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至9任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310507868.XA CN116541882A (zh) | 2023-05-04 | 2023-05-04 | 项目调用方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310507868.XA CN116541882A (zh) | 2023-05-04 | 2023-05-04 | 项目调用方法以及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116541882A true CN116541882A (zh) | 2023-08-04 |
Family
ID=87451799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310507868.XA Pending CN116541882A (zh) | 2023-05-04 | 2023-05-04 | 项目调用方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116541882A (zh) |
-
2023
- 2023-05-04 CN CN202310507868.XA patent/CN116541882A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10462118B2 (en) | Systems and methods for login and authorization | |
| US10674009B1 (en) | Validating automatic number identification data | |
| CN110519115B (zh) | 网关接口测试方法、终端设备、存储介质及装置 | |
| CN113676336B (zh) | 微服务访问代理方法、设备及存储介质 | |
| US8213583B2 (en) | Secure access to restricted resource | |
| CN108965250B (zh) | 一种数字证书安装方法及系统 | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| JP2019510316A (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
| US11620650B2 (en) | Mobile authentication method and system therefor | |
| CN112118238B (zh) | 认证登录的方法、装置、系统、设备及存储介质 | |
| CN115695012A (zh) | 一种登录请求的处理方法、装置、电子设备及存储介质 | |
| KR20190111006A (ko) | 인증 서버, 인증 시스템 및 방법 | |
| CN104837159A (zh) | Android平台OAuth协议误用安全检测方法 | |
| EP3407241B1 (en) | User authentication and authorization system for a mobile application | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| CN115001776B (zh) | 数据处理系统及方法 | |
| CN116541882A (zh) | 项目调用方法以及装置 | |
| CN111930535A (zh) | 一种应用功能调用方法、装置、计算机设备及存储介质 | |
| CN114338060A (zh) | 一种权限校验方法、装置、系统、设备及存储介质 | |
| CN116541881A (zh) | 权限检测方法以及装置 | |
| CN115174181B (zh) | 一种单点登录的实现方法、装置、设备及存储介质 | |
| CN111918224B (zh) | 短信验证方法、装置、设备及存储介质 | |
| CN111935816B (zh) | 终端的应用程序注册方法、装置及电子设备 | |
| JP2012113549A (ja) | 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム | |
| CN117349845A (zh) | 数据处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |