CN114528571B 资源访问和数据处理的方法、装置、电子设备及介质 (京东科技信息技术有限公司)_第1页
CN114528571B 资源访问和数据处理的方法、装置、电子设备及介质 (京东科技信息技术有限公司)_第2页
CN114528571B 资源访问和数据处理的方法、装置、电子设备及介质 (京东科技信息技术有限公司)_第3页
CN114528571B 资源访问和数据处理的方法、装置、电子设备及介质 (京东科技信息技术有限公司)_第4页
CN114528571B 资源访问和数据处理的方法、装置、电子设备及介质 (京东科技信息技术有限公司)_第5页
已阅读5页,还剩42页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本公开涉及一种资源访问和数据处理的方2确定执行所述操作指令所需要调用的目标服务资源的地址信息和调在所述调用时机,根据从服务端预先获取的资源访问信息和加密算法,将携带有所述用户账号、所述令牌信息、所述地址信息和所述目接收来自服务端的访问响应结果;其中所述访问响应结果由关联的用户登录密码和用于访问服务资源的访问秘钥;3.根据权利要求1或2所述的方法,其特征在满足访问特定服务资源的授权条件的情况下,向服务端发起基于所述约定秘钥,对接收到的密文形式的数据包进行解密后,5.根据权利要求1所述的方法,其特征在于,所述访问请求包括超文本传输协议中的37.根据权利要求6所述的方法,其特征在于,所述对所述令牌信息进行解密和权限验在所述用户账号的身份校验通过的情况下,根据预先配置在确定所述用户账号对所述目标服务资源具有调用权限的情况下,根据所述地址信8.根据权利要求7所述的方法,其特征在于,所述对所述令牌信息进行解密和权限验在所述用户账号的身份校验不通过的情况下,或者在确定所述根据所述用户账号,从数据库查询预先配置的目标资源访根据与所述加密算法相匹配的解密算法,将查询到的所述目标访问秘钥作为解密秘其中,所述根据所述解密后的资源访问信息,对所述用户账校验解密后的时间戳信息与所述访问请求对应的时间校验解密后的用户登录密码与所述目标用户登在校验得到解密后的时间戳信息与所述访问请求对应的时资源调用确定模块,用于确定执行所述操作指令所令牌生成模块,用于在所述调用时机,根据从服务端预先获取4数据接收模块,用于接收来自服务端的访问响应结果;其中服务端对所述令牌信息进行解密和权限验证后得被处理器执行时实现权利要求1-10中任一5[0001]本公开涉及互联网和云服务技术领域,尤其涉及一种资源访问和数据处理的方应结果由上述服务端对上述令牌信息进行解密和权限验证后得到。6[0009]根据本公开的实施例,上述访问请求包括超文本传输协议(http)中的POST(http览器上跟踪并存储的有关用户身份相关的数据集7标指令的访问请求发送给服务端。上述数据接收模块用于接收来自服务端的访问响应结和加密算法生成的;其中上述资源访问信息与上述用户账号对服务资源的访问权限相关结果发送模块用于将上述访问响应结果发送给需8[0023]图1示意性地示出了适用于本公开实施例的资源访问的方法和装置、数据处理的新令牌导致对于服务端的压力很大,而且前端的开放平台需要开发置换令牌的逻辑处理,9执行上述操作指令所需要调用的目标服务资源的地址信息和调用信息,上述调用信息包访问信息与上述用户的用户账号对服务资源的访问权限相关联;将携带有上述用户账号、述资源访问信息与上述用户账号对服务资源的访问权[0041]图1示意性地示出了适用于本公开实施例的资源访问的方法和装置、数据处理的[0044]第一需求端110可以是安装有应用或浏览器且具有从服务端130调用服务资源的服务端130调用服务资源的需求的应用服务器。上述应用服务器可以是由多个服务器构成务集群在空间上是独立的,服务端130可以通过网络与服务资源所在的服务集群进行数据联网的具有运算能力和API服务资源管理第二用户102可以使用终端设备对已发布的应用进行[0051]例如,在第一需求端110和服务端130构成的系统架构中,参照图1中单点划线所行网购类应用的开发)或浏览器(例如为网页版软件开发系统,第一用户101通过网页版软件开发系统进行网购类应用的开发)在运行时,通过执行本公开实施例提供的资源访问的[0052]在另一种示例性场景中,第二用户102使用终端设备对已发布的应用进行使用的[0053]例如,在第二需求端120和服务端130构成的系统架构中,参照图1中双点划线所[0054]应该理解,图1中的终端设备和应用服务器的数目仅仅是示意性的。根据实现需示例的以终端设备为代表的第一需求端110,也可以是以应用服务器为代表的第二需求端[0060]这里的应用可以包括但不限于是:终端设备上安装的应用程序(app)、各种小程的交互界面上实施一个或多个操作,从而在终端设备上接收到第一用户101在开发应用过终端设备会将携带该操作指令的数据处理请求发送给应用服务器121,由此在应用服务器[0068]在需求端110(终端设备)或需求端120(应用服务器)接收到用户在开发或使用应什么时候(对应于调用时机)需要调用第三方服务端130(非应用服务器)的哪些服务资源在使用购物类应用时的操作指令为购买1件特定颜色和特定尺寸的商品时,在需求端120[0073]需求端从服务端预先获取的资源访问信息是与用户账号对服务资源的访问权限息I1息I1→CA对API服务资源1具有访问权限,CA对API服务资源2不具备访问权限(对不具备的或者应用比较广泛的是DjangoRESTframework框架(用于构建WEBAPI的一个强大且灵活述用户账号和上述令牌信息均位于cookie(网站中跟踪并存储的有关用户身份的数据集)[0090]在另一实施场景中,当需求端为应用服务器时,应用服务器通过从终端设备的关联的用户登录密码和用于访问服务资源的访问秘钥。[0096]在操作S301,将上述调用时机对应的时间戳信息与上述[0097]例如,上述调用时机对应的时间戳信息为:“1632721553”;将该时间戳信息“1632721553”与用户登录密码“d!$x0u824_^644i@F”进行合并,得到字符串例如为:录密码在后作为示例,在其他实施例中,在将时间戳信息与用户登录密码进行合并时也可进行字符串拆分时,解密的时间戳信息和用户登录密码进行先后识别的顺序与这里的合并的先后顺序对应即可。[0103]根据本公开的实施例,上述资源访问的方法除了包括上述操作S[0105]下面以用户购买特定服务资源作为用户满足访问特定服务资源的授权条件的一发中的应用或已发布应用购买API接口所对应的特定服务资源,那么在该应用的开发过程中或使用过程中,具有对上述特定服务资源的访问权限(这里为满足访问授权条件的一种接收到上述支付成功的确认信息,该确认信息会触发获取资源访问信息和加密算法的操服务资源(例如购买的是进行图像识别的服务资源),以及特定服务资源的购买有效期限[0115]根据本公开的实施例,需求端(图1示例的110或120)与服务端(图1示例的130)所通过邮件的方式进行传输,或者由需求端通过访问服务端给出的某个特定的访问地址(访[0117]为了进一步提升信息传输过程中的安全性,避免信息在传输过程中被盗取或泄钥是由需求端和服务端双方约定的对外保密的秘钥。的方法可以由图1中示例的服务端130执行。为了理解需求端和服务端交互的整个数据流,操作S602还可以进一步包括操作S703b和[0134]在子操作S7011,根据上述用户账号,从数据库查询预先配置的目标资源访问信[0135]例如查询到的用户账号CA授权的[0147]在操作S704b,在确定上述用户账号对上述目标服务资源不具有调用权限的情况[0152]上述资源调用确定模块802用于确定执行上述操作指令所需要调用的目标服务资[0153]上述令牌生成模块803用于在上述调用时机,根据从服务端预先获取的资源访问[0155]上述数据接收模块805用于接收来自服务端的访问响应结果;其中上述访问响应结果由上述服务端对上述令牌信息进行解密和权[0156]根据本公开的实施例,上述资源访问的装置800除了包括上述指令接收模块801、[0161]上述请求接收模块901用于接收需求端发送的访问请求,上述访问请求携带的信问信息与上述用户账号对服务资源的访问权[0162]上述数据处理模块902用于对上述令牌信息进行解密和权限验证,得到访问响应件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,指令接收模块903中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多模块901、数据处理模块902和结果发送模块903中的至少一个可以至少被部分地实现为计[0168]参照图10所示,本公开实施例提供的电子设备1000包括处理器1001、通信接口[0170]该计算机可读存储介质可以是上述实施例中描述的设备/装置中所包含的;也可[0173]以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论