可识别调用云平台数据的应用的方法及系统与流程
本发明涉及互联网技术领域,具体涉及一种可识别调用云平台数据的应用的方法及系统。
背景技术:
近几年来出现了各种平台服务以便人们在开发的软件的过程中只需要关注业务层的开发,无需跟数据库打交道,将软件中的基础数据保存到云平台中。目前各平台都是API秘钥和各个接口所需的参数进行访问平台进行取值,存在多种一个人开发多套应用都使用同一个API秘钥,这样就无法区别是通过哪个应用调用接口。
技术实现要素:
本发明所要解决的技术问题是:提供一种可识别调用云平台数据的应用的方法及系统。
为了解决上述技术问题,本发明采用的技术方案为:提供一种可识别调用云平台数据的应用的方法,包括如下步骤:
在oauth平台预设应用对应的客户端标识;
应用通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
判断oauth平台接收的客户端标识是否有效;
若判断客户端标识有效,则判断用户名和密码是否正确;
若判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
客户端使用用户会话标识秘钥通过应用登录云平台获取数据。
本发明提供的另一技术方案为:提供一种可识别调用云平台数据的应用的系统,包括:
预设模块,用于在oauth平台预设应用对应的客户端标识;
发送模块,用于通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
第一判断模块,用于判断oauth平台接收的客户端标识是否有效;
第二判断模块,用于若判断客户端标识有效,判断用户名和密码是否正确;
第一返回模块,用于若第一判断模块判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
获取模块,用于使用用户会话标识秘钥通过应用登录云平台获取数据。
本发明的有益效果在于:本发明的可识别调用云平台数据的应用的方法及系统中,每个应用对应一个客户端标识(clientId),每个人通过不同的应用到oauth平台获取到的用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)都是不一样的,这样用户通过用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)获取云平台数据后,可以通过clientId来判断用户是通过哪个应用获取平台数据。
附图说明
图1为本发明具体实施方式的可识别调用云平台数据的应用的方法的流程图;
图2为本发明具体实施方式的可识别调用云平台数据的应用的系统框图;标号说明:
1、预设模块;2、发送模块;3、第一判断模块;4、第二判断模块;5、第一返回模块;6、获取模块。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:每个应用都有一个客户端标识,这样可以通过clientId来判断用户是通过哪个应用获取平台数据。
请参照图1,一种可识别调用云平台数据的应用的方法,包括如下步骤:
在oauth平台预设应用对应的客户端标识;
应用通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
判断oauth平台接收的客户端标识是否有效;
若判断客户端标识有效,则判断用户名和密码是否正确;
若判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
客户端使用用户会话标识秘钥通过应用登录云平台获取数据。
进一步的,上述的可识别调用云平台数据的应用的方法中,步骤“判断oauth平台接收的客户端标识是否有效”后还包括步骤:若判断客户端标识无效,则返回错误信息至客户端;
步骤“判断用户名和密码是否正确”后还包括步骤:若不正确,则返回错误信息至客户端。
进一步的,上述的可识别调用云平台数据的应用的方法中,步骤“客户端使用用户会话标识秘钥通过应用登录云平台获取数据”具体为:客户端通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
请参照图2,一种可识别调用云平台数据的应用的系统,包括:
预设模块1,用于在oauth平台预设应用对应的客户端标识;
发送模块2,用于通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
第一判断模块3,用于判断oauth平台接收的客户端标识是否有效;
第二判断模块4,用于若判断客户端标识有效,判断用户名和密码是否正确;
第一返回模块5,用于若第一判断模块判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
获取模块6,用于使用用户会话标识秘钥通过应用登录云平台获取数据。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括:第二返回模块,用于若判断客户端标识无效,则返回错误信息至客户端;第三返回模块,用于若判断用户名和密码不正确,则返回错误信息至客户端。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括获取模块,用于通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
上述的可识别调用云平台数据的应用的方法及系统中,每个应用都有一个客户端标识(clientId),每个人通过不同的应用获取到的用户会话标识(AccessToken)和用户会话标识秘钥(AccessTokenKey)都是不一样的,这样可以通过clientId来判断用户是通过哪个应用获取云平台数据。
实施例1
一种可识别调用云平台数据的应用的方法,包括如下步骤:
预设应用在oauth平台的客户端标识;
应用通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
判断oauth平台接收的客户端标识是否有效;
若确定客户端标识无效,则返回错误信息至客户端。
若确定客户端标识有效,判断用户名和密码是否正确;
若不正确返回错误信息至客户端,若正确返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端。
客户端向oauth平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而获取oauth平台的数据。
本发明的具体框架如下:
前端通过HTTP模式调用oauth平台,oauth平台校验完相关信息后访问各个组件的接口,各个组件访问数据库及缓存,获得相关数据后返回到给前端。
访问oauth平台:
每个应用在访问平台的时候通过该应用的客户端标识(clientId)和用户的用户名、密码通过HTTP的方式来访问oauth平台来获取用户相关信息。
当数据到达oauth平台层的时候平台会去校验clientId是否有效,当其有效之后去判断用户名或密码是否正确,如校验不通过,则直接返回错误信息至客户端,
校验通过后返回用户的用户ID(userId)、用户会话标识(AccessToken)、和用户会话标识秘钥(AccessTokenKey)。
访问云平台:
用户通过应用去获取云平台的数据的时候只要将clientId、AccessTokenKey(用户会话标识秘钥)和接口名以及接口所需的参数就可以获取数据了,
当疏导到达平台层的时候进行入参校验,sign是前端将入参用AccessToken进行加密算出的一个哈希值来校验入参的,入参校验失败则直接返回错误信息给前端,入参校验成功后执行接口,接口执行失败返回错误信息给前端,接口执行成功返回结果集。每个应用都有一个clientId,每个人通过不同的应用获取到的AccessToken和AccessTokenKey都是不一样的,这样可以通过clientId来判断用户是通过哪个应用获取平台数据。
本发明可应用到企盟家APP中。企盟家客户端通过客户端自身绑定的clientId来访问oauth接口,传入用户名和密码参数,云平台验证其身份合法后返回用户的会话标识(AccessToken)、会话标识秘钥(AccessTokenKey)、用户ID(UserId)、刷新票据标识(refreshToken)和过期时间(expiresIn)。客户端在获取到这些数据之后,通过客户端标识(clientId)、会话标识秘钥(AccessTokenKey)、sign、接口名称、接口所需入参来访问外部接口,当输入的所有参数都校验通过之后就可以获取到相关的接口数据。云平台的管理后台也可以明确的知道接口被各个应用的调用情况,各个应用的使用情况以及用户所使用的各个应用的版本信息。
实施例2
一种可识别调用云平台数据的应用的系统,包括:
预设模块,用于在oauth平台预设应用对应的客户端标识;
发送模块,用于通过HTTP的方式发送客户端标识、用户的用户名和密码至oauth平台;
第一判断模块,用于判断oauth平台接收的客户端标识是否有效;
第二判断模块,用于若判断客户端标识有效,判断用户名和密码是否正确;
第一返回模块,用于若第一判断模块判断用户名和密码正确,则返回用户的用户ID、用户会话标识和用户会话标识秘钥至客户端;
获取模块:用于使用用户会话标识秘钥通过应用登录云平台获取数据。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括:
第二返回模块,用于若判断客户端标识无效,则返回错误信息至客户端
第三返回模块,用于若判断用户名和密码不正确,则返回错误信息至客户端。
进一步的,上述的可识别调用云平台数据的应用的系统,还包括获取模块,用于通过应用向云平台发送客户端标识、用户会话标识秘钥和接口名以及接口所需的参数,进而登录云平台获取数据。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!