技术特征:
1.一种令牌跨区域交换与鉴权方法,其特征在于,应用于目标服务区域,所述方法包括:接收前端发送的加密后的令牌身份信息和信息签名,所述加密后的令牌身份信息和信息签名为用户访问所述前端时通过所述前端发送切换区域请求至当前服务区域后,再由所述当前服务区域进行用户身份校验和加密签名后发送至所述前端的;对所述加密后的令牌身份信息和信息签名进行验签解密处理,并生成访问白名单;将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中,并发送至所述前端,用于所述前端加载来自所述目标服务区域的内容至页面。2.根据权利要求1所述的令牌跨区域交换与鉴权方法,其特征在于,所述令牌身份信息包括访问令牌的值,切换访问者的互联网地址和时间戳。3.根据权利要求2所述的令牌跨区域交换与鉴权方法,其特征在于,将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中,并发送至所述前端,之后还包括:在切换区域成功,并在用户通过所述前端进行功能访问时,根据所述访问白名单校验用户的合法性;响应功能信息,将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中;将所述允许跨域访问的跨域资源共享响应头发送至所述前端,用于所述前端加载来自所述目标服务区域的功能信息至页面。4.根据权利要求3所述的令牌跨区域交换与鉴权方法,其特征在于,根据所述访问白名单校验用户的合法性,包括:校验白名单内所述用户令牌的值和所述用户互联网地址的合法性。5.根据权利要求1所述的令牌跨区域交换与鉴权方法,其特征在于,由所述当前服务区域进行用户身份校验和加密签名,包括:在所述当前服务区域内使用所述目标服务区域的公钥对所述令牌身份信息进行组合加密生成加密字符串;在所述当前服务区域内使用所述当前服务区域的私钥将所述加密字符串加密生成所述信息签名。6.根据权利要求1所述的令牌跨区域交换与鉴权方法,其特征在于,对所述加密后的令牌身份信息和信息签名进行验签解密处理,包括:使用所述当前服务区域的公钥对所述信息签名进行验签后,再对加密后的所述令牌身份信息使用所述目标服务区域的私钥进行解密。7.根据权利要求2所述的令牌跨区域交换与鉴权方法,其特征在于,生成访问白名单,之前还包括:校验所述令牌身份信息中所述时间戳的有效期,若所述校验时间戳在有效期内,则将所述用户令牌和所述用户互联网地址生成所述访问白名单。8.一种令牌跨区域交换与鉴权方法,其特征在于,应用于当前服务区域,所述方法包括:接收用户访问前端时通过所述前端发送的切换区域请求;校验所述切换区域请求的用户身份信息;加密令牌身份信息并生成信息签名;发送加密后的所述令牌身份信息和所述信息签名至所述前端,所述加密后的令牌身份
信息和信息签名用于所述前端发送至目标服务区域内进行验签解密,并生成访问白名单,所述目标服务区域将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中,并将所述允许跨域访问的跨域资源共享响应头发送至所述前端,用于所述前端加载来自所述目标服务区域的内容至页面。9.根据权利要求8所述的令牌跨区域交换与鉴权方法,其特征在于,所述令牌身份信息包括访问令牌的值,切换访问者的互联网地址和时间戳。10.根据权利要求8所述的令牌跨区域交换与鉴权方法,其特征在于,加密所述令牌身份信息并生成信息签名,包括:通过所述令牌身份信息进行组合,使用所述目标服务区域的公钥加密生成加密字符串;并使用所述当前服务区域的私钥将所述加密字符串加密生成所述信息签名。11.根据权利要求8所述的令牌跨区域交换与鉴权方法,其特征在于,所述加密后的令牌身份信息和信息签名用于所述前端发送至所述目标服务区域内进行验签解密,包括:在所述目标服务区域内使用所述当前服务区域的公钥对所述信息签名进行验签后再对加密后的所述令牌身份信息使用所述目标服务区域的私钥进行解密。12.根据权利要求9所述的令牌跨区域交换与鉴权方法,其特征在于,生成访问白名单,之前还包括:在所述目标服务区域内通过所述解密使得所述目标服务区域获得所述令牌身份信息,校验所述令牌身份信息中所述时间戳的有效期,所述校验时间戳的有效期用于触发当所述校验时间戳在有效期内,则将所述用户令牌和所述用户互联网地址加入所述访问白名单内。13.一种令牌跨区域交换与鉴权方法,其特征在于,应用于前端,所述方法包括:发送用户访问时触发的切换区域请求至当前服务区域,所述切换请求中的用户身份信息用于所述当前服务区域校验所述用户身份信息并进行加密签名生成加密后的所述令牌身份信息和信息签名;接收所述当前服务区域发送的所述加密后的令牌身份信息和信息签名;发送所述加密后的令牌身份信息和信息签名至目标服务区域,用于所述目标服务区域进行验签解密,并生成访问白名单,所述目标服务区域将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中;接收所述允许跨域访问的跨域资源共享响应头,加载来自所述目标服务区域的内容至页面。14.根据权利要求13所述的令牌跨区域交换与鉴权方法,其特征在于,所述令牌身份信息包括访问令牌的值,切换访问者的互联网地址和时间戳。15.根据权利要求14所述的令牌跨区域交换与鉴权方法,其特征在于,接收所述允许跨域访问的跨域资源共享响应头,之后还包括:用于切换区域成功后,访问目标服务区域的功能,用于所述目标服务区域根据所述访问白名单校验所述用户的合法性,并响应功能信息,将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中;接收所述目标服务区域发送的所述允许跨域访问的跨域资源共享响应头,用于加载来自所述目标服务区域的功能信息至页面。
16.根据权利要求15所述的令牌跨区域交换与鉴权方法,其特征在于,根据所述访问白名单校验所述用户的合法性,包括:校验白名单内所述用户令牌的值和所述用户互联网地址的合法性。17.根据权利要求13所述的令牌跨区域交换与鉴权方法,其特征在于,所述当前服务区域校验所述用户身份信息并进行加密签名生成加密后的所述令牌身份信息和信息签名,包括:在所述当前服务区域内对所述令牌身份信息进行组合,使用所述目标服务区域的公钥加密生成加密字符串;在所述当前服务区域内使用所述当前服务区域的私钥将所述加密字符串加密生成所述信息签名。18.根据权利要求13所述的令牌跨区域交换与鉴权方法,其特征在于,发送所述加密后的令牌身份信息和信息签名至目标服务区域,用于所述目标服务区域进行验签解密,包括:在所述目标服务区域内使用所述当前服务区域的公钥对所述信息签名进行验签后,再对加密后的所述令牌身份信息使用所述目标服务区域的私钥进行解密。19.根据权利要求14所述的令牌跨区域交换与鉴权方法,其特征在于,生成访问白名单,之前还包括:在所述目标服务区域内通过所述解密使得所述目标服务区域获得所述令牌身份信息,所述令牌身份信息用于校验所述时间戳的有效期,校验所述令牌身份信息中所述时间戳的有效期,若所述校验时间戳在有效期内,则将所述用户令牌和所述用户互联网地址生成所述访问白名单。20.一种令牌跨区域交换与鉴权系统,其特征在于,应用于目标服务区域,包括:第一接收模块,用于接收前端发送的加密后的令牌身份信息和信息签名,所述加密后的令牌身份信息和信息签名为用户访问所述前端时通过所述前端发送切换区域请求至当前服务区域后,再由所述当前服务区域进行用户身份校验和加密签名后发送至所述前端的;验签解密模块,用于对所述加密后的令牌身份信息和信息签名进行验签解密处理,并生成访问白名单;第一处理模块,用于将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中,并发送至所述前端,用于所述前端加载来自所述目标服务区域的内容至页面。21.根据权利要求20所述的令牌跨区域交换与鉴权系统,其特征在于,所述令牌身份信息包括访问令牌的值,切换访问者的互联网地址和时间戳。22.根据权利要求21所述的令牌跨区域交换与鉴权系统,其特征在于,系统还包括:第一校验模块,用于在切换区域成功,并在用户通过所述前端进行功能访问时,根据所述访问白名单校验用户的合法性;第二处理模块,用于响应功能信息,将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中;第一发送模块,用于将所述允许跨域访问的跨域资源共享响应头发送至所述前端,用于所述前端加载来自所述目标服务区域的功能信息至页面。23.根据权利要求22所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:校验白名单内所述用户令牌的值和所述用户互联网地址的合法性。
24.根据权利要求20所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:在所述当前服务区域内使用所述目标服务区域的公钥对所述令牌身份信息进行组合加密生成加密字符串;在所述当前服务区域内使用所述当前服务区域的私钥将所述加密字符串加密生成所述信息签名。25.根据权利要求20所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:使用所述当前服务区域的公钥对所述信息签名进行验签后,再对加密后的所述令牌身份信息使用所述目标服务区域的私钥进行解密。26.根据权利要求21所述的令牌跨区域交换与鉴权系统,其特征在于,系统还包括:校验所述令牌身份信息中所述时间戳的有效期,若所述校验时间戳在有效期内,则将所述用户令牌和所述用户互联网地址生成所述访问白名单。27.一种令牌跨区域交换与鉴权系统,其特征在于,应用于当前服务区域,包括:第二接收模块,用于接收用户访问前端时通过所述前端发送的切换区域请求;第二校验模块,用于校验所述切换区域请求的用户身份信息;加密模块,用于加密令牌身份信息并生成信息签名;第二发送模块,用于发送加密后的所述令牌身份信息和所述信息签名至所述前端,所述加密后的令牌身份信息和信息签名用于所述前端发送至所述目标服务区域内进行验签解密,并生成访问白名单,所述目标服务区域将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中,并将所述允许跨域访问的跨域资源共享响应头发送至所述前端,用于所述前端加载来自所述目标服务区域的内容至页面。28.根据权利要求27所述的令牌跨区域交换与鉴权系统,其特征在于,所述令牌身份信息包括访问令牌的值,切换访问者的互联网地址和时间戳。29.根据权利要求27所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:通过所述令牌身份信息进行组合,使用所述目标服务区域的公钥加密生成加密字符串;并使用所述当前服务区域的私钥将所述加密字符串加密生成所述信息签名。30.根据权利要求27所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:在所述目标服务区域内使用所述当前服务区域的公钥对所述信息签名进行验签后再对加密后的所述令牌身份信息使用所述目标服务区域的私钥进行解密。31.根据权利要求28所述的令牌跨区域交换与鉴权系统,其特征在于,系统还包括:在所述目标服务区域内通过所述解密使得所述目标服务区域获得所述令牌身份信息,校验所述令牌身份信息中所述时间戳的有效期,所述校验时间戳的有效期用于触发当所述校验时间戳在有效期内,则将所述用户令牌和所述用户互联网地址加入所述访问白名单内。32.一种令牌跨区域交换与鉴权系统,其特征在于,应用于前端,包括:第三发送模块,用于发送用户访问时触发的切换区域请求至当前服务区域,所述切换请求中的用户身份信息用于所述当前服务区域校验所述用户身份信息并进行加密签名生成加密后的所述令牌身份信息和所述信息签名;第三接收模块,用于接收所述当前服务区域发送的所述加密后的令牌身份信息和信息签名;第四发送模块,用于发送所述加密后的令牌身份信息和信息签名至所述目标服务区
域,用于所述目标服务区域进行验签解密,并生成访问白名单,所述目标服务区域将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中;第四接收模块,用于接收所述允许跨域访问的跨域资源共享响应头,加载来自所述目标服务区域的内容至页面。33.根据权利要求32所述的令牌跨区域交换与鉴权系统,其特征在于,所述令牌身份信息包括访问令牌的值,切换访问者的互联网地址和时间戳。34.根据权利要求33所述的令牌跨区域交换与鉴权系统,其特征在于,系统还包括:第三处理模块,用于切换区域成功后,访问目标服务区域的功能,用于所述目标服务区域根据所述访问白名单校验所述用户的合法性,并响应功能信息,将所述前端地址的域名加入允许跨域访问的跨域资源共享响应头中;第五接收模块,用于接收所述目标服务区域发送的所述允许跨域访问的跨域资源共享响应头,用于加载来自所述目标服务区域的功能信息至页面。35.根据权利要求34所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:校验白名单内所述用户令牌和所述用户互联网地址合法性。36.根据权利要求32所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:在所述当前服务区域内对所述令牌身份信息进行组合,使用所述目标服务区域的公钥加密生成加密字符串;在所述当前服务区域内使用所述当前服务区域的私钥将所述加密字符串加密生成所述信息签名。37.根据权利要求32所述的令牌跨区域交换与鉴权系统,其特征在于,系统包括:在所述目标服务区域内使用所述当前服务区域的公钥对所述信息签名进行验签后,再对加密后的所述令牌身份信息使用所述目标服务区域的私钥进行解密。38.根据权利要求33所述的令牌跨区域交换与鉴权系统,其特征在于,系统还包括:在所述目标服务区域内通过所述解密使得所述目标服务区域获得所述令牌身份信息,所述令牌身份信息用于校验所述时间戳的有效期,校验所述令牌身份信息中所述时间戳的有效期,若所述校验时间戳在有效期内,则将所述用户令牌和所述用户互联网地址生成所述访问白名单。
技术总结
本发明公开了一种令牌跨区域交换与鉴权方法和系统,应用于目标服务区域,方法包括:接收前端发送的加密后的令牌身份信息和信息签名,加密后的令牌身份信息和信息签名为用户访问前端时通过前端发送切换区域请求至当前服务区域后,再由当前服务区域进行用户身份校验和加密签名后发送至前端的;对加密后的令牌身份信息和信息签名进行验签解密处理,并生成访问白名单;将前端地址的域名加入允许跨域访问的跨域资源共享响应头中,并发送至前端,用于前端加载来自目标服务区域的内容至页面。通过实施本发明,跨域访问时不同区域数据中心之间不用同步令牌,减少了数据中心之间的交互频繁,且不同区域数据中心不会存储非本区域注册的用户信息。的用户信息。的用户信息。
技术研发人员:陆豪 付伟
受保护的技术使用者:深圳市拓邦软件技术有限公司
技术研发日:2022.09.05
技术公布日:2022/12/19