This application exposes the service invocation method and device. Including a specific embodiment of the method: receiving the service call node, carrying service call notes request, wherein the bill is in advance of the client to authenticate and generate after verification of the bill, and the bill and storage services in the authentication node and the calling node will; send calls to the service request in the notes to the authentication node, the node authentication using the stored notes to authenticate the received bill and generate the authentication result information; the authentication result receives the authentication information in the node returned; the authentication result information indicating through certification, implementation call the service request of the requested service, and the implementation of service call results generated by the information back to the service node. This implementation improves the security of service invocation.
【技术实现步骤摘要】
服务调用方法和装置
本申请涉及计算机
,具体涉及网络安全
,尤其涉及服务调用方法和装置。
技术介绍
在基于服务的架构盛行的如今,大量应用为了集成方便和降低模块之间的耦合性,通常构建出相对独立的各个模块。各个模块之间互相屏蔽底层协议内容的细节,彼此通过服务与客户架构方式进行通信,以达到整合服务的目的。在这种架构方式下由于各模块互相分离,需要对调用服务者的权限进行认证。现有的认证方式是利用令牌进行识别,其认证完全依赖令牌不泄密,存在信息安全隐患。因此,需要提高服务调用过程中的安全性。
技术实现思路
本申请的目的在于提出一种改进的服务调用方法和装置,来解决以上
技术介绍
部分提到的技术问题。第一方面,本申请提供了一种服务调用方法,所述方法包括:接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;接收所述认证节点返回的所述认证结果信息;在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。在一些实施例中,当所述服务调用节点与本机处于不同的域时,所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据,且所述票据经由所述客户端发送至所述服务调用节点。在一些实施例中,所述将所述服务调用请求中的票据发送至所述认证节点,包括:使用安全声明 ...
【技术保护点】
一种服务调用方法,其特征在于,所述方法包括:接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;接收所述认证节点返回的所述认证结果信息;在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。
【技术特征摘要】
1.一种服务调用方法,其特征在于,所述方法包括:接收服务调用节点发送的、携带有票据的服务调用请求,其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据,且所述票据同时存储在认证节点和所述服务调用节点中;将所述服务调用请求中的票据发送至所述认证节点,以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息;接收所述认证节点返回的所述认证结果信息;在所述认证结果信息指示认证通过时,执行所述服务调用请求所请求的服务,并将执行服务所生成的调用结果信息返回至所述服务调用节点。2.根据权利要求1所述的方法,其特征在于,当所述服务调用节点与本机处于不同的域时,所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据,且所述票据经由所述客户端发送至所述服务调用节点。3.根据权利要求2所述的方法,其特征在于,所述将所述服务调用请求中的票据发送至所述认证节点,包括:使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。4.根据权利要求1所述的方法,其特征在于,当所述服务调用节点与本机处于相同的域时,所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据,所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。5.一种服务调用方法,其特征在于,所述方法包括:向服务提供节点发送携带有票据的服务调用请求,其中所述票据是对客户端进行身份验证并验证通过后生成的票据,且所述票据同时存储在认证节点和本机中;接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息,其中,所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息,且所述认证结果信息由所述认证节点发送至所述服务提供节点。6.一种服务调用装置,其特征在于,所述...
【专利技术属性】
技术研发人员:赵紫星,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。