服务调用方法和装置制造方法及图纸

本申请公开了服务调用方法和装置。所述方法的一具体实施方式包括：接收服务调用节点发送的、携带有票据的服务调用请求，其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据，且所述票据同时存储在认证节点和所述服务调用节点中；将所述服务调用请求中的票据发送至所述认证节点，以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息；接收所述认证节点返回的所述认证结果信息；在所述认证结果信息指示认证通过时，执行所述服务调用请求所请求的服务，并将执行服务所生成的调用结果信息返回至所述服务调用节点。该实施方式提高了服务调用的安全性。

Service invocation method and device

This application exposes the service invocation method and device. Including a specific embodiment of the method: receiving the service call node, carrying service call notes request, wherein the bill is in advance of the client to authenticate and generate after verification of the bill, and the bill and storage services in the authentication node and the calling node will; send calls to the service request in the notes to the authentication node, the node authentication using the stored notes to authenticate the received bill and generate the authentication result information; the authentication result receives the authentication information in the node returned; the authentication result information indicating through certification, implementation call the service request of the requested service, and the implementation of service call results generated by the information back to the service node. This implementation improves the security of service invocation.

【技术实现步骤摘要】
服务调用方法和装置
本申请涉及计算机
，具体涉及网络安全
，尤其涉及服务调用方法和装置。
技术介绍
在基于服务的架构盛行的如今，大量应用为了集成方便和降低模块之间的耦合性，通常构建出相对独立的各个模块。各个模块之间互相屏蔽底层协议内容的细节，彼此通过服务与客户架构方式进行通信，以达到整合服务的目的。在这种架构方式下由于各模块互相分离，需要对调用服务者的权限进行认证。现有的认证方式是利用令牌进行识别，其认证完全依赖令牌不泄密，存在信息安全隐患。因此，需要提高服务调用过程中的安全性。
技术实现思路
本申请的目的在于提出一种改进的服务调用方法和装置，来解决以上
技术介绍
部分提到的技术问题。第一方面，本申请提供了一种服务调用方法，所述方法包括：接收服务调用节点发送的、携带有票据的服务调用请求，其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据，且所述票据同时存储在认证节点和所述服务调用节点中；将所述服务调用请求中的票据发送至所述认证节点，以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息；接收所述认证节点返回的所述认证结果信息；在所述认证结果信息指示认证通过时，执行所述服务调用请求所请求的服务，并将执行服务所生成的调用结果信息返回至所述服务调用节点。在一些实施例中，当所述服务调用节点与本机处于不同的域时，所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据，且所述票据经由所述客户端发送至所述服务调用节点。在一些实施例中，所述将所述服务调用请求中的票据发送至所述认证节点，包括：使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。在一些实施例中，当所述服务调用节点与本机处于相同的域时，所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据，所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。第二方面，本申请提供了又一种服务调用方法，所述方法包括：向服务提供节点发送携带有票据的服务调用请求，其中所述票据是对客户端进行身份验证并验证通过后生成的票据，且所述票据同时存储在认证节点和本机中；接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息，其中，所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息，且所述认证结果信息由所述认证节点发送至所述服务提供节点。第三方面，本申请提供了一种服务调用装置，所述装置包括：请求接收单元，用于接收服务调用节点发送的、携带有票据的服务调用请求，其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据，且所述票据同时存储在认证节点和所述服务调用节点中；发送单元，用于将所述服务调用请求中的票据发送至所述认证节点，以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息；信息接收单元，用于接收所述认证节点返回的所述认证结果信息；执行单元，用于在所述认证结果信息指示认证通过时，执行所述服务调用请求所请求的服务，并将执行服务所生成的调用结果信息返回至所述服务调用节点。在一些实施例中，当所述服务调用节点与本机处于不同的域时，所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据，且所述票据经由所述客户端发送至所述服务调用节点。在一些实施例中，所述发送单元进一步用于：使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。在一些实施例中，当所述服务调用节点与本机处于相同的域时，所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据，所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。第三方面，本申请提供了又一种服务调用装置，所述装置包括：请求发送单元，用于向服务提供节点发送携带有票据的服务调用请求，其中所述票据是对客户端进行身份验证并验证通过后生成的票据，且所述票据同时存储在认证节点和本机中；信息接收单元，用于接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息，其中，所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息，且所述认证结果信息由所述认证节点发送至所述服务提供节点。本申请提供的服务调用方法和装置，在服务调用请求中携带票据，并通过第三方的认证节点对票据的认证，实现服务提供节点对服务调用请求的权限识别，非法用户无法操作第三方的认证节点，从而有利于防止非法用户通过获取客户端中的令牌等安全信息来伪造服务调用。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1是本申请可以应用于其中的示例性系统架构图；图2是根据本申请的服务调用方法的一个实施例的流程图；图3是根据本申请的服务调用方法的又一个实施例的流程图；图4是根据本申请的服务调用装置的一个实施例的结构示意图；图5是根据本申请的服务调用装置的又一个实施例的结构示意图；图6是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关专利技术相关的部分。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1示出了可以应用本申请的服务调用方法或服务调用装置的实施例的示例性系统架构100。如图1所示，系统架构100可以包括终端设备101、应用服务器102、应用服务器103和认证节点104等设备。各个设备之间可以通过网络进行通信，所使用的网络可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。用户可以使用终端设备101通过网络与应用服务器102交互，以访问应用服务器102上运行的应用。终端设备101可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPictureExpertsGroupAudioLayerIII，动态影像专家压缩标准音频层面3)、MP4(MovingPictureExpertsGroupAudioLayerIV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。终端设备101上可以安装有各种通讯客户端应用，例如网页浏览器应用。应用服务器102、应用服务器103可以是提供各种服务的服务器，例如应用服务器102可以对终端设备上运行的客户端应用提供数据支持。应用服务器102在对外提供服务时，还可以调用应用服务器103提供的服务。当应用服务器102调用应用服务器103提供的服务时，应用服务器102为服务调用节点，本文档来自技高网...

【技术保护点】
一种服务调用方法，其特征在于，所述方法包括：接收服务调用节点发送的、携带有票据的服务调用请求，其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据，且所述票据同时存储在认证节点和所述服务调用节点中；将所述服务调用请求中的票据发送至所述认证节点，以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息；接收所述认证节点返回的所述认证结果信息；在所述认证结果信息指示认证通过时，执行所述服务调用请求所请求的服务，并将执行服务所生成的调用结果信息返回至所述服务调用节点。

【技术特征摘要】
1.一种服务调用方法，其特征在于，所述方法包括：接收服务调用节点发送的、携带有票据的服务调用请求，其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据，且所述票据同时存储在认证节点和所述服务调用节点中；将所述服务调用请求中的票据发送至所述认证节点，以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息；接收所述认证节点返回的所述认证结果信息；在所述认证结果信息指示认证通过时，执行所述服务调用请求所请求的服务，并将执行服务所生成的调用结果信息返回至所述服务调用节点。2.根据权利要求1所述的方法，其特征在于，当所述服务调用节点与本机处于不同的域时，所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据，且所述票据经由所述客户端发送至所述服务调用节点。3.根据权利要求2所述的方法，其特征在于，所述将所述服务调用请求中的票据发送至所述认证节点，包括：使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。4.根据权利要求1所述的方法，其特征在于，当所述服务调用节点与本机处于相同的域时，所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据，所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。5.一种服务调用方法，其特征在于，所述方法包括：向服务提供节点发送携带有票据的服务调用请求，其中所述票据是对客户端进行身份验证并验证通过后生成的票据，且所述票据同时存储在认证节点和本机中；接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息，其中，所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息，且所述认证结果信息由所述认证节点发送至所述服务提供节点。6.一种服务调用装置，其特征在于，所述...

【专利技术属性】
技术研发人员：赵紫星，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京,11