基于多安全等级认证的开放平台
【图文】:
图 3. 1 多安全等级的开放平台系统架构其中,服务端最主要模块就是授权服务模块和资源服务模块,而授权服务又可以分为三个模块:用户资源服务,多安全等级认证模块和用户行为服务。整个服务端以OAuth2.0 协议实现对资源进行保护,,授权服务作为 OAuth2.0 协议中的 AS,资源服务作为协议中的 RS。其中资源服务不仅包含用户资源,即针对第三方应用开放的 API,也包括认证服务模块和用户行为模块。用户资源,认证模块和用户行为服务都是以RESTful API 的形式对外提供服务,并由 OAuth2.0 协议进行保护,但是采用了 OAuth2.0协议中不同的授权模式。对于为第三方应用提供服务的模块,主要采用授权码的模式,这也是一般开放平台的实现方式,而对于认证服务和用户资源服务,则采用密码模式,即针对可信的客户端提供服务,这里可信的客户端就是移动端和 WEB 端。接下来会分别对授权与资源服务,多安全等级认证模块和用户行为服务进行设计分析。
图 3.2 注册用户信息请求3.4.2 令牌的管理与验证设计访问资源服务器的请求必须携带令牌访问,否则将会返回未认证的错误。因此资源服务器必须包含令牌管理与验证功能。通常资源服务器和授权服务器分别为两个应用,因此资源服务器会向授权服务器提供的端口发出请求,检验令牌并确定其对应的用户信息。但在本例中资源服务器和授权服务器在同一个应用中,故两者共用同一个令牌管理模块。在之前的授权服务器已经说明,令牌信息和对应的用户信息都存储在MongoDB 中,故只要令牌信息无误,便能查询到相应的用户信息。携带令牌的资源请求如图 3.3 所示。图 3.3 携带令牌的请求信息
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 杨大庆;丁利琼;;湖南开放平台建设对策研究[J];湖南行政学院学报;2019年04期
2 林宇扬;;通信领域大数据能力开放平台的研究与设计[J];数字通信世界;2019年04期
3 林泽斐;;基于微博开放平台的图书馆社会网络服务整合模式[J];数字图书馆论坛;2013年08期
4 管皓;秦小林;饶永生;;动态数学数字资源开放平台的研究与设计[J];哈尔滨工业大学学报;2019年05期
5 李佩;魏航;王广永;谈丹;;拥有自有品牌零售商的平台开放策略研究[J];中国管理科学;2019年03期
6 肖敏;郭秋萍;莫祖英;;政府数据开放发展历程及平台建设的差异分析——基于四个国家的调查[J];图书馆理论与实践;2019年03期
7 郑磊;韩笑;朱晓婷;;地方政府数据开放平台研究:功能与体验[J];电子政务;2019年09期
8 李彦宏;;关于打造自动驾驶政策全球新高地 构建汽车产业强国的提案[J];汽车纵横;2018年04期
9 余奕昊;李卫东;;我国地方政府数据开放平台现状、问题及优化策略——基于10个地方政府数据开放平台的研究[J];电子政务;2018年10期
10 张允;;论航空公司商业模式:面向“新零售”的价值链重构[J];民航学报;2019年02期
相关会议论文 前2条
1 马兴;闪烁;;企业能力开放平台的研究与应用[A];生态互联 数字电力——2019电力行业信息化年会论文集[C];2019年
2 王智峰;刘彦君;徐伟杰;;企业人工智能开放平台建设思路[A];第二届智能电网会议论文集[C];2018年
相关硕士学位论文 前10条
1 贾傲;基于多安全等级认证的开放平台[D];华中科技大学;2019年
2 高振荣;基于持续集成的智慧校园开放平台的设计与实现[D];济南大学;2019年
3 贾博楠;电信能力开放平台能力接入子系统的设计与实现[D];北京邮电大学;2019年
4 陆良伟;SaaS服务模式的开放平台的安全机制研究[D];西南科技大学;2019年
5 李鹏翔;基于自定义模板引擎的FREEFORM房产协议开放平台的设计与实现[D];北京交通大学;2018年
6 谢伟;基于微服务架构的开放平台消息系统的设计与实现[D];东南大学;2018年
7 张竞yN;我国政府数据开放平台发展现状及对策研究[D];黑龙江大学;2018年
8 张欣瑜;交通监控图像检索系统开放平台的设计与实现[D];北京邮电大学;2018年
9 李从磊;面向微服务的公共事业信息服务开放平台的设计与实现[D];西南科技大学;2017年
10 滕志章;高等教育信息化开放平台研究[D];国防科学技术大学;2015年
本文编号:2596539
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2596539.html
