(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111636247.9 (22)申请日 2021.12.2 9 (71)申请人 广州太平洋电脑信息咨询有限公司 地址 510000 广东省广州市天河区高普路 115号 (72)发明人 陈小虎　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 代理人 余凯欢 (51)Int.Cl. G06F 21/33(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种应用数据的接入方法、 系统、 计算机设 备及介质 (57)摘要 本发明提供的一种应用数据的接入方法、 系 统、 计算机设备及介质， 方法包括以下步骤： 获取 第一用户请求， 对所述第一用户请求的用户凭证 进行第一验证； 确认第一验证通过， 根据公钥生 成所述第一用户请求的用户令牌； 对 所述用户令 牌进行验签， 确认验签通过， 根据所述用户令牌 生成身份对象加入至所述第一用户请求得到第 二用户请求； 根据所述第二用户请求调用代理服 务， 通过所述代理服务获取目标应用数据， 方案 采用无状态令牌 以及非对称加密等方式提高了 新认证体系的安全性和扩展性， 可以摒弃不同格 式、 不同开发方式的各种老旧应用的技术细节， 使得上云的处理过程更加简单便捷， 可广泛应用 于云计算 技术领域。 权利要求书2页 说明书8页 附图4页 CN 114372252 A 2022.04.19 CN 114372252 A 1.一种应用数据的接入方法， 其特 征在于， 方法包括以下步骤： 获取第一用户请求， 对所述第一用户请求的用户凭证进行第一验证； 确认第一验证通过， 根据公钥生成所述第一用户请求的用户令牌； 对所述用户令牌进行验签， 确认验签通过， 根据所述用户令牌生成身份对象加入至所 述第一用户请求得到第二用户请求； 根据所述第二用户请求调用代理服 务， 通过所述代理服 务获取目标应用数据。 2.根据权利要求1所述的一种应用数据的接入方法， 其特征在于， 所述用户令牌包括主 令牌以及分区令牌， 所述公钥包括主公钥以及分区公钥； 所述根据密钥生成所述第一用户 请求的用户令牌 这一步骤， 包括： 获取所述主公钥； 确认第一验证通过， 根据所述主公钥确定所述主令牌。 3.根据权利要求2所述的一种应用数据的接入方法， 其特征在于， 对所述用户令牌进行 验签， 确认验签通过， 根据所述用户令牌生成身份对 象加入至所述第一用户请求得到第二 用户请求 这一步骤， 包括： 获取所述分区公钥， 根据所述分区公钥将对所述主令牌进行验签； 确认所述主令牌验签通过， 将主令牌转换得到分区令牌， 通过私钥对所述分区令牌进 行签名； 将签名后的所述分区令牌加入至所述第一用户请求得到第二用户请求。 4.根据权利要求3所述的一种应用数据的接入方法， 其特征在于， 根据 所述第二用户请 求调用代理服 务， 通过所述代理服 务获取目标应用数据这 一步骤， 包括： 获取所述第二用户请求的身份对象以及 访问目标信息； 对所述身份对象进行第二验证， 确定第二验证通过， 根据所述第二用户请求得到所述 分区令牌； 将所述目标应用数据的调用地址信息替换 所述访问目标信息； 根据所述分区令牌以及所述访问目标信 息生成访问请求， 获取响应于所述访问请求的 目标应用数据。 5.根据权利要求3所述的一种应用数据的接入方法， 其特征在于， 在将签名后的所述分 区令牌加入至所述第一用户请求得到第二用户请求 这一步骤之后， 所述方法包括： 将所述主令牌以及所述分区令牌写入缓存； 确定获取得到第 三用户请求与所述第 一用户请求相同， 调用缓存中的所述主令牌以及 所述分区令牌。 6.根据权利要求4所述的一种应用数据的接入方法， 其特征在于， 在获取所述第 二用户 请求的身份对象以及 访问目标信息之后， 所述方法还 包括： 根据所述身份对象以及所述访问目标信息配置所述代理服 务得到http协议代理； 根据所述ht tp协议代理获取 所述目标应用数据。 7.根据权利要求1所述的一种应用数据的接入方法， 其特征在于， 在确认第一验证通 过， 根据公钥生成所述第一用户请求的用户令牌 这一步骤之后， 所述方法还 包括： 对所述用户令牌进行验签， 确认验签通过， 根据所述用户令牌生成身份对象加入至所 述第一用户请求得到第四用户请求；权　利　要　求　书 1/2 页 2 CN 114372252 A 2根据所述第四用户请求调用业务服务， 根据 所述业务服务执行结果得到所述目标应用 数据。 8.一种应用数据的接入系统， 其特 征在于， 包括： 请求获取单元， 用于获取第一用户请求， 对所述第一用户请求的用户凭证进行第一验 证； 令牌生成单元， 用于确认第一验证通过， 根据公钥生成所述第一用户请求的用户令牌； 令牌验签单元， 用户对所述用户令牌进行验签， 确 认验签通过， 根据 所述用户令牌生成 身份对象加入至所述第一用户请求得到第二用户请求； 服务代理单元， 由于根据所述第二用户请求调用代理服务， 通过所述代理服务获取目 标应用数据。 9.一种应用数据的接入计算机设备， 其特 征在于， 包括： 至少一个处 理器； 至少一个存 储器， 用于存 储至少一个程序； 当所述至少一个程序被所述至少一个处理器执行， 使得所述至少一个处理器运行如权 利要求1‑7任一项所述的一种应用数据的接入方法。 10.一种存储介质， 其中存储有处理器可执行的程序， 其特征在于， 所述处理器可执行 的程序在由处理器执行时用于运行如权利要求 1‑7中任一项 所述的一种应用数据的接入方 法。权　利　要　求　书 2/2 页 3 CN 114372252 A 3