对账号鉴权的方法、客户端、服务平台及管理平台

摘要

本发明公开了一种对账号鉴权的方法、客户端、服务平台及管理平台。其中，该方法包括：获取由管理平台下发的用于登录指定客户端的目标账号；在利用目标账号登录指定客户端的过程中，向服务平台发送账号权限验证请求，其中，服务平台用于依据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息，验证目标账号是否具有访问服务平台的权限。本发明解决了相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。

说明书

技术领域

本发明涉及账号鉴权领域，具体而言，涉及一种对账号鉴权的方法、客户端、服 务平台及管理平台。

背景技术

目前，客户端账号鉴权管理系统主要实现了账号管理、权限控制等管理功能，一 般采用同一平台(即管理平台)生成账号、控制权限、实施鉴权，方便了企业设备部 署与管理。

如图1所示，现有的客户端账号鉴权管理系统的鉴权流程如下：步骤S102，开始； 步骤S104，企业客户管理员使用“管理平台”生成账号、控制权限(包括控制服务平 台的权限和各账号的权限)；步骤S106，(客户端)用户从“管理平台”获取账号；步 骤S108，用户使用账号登录软件厂商开发的“指定客户端(即软件产品)”；步骤S110， 使用“管理平台”对上述账号进行鉴权；步骤S112，若通过，则使“指定客户端”与 “服务平台”对接，提供服务；步骤S114，若不通过，则不提供服务；步骤S116，结 束。

可见，上述方案存在以下弊端：(1)在用户鉴权并发量巨大的情况下，管理平台 需要承受较大的鉴权访问压力；(2)管理平台由软件开发厂商运维则成本相对较低， 而让企业客户运维则成本相对较高；(3)指定客户端交付给企业客户后，不利于软件 开发厂商对自身产品进行服务质量监控。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种对账号鉴权的方法、客户端、服务平台及管理平台，以 至少解决相关技术中由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致 该管理平台必须承受较大的访问压力的技术问题。

根据本发明实施例的一个方面，提供了一种对账号鉴权的方法，包括：获取由管 理平台下发的用于登录指定客户端的目标账号；在利用上述目标账号登录上述指定客 户端的过程中，向服务平台发送账号权限验证请求，其中，上述服务平台用于依据接 收到的账号权限验证请求以及上述管理平台下发的账号权限验证信息，验证上述目标 账号是否具有访问上述服务平台的权限。

进一步地，上述指定客户端安装在终端设备上，在利用上述目标账号登录上述指 定客户端的过程中，且在向服务平台发送账号权限验证请求之前，上述方法还包括： 检测上述目标账号是否是首次使用上述终端设备登录上述指定客户端；在检测结果为 上述目标账号是首次使用上述终端设备登录上述指定客户端的情况下，向上述管理平 台发送地址获取请求以获取上述服务平台的地址，其中，在获取到上述服务平台的地 址后，再向上述服务平台发送上述账号权限验证请求。

进一步地，向上述管理平台发送地址获取请求以获取上述服务平台的地址包括： 向上述管理平台发送地址获取请求以获取上述服务平台中所有服务器的地址表单；通 过哈希算法，将上述目标账号与上述地址表单中的地址进行映射；根据映射结果，获 取对应服务器的地址。

根据本发明实施例的另一个方面，还提供了另一种对账号鉴权的方法，包括：获 取由管理平台下发给服务平台的账号权限验证信息，其中，上述账号权限信息用于验 证目标账号是否具有通过登录指定客户端以访问上述服务平台的权限；在客户端利用 上述目标账号登录上述指定客户端的过程中，获取发送给上述服务平台的账号权限验 证请求；根据获取的账号权限验证信息和账号权限验证请求对上述目标账号进行权限 验证。

根据本发明实施例的再一个方面，还提供了另一种对账号鉴权的方法，包括：向 服务平台下发对应的账号权限验证信息，其中，上述账号权限验证信息用于验证下发 给指定客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权限，上述 服务平台用于在上述指定客户端利用上述目标账号登录的过程中，获取上述指定客户 端发送的账号权限验证请求，并根据获取的账号权限验证请求和账号权限验证信息对 上述目标账号进行权限验证。

根据本发明实施例的一方面，还提供了一种客户端，用于对账号进行鉴权，包括： 获取单元，用于获取由管理平台下发的用于登录指定客户端的目标账号；第一发送单 元，用于在利用上述目标账号登录上述指定客户端的过程中，向服务平台发送账号权 限验证请求，其中，上述服务平台用于依据接收到的账号权限验证请求以及上述管理 平台下发的账号权限验证信息，验证上述目标账号是否具有访问上述服务平台的权限。

进一步地，上述指定客户端安装在终端设备上，上述装置还包括：检测单元，用 于在利用上述目标账号登录上述指定客户端的过程中，且在向服务平台发送账号权限 验证请求之前，检测上述目标账号是否是首次使用上述终端设备登录上述指定客户端； 第二发送单元，用于在检测结果为上述目标账号是首次使用上述终端设备登录上述指 定客户端的情况下，向上述管理平台发送地址获取请求以获取上述服务平台的地址， 其中，上述第一发送单元还用于在获取到上述服务平台的地址后，再向上述服务平台 发送上述账号权限验证请求。

进一步地，上述第二发送单元包括：发送模块，用于向上述管理平台发送地址获 取请求以获取上述服务平台中所有服务器的地址表单；映射模块，用于通过哈希算法， 将上述目标账号与上述地址表单中的地址进行映射；获取模块，用于根据映射结果， 获取对应服务器的地址。

根据本发明实施例的再一方面，还提供了一种服务平台，用于对账号进行鉴权， 包括：第一获取单元，用于获取由管理平台下发给服务平台的账号权限验证信息，其 中，上述账号权限信息用于验证目标账号是否具有通过登录指定客户端以访问上述服 务平台的权限；第二获取单元，用于在客户端利用上述目标账号登录上述指定客户端 的过程中，获取发送给上述服务平台的账号权限验证请求，鉴权单元，用于根据获取 的账号权限验证信息和账号权限验证请求对上述目标账号进行权限验证。

根据本发明实施例的再一方面，还提供了一种管理平台，应用于账号鉴权过程， 包括：发送单元，用于向服务平台下发对应的账号权限验证信息，其中，上述账号权 限验证信息用于验证下发给指定客户端的目标账号是否具有通过登录指定客户端以访 问服务平台的权限，上述服务平台用于在上述指定客户端利用上述目标账号登录的过 程中，获取上述指定客户端发送的账号权限验证请求，并根据获取的账号权限验证请 求和账号权限验证信息对上述目标账号进行权限验证。

在本发明实施例中，采用由管理平台对服务平台鉴权，由服务平台对客户端鉴权 的方式，通过获取由管理平台下发的用于登录指定客户端的目标账号；在利用目标账 号登录指定客户端的过程中，向服务平台发送账号权限验证请求，其中，服务平台用 于依据接收到的账号权限验证请求以及管理平台下发的账号权限验证信息，验证目标 账号是否具有访问服务平台的权限，达到了通过不同平台实现账户鉴权及相关权限控 制的目的，从而实现了减轻管理平台的访问压力的技术效果，进而解决了相关技术中 由于账户鉴权及相关权限控制需要通过同一管理平台实现而导致该管理平台必须承受 较大的访问压力的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图 中：

图1是根据现有技术的一种对账号鉴权的方法的流程图；

图2是根据本发明实施例的一种可选的对账号鉴权的方法的流程图；

图3是根据本发明实施例的一种可选的账号鉴权系统的框架图；

图4是根据本发明实施例的一种可选的客户端向服务平台鉴权的流程图；

图5是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图；

图6是根据本发明实施例的一种可选的企业客户管理客户端账户的流程图；

图7是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图；

图8是根据本发明实施例的一种可选的软件厂商管理服务平台的流程图；

图9是根据本发明实施例的一种可选的客户端的示意图；

图10是根据本发明实施例的一种可选的管理平台的示意图；

图11是根据本发明实施例的一种可选的服务平台的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的 附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例 仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领 域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于 本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第 二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这 样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在 这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的 任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方 法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚 地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，提供了一种对账号鉴权的方法的实施例。

图2是根据本发明实施例的一种可选的对账号鉴权的方法的流程图，如图2所示， 该方法包括如下步骤：

步骤S202，获取由管理平台下发的用于登录指定客户端的目标账号；

步骤S204，在利用目标账号登录指定客户端的过程中，向服务平台发送账号权限 验证请求，其中，服务平台用于依据接收到的账号权限验证请求以及管理平台下发的 账号权限验证信息，验证目标账号是否具有访问服务平台的权限。

需要说明的是，软件厂商的管理员和企业客户的管理员可以使用同一管理平台对 账号进行管理，其中，软件厂商的管理员主要使用管理平台分配服务平台中各服务器 的权限(如分配各服务器提供对应服务的权限)，企业客户的管理员主要使用管理平台 分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。

由于管理平台在生成账号(如目标账号1)时，会将该账号通过邮件、短信等方 式发送给企业客户指定的用户(如用户A)，因此当用户A使用目标账号1在自己的客 户端上登录由该软件厂商开发的指定客户端时，该客户端可以直接接收用户A输入的 目标账号1，并向对应的服务平台发送账号权限验证请求。此时，服务平台会根据接 收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴 权，验证其是否具有访问当前服务平台的权限。其中，若验证通过，则表明目标账号 1具有访问当前服务平台的权限，此时服务平台可以提供相应服务；若验证未通过， 则表明目标账号1不具有访问当前服务平台的权限，此时服务平台不能提供相应服务。

通过本发明实施例，采用由管理平台对服务平台鉴权，由服务平台对客户端鉴权 的方式，达到了通过不同平台实现账户鉴权及相关权限控制的目的，从而实现了减轻 管理平台的访问压力的技术效果，进而解决了相关技术中由于账户鉴权及相关权限控 制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。

可选地，上述指定客户端是安装在指定的终端设备上的，在利用目标账号登录指 定客户端的过程中，且在向服务平台发送账号权限验证请求之前，上述方法还可以包 括：

S2，检测目标账号是否是首次使用终端设备登录指定客户端；

S4，在检测结果为目标账号是首次使用终端设备登录指定客户端的情况下，向管 理平台发送地址获取请求以获取服务平台的地址，其中，在获取到服务平台的地址后， 再向服务平台发送账号权限验证请求。

其中，若检测到目标账号是非首次使用上述终端设备登录上述指定客户端的情况 下，无需再向管理平台发送地址获取请求以获取服务平台的地址，而是直接向服务平 台发送账号权限验证请求即可。

由于终端设备首次使用账号登录指定客户端时，并不知道与该账号对应的服务器 是哪台或哪几台，因此在发送账号权限验证请求之前，若发现终端设备是首次使用当 前目标账号进行登录的，则先向管理平台发送地址获取请求，获取与目标账号对应的 服务平台的地址，再根据获取的地址向相应的服务平台发送账号权限验证请求，可以 避免由于不知道对应的服务平台而导致的账号权限失败。

可选地，向管理平台发送地址获取请求以获取服务平台的地址可以包括：

S6，向管理平台发送地址获取请求以获取服务平台中所有服务器的地址表单；

S8，通过哈希算法，将目标账号与地址表单中的地址进行映射；

S10，根据映射结果，获取对应服务器的地址。

例如，假设目标账号具有使用服务A、服务B、服务C的权限，而服务平台包括服 务器1至10，其中，服务器1至3可以对应提供服务A、服务B、服务C，此时，使用 本发明提供的上述技术方案，在得到服务平台中所有服务器的地址表单后，可以通过 预先设定的哈希算法，产生目标账号与服务器1至3的对应映射关系，进而根据该映 射关系，从上述地址表单中找到服务器1至3的地址。

通过本发明实施例，创造性的提出通过哈希算法寻找与目标账号对应的服务器的 地址的方法，实现了快速、准确地获取对应服务器的地址的目的。

需要说明的是，本发明在账号鉴权系统中，将管理平台、服务平台、客户端(如 指定客户端)三者垂直分布，完成整个账号鉴权管理过程，该过程包括：(1)软件开 发厂商通过管理平台对服务平台进行权限控制；(2)企业客户通过管理平台设置账号 权限对客户端进行权限控制；(3)由管理平台实时或定时向服务平台下发更新客户端 服务的鉴权信息；(4)客户端向管理平台获取服务平台的地址；(5)客户端向服务平 台发起账号鉴权请求(即账号验证请求)。其中，通过(1)和(2)对权限控制进行了 分布，将整个管理平台架设和运营维护交由软件厂商来执行，由此可以减少软件开发 厂商和企业客户间对权限的交叉管理以及企业客户的运营维护成本，同时可以增强软 件厂商对产品的服务质量监控；通过(3)、(4)、(5)对服务鉴权进行了分布，使客户 端向服务平台鉴权，服务平台向管理平台鉴权，将管理平台的部分鉴权访问压力释放 至服务平台上，减轻了管理平台的鉴权访问压力，同时提高了系统的整体稳定性。另 外，在本发明技术方案中，企业客户可以选择将服务平台交由软件厂商运营维护，也 可选择自主运营维护，两种方便灵活的运营方式可以满足绝大多数的企业客户的实际 需求。

可见，通过本发明技术方案，实现了优化现有的客户端账号鉴权管理系统、减少 企业客户对客户端账号鉴权管理平台的运维成本、减轻管理平台鉴权访问压力的目的， 同时实现了增强软件厂商对自家设计的客户端的服务质量监控的目的。另外，本发明 通过在客户端账号鉴权管理系统中建立新的分布式服务平台以实施账号管理方法，实 现了改进系统管理流程以达到优化目的的技术效果。

以下结合图3和图4详细阐述本发明：

如图3所示，在该系统中，管理平台、服务平台和客户端(安装在终端设备上) 垂直分布。其中，管理平台：软件厂商利用管理平台制定并向服务平台下发服务平台 权限配置单，企业客户利用管理平台制定并向服务平台下发账号权限验证单，此外， 管理平台还可以根据账号权限验证单自动生成服务平台中各服务器的IP地址表单，并 将其下发至客户端。服务平台：由企业客户的服务器构成，这些服务器会根据管理平 台下发的账号权限验证单对客户端发出的账号验证请求进行应答，其中，若验证通过， 服务平台才会根据管理平台下发的权限配置单向客户端提供对应的服务，否则，不会 提供任何服务。客户端：企业用户使用自己的账号在客户端上登录客户端时，会向服 务平台发起账号权限验证请求，其中，若企业用户是首次在本客户端上使用自己的账 号登录客户端，则需要向管理平台发送地址获取请求，以获取向其提供服务的服务平 台的地址。

可见，图3所示的架构将原有的管理服务平台完全区分成管理平台和服务平台， 分散了管理服务平台的访问压力，增强了系统稳定性。将原本由管理服务平台承担的 鉴权访问压力下放到了服务平台的每个服务器节点上，此时管理平台只需要对服务节 点进行管理鉴权即可。另外，虽然软件厂商与企业客户共同使用管理平台，但是只有 软件厂商对管理平台运维，减少了企业客户的运维成本，增强了软件厂商对服务质量 的监控。

如图4所示，服务平台对客户端鉴权的流程如下：

步骤S402，开始；

步骤S404，账号1在客户端上(即目标账号)登录客户端；

步骤S406，判断账号1是否是首次在该客户端上(即目标账号)登录该客户端， 若是，则执行步骤S408，若否，则执行步骤S412；

步骤S408，客户端需要利用账号1向管理平台发出地址获取请求，以获取服务平 台的IP地址表单；

步骤S410，判断是否成功获取了IP地址表单，若是，则执行步骤S412，若否， 则执行步骤S420；

步骤S412，通过哈希算法，将账号1与IP地址进行映射，从而获取默认可登录 服务器的IP地址；

步骤S414，客户端利用账号密码与默认可登录服务器进行鉴权登录；

步骤S416，判断鉴权是否通过，若通过，则执行步骤S418，若未通过，则执行步 骤S420；

步骤S418，登录成功；

步骤S420，登录失败；

步骤S422，结束。

实施例2

根据本发明实施例，提供了一种对账号鉴权的方法的实施例。

图5是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图，如图5所 示，该方法包括如下步骤：

步骤S502，获取由管理平台下发给服务平台的账号权限验证信息，其中，账号权 限信息用于验证目标账号是否具有通过登录指定客户端以访问服务平台的权限；

步骤S504，在客户端利用目标账号登录指定客户端的过程中，获取发送给服务平 台的账号权限验证请求；

步骤S506，根据获取的账号权限验证信息和账号权限验证请求对目标账号进行权 限验证。

需要说明的是，软件厂商的管理员和企业客户的管理员可以使用同一管理平台对 账号进行管理，其中，软件厂商的管理员主要使用管理平台分配服务平台中各服务器 的权限(如分配各服务器提供对应服务的权限)，企业客户的管理员主要使用管理平台 分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。

由于管理平台在生成账号(如目标账号1)时，会将该账号通过邮件、短信等方 式发送给企业客户指定的用户(如用户A)，因此当用户A使用目标账号1在自己的客 户端上登录由该软件厂商开发的指定客户端时，该客户端可以直接接收用户A输入的 目标账号1，并向对应的服务平台发送账号权限验证请求。此时，服务平台会根据接 收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴 权，验证其是否具有访问当前服务平台的权限。其中，若验证通过，则表明目标账号 1具有访问当前服务平台的权限，此时服务平台可以提供相应服务；若验证未通过， 则表明目标账号1不具有访问当前服务平台的权限，此时服务平台不能提供相应服务。

通过本发明实施例，采用由管理平台对服务平台鉴权，由服务平台对客户端鉴权 的方式，达到了通过不同平台实现账户鉴权及相关权限控制的目的，从而实现了减轻 管理平台的访问压力的技术效果，进而解决了相关技术中由于账户鉴权及相关权限控 制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。

以下结合图6详细阐述本发明：

如图6所示，企业客户管理客户端账号的流程如下：

步骤S602，开始；

步骤S604，企业客户通过管理平台生成账号，同时对各企业用户的账号进行权限 控制；

步骤S606，判断是否有新账号生成，若有，则执行步骤S608，若没有，则执行步 骤S610；

步骤S608，新账号生成后，通过邮箱、短信等形式下发至对应的企业用户；

步骤S610，将账号权限(包括新账号的或更新的账号的)加入账号权限验证单中， 从管理平台下发至服务平台，需要说明的是，此处可以实时下发，也可以定时下发， 为保证账号权限验证单尽快生效，当有新账号生成或权限验证单发生变更时，会采用 实时下发方式，当实时下发失败后，服务平台可采用定时(包括周期地或非周期地) 下发方式；

步骤S612，在管理平台实时下发账号权限验证单的情况下，判断实时下发是否成 功，若成功，则执行步骤S616，若失败，则执行步骤S614；

步骤S614，判断定时下发是否成功，若成功，则执行步骤S616，若失败，则执行 步骤S624；

步骤S616，服务平台获取权限验证单；

步骤S618，每当客户端执行与服务平台相关的命令时，需要与服务平台进行权限 验证，具体地，客户端可以直接向所请求的服务器发送携带有用户账号信息的鉴权访 问请求(如账号权限验证请求)，其中，若成功，则执行步骤S620，若失败，则执行 步骤S622；

步骤S620，服务平台向客户端提供对应的服务；

步骤S622，服务平台不向客户端提供任何服务；

步骤S624，等待下一次定时下发；

步骤S626，结束。

可见，在本发明实施例中，管理平台通过将账号权限验证单同步至服务平台的各 个服务器，从而将大量的客户端鉴权访问平摊到服务平台的对应服务器上，增强了整 体系统的稳定性，缓解了管理平台的鉴权访问压力。

实施例3

根据本发明实施例，提供了一种对账号鉴权的方法的实施例。

图7是根据本发明实施例的另一种可选的对账号鉴权的方法的流程图，如图7所 示，该方法包括如下步骤：

步骤S702，向服务平台下发对应的账号权限验证信息，其中，账号权限验证信息 用于验证下发给客户端的目标账号是否具有通过登录指定客户端以访问服务平台的权 限，服务平台用于在客户端利用目标账号登录的过程中，获取指定客户端发送的账号 权限验证请求，并根据获取的账号权限验证请求和账号权限验证信息对目标账号进行 权限验证。

需要说明的是，软件厂商的管理员和企业客户的管理员可以使用同一管理平台对 账号进行管理，其中，软件厂商的管理员主要使用管理平台分配服务平台中各服务器 的权限(如分配各服务器提供对应服务的权限)，企业客户的管理员主要使用管理平台 分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。

由于管理平台在生成账号(如目标账号1)时，会将该账号通过邮件、短信等方 式发送给企业客户指定的用户(如用户A)，因此当用户A使用目标账号1在自己的客 户端上登录由该软件厂商开发的指定客户端时，该客户端可以直接接收用户A输入的 目标账号1，并向对应的服务平台发送账号权限验证请求。此时，服务平台会根据接 收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴 权，验证其是否具有访问当前服务平台的权限。其中，若验证通过，则表明目标账号 1具有访问当前服务平台的权限，此时服务平台可以提供相应服务；若验证未通过， 则表明目标账号1不具有访问当前服务平台的权限，此时服务平台不能提供相应服务。

通过本发明实施例，采用由管理平台对服务平台鉴权，由服务平台对客户端鉴权 的方式，达到了通过不同平台实现账户鉴权及相关权限控制的目的，从而实现了减轻 管理平台的访问压力的技术效果，进而解决了相关技术中由于账户鉴权及相关权限控 制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。

以下结合图8详细阐述本发明：

如图8所示，软件厂商管理服务平台的流程如下：

步骤S802，开始；

步骤S804，软件开发厂商通过管理平台对服务平台进行权限控制，例如，软件开 发厂商通过管理平台生成服务器权限配置单；

步骤S806，配置单生成后，管理平台向服务平台下发上述配置单，同时进行鉴权， 此处，配置单下发分为实时下发和定时下发，为保证配置单尽快生效，当有配置单生 成或变更时，立即进行实时下发，由于管理平台需要与服务平台进行定期鉴权，因此 管理平台也会定时(如周期或非周期地)下发配置单；

步骤S808，在实时下发的情况下，判断下发是否成功，若成功，则执行步骤S812， 若失败，则执行步骤S810；

步骤S810，判断定时下发是否成功，若成功，则执行步骤S812，若失败，则执行 步骤S814；

步骤S812，服务平台获取配置单并执行对应的配置项；

步骤S814，服务平台在规定时间内一直未能获取更新的或新生成的配置单，则遵 循原有配置单中配置的服务停止时间，自动停止所有的服务。

步骤S816，结束。

需要说明的是，当服务平台成功获取到管理平台下发的配置单后，需要立即执行 配置单中的内容项并进行鉴权。

可见，在本发明实施例中，管理平台只需应对服务平台中各服务器的鉴权访问及 配置单同步任务，在很大程度上缓解了管理平台的运行压力，同时降低了管理平台的 运营维护成本。

需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可 以以不同于此处的顺序执行所示出或描述的步骤。

实施例4

根据本发明实施例，提供了一种客户端的实施例。

图9是根据本发明实施例的一种可选的客户端的示意图，如图9所示，该客户端 用于对账号进行鉴权，包括：获取单元920，用于获取由管理平台下发的用于登录指 定客户端的目标账号；第一发送单元940，用于在利用目标账号登录指定客户端的过 程中，向服务平台发送账号权限验证请求，其中，服务平台用于依据接收到的账号权 限验证请求以及管理平台下发的账号权限验证信息，验证目标账号是否具有访问服务 平台的权限。

需要说明的是，软件厂商的管理员和企业客户的管理员可以使用同一管理平台对 账号进行管理，其中，软件厂商的管理员主要使用管理平台分配服务平台中各服务器 的权限(如分配各服务器提供对应服务的权限)，企业客户的管理员主要使用管理平台 分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。

由于管理平台在生成账号(如目标账号1)时，会将该账号通过邮件、短信等方 式发送给企业客户指定的用户(如用户A)，因此当用户A使用目标账号1在自己的客 户端上登录由该软件厂商开发的指定客户端时，该客户端可以直接接收用户A输入的 目标账号1，并向对应的服务平台发送账号权限验证请求。此时，服务平台会根据接 收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴 权，验证其是否具有访问当前服务平台的权限。其中，若验证通过，则表明目标账号 1具有访问当前服务平台的权限，此时服务平台可以提供相应服务；若验证未通过， 则表明目标账号1不具有访问当前服务平台的权限，此时服务平台不能提供相应服务。

通过本发明实施例，采用由管理平台对服务平台鉴权，由服务平台对客户端鉴权 的方式，达到了通过不同平台实现账户鉴权及相关权限控制的目的，从而实现了减轻 管理平台的访问压力的技术效果，进而解决了相关技术中由于账户鉴权及相关权限控 制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。

可选地，指定客户端安装在终端设备上，装置还包括：检测单元，用于在利用目 标账号登录指定客户端的过程中，且在向服务平台发送账号权限验证请求之前，检测 目标账号是否是首次在客户端上登录指定客户端；第二发送单元，用于在检测结果为 目标账号是首次使用终端设备登录指定客户端的情况下，向管理平台发送地址获取请 求以获取服务平台的地址，其中，第一发送单元还用于在获取到服务平台的地址后， 再向服务平台发送账号权限验证请求。

其中，若检测到目标账号是非首次使用上述终端设备登录上述指定客户端的情况 下，无需再向管理平台发送地址获取请求以获取服务平台的地址，而是直接向服务平 台发送账号权限验证请求即可。

由于终端设备首次使用账号登录指定客户端时，并不知道与该账号对应的服务器 是哪台或哪几台，因此在发送账号权限验证请求之前，若发现终端设备是首次使用当 前目标账号进行登录的，则先向管理平台发送地址获取请求，获取与目标账号对应的 服务平台的地址，再根据获取的地址向相应的服务平台发送账号权限验证请求，可以 避免由于不知道对应的服务平台而导致的账号权限失败。

可选地，第二发送单元包括：发送模块，用于向管理平台发送地址获取请求以获 取服务平台中所有服务器的地址表单；映射模块，用于通过哈希算法，将目标账号与 地址表单中的地址进行映射；获取模块，用于根据映射结果，获取对应服务器的地址。

例如，假设目标账号具有使用服务A、服务B、服务C的权限，而服务平台包括服 务器1至10，其中，服务器1至3可以对应提供服务A、服务B、服务C，此时，使用 本发明提供的上述技术方案，在得到服务平台中所有服务器的地址表单后，可以通过 预先设定的哈希算法，产生目标账号与服务器1至3的对应映射关系，进而根据该映 射关系，从上述地址表单中找到服务器1至3的地址。

通过本发明实施例，创造性的提出通过哈希算法寻找与目标账号对应的服务器的 地址的方法，实现了快速、准确地获取对应服务器的地址的目的。

需要说明的是，本发明在账号鉴权系统中，将管理平台、服务平台、客户端(如 指定客户端)三者垂直分布，完成整个账号鉴权管理过程，该过程包括：(1)软件开 发厂商通过管理平台对服务平台进行权限控制；(2)企业客户通过管理平台设置账号 权限对客户端进行权限控制；(3)由管理平台实时或定时向服务平台下发更新客户端 服务的鉴权信息；(4)客户端向管理平台获取服务平台的地址；(5)客户端向服务平 台发起账号鉴权请求(即账号验证请求)。其中，通过(1)和(2)对权限控制进行了 分布，将整个管理平台架设和运营维护交由软件厂商来执行，由此可以减少软件开发 厂商和企业客户间对权限的交叉管理以及企业客户的运营维护成本，同时可以增强软 件厂商对产品的服务质量监控；通过(3)、(4)、(5)对服务鉴权进行了分布，使客户 端向服务平台鉴权，服务平台向管理平台鉴权，将管理平台的部分鉴权访问压力释放 至服务平台上，减轻了管理平台的鉴权访问压力，同时提高了系统的整体稳定性。另 外，在本发明技术方案中，企业客户可以选择将服务平台交由软件厂商运营维护，也 可选择自主运营维护，两种方便灵活的运营方式可以满足绝大多数的企业客户的实际 需求。

可见，通过本发明技术方案，实现了优化现有的客户端账号鉴权管理系统、减少 企业客户对客户端账号鉴权管理平台的运维成本、减轻管理平台鉴权访问压力的目的， 同时实现了增强软件厂商对自家设计的客户端的服务质量监控的目的。另外，本发明 通过在客户端账号鉴权管理系统中建立新的分布式服务平台以实施账号管理方法，实 现了改进系统管理流程以达到优化目的的技术效果。

实施例5

根据本发明实施例，提供了一种服务平台的实施例。

图10是根据本发明实施例的一种可选的服务平台的示意图，如图10所示，该服 务平台用于对账号进行鉴权，包括：第一获取单元102，用于获取由管理平台下发给 服务平台的账号权限验证信息，其中，账号权限信息用于验证目标账号是否具有通过 登录指定客户端以访问服务平台的权限；第二获取单元104，用于在客户端利用目标 账号登录指定客户端的过程中，获取发送给服务平台的账号权限验证请求，鉴权单元 106，用于根据获取的账号权限验证信息和账号权限验证请求对目标账号进行权限验证。

需要说明的是，软件厂商的管理员和企业客户的管理员可以使用同一管理平台对 账号进行管理，其中，软件厂商的管理员主要使用管理平台分配服务平台中各服务器 的权限(如分配各服务器提供对应服务的权限)，企业客户的管理员主要使用管理平台 分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。

由于管理平台在生成账号(如目标账号1)时，会将该账号通过邮件、短信等方 式发送给企业客户指定的用户(如用户A)，因此当用户A使用目标账号1在自己的客 户端上登录由该软件厂商开发的指定客户端时，该客户端可以直接接收用户A输入的 目标账号1，并向对应的服务平台发送账号权限验证请求。此时，服务平台会根据接 收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴 权，验证其是否具有访问当前服务平台的权限。其中，若验证通过，则表明目标账号 1具有访问当前服务平台的权限，此时服务平台可以提供相应服务；若验证未通过， 则表明目标账号1不具有访问当前服务平台的权限，此时服务平台不能提供相应服务。

通过本发明实施例，采用由管理平台对服务平台鉴权，由服务平台对客户端鉴权 的方式，达到了通过不同平台实现账户鉴权及相关权限控制的目的，从而实现了减轻 管理平台的访问压力的技术效果，进而解决了相关技术中由于账户鉴权及相关权限控 制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。

实施例6

根据本发明实施例，提供了一种管理平台的实施例。

图11是根据本发明实施例的一种可选的管理平台的示意图，如图11所示，该管 理平台应用于账号鉴权过程，包括：发送单元112，用于向服务平台下发对应的账号 权限验证信息，其中，账号权限验证信息用于验证下发给指定客户端的目标账号是否 具有通过登录指定客户端以访问服务平台的权限，服务平台用于在指定客户端利用目 标账号登录的过程中，获取指定客户端发送的账号权限验证请求，并根据获取的账号 权限验证请求和账号权限验证信息对目标账号进行权限验证。

需要说明的是，软件厂商的管理员和企业客户的管理员可以使用同一管理平台对 账号进行管理，其中，软件厂商的管理员主要使用管理平台分配服务平台中各服务器 的权限(如分配各服务器提供对应服务的权限)，企业客户的管理员主要使用管理平台 分配各账号的权限(如分配各账号可以使用对应的服务器所提供的对应服务的权限)。

由于管理平台在生成账号(如目标账号1)时，会将该账号通过邮件、短信等方 式发送给企业客户指定的用户(如用户A)，因此当用户A使用目标账号1在自己的客 户端上登录由该软件厂商开发的指定客户端时，该客户端可以直接接收用户A输入的 目标账号1，并向对应的服务平台发送账号权限验证请求。此时，服务平台会根据接 收到的账号权限验证请求以及管理平台下发的账号权限验证信息对目标账号1进行鉴 权，验证其是否具有访问当前服务平台的权限。其中，若验证通过，则表明目标账号 1具有访问当前服务平台的权限，此时服务平台可以提供相应服务；若验证未通过， 则表明目标账号1不具有访问当前服务平台的权限，此时服务平台不能提供相应服务。

通过本发明实施例，采用由管理平台对服务平台鉴权，由服务平台对客户端鉴权 的方式，达到了通过不同平台实现账户鉴权及相关权限控制的目的，从而实现了减轻 管理平台的访问压力的技术效果，进而解决了相关技术中由于账户鉴权及相关权限控 制需要通过同一管理平台实现而导致该管理平台必须承受较大的访问压力的技术问题。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有 详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它 的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分， 可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件 可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所 显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模 块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显 示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到 多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案 的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成 的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时， 可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质 上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的 形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一 台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所 述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，RandomAccessMemory)、移动硬盘、磁碟或者光盘 等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人 员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润 饰也应视为本发明的保护范围。