一种文件访问方法、装置、设备及介质与流程

技术特征：
1.一种文件访问方法，其特征在于，应用于第一设备，包括：获取第二设备对目标文件的文件访问请求，其中，所述文件访问请求中包括所述第二设备的登录态；将所述第二设备的登录态发送至身份管理设备，并获取所述身份管理设备返回的所述第二设备的登录态对应的临时身份信息；如果基于所述临时身份信息确定所述第二设备对所述目标文件具备访问权限，则将所述目标文件返回至所述第二设备。2.根据权利要求1所述的方法，其特征在于，还包括：建立所述临时身份信息对所述目标文件的授权信息，以授权所述临时身份信息访问所述目标文件。3.根据权利要求2所述的方法，其特征在于，基于所述临时身份信息确定所述第二设备对所述目标文件具备访问权限，包括：如果确定所述临时身份信息存在对所述目标文件的授权信息并且所述临时身份信息中的身份过期时间点在当前时间点之后，则确定所述第二设备对所述目标文件具备访问权限。4.根据权利要求1所述的方法，其特征在于，还包括：如果接收到所述身份管理设备返回的登录态校验失败信息或者基于所述临时身份信息确定所述第二设备对所述目标文件不具备访问权限，则发送拒绝访问信息至所述第二设备，其中，所述登录态校验失败信息用于表征所述身份管理设备对所述第二设备的登录态的有效性校验结果为校验失败。5.根据权利要求1所述的方法，其特征在于，在将所述目标文件返回至所述第二设备之后，还包括：获取所述第二设备对所述目标文件的结束访问请求，解除所述临时身份信息对所述目标文件的访问权限。6.根据权利要求1所述的方法，其特征在于，所述文件访问请求中还包括所述第二设备的设备信息，在获取第二设备对目标文件的文件访问请求之后，还包括：如果确定所述第二设备的设备信息存在对所述目标文件的授权信息，则确定所述第二设备对所述目标文件具备访问权限，将所述目标文件返回至所述第二设备。7.一种文件访问方法，其特征在于，应用于第二设备，包括：基于用户的文件访问触发操作发送对目标文件的文件访问请求至第一设备，其中，所述文件访问请求中包括所述第二设备的登录态；接收所述第一设备返回的所述目标文件，其中，所述目标文件为所述第一设备在基于所述第二设备的登录态对应的临时身份信息确定所述第二设备对所述目标文件具备访问权限时发送。8.根据权利要求7所述的方法，其特征在于，还包括：发送身份创建请求至身份管理设备，并获取所述身份管理设备返回的所述第二设备的登录态。9.根据权利要求7所述的方法，其特征在于，还包括：基于用户的结束访问操作发送结束访问请求至所述第一设备和所述身份管理设备，以
使所述第一设备解除所述临时身份信息对所述目标文件的访问权限，并使所述身份管理设备删除所述第二设备的登录态与对应的所述临时身份信息之间的关联关系。10.一种文件访问方法，其特征在于，应用于身份管理设备，包括：接收第一设备发送的第二设备的登录态；如果确定所述第二设备的登录态的有效性校验结果为校验成功，则发送所述第二设备的登录态对应的临时身份信息给所述第一设备，以使所述第一设备在基于所述临时身份信息确定所述第二设备对目标文件具备访问权限时，将所述目标文件返回至所述第二设备。11.根据权利要求10所述的方法，其特征在于，确定所述第二设备的登录态的有效性校验结果为校验成功，包括：如果所述第二设备的登录态存在并且所述第二设备的登录态对应的登录过期时间点在当前时间点之后，则确定所述第二设备的登录态的有效性校验结果为校验成功。12.根据权利要求10所述的方法，其特征在于，还包括：接收所述第二设备发送的身份创建请求，创建所述第二设备的登录态、所述第二设备的登录态对应的临时身份信息以及所述第二设备的登录态的登录过期时间点，其中，所述临时身份信息中包括身份过期时间点。13.根据权利要求10所述的方法，其特征在于，还包括：接收所述第二设备发送的结束访问请求，删除所述第二设备的登录态与对应的所述临时身份信息之间的关联关系。14.一种文件访问装置，其特征在于，设置于第一设备，包括：请求接收模块，用于获取第二设备对目标文件的文件访问请求，其中，所述文件访问请求中包括所述第二设备的登录态；临时身份模块，用于将所述第二设备的登录态发送至身份管理设备，并获取所述身份管理设备返回的所述第二设备的登录态对应的临时身份信息；权限模块，用于如果基于所述临时身份信息确定所述第二设备对所述目标文件具备访问权限，则将所述目标文件返回至所述第二设备。15.一种文件访问装置，其特征在于，设置于第二设备，包括：请求发送模块，用于基于用户的文件访问触发操作发送对目标文件的文件访问请求至第一设备，其中，所述文件访问请求中包括所述第二设备的登录态；文件接收模块，用于接收所述第一设备返回的所述目标文件，其中，所述目标文件为所述第一设备在基于所述第二设备的登录态对应的临时身份信息确定所述第二设备对所述目标文件具备访问权限时发送。16.一种文件访问装置，其特征在于，设置于身份管理设备，包括：登录态模块，用于接收第一设备发送的第二设备的登录态；临时身份发送模块，用于如果确定所述第二设备的登录态的有效性校验结果为校验成功，则发送所述第二设备的登录态对应的临时身份信息给所述第一设备，以使所述第一设备在基于所述临时身份信息确定所述第二设备对目标文件具备访问权限时，将所述目标文件返回至所述第二设备。17.一种电子设备，其特征在于，所述电子设备包括：处理器；
用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现上述权利要求1
‑
13中任一所述的文件访问方法。18.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序用于执行上述权利要求1
‑
13中任一所述的文件访问方法。

技术总结
本公开实施例涉及一种文件访问方法、装置、设备及介质，其中该方法应用于第一设备，包括：获取第二设备对目标文件的文件访问请求，其中，文件访问请求中包括第二设备的登录态；将第二设备的登录态发送至身份管理设备，并获取身份管理设备返回的第二设备的登录态对应的临时身份信息；如果基于临时身份信息确定第二设备对目标文件具备访问权限，则将目标文件返回至第二设备。采用上述技术方案，实现了登录态和临时身份的解耦，即使登录态泄露也不会存在信息泄露的问题，并且通过第一设备验证第一设备的临时身份，减少了获取登录态的链路，进而减少了由于网络环境可能带来的不稳定问题，提高了不同设备之间文件访问的稳定性。提高了不同设备之间文件访问的稳定性。提高了不同设备之间文件访问的稳定性。


技术研发人员：权鑫 陈昕 汪婧泠 陆大荃 徐赫遥 郑召玺 祝琪 郑旭鑫 陈俊睿 张晓林 李貌 邓海金
受保护的技术使用者：北京字跳网络技术有限公司
技术研发日：2021.06.07
技术公布日：2021/10/23