一种基于CI引擎构建获取三方资源认证的方法及系统与流程

一种基于ci引擎构建获取三方资源认证的方法及系统
技术领域
1.本发明公开一种基于ci引擎构建获取三方资源认证的方法及系统，涉及软件开发服务流水线技术领域。


背景技术：

2.在ci构建过程当中，用户首先需要做的便是从第三方代码库中拉取项目代码进行构建编译。而获取三方库中的代码则必须要用户去登录到三方库中拿到用户对应的token信息，并将token信息拷贝下来在ci构件中保存，这样的操作流程便十分繁琐。为了解决上述问题，优化操作，本发明提供一种基于ci引擎构建获取三方资源认证的方法及系统。


技术实现要素：

3.本发明针对现有技术的问题，提供一种基于ci引擎构建获取三方资源认证的方法及系统，所采用的技术方案为：一种基于ci引擎构建获取三方资源认证的方法，所述的方法的具体步骤如下：
4.s1利用ci引擎作为第三放引导用户跳转至认证服务器的授权界面；
5.s2用户登录到源码库系统中，选择是否将源码库权限授权开放给ci引擎；
6.s3认证服务器生成code并且让用户重定向至指定的url；
‘
7.s4ci引擎内使用返回的code信息到使用code到认证服务器处换取token；
8.s5认证服务器将会给ci引擎返回授权access_token。
9.所述s1利用ci引擎作为第三放引导用户跳转至认证服务器的授权界面的具体步骤如下：
10.s101在ci前端构建界面开放跳转源码库认证地址的链接；
11.s102引导用户跳转至认证服务的授权界面。
12.所述s3认证服务器生成code并且让用户重定向至指定的url的具体步骤如下：
13.s301认证服务器生成一个短时效的code；
14.s302将code通过url的方式重定向到系统配置的指定url地址。
15.所述s4ci引擎内使用返回的code信息到使用code到认证服务器处换取token；
16.s401ci引擎statec参数的正确性进行验证；
17.s402使用code信息到源码库认证服务器处兑换令牌access_token。
18.所述s5认证服务器将会给ci引擎返回授权access_token的具体步骤如下：
19.s501认证服务器独参数的合法性进行验证；
20.s502生成一个全局唯一的access_token并返回给ci引擎。
21.一种基于ci引擎构建获取三方资源认证的系统，所述的系统具体包括界面跳转模块、授权确认模块、认证操作模块、：
22.界面跳转模块：利用ci引擎作为第三放引导用户跳转至认证服务器的授权界面；
23.授权确认模块：用户登录到源码库系统中，选择是否将源码库权限授权开放给ci
引擎；
24.认证操作模块：认证服务器生成code并且让用户重定向至指定的url；
‘
25.令牌兑换模块：ci引擎内使用返回的code信息到使用code到认证服务器处换取token；
26.信息返回模块：认证服务器将会给ci引擎返回授权access_token。
27.所述界面跳转模块具体包括链接开放模块和跳转操作模块：
28.链接开放模块：在ci前端构建界面开放跳转源码库认证地址的链接；
29.跳转操作模块：引导用户跳转至认证服务的授权界面。
30.所述认证操作模块具体包括授权码生成模块和认证配置模块：
31.授权码生成模块：认证服务器生成一个短时效的code；
32.认证配置模块：将code通过url的方式重定向到系统配置的指定url地址。
33.所述令牌兑换模块具体包括参数验证模块和兑换操作模块：
34.参数验证模块：ci引擎statec参数的正确性进行验证；
35.兑换操作模块：使用code信息到源码库认证服务器处兑换令牌access_token。
36.所述信息返回模块具体包括合法验证模块和返回操作模块：
37.合法验证模块：认证服务器独参数的合法性进行验证；
38.返回操作模块：生成一个全局唯一的access_token并返回给ci引擎。
39.本发明的有益效果为：本发明方法使用授权码模式进行认证，授权码模式是步骤流程最为详细严谨的一种模式；用户访问客户端，后者将前者导向认证服务器，假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向uri"(redirection uri)，同时附上一个授权码；通过使用本发明，给用户提供了三方源码库单点登录认证的解决方案。对每个用户采取一键式登陆的方式，大大优化了操作流程，提高了效率。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
41.图1是本发明的实施例流程图。
具体实施方式
42.下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。
43.实施例一：
44.一种基于ci引擎构建获取三方资源认证的方法，所述的方法的具体步骤如下：
45.s1利用ci引擎作为第三放引导用户跳转至认证服务器的授权界面；
46.s2用户登录到源码库系统中，选择是否将源码库权限授权开放给ci引擎；
47.s3认证服务器生成code并且让用户重定向至指定的url；
‘
48.s4ci引擎内使用返回的code信息到使用code到认证服务器处换取token；
49.s5认证服务器将会给ci引擎返回授权access_token；
50.首先，在ci前端构建界面开放跳转源码库认证地址的链接，用户通过点击连接的方式跳转到源码库认证服务器的授权界面；
51.其次，用户登录到源码库系统中，选择是否将源码库权限授权开放给ci引擎；
52.然后，认证服务器将生成一个短时效的code并将code通过url的方式重定向到系统配置的指定url地址；
53.接下来，系统内使用返回的code信息到源码库认证服务器处兑换令牌access_token；
54.最后，认证服务器将会给ci引擎返回授权access_token,使用此token便可正常访问源码库相应信息了；需要注意的是此token与用户手动从源码库中获取的token并非同一种token类型，他们的认证方式不同；在使用不同token类型时需要加以区分；
55.本发明方法使用授权码模式进行认证，授权码模式是步骤流程最为详细严谨的一种模式；
56.用户访问客户端，后者将前者导向认证服务器，假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向uri"(redirection uri)，同时附上一个授权码；
57.客户端收到授权码，附上早先的"重定向uri"，向认证服务器申请令牌：get/oauth/token？response_type＝code&client_id＝test&redirect_uri＝重定向页面链接；请求成功返回code授权码，一般有效时间是10分钟；
58.认证服务器核对了授权码和重定向uri，确认无误后，向客户端发送访问令牌和
59.更新令牌；
60.通过使用本发明，给用户提供了三方源码库单点登录认证的解决方案；对每个用户采取一键式登陆的方式，大大优化了操作流程，提高了效率；
61.进一步的，所述s1利用ci引擎作为第三放引导用户跳转至认证服务器的授权界面的具体步骤如下：
62.s101在ci前端构建界面开放跳转源码库认证地址的链接；
63.s102引导用户跳转至认证服务的授权界面；
64.在引导跳转时需要携带参数：response_type：授权类型；授权码模式下，就固定为code；app_id：第三方应用的标识id；redirect_uri：重定向uri，也就是在授权成功后认证服务器让用户重定向的地址；scope：授权范围；state：透明的验证参数；
65.进一步的，所述s3认证服务器生成code并且让用户重定向至指定的url的具体步骤如下：
66.s301认证服务器生成一个短时效的code；
67.s302将code通过url的方式重定向到系统配置的指定url地址；
68.进一步的，所述s4ci引擎内使用返回的code信息到使用code到认证服务器处换取token；
69.s401ci引擎statec参数的正确性进行验证；
70.s402使用code信息到源码库认证服务器处兑换令牌access_token；
71.再进一步的，所述s5认证服务器将会给ci引擎返回授权access_token的具体步骤如下：
72.s501认证服务器独参数的合法性进行验证；
73.s502生成一个全局唯一的access_token并返回给ci引擎。
74.实施例二：
75.一种基于ci引擎构建获取三方资源认证的系统，所述的系统具体包括界面跳转模块、授权确认模块、认证操作模块、：
76.界面跳转模块：利用ci引擎作为第三放引导用户跳转至认证服务器的授权界面；
77.授权确认模块：用户登录到源码库系统中，选择是否将源码库权限授权开放给ci引擎；
78.认证操作模块：认证服务器生成code并且让用户重定向至指定的url；
‘
79.令牌兑换模块：ci引擎内使用返回的code信息到使用code到认证服务器处换取token；
80.信息返回模块：认证服务器将会给ci引擎返回授权access_token；
81.进一步的，所述界面跳转模块具体包括链接开放模块和跳转操作模块：
82.链接开放模块：在ci前端构建界面开放跳转源码库认证地址的链接；
83.跳转操作模块：引导用户跳转至认证服务的授权界面；
84.进一步的，所述认证操作模块具体包括授权码生成模块和认证配置模块：
85.授权码生成模块：认证服务器生成一个短时效的code；
86.认证配置模块：将code通过url的方式重定向到系统配置的指定url地址；
87.进一步的，所述令牌兑换模块具体包括参数验证模块和兑换操作模块：
88.参数验证模块：ci引擎statec参数的正确性进行验证；
89.兑换操作模块：使用code信息到源码库认证服务器处兑换令牌access_token；
90.再进一步的，所述信息返回模块具体包括合法验证模块和返回操作模块：
91.合法验证模块：认证服务器独参数的合法性进行验证；
92.返回操作模块：生成一个全局唯一的access_token并返回给ci引擎。
93.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。