摘要
本发明是一种去中心化自适应鉴权的应用附件PaaS服务方法,该方法采用基于附件安全令牌的文件访问授权机制,以表单附件PaaS服务为核心组件,负责管理与表单和附件相关的操作;包含统一身份适配器、应用注册管理:文件服务接口、令牌管理器、令牌置换接口实现附件ID与访问令牌之间的转换、附件存储、附件元数据。本发明方法PaaS服务仅生成并颁发临时令牌,将鉴权职能分散到众多业务应用中,降低了PaaS服务的鉴权性能压力,分散了安全风险,同时不再依赖附件PaaS服务提供鉴权功能,而由应用自身实现文件访问鉴权,让应用有更大的灵活性去实现多样化的鉴权方案,同时也方便应用附件鉴权方案升级维护。
