一种接口调用的鉴权方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种接口调用的鉴权方法、装置、设备及存储介质，方法包括：接收应用程序接口API网关发送的鉴权请求，鉴权请求包括待调用的API的信息及待调用API的用户的用户信息；根据待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单、菜单与可访问菜单的角色以及用户信息与角色之间的映射关系，确定具备待调用的API的调用权限的用户信息；根据待调用API的用户的用户信息是否与具备待调用的API的调用权限的用户信息相匹配，判断待调用API的用户是否具备待调用的API的调用权限。采用本发明专利技术实施例的技术方案，可以实现接口调用鉴权和用户权限管理相结合，有效提升鉴权效率。

【技术实现步骤摘要】
一种接口调用的鉴权方法、装置、设备及存储介质
本专利技术涉及计算机网络
，尤其涉及一种接口调用的鉴权方法、装置、设备及存储介质。
技术介绍
随着移动互联网的不断深入发展，越来越多的公司和企业逐渐开始把项目迁移到微服务架构上。在目前的微服务架构中，通常前后端是分离的，前端可以对后端接口进行调用。当用户发起对后端接口的调用请求时，基于安全考虑，需要首先判断该用户是否具备调用该接口的权限。目前，针对接口调用权限的鉴权方法，主要根据服务端存储的用户密钥以及API权限列表，来判断用户对其访问的API是否有权限。此外，该过程还需对用户密钥进行签名验证或加密算法认证。但是，随着业务能力的变化，当新增或删除接口时，现有的鉴权方法需要对服务端存储的全部用户密钥以及API权限列表进行配置，效率较低。
技术实现思路
本申请实施例提供了一种接口调用的鉴权方法、装置、设备及存储介质，用于解决随着业务能力的变化，当新增或删除接口时，现有的鉴权方法需要对服务端存储的全部用户密钥以及API权限列表进行配置，效率较低的问题，可以实现接口调用鉴权和用户权限管理相结合，有效提升鉴权效率。为解决上述技术问题，本说明书实施例是这样实现的：第一方面，提出了一种接口调用的鉴权方法，应用于用户中心服务器，包括：接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单；根据所述待调用的API提供功能的菜单，通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系，确定与所述待调用的API提供功能的菜单相映射的角色，作为具备所述待调用的API的调用权限的角色；根据所述具备所述待调用的API的调用权限的角色，通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系，确定与所述待调用的API的调用权限的角色相映射的用户信息，作为具备所述待调用的API的调用权限的用户信息；根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配，判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。第二方面，提出了一种接口调用的鉴权方法，应用于API网关，包括：拦截终端向用户中心服务器发送的API访问请求，所述访问请求包括待调用的API的信息及令牌；对所述令牌进行解析，以获得待调用所述API的用户的用户信息；根据所述待调用的API的信息及所述用户信息，生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器；接收所述用户中心服务器返回的鉴权结果；所述鉴权结果，由所述用户中心服务器基于如权利要求1所述的方法确定；若所述鉴权结果为鉴权通过，则将所述API访问请求转发至所述待调用的API。第三方面，提出了一种接口调用的鉴权装置，包括：鉴权请求接收单元，用于接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；菜单确定单元，用于根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与所述API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单；角色确定单元，用于根据所述待调用的API提供功能的菜单，通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系，确定与所述待调用的API提供功能的菜单相映射的角色，作为具备所述待调用的API的调用权限的角色；有权限用户信息确定单元，用于根据所述具备所述待调用的API的调用权限的角色，通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系，确定具备所述待调用的API的调用权限的用户信息；鉴权单元，用于根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配，判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。第四方面，提出了一种接口调用的鉴权装置，包括：访问请求拦截单元，用于拦截终端向用户中心服务器发送的API访问请求，所述访问请求包括待调用的API的信息及令牌；令牌解析单元，用于对所述令牌进行解析，以获得待调用所述API的用户的用户信息；鉴权请求生成单元，用于根据所述待调用的API的信息及所述用户信息，生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器；鉴权结果接收单元，用于接收所述用户中心服务器返回的鉴权结果；所述鉴权结果，由所述用户中心服务器基于如权利要求1所述的方法确定；转发单元，用于若所述鉴权结果为鉴权通过，则将所述API访问请求转发至所述待调用的API。第五方面，提出了一种接口调用的鉴权系统，包括用户中心服务器以及API网关，其中：所述用户中心服务器，用于执行如权利要求1至3中任一项所述的方法；所述API网关，用于执行如权利要求4、5中任一项所述的方法。第六方面，提出了一种电子设备，应用于应用服务端，该电子设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单；根据所述待调用的API提供功能的菜单，通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系，确定与所述待调用的API提供功能的菜单相映射的角色，作为具备所述待调用的API的调用权限的角色；根据所述具备所述待调用的API的调用权限的角色，通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系，确定与所述待调用的API的调用权限的角色相映射的用户信息，作为具备所述待调用的API的调用权限的用户信息；根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配，判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。第七方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映本文档来自技高网...

【技术保护点】
1.一种接口调用的鉴权方法，应用于用户中心服务器，其特征在于，包括：/n接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；/n根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单；/n根据所述待调用的API提供功能的菜单，通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系，确定与所述待调用的API提供功能的菜单相映射的角色，作为具备所述待调用的API的调用权限的角色；/n根据所述具备所述待调用的API的调用权限的角色，通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系，确定与所述待调用的API的调用权限的角色相映射的用户信息，作为具备所述待调用的API的调用权限的用户信息；/n根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配，判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。/n

【技术特征摘要】
1.一种接口调用的鉴权方法，应用于用户中心服务器，其特征在于，包括：
接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；
根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单；
根据所述待调用的API提供功能的菜单，通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系，确定与所述待调用的API提供功能的菜单相映射的角色，作为具备所述待调用的API的调用权限的角色；
根据所述具备所述待调用的API的调用权限的角色，通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系，确定与所述待调用的API的调用权限的角色相映射的用户信息，作为具备所述待调用的API的调用权限的用户信息；
根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配，判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。


2.根据权利要求1所述的方法，其特征在于，所述根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单，包括：
根据所述待调用的API的信息，判断所述待调用的API的信息是否与redis缓存中存储的API的信息相匹配；
若判断结果为不匹配，根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系,确定所述待调用的API提供功能的菜单。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
若判断结果为匹配，通过查询redis缓存中存储的API的信息与具备所述API的调用权限的用户信息的映射关系，确定具备所述待调用的API的调用权限的用户信息；
判断所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配；
若判断结果为匹配，则判定所述待调用所述API的用户具备所述待调用的API的调用权限。


4.一种接口调用的鉴权方法，应用于API网关，其特征在于，包括：
拦截终端向用户中心服务器发送的API访问请求，所述访问请求包括待调用的API的信息及令牌；
对所述令牌进行解析，以获得待调用所述API的用户的用户信息；
根据所述待调用的API的信息及所述用户信息，生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器；
接收所述用户中心服务器返回的鉴权结果；所述鉴权结果，由所述用户中心服务器基于如权利要求1所述的方法确定；
若所述鉴权结果为鉴权通过，则将所述API访问请求转发至所述待调用的API。


5.根据权利要求4所述的方法，其特征在于，所述根据所述待调用的API的信息及所述用户信息，生成包含所...

【专利技术属性】
技术研发人员：吴国华，何霞，何宁，王龙涛，吴林，
申请(专利权)人：中国人民财产保险股份有限公司，
类型：发明
国别省市：北京;11