一种认证鉴权方法、系统、电子设备及可读存储介质技术方案

本申请主要涉及一种认证鉴权方法、系统、电子设备及可读存储介质。通过中心系统可以对用户账号和多个应用系统进行统一管理，以及对多个应用系统之间相互访问进行管理，这样，中心系统在接收到用户端发送的访问请求，并在确定用户认证信息合法后，可以根据鉴权信息表判断用户端是否有权限访问所请求访问的应用系统，在确定具有访问权限后，通过针对该应用系统的访问秘钥(预先与该应用系统建立了信用访问关系)，从请求访问的应用系统获取访问结果。这里，访问不同应用系统用到的访问秘钥不同，但采用的鉴权方式相同，可以避免重复开发认证鉴权方式，减少开发所需的工作量，并能适应不同应用系统对于访问权限的不同控制需求。

An authentication method, system, electronic equipment and readable storage medium

【技术实现步骤摘要】
一种认证鉴权方法、系统、电子设备及可读存储介质
本申请涉及认证
，尤其涉及一种认证鉴权方法、系统、电子设备及可读存储介质。
技术介绍
通常，企业拥有大量独立运行的应用系统，用户会根据业务需要对企业的不同应用系统进行访问，各个应用系统之间也存在相互访问的情况，由于不同应用系统支持的语言和所属的架构可能不同，所以每个应用系统提供给用户的认证鉴权方式也会有所不同，致使每个应用系统都需要开发自己的认证鉴权方式，随着应用系统数量的不断增多，对于企业来讲，开发认证鉴权方式的任务量将不断增多，在大量应用系统需要相互访问调用的情况下，也会造成重复开发的问题，而且不同应用系统上会注册有多个用户的用户账号，企业也无法对全部用户账号以及多个应用系统进行统一管理。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种认证鉴权方法、系统、电子设备及可读存储介质，可以对多个应用系统和多个用户账号的统一管理，以及对多个应用系统之间相互访问进行管理，进而可以避免重复开发认证鉴权方式，可以减少开发所需的工作量，并能适应不同应用系统对于访问权限的不同控制需求。本申请主要包括以下几个方面：第一方面，本申请实施例提供一种认证鉴权方法，应用于中心系统，所述中心系统中存储有鉴权信息表，所述鉴权信息表中包含已注册用户账号对于多个应用系统的访问权限信息，所述认证鉴权方法包括：接收任一用户账号对应的用户端发送的访问请求；所述访问请求携带有所述用户端请求访问的目标应用系统的系统标识和用户认证信息；在确定所述用户认证信息合法后，根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统；在确定所述用户端有权限访问所述目标应用系统后，基于针对所述目标应用系统的访问秘钥，从所述目标应用系统获取访问结果，并将所述访问结果转发至所述用户端。在一种可能的实施方式中，所述用户认证信息包括访问时间和第一签名信息；所述认证鉴权方法还包括根据以下步骤确定所述用户认证信息是否合法：根据当前时间与所述访问时间之间的时间差，确定所述访问时间是否有效；在确定出所述访问时间有效后，根据所述第一签名信息，确定所述用户认证信息是否合法。在一种可能的实施方式中，根据所述第一签名信息，确定所述用户认证信息是否合法，包括：在存储的账号信息表中查询出与所述用户账号对应的认证秘钥；所述账号信息表中包含已注册用户账号和已注册用户账号对应的认证秘钥；根据所述用户账号对应的认证秘钥和所述访问时间，生成第二签名信息；判断所述第一签名信息与所述第二签名信息是否相同；若相同，则确定所述用户认证信息合法。在一种可能的实施方式中，在所述根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统之前，所述认证鉴权方法还包括：计算所述目标应用系统在历史时间段内被访问的访问次数；确定所述访问次数小于或等于预设次数。在一种可能的实施方式中，所述认证鉴权方法还包括：当所述访问次数大于所述预设次数时，则拒绝所述用户端针对所述目标应用系统的所述访问请求。在一种可能的实施方式中，在所述根据所述鉴权信息表、所述目标应用系统的标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统之前，所述认证鉴权方法还包括：确定与所述目标应用系统之间的访问通道的通道状态，所述通道状态包括开放状态、半开放状态和关闭状态；确定所述访问通道的通道状态为开放状态；或者确定所述访问通道的通道状态为半开放状态，且基于所述半开放状态对应的通过率确定所述访问通道可用。在一种可能的实施方式中，所述认证鉴权方法还包括：若所述访问通道的通道状态为关闭状态，则拒绝所述用户端针对所述目标应用系统的所述访问请求。在一种可能的实施方式中，所述确定与所述目标应用系统之间的访问通道的通道状态，包括：获取检测时间段内针对所述目标应用系统的访问的总次数和失败次数；计算所述失败次数与所述总次数之间的比值；若所述比值小于或等于第一预设阈值，则确定所述通道状态为所述开放状态；若所述比值大于所述第一预设阈值且小于或等于第二预设阈值，则确定所述通道状态为所述半开放状态；若所述比值大于所述第二预设阈值，则确定所述通道状态为所述关闭状态。在一种可能的实施方式中，所述根据所述鉴权信息表、所述目标应用系统的标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统，包括：根据所述用户账号，在所述鉴权信息表中查询出所述用户端有权访问的各个应用系统的系统标识；在确定所述各个应用系统的系统标识中存在所述目标应用系统的系统标识之后，确定所述用户端有权限访问所述目标应用系统。在一种可能的实施方式中，所述访问请求中还携带有所述用户端请求访问的API信息；所述鉴权信息表的访问权限信息中包括已注册用户账号对于多个应用系统的API的访问权限；所述基于针对所述目标应用系统的访问秘钥，从所述目标应用系统获取访问结果包括：基于所述鉴权信息表，查询所述用户端有权访问的所述目标应用系统的API信息中是否包含所述用户端请求访问的API信息；在确定所述用户端有权访问的所述目标应用系统的API信息中包含所述用户端请求访问的API信息后，基于针对所述目标应用系统的访问秘钥，从所述用户端请求访问的API获取所述访问结果。在一种可能的实施方式中，所述基于针对所述目标应用系统的访问秘钥，从所述目标应用系统获取访问结果，包括：根据所述目标应用系统的系统标识，在存储的应用系统信息表中查询出所述目标应用系统对应的所述访问秘钥；所述应用系统信息表中包含多个应用系统的系统标识和所述多个应用系统分别对应的访问秘钥；根据所述访问秘钥，从所述目标应用系统获取所述访问结果。在一种可能的实施方式中，在所述接收任一用户账号对应的用户端发送的访问请求之前，所述认证鉴权方法还包括：接收任一未注册用户对应的用户端发送的注册请求；所述注册请求中包括所述未注册用户的用户账号、所述未注册用户对应的用户端请求访问的应用系统的系统标识和所述未注册用户对应的用户端请求访问的应用系统的API信息；在确定所述注册请求通过审核后，为所述未注册用户分配认证秘钥，并将所述认证秘钥、所述用户账号存储至账号信息表，以及将所述未注册用户有权访问的应用系统的系统标识、有权访问的应用系统的API信息存储至所述鉴权信息表，并将分配的认证秘钥发送至所述未注册用户对应的用户端。在一种可能的实施方式中，所述认证鉴权方法还包括：接收任一应用系统的接入请求；所述接入请求包括所述应用系统的系统标识，以及所述应用系统的API信息；在确定所述接入请求通过审核后，为请求的应用系统分配访问秘钥，并将所述访问秘钥、所述请求的应本文档来自技高网...

【技术保护点】
1.一种认证鉴权方法，其特征在于，应用于中心系统，所述中心系统中存储有鉴权信息表，所述鉴权信息表中包含已注册用户账号对于多个应用系统的访问权限信息，所述认证鉴权方法包括：/n接收任一用户账号对应的用户端发送的访问请求；所述访问请求携带有所述用户端请求访问的目标应用系统的系统标识和用户认证信息；/n在确定所述用户认证信息合法后，根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统；/n在确定所述用户端有权限访问所述目标应用系统后，基于针对所述目标应用系统的访问秘钥，从所述目标应用系统获取访问结果，并将所述访问结果转发至所述用户端。/n

【技术特征摘要】
1.一种认证鉴权方法，其特征在于，应用于中心系统，所述中心系统中存储有鉴权信息表，所述鉴权信息表中包含已注册用户账号对于多个应用系统的访问权限信息，所述认证鉴权方法包括：
接收任一用户账号对应的用户端发送的访问请求；所述访问请求携带有所述用户端请求访问的目标应用系统的系统标识和用户认证信息；
在确定所述用户认证信息合法后，根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统；
在确定所述用户端有权限访问所述目标应用系统后，基于针对所述目标应用系统的访问秘钥，从所述目标应用系统获取访问结果，并将所述访问结果转发至所述用户端。


2.根据权利要求1所述的认证鉴权方法，其特征在于，所述用户认证信息包括访问时间和第一签名信息；所述认证鉴权方法还包括根据以下步骤确定所述用户认证信息是否合法：
根据当前时间与所述访问时间之间的时间差，确定所述访问时间是否有效；
在确定出所述访问时间有效后，根据所述第一签名信息，确定所述用户认证信息是否合法。


3.根据权利要求2所述的认证鉴权方法，其特征在于，根据所述第一签名信息，确定所述用户认证信息是否合法，包括：
在存储的账号信息表中查询出与所述用户账号对应的认证秘钥；所述账号信息表中包含已注册用户账号和已注册用户账号对应的认证秘钥；
根据所述用户账号对应的认证秘钥和所述访问时间，生成第二签名信息；
判断所述第一签名信息与所述第二签名信息是否相同；
若相同，则确定所述用户认证信息合法。


4.根据权利要求1所述的认证鉴权方法，其特征在于，在所述根据所述鉴权信息表、所述目标应用系统的系统标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统之前，所述认证鉴权方法还包括：
计算所述目标应用系统在历史时间段内被访问的访问次数；
确定所述访问次数小于或等于预设次数。


5.根据权利要求4所述的认证鉴权方法，其特征在于，所述认证鉴权方法还包括：
当所述访问次数大于所述预设次数时，则拒绝所述用户端针对所述目标应用系统的所述访问请求。


6.根据权利要求1所述的认证鉴权方法，其特征在于，在所述根据所述鉴权信息表、所述目标应用系统的标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统之前，所述认证鉴权方法还包括：
确定与所述目标应用系统之间的访问通道的通道状态，所述通道状态包括开放状态、半开放状态和关闭状态；
确定所述访问通道的通道状态为开放状态；或者确定所述访问通道的通道状态为半开放状态，且基于所述半开放状态对应的通过率确定所述访问通道可用。


7.根据权利要求6所述认证鉴权方法，其特征在于，所述认证鉴权方法还包括：
若所述访问通道的通道状态为关闭状态，则拒绝所述用户端针对所述目标应用系统的所述访问请求。


8.根据权利要求6所述的认证鉴权方法，其特征在于，所述确定与所述目标应用系统之间的访问通道的通道状态，包括：
获取检测时间段内针对所述目标应用系统的访问的总次数和失败次数；
计算所述失败次数与所述总次数之间的比值；
若所述比值小于或等于第一预设阈值，则确定所述通道状态为所述开放状态；
若所述比值大于所述第一预设阈值且小于或等于第二预设阈值，则确定所述通道状态为所述半开放状态；
若所述比值大于所述第二预设阈值，则确定所述通道状态为所述关闭状态。


9.根据权利要求1所述的认证鉴权方法，其特征在于，所述根据所述鉴权信息表、所述目标应用系统的标识和所述用户认证信息中的用户账号，判断所述用户端是否有权限访问所述目标应用系统，包括：
根据所述用户账号，在所述鉴权信息表中查询出所述用户端有权访...

【专利技术属性】
技术研发人员：余浩坚，
申请(专利权)人：网易杭州网络有限公司，
类型：发明
国别省市：浙江;33