本申请提出一种应用服务访问方法和装置,其中,方法应用于服务中转装置,包括:接收用户终端发送包括与用户终端相对应的用户标识信息、登录状态信息和目标服务标识信息的应用服务访问请求;在登录状态信息指示用户终端处于已登录状态时基于应用服务访问请求向鉴权装置发送包含用户标识信息和目标服务标识信息的鉴权请求;接收鉴权装置返回与鉴权请求相对应的权限校验结果;在权限校验结果指示允许用户终端访问与目标服务标识信息相对应目标服务时向目标服务转接应用服务访问请求,以使用户终端访问目标服务。实现通过鉴权装置进行权限统一管理,用户终端和目标服务分离部署,目标服务可以根据不同的业务实现各自的应用服务。
Application service access methods and devices
【技术实现步骤摘要】
应用服务访问方法和装置
本申请涉及计算机
,尤其涉及一种应用服务访问方法和装置。
技术介绍
目前,可以对清算机构比如网联清算,或者支付机构比如支付宝等提供目标服务比如提供个人信息查询、清算处理和支付处理等等,通常通过不同区域的各个数据中心的专线接入,服务系统各个业务都有自己的服务权限控制、用户终端(页面)部署都是在各自的服务系统,也就是说,应用服务访问权限还在各自的服务系统中控制,前端部署在各自的服务系统中,服务系统是有状态的,前端用户需要关注服务端前置的实现。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请提出一种应用服务访问方法,通过应用于服务中转装置对应用服务访问请求进行处理和鉴权装置进行权限统一管理,用户终端和目标服务分离部署,目标服务可以根据不同的业务实现各自的应用服务。本申请提出另一种应用服务访问方法。本申请提出一种服务中转装置。本申请提出一种鉴权装置。本申请提出一种应用服务访问系统。本申请提出一种电子设备。本申请提出一种计算机可读存储介质。本申请一方面实施例提出了一种应用服务访问方法,应用于服务中转装置,包括:接收用户终端发送的应用服务访问请求,所述应用服务访问请求中包括与所述用户终端相对应的用户标识信息、登录状态信息和目标服务标识信息;在所述登录状态信息指示所述用户终端处于已登录状态的情况下,基于所述应用服务访问请求向鉴权装置发送鉴权请求,所述鉴权请求中包含所述用户标识信息和所述目标服务标识信息;接收所述鉴权装置返回的与所述鉴权请求相对应的权限校验结果;在所述权限校验结果指示允许所述用户终端访问与所述目标服务标识信息相对应的目标服务的情况下,向所述目标服务转接所述应用服务访问请求,以使所述用户终端访问所述目标服务。本申请另一方面实施例提出了一种应用服务访问方法,应用于鉴权装置,包括:接收来自服务中转装置的鉴权请求,所述鉴权请求中包含与用户终端发出的应用服务访问请求相对应的用户标识信息和目标服务标识信息;获取与所述用户标识信息对应的已授权服务标识信息;在所述目标服务标识信息与所述已授权服务标识信息匹配成功的情况下,生成权限校验结果,并返回所述服务中转装置,以使所述服务中转装置根据权限校验结果向目标服务转接应用服务访问请求,以使所述用户终端访问所述目标服务。本申请另一方面实施例提出了一种服务中转装置,包括:第一接收模块,用于接收用户终端发送的应用服务访问请求,所述应用服务访问请求中包括与所述用户终端相对应的用户标识信息、登录状态信息和目标服务标识信息;发送模块,用于在所述登录状态信息指示所述用户终端处于已登录状态的情况下,基于所述应用服务访问请求向鉴权装置发送鉴权请求,所述鉴权请求中包含所述用户标识信息和所述目标服务标识信息;第二接收模块,用于接收所述鉴权装置返回的与所述鉴权请求相对应的权限校验结果;处理模块,用于在所述权限校验结果指示允许所述用户终端访问与所述目标服务标识信息相对应的目标服务的情况下,向所述目标服务转接所述应用服务访问请求,以使所述用户终端访问所述目标服务。本申请另一方面实施例提出了一种鉴权装置,包括:第三接收模块,用于接收来自服务中转装置的鉴权请求,所述鉴权请求中包含与用户终端发出的应用服务访问请求相对应的用户标识信息和目标服务标识信息;获取模块,用于获取与所述用户标识信息对应的已授权服务标识信息;生成模块,用于在所述目标服务标识信息与所述已授权服务标识信息匹配成功的情况下,生成用于指示允许所述用户终端访问与所述目标服务标识信息相对应的目标服务的权限校验结果,并返回所述服务中转装置,以使所述服务中转装置根据所述权限校验结果向目标服务转接应用服务访问请求,以使所述用户终端访问所述目标服务。本申请另一方面实施例提出了一种应用服务访问系统,包括:用户终端、上述实施例所述的服务中转装置、上述实施例所述的鉴权装置和目标服务;其中,所述用户终端向所述服务中转装置发送应用服务访问请求;所述应用服务访问请求中包括与所述用户终端相对应的用户标识信息、登录状态信息和目标服务标识信息;在所述登录状态信息指示所述用户终端处于已登录状态的情况下,所述服务中转装置基于所述应用服务访问请求向鉴权装置发送鉴权请求,所述鉴权请求中包含所述用户标识信息和所述目标服务标识信息;所述鉴权装置获取与所述用户标识信息对应的已授权服务标识信息,在所述目标服务标识信息与所述已授权服务标识信息匹配成功的情况下,生成权限校验结果,并返回所述服务中转装置;所述服务中转装置根据权限校验结果向目标服务转接应用服务访问请求,以使所述用户终端访问所述目标服务。本申请又一方面实施例提出了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如前述实施例所述的应用服务访问方法。本申请又一方面实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现前述方法实施例所述的应用服务访问方法。本申请实施例所提供的技术方案可以包含如下的有益效果:接收用户终端发送的应用服务访问请求,应用服务访问请求中包括与用户终端相对应的用户标识信息、登录状态信息和目标服务标识信息;在登录状态信息指示用户终端处于已登录状态的情况下,基于应用服务访问请求向鉴权装置发送鉴权请求,鉴权请求中包含用户标识信息和目标服务标识信息;接收鉴权装置返回的与鉴权请求相对应的权限校验结果;在权限校验结果指示允许用户终端访问与目标服务标识信息相对应的目标服务的情况下,向目标服务转接应用服务访问请求,以使用户终端访问目标服务。通过应用于服务中转装置对应用服务访问请求进行处理和鉴权装置进行权限统一管理,用户终端和目标服务分离部署,目标服务可以根据不同的业务实现各自的应用服务。附图说明本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本申请实施例所提供的一种应用服务访问方法的流程示意图;图2为本申请实施例所提供的另一种应用服务访问方法的流程示意图;图3为本申请实施例所提供的一种应用服务访问方法的流程示例图;图4为本申请实施例提供的一种服务中转装置的结构示意图;图5为本申请实施例提供的一种鉴权装置的结构示意图;图6为本申请实施例提供的一种应用服务访问系统的结构示意图。具体实施方式下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。下面参考附图描述本申请实施例的应用服务访问方法和装置。图1为本申请实施例所提本文档来自技高网...
【技术保护点】
1.一种应用服务访问方法,应用于服务中转装置,其特征在于,包括以下步骤:/n接收用户终端发送的应用服务访问请求,所述应用服务访问请求中包括与所述用户终端相对应的用户标识信息、登录状态信息和目标服务标识信息;/n在所述登录状态信息指示所述用户终端处于已登录状态的情况下,基于所述应用服务访问请求向鉴权装置发送鉴权请求,所述鉴权请求中包含所述用户标识信息和所述目标服务标识信息;/n接收所述鉴权装置返回的与所述鉴权请求相对应的权限校验结果;/n在所述权限校验结果指示允许所述用户终端访问与所述目标服务标识信息相对应的目标服务的情况下,向所述目标服务转接所述应用服务访问请求,以使所述用户终端访问所述目标服务。/n
【技术特征摘要】
1.一种应用服务访问方法,应用于服务中转装置,其特征在于,包括以下步骤:
接收用户终端发送的应用服务访问请求,所述应用服务访问请求中包括与所述用户终端相对应的用户标识信息、登录状态信息和目标服务标识信息;
在所述登录状态信息指示所述用户终端处于已登录状态的情况下,基于所述应用服务访问请求向鉴权装置发送鉴权请求,所述鉴权请求中包含所述用户标识信息和所述目标服务标识信息;
接收所述鉴权装置返回的与所述鉴权请求相对应的权限校验结果;
在所述权限校验结果指示允许所述用户终端访问与所述目标服务标识信息相对应的目标服务的情况下,向所述目标服务转接所述应用服务访问请求,以使所述用户终端访问所述目标服务。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在所述登录状态信息指示所述用户终端处于未登录状态的情况下,基于所述用户标识信息向所述鉴权装置发送登录验证请求,以使所述鉴权装置对所述用户标识信息进行登录验证,根据登录验证结果生成所述登录状态信息。
3.一种应用服务访问方法,应用于鉴权装置,其特征在于,包括以下步骤:
接收来自服务中转装置的鉴权请求,所述鉴权请求中包含与用户终端发出的应用服务访问请求相对应的用户标识信息和目标服务标识信息;
获取与所述用户标识信息对应的已授权服务标识信息;
在所述目标服务标识信息与所述已授权服务标识信息匹配成功的情况下,生成用于指示允许所述用户终端访问与所述目标服务标识信息相对应的目标服务的权限校验结果,并返回所述服务中转装置,以使所述服务中转装置根据所述权限校验结果向目标服务转接应用服务访问请求,以使所述用户终端访问所述目标服务。
4.如权利要求3所述的方法,其特征在于,在所述接收来自服务中转装置的鉴权请求之前,还包括:
接收来自所述服务中转装置的登录验证请求,所述登录验证请求中包含与所述应用服务访问请求相对应的所述用户标识信息;
对所述用户标识信息进行登录验证,生成所述用户终端的登录状态信息,并返回所述服务中转装置。
5.如权利要求4所述的方法,其特征在于,所述对所述用户标识信息进行登录验证,生成所述用户终端的登录状态信息,包括:
将所述用户标识信息与预设用户登录数据进行匹配;
在所述用户标识信息与预设用户登录数据匹配成功的情况下,生成所述用户终端的登录成功信息;
在所述用户标识信息与预设用户登录数据匹配失败的情况下,生成所述用户终端的登录失败信息。
6.一种服务中转装置,其特征在于,包括:
第一接收模块,用于接收用户终端发送的应用服务访问请求,所述应...
【专利技术属性】
技术研发人员:杨培旭,
申请(专利权)人:网联清算有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。