【技术实现步骤摘要】
一种鉴权认证方法、系统及相关设备
本专利技术涉及鉴权认证
,尤其涉及一种鉴权认证方法、系统及相关设备。
技术介绍
现有的应用程序开发的一种趋势是依赖于开放平台实现业务场景,例如依赖于云之家开放平台实现签到、审批、报表秀秀、生态圈等业务。开发者基于开放平台开发轻应用(LightAPP)之后,需调用开放平台的业务API进行业务时,每种业务的基础服务接口验权认证模式往往不同,当需要调用同一开放平台实现至少两种业务时,需要单独对每种业务进行鉴权,费时费力,效率低下。
技术实现思路
本专利技术实施例提供了一种鉴权认证方法、系统及相关设备,用于提高鉴权认证的效率,节约网络资源。本专利技术实施例第一方面提供了一种鉴权认证方法,应用于OAuth2协议下的授权认证,可包括:接收访问者身份标识及请求访问的目标资源组的密钥,其中,每个资源组中记录有至少两种业务接口;对所述访问者身份标识及所述密钥的有效性进行校验;当所述访问者身份标识及所述密钥的有效性校验通过时,向客户端返回所述目标资源组对
【技术保护点】
1.一种鉴权认证方法,其特征在于,应用于OAuth2协议下的授权认证,所述方法包括:/n接收访问者身份标识及请求访问的目标资源组的密钥,其中,每个资源组中记录有至少两种业务接口;/n对所述访问者身份标识及所述密钥的有效性进行校验;/n当所述访问者身份标识及所述密钥的有效性校验通过时,向客户端返回所述目标资源组对应的访问令牌。/n
【技术特征摘要】
1.一种鉴权认证方法,其特征在于,应用于OAuth2协议下的授权认证,所述方法包括:
接收访问者身份标识及请求访问的目标资源组的密钥,其中,每个资源组中记录有至少两种业务接口;
对所述访问者身份标识及所述密钥的有效性进行校验;
当所述访问者身份标识及所述密钥的有效性校验通过时,向客户端返回所述目标资源组对应的访问令牌。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收网关设备发送的业务请求信息,所述业务请求信息包含访问令牌及业务请求参数;
当所述访问令牌有效性校验通过时,根据所述业务请求参数进行业务权限验证,若业务权限校验通过,则控制所述网关设备将所述业务请求转发给对应的业务服务器。
3.根据权利要求2所述的方法,其特征在于,所述根据所述业务请求参数进行业务权限验证包括:
配置至少两种类型的鉴权方案;
根据访问者身份标识选定目标鉴权方案,并根据所述目标鉴权方案进行业务权限验证。
4.根据权利要求2所述的方法,其特征在于,所述根据所述业务请求参数进行业务权限验证包括:
配置至少两种类型的鉴权方案;
根据配置顺序进行业务权限验证,任一鉴权方案鉴权通过则验证通过。
5.一种鉴权认证系统,其特征在于,包括:
第一接收模块,用于接收访问者身份标识及请求访问的目标资源组的密钥,其中,每个资源组中记录有至少两种业务接口;
校验模...
【专利技术属性】
技术研发人员:王振宇,唐国伟,
申请(专利权)人:深圳云之家网络有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。