【技术实现步骤摘要】
一种接口调用的鉴权方法、装置、设备及存储介质
本专利技术涉及计算机网络
,尤其涉及一种接口调用的鉴权方法、装置、设备及存储介质。
技术介绍
随着移动互联网的不断深入发展,越来越多的公司和企业逐渐开始把项目迁移到微服务架构上。在目前的微服务架构中,通常前后端是分离的,前端可以对后端接口进行调用。当用户发起对后端接口的调用请求时,基于安全考虑,需要首先判断该用户是否具备调用该接口的权限。目前,针对接口调用权限的鉴权方法,主要根据服务端存储的用户密钥以及API权限列表,来判断用户对其访问的API是否有权限。此外,该过程还需对用户密钥进行签名验证或加密算法认证。但是,随着业务能力的变化,当新增或删除接口时,现有的鉴权方法需要对服务端存储的全部用户密钥以及API权限列表进行配置,效率较低。
技术实现思路
本申请实施例提供了一种接口调用的鉴权方法、装置、设备及存储介质,用于解决随着业务能力的变化,当新增或删除接口时,现有的鉴权方法需要对服务端存储的全部用户密钥以及API权限列表进行配置,效率较低的问题,可以实现接口调用鉴权和用户权限管理相结合,有效提升鉴权效率。为解决上述技术问题,本说明书实施例是这样实现的:第一方面,提出了一种接口调用的鉴权方法,应用于用户中心服务器,包括:接收应用程序接口API网关发送的鉴权请求,所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息;根据所述待调用的API的信息,通过查询权限管理系统中预先存储的API与 ...
【技术保护点】
1.一种接口调用的鉴权方法,应用于用户中心服务器,其特征在于,包括:/n接收应用程序接口API网关发送的鉴权请求,所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息;/n根据所述待调用的API的信息,通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系,确定所述待调用的API提供功能的菜单;/n根据所述待调用的API提供功能的菜单,通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系,确定与所述待调用的API提供功能的菜单相映射的角色,作为具备所述待调用的API的调用权限的角色;/n根据所述具备所述待调用的API的调用权限的角色,通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系,确定与所述待调用的API的调用权限的角色相映射的用户信息,作为具备所述待调用的API的调用权限的用户信息;/n根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配,判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。/n
【技术特征摘要】
1.一种接口调用的鉴权方法,应用于用户中心服务器,其特征在于,包括:
接收应用程序接口API网关发送的鉴权请求,所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息;
根据所述待调用的API的信息,通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系,确定所述待调用的API提供功能的菜单;
根据所述待调用的API提供功能的菜单,通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系,确定与所述待调用的API提供功能的菜单相映射的角色,作为具备所述待调用的API的调用权限的角色;
根据所述具备所述待调用的API的调用权限的角色,通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系,确定与所述待调用的API的调用权限的角色相映射的用户信息,作为具备所述待调用的API的调用权限的用户信息;
根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配,判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待调用的API的信息,通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系,确定所述待调用的API提供功能的菜单,包括:
根据所述待调用的API的信息,判断所述待调用的API的信息是否与redis缓存中存储的API的信息相匹配;
若判断结果为不匹配,根据所述待调用的API的信息,通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系,确定所述待调用的API提供功能的菜单。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若判断结果为匹配,通过查询redis缓存中存储的API的信息与具备所述API的调用权限的用户信息的映射关系,确定具备所述待调用的API的调用权限的用户信息;
判断所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配;
若判断结果为匹配,则判定所述待调用所述API的用户具备所述待调用的API的调用权限。
4.一种接口调用的鉴权方法,应用于API网关,其特征在于,包括:
拦截终端向用户中心服务器发送的API访问请求,所述访问请求包括待调用的API的信息及令牌;
对所述令牌进行解析,以获得待调用所述API的用户的用户信息;
根据所述待调用的API的信息及所述用户信息,生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器;
接收所述用户中心服务器返回的鉴权结果;所述鉴权结果,由所述用户中心服务器基于如权利要求1所述的方法确定;
若所述鉴权结果为鉴权通过,则将所述API访问请求转发至所述待调用的API。
5.根据权利要求4所述的方法,其特征在于,所述根据所述待调用的API的信息及所述用户信息,生成包含所...
【专利技术属性】
技术研发人员:吴国华,何霞,何宁,王龙涛,吴林,
申请(专利权)人:中国人民财产保险股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。