鉴权方法、装置、电子设备以及存储介质制造方法及图纸

本公开提供了一种鉴权方法、装置、设备及介质，应用于多个服务，多个服务配置有相同的第一鉴权算法，第一鉴权算法用于对访问每个服务的访问请求进行鉴权；所述方法包括：接收目标访问请求，并基于目标访问请求确定与目标访问请求对应的目标服务；判断目标访问请求中是否包含统一签名；统一签名用于指示目标访问请求通过第一鉴权算法进行鉴权；在目标访问请求中包含统一签名的情况下，基于第一鉴权算法对统一签名进行鉴权，得到第一鉴权结果，并在第一鉴权结果指示鉴权通过的情况下，调用与目标访问请求对应的目标服务的接口，以实现所述目标功能。本公开实施例，可以降低鉴权算法的维护成本。护成本。护成本。

【技术实现步骤摘要】
鉴权方法、装置、电子设备以及存储介质


[0001]本公开涉及鉴权
，具体而言，涉及一种鉴权方法、装置、电子设备以及存储介质。

技术介绍

[0002]在请求方与服务方通信的过程中，为了提升请求的安全性，服务方通常会对接收到的访问请求进行鉴权处理，然而，相关技术中，由于不同的服务可能是不同团队开发的，且随着服务的种类和数量的增加，各个服务配置的鉴权算法也不尽相同，导致鉴权算法的维护成本增加，降低了服务的开发效率。

技术实现思路

[0003]本公开实施例至少提供一种鉴权方法、装置、电子设备以及存储介质，能够降低鉴权算法的维护成本。
[0004]本公开实施例提供了一种鉴权方法，应用于多个服务，所述多个服务配置有相同的第一鉴权算法，所述第一鉴权算法用于对访问每个服务的访问请求进行鉴权；所述方法包括：
[0005]接收目标访问请求，并基于所述目标访问请求，从所述多个服务中确定与所述目标访问请求对应的目标服务；其中，所述目标访问请求由针对目标应用程序的目标功能的触发操作生成；
[0006]判断所述目标访问请求中是否包含统一签名；其中，所述统一签名用于指示所述目标访问请求通过所述第一鉴权算法进行鉴权；
[0007]在所述目标访问请求中包含所述统一签名的情况下，基于所述第一鉴权算法对所述统一签名进行鉴权，得到第一鉴权结果，并在所述第一鉴权结果指示鉴权通过的情况下，调用与所述目标访问请求对应的目标服务的接口，以实现所述目标功能。
[0008]本公开实施例中，由于多个服务配置有相同的第一鉴权算法，与相关技术中为每个服务分别配置不同的鉴权算法的方案相比，可以降低对于鉴权算法的维护成本，并且可以提升服务的开发效率。如此，针对目标应用程序的目标功能的触发操作生成的访问请求，若该访问请求包含统一签名，即可基于配置的统一的第一鉴权算法实现对目标访问请求的鉴权。此外，在多个服务配置了相同的第一鉴权算法的情况下，针对需要接入服务的每个应用程序，也只需要根据一个鉴权算法(即第一鉴权算法)进行相应的配置，如此可以降低应用程序的接入复杂度，进而提升应用程序的接入效率。
[0009]在一种可能的实施方式中，每个服务还配置有独立的第二鉴权算法，不同服务之间的第二鉴权算法不同，每个服务设置有相应的鉴权模式，所述鉴权模式用于表征所述每个服务能够支持的鉴权算法；所述方法还包括：
[0010]在所述目标访问请求中不包含所述统一签名的情况下，获取所述目标服务对应的鉴权模式；
[0011]在所述目标服务的鉴权模式为兼容模式的情况下，基于与所述目标服务对应的所述第二鉴权算法对所述目标访问请求进行鉴权，得到第二鉴权结果，并在所述第二鉴权结果指示鉴权通过的情况下，调用与所述目标访问请求对应的目标服务的接口，以实现所述目标功能；所述兼容模式是指所述目标服务同时支持所述第一鉴权算法以及所述第二鉴权算法。
[0012]本公开实施例中，每个服务还配置有独立的第二鉴权算法，且不同服务之间的第二鉴权算法不同，也即，针对每个服务，除了可以基于相同的第一鉴权算法进行鉴权之外，还可以基于独立的第二鉴权算法进行鉴权，如此，可以提升鉴权方式的多样性。同时，每个服务设置有相应的鉴权模式，鉴权模式用于表征所述每个服务能够支持的鉴权算法，如此，即使在目标访问请求中不包括统一签名的情况下，若目标服务的鉴权模式为兼容模式，也可以即可基于独立的第二鉴权算法进行鉴权，如此，可以使得请求的正常访问。
[0013]在一种可能的实施方式中，所述鉴权模式还包括严格模式，所述严格模式是指所述目标服务仅支持所述第一鉴权算法；所述方法还包括：
[0014]在所述目标服务的鉴权模式为严格模式的情况下，确定所述目标访问请求的鉴权结果为鉴权未通过，并基于所述鉴权结果生成提示信息。
[0015]本公开实施例中，若目标访问请求不包括统一签名，且目标服务的鉴权模式为严格模式(也即目标服务仅支持第一鉴权算法)，则说明目标服务无法对目标访问请求进行鉴权，确定鉴权结果为鉴权未通过，进而可以基于鉴权结果生成对应的提示信息，如此，可以提升用户的使用体验。
[0016]在一种可能的实施方式中，每个服务配置有鉴权标识，所述鉴权标识用于指示所述服务是否支持第一鉴权算法，所述鉴权标识的状态能够在开启状态和关闭状态之间切换，在所述鉴权标识的状态为开启状态的情况下，指示所述目标服务支持所述第一鉴权算法，在所述鉴权标识的状态为关闭状态的情况下，指示所述目标服务不支持所述第一鉴权算法；所述判断所述目标访问请求中是否包含统一签名，包括：
[0017]获取所述目标服务的鉴权标识的状态；
[0018]在所述目标服务的鉴权标识的状态为所述开启状态的情况下，判断所述目标访问请求中是否包含所述统一签名。
[0019]本公开实施例中，由于每个服务配置有鉴权标识，其中，鉴权标识用于指示服务是否支持第一鉴权算法，因此，可以先获取目标服务的鉴权标识的状态，并在鉴权标识的状态为开启状态的情况下，才判断目标访问请求中是否包含统一签名，如此，可以避免对目标访问请求的无效判断。
[0020]在一种可能的实施方式中，所述服务的鉴权标识的状态由用户进行配置。
[0021]本公开实施例中，用户可以根据实际需求为鉴权标识的状态进行配置，如此，可以提升服务的可操作性。
[0022]在一种可能的实施方式中，所述方法还包括：
[0023]在所述鉴权标识的状态为所述关闭状态的情况下，基于与所述目标服务对应的第二鉴权算法对所述目标访问请求进行鉴权，得到第二鉴权结果。
[0024]本公开实施例中，若鉴权标识的状态为关闭状态，说明所述目标服务不支持第一鉴权算法，因此，可以基于独立的第二鉴权算法对目标访问请求进行鉴权，如此，可以确保
鉴权流程的完整性，同时可以确保鉴权的正常执行。
[0025]在一种可能的实施方式中，所述目标访问请求包括请求头，所述请求头中包括鉴权通过标识；所述判断所述目标访问请求中是否包含统一签名，包括：
[0026]将所述目标访问请求的请求头中的鉴权通过标识的值设置为空；
[0027]判断所述目标访问请求中是否包含所述统一签名；
[0028]所述在所述目标访问请求中包含所述统一签名的情况下，基于所述第一鉴权算法对所述统一签名进行鉴权，得到第一鉴权结果，并在所述第一鉴权结果指示鉴权通过的情况下，调用与所述目标访问请求对应的目标服务的接口，以实现所述目标功能，包括：
[0029]在所述目标访问请求中包含所述统一签名的情况下，基于所述第一鉴权算法对所述统一签名进行鉴权，得到第一鉴权结果，并在所述第一鉴权结果指示鉴权通过的情况下，调用与所述目标访问请求对应的目标服务的接口，以实现所述目标功能；
[0030]将所述目标访问请求的请求头中的鉴权通过标识的值设置为目标值，得到新的鉴权通过标识，所述新的鉴权通过标识用于指示所述目标访问请求已经通过所述第一鉴权算法进行鉴权且鉴权通过。
[0031]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权方法，其特征在于，应用于多个服务，所述多个服务配置有相同的第一鉴权算法，所述第一鉴权算法用于对访问每个服务的访问请求进行鉴权；所述方法包括：接收目标访问请求，并基于所述目标访问请求，从所述多个服务中确定与所述目标访问请求对应的目标服务；其中，所述目标访问请求由针对目标应用程序的目标功能的触发操作生成；判断所述目标访问请求中是否包含统一签名；其中，所述统一签名用于指示所述目标访问请求通过所述第一鉴权算法进行鉴权；在所述目标访问请求中包含所述统一签名的情况下，基于所述第一鉴权算法对所述统一签名进行鉴权，得到第一鉴权结果，并在所述第一鉴权结果指示鉴权通过的情况下，调用与所述目标访问请求对应的目标服务的接口，以实现所述目标功能。2.根据权利要求1所述的方法，其特征在于，每个服务还配置有独立的第二鉴权算法，不同服务之间的第二鉴权算法不同，每个服务设置有相应的鉴权模式，所述鉴权模式用于表征所述每个服务能够支持的鉴权算法；所述方法还包括：在所述目标访问请求中不包含所述统一签名的情况下，获取所述目标服务对应的鉴权模式；在所述目标服务的鉴权模式为兼容模式的情况下，基于与所述目标服务对应的所述第二鉴权算法对所述目标访问请求进行鉴权，得到第二鉴权结果，并在所述第二鉴权结果指示鉴权通过的情况下，调用与所述目标访问请求对应的目标服务的接口，以实现所述目标功能；所述兼容模式是指所述目标服务同时支持所述第一鉴权算法以及所述第二鉴权算法。3.根据权利要求2所述的方法，其特征在于，所述鉴权模式还包括严格模式，所述严格模式是指所述目标服务仅支持所述第一鉴权算法；所述方法还包括：在所述目标服务的鉴权模式为严格模式的情况下，确定所述目标访问请求的鉴权结果为鉴权未通过，并基于所述鉴权结果生成提示信息。4.根据权利要求1或2所述的方法，其特征在于，每个服务配置有鉴权标识，所述鉴权标识用于指示所述服务是否支持第一鉴权算法，所述鉴权标识的状态能够在开启状态和关闭状态之间切换，在所述鉴权标识的状态为开启状态的情况下，指示所述目标服务支持所述第一鉴权算法，在所述鉴权标识的状态为关闭状态的情况下，指示所述目标服务不支持所述第一鉴权算法；所述判断所述目标访问请求中是否包含统一签名，包括：获取所述目标服务的鉴权标识的状态；在所述目标服务的鉴权标识的状态为所述开启状态的情况下，判断所述目标访问请求中是否包含所述统一签名。5.根据权利要求4所述的方法，其特征在于，所述服务鉴权标识的状态由用户进行配置。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：在所述鉴权标识的状态为所述关闭状态的情况下，基于与所述目标服务对应的第二鉴权算法对所述目标访问请求进行鉴权，得到第二鉴权结果。7.根据权利要求1所述的方法，其特征在于，所述目标访问请求包括请求头，所述请求头中包括鉴权通过标识；所述判断所述目标访问请求中是否包含统一签名，包括：
将所述目标访问请求的请求头中的鉴权通过标识的值设置为空；判断所述目标访问请求中是否包含所述统一签名；所述在所述目标访问请求中包含所述统一签名的情况下，基于所述第一鉴权算法对所述统一签名进行鉴权，得到第一鉴权结果，并在所述第一鉴权结果指示鉴权通过的情况下，调用与所述目标访问请求对应的目标服务的接口，以实现所述目标功能，包括：在所述目标访问请求中包含所述统一签名的情况下，...

【专利技术属性】
技术研发人员：赵源筱，刘立秋，
申请(专利权)人：北京字跳网络技术有限公司，
类型：发明
国别省市：