【技术实现步骤摘要】
鉴权方法、装置、电子设备以及存储介质
[0001]本公开涉及鉴权
,具体而言,涉及一种鉴权方法、装置、电子设备以及存储介质。
技术介绍
[0002]在请求方与服务方通信的过程中,为了提升请求的安全性,服务方通常会对接收到的访问请求进行鉴权处理,然而,相关技术中,由于不同的服务可能是不同团队开发的,且随着服务的种类和数量的增加,各个服务配置的鉴权算法也不尽相同,导致鉴权算法的维护成本增加,降低了服务的开发效率。
技术实现思路
[0003]本公开实施例至少提供一种鉴权方法、装置、电子设备以及存储介质,能够降低鉴权算法的维护成本。
[0004]本公开实施例提供了一种鉴权方法,应用于多个服务,所述多个服务配置有相同的第一鉴权算法,所述第一鉴权算法用于对访问每个服务的访问请求进行鉴权;所述方法包括:
[0005]接收目标访问请求,并基于所述目标访问请求,从所述多个服务中确定与所述目标访问请求对应的目标服务;其中,所述目标访问请求由针对目标应用程序的目标功能的触发操作生成;
[0006]判断所述目标访问请求中是否包含统一签名;其中,所述统一签名用于指示所述目标访问请求通过所述第一鉴权算法进行鉴权;
[0007]在所述目标访问请求中包含所述统一签名的情况下,基于所述第一鉴权算法对所述统一签名进行鉴权,得到第一鉴权结果,并在所述第一鉴权结果指示鉴权通过的情况下,调用与所述目标访问请求对应的目标服务的接口,以实现所述目标功能。
[0008]本公开实施例中,由于多个服务配置有 ...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,应用于多个服务,所述多个服务配置有相同的第一鉴权算法,所述第一鉴权算法用于对访问每个服务的访问请求进行鉴权;所述方法包括:接收目标访问请求,并基于所述目标访问请求,从所述多个服务中确定与所述目标访问请求对应的目标服务;其中,所述目标访问请求由针对目标应用程序的目标功能的触发操作生成;判断所述目标访问请求中是否包含统一签名;其中,所述统一签名用于指示所述目标访问请求通过所述第一鉴权算法进行鉴权;在所述目标访问请求中包含所述统一签名的情况下,基于所述第一鉴权算法对所述统一签名进行鉴权,得到第一鉴权结果,并在所述第一鉴权结果指示鉴权通过的情况下,调用与所述目标访问请求对应的目标服务的接口,以实现所述目标功能。2.根据权利要求1所述的方法,其特征在于,每个服务还配置有独立的第二鉴权算法,不同服务之间的第二鉴权算法不同,每个服务设置有相应的鉴权模式,所述鉴权模式用于表征所述每个服务能够支持的鉴权算法;所述方法还包括:在所述目标访问请求中不包含所述统一签名的情况下,获取所述目标服务对应的鉴权模式;在所述目标服务的鉴权模式为兼容模式的情况下,基于与所述目标服务对应的所述第二鉴权算法对所述目标访问请求进行鉴权,得到第二鉴权结果,并在所述第二鉴权结果指示鉴权通过的情况下,调用与所述目标访问请求对应的目标服务的接口,以实现所述目标功能;所述兼容模式是指所述目标服务同时支持所述第一鉴权算法以及所述第二鉴权算法。3.根据权利要求2所述的方法,其特征在于,所述鉴权模式还包括严格模式,所述严格模式是指所述目标服务仅支持所述第一鉴权算法;所述方法还包括:在所述目标服务的鉴权模式为严格模式的情况下,确定所述目标访问请求的鉴权结果为鉴权未通过,并基于所述鉴权结果生成提示信息。4.根据权利要求1或2所述的方法,其特征在于,每个服务配置有鉴权标识,所述鉴权标识用于指示所述服务是否支持第一鉴权算法,所述鉴权标识的状态能够在开启状态和关闭状态之间切换,在所述鉴权标识的状态为开启状态的情况下,指示所述目标服务支持所述第一鉴权算法,在所述鉴权标识的状态为关闭状态的情况下,指示所述目标服务不支持所述第一鉴权算法;所述判断所述目标访问请求中是否包含统一签名,包括:获取所述目标服务的鉴权标识的状态;在所述目标服务的鉴权标识的状态为所述开启状态的情况下,判断所述目标访问请求中是否包含所述统一签名。5.根据权利要求4所述的方法,其特征在于,所述服务鉴权标识的状态由用户进行配置。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述鉴权标识的状态为所述关闭状态的情况下,基于与所述目标服务对应的第二鉴权算法对所述目标访问请求进行鉴权,得到第二鉴权结果。7.根据权利要求1所述的方法,其特征在于,所述目标访问请求包括请求头,所述请求头中包括鉴权通过标识;所述判断所述目标访问请求中是否包含统一签名,包括:
将所述目标访问请求的请求头中的鉴权通过标识的值设置为空;判断所述目标访问请求中是否包含所述统一签名;所述在所述目标访问请求中包含所述统一签名的情况下,基于所述第一鉴权算法对所述统一签名进行鉴权,得到第一鉴权结果,并在所述第一鉴权结果指示鉴权通过的情况下,调用与所述目标访问请求对应的目标服务的接口,以实现所述目标功能,包括:在所述目标访问请求中包含所述统一签名的情况下,...
【专利技术属性】
技术研发人员:赵源筱,刘立秋,
申请(专利权)人:北京字跳网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。