多维度接口鉴权方法技术

本申请涉及一种多维度接口鉴权方法

【技术实现步骤摘要】
多维度接口鉴权方法、装置、计算机设备和存储介质


[0001]本申请涉及计算机应用
，特别是涉及一种多维度接口鉴权方法
、
装置
、
计算机设备
、
存储介质和计算机程序产品
。

技术介绍

[0002]目前，随着计算机应用技术的发展，金融信息系统开始采用客户端与服务端分离的方式，服务端的功能通常需要进行模块化
、
服务化的架构设计
。
在使用过程中，通常会不可避免的出现客户端反复多次地调用服务端的不同接口，以及服务端系统多个不同模块共同向客户端提供服务的情况
。
[0003]通常，在进行接口鉴权时，在不同的客户端作为服务请求方的情况下，由于不同类型的请求方存在安全等级
、
业务逻辑等方面的差别，目前的接口鉴权方法功能单一，致使其使用范围较窄，不能满足当前交互系统多样性的需求，不能适应复杂的应用场景
。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够增大适用范围
、...

【技术保护点】

【技术特征摘要】
1.
一种多维度接口鉴权方法，其特征在于，所述方法应用于服务执行端的网关层，所述方法包括：获取来自服务请求端的访问请求，其中，所述访问请求携带请求报文，所述请求报文中包括渠道类型信息和渠道标识信息；根据所述渠道类型信息判断所述服务请求端的类型；根据所述服务请求端的类型调取鉴权配置规则集；根据所述渠道标识信息，在所述鉴权配置规则集中选取与所述请求报文相匹配的鉴权配置规则；根据所述渠道标识信息和所述鉴权配置规则对所述访问请求进行鉴权处理
。
2.
根据权利要求1所述的方法，其特征在于，所述根据所述服务请求端的类型调取鉴权配置规则集包括：在所述服务请求端为第一类型系统的情况下，调取第一类型的鉴权配置规则集，其中，第一类型的所述鉴权配置规则集中包括身份校验规则和时间校验规则；在所述服务请求端为第二类型系统的情况下，调取第二类型的鉴权配置规则集，其中，第二类型的所述鉴权配置规则集中包括身份校验规则
、
时间校验规则
、
令牌校验规则和实名校验规则；所述根据所述渠道标识信息和所述鉴权配置规则对所述访问请求进行鉴权处理包括：根据所述身份校验规则
、
时间校验规则
、
令牌校验规则和实名校验规则中的一个或多个所述鉴权配置规则，对所述访问请求进行鉴权校验
。3.
根据权利要求2所述的方法，其特征在于，所述鉴权配置规则集还包括限流规则，所述渠道标识信息中包括接口标识；所述根据所述渠道标识信息和所述鉴权配置规则对所述访问请求进行鉴权处理，还包括：在所述鉴权校验通过的情况下，根据所述接口标识确定当前访问接口；检测所述当前访问接口在单位时间内的访问量；根据所述限流规则确定所述当前访问接口的流量速率阈值；根据所述流量速率阈值和单位时间内的所述访问量对所述访问请求进行鉴权处理
。4.
根据权利要求3所述的方法，其特征在于，所述根据所述流量速率阈值和单位时间内的所述访问量...

【专利技术属性】
技术研发人员：曾海飞，王世泽，
申请(专利权)人：兴业消费金融股份公司，
类型：发明
国别省市：