[发明专利]接口调用权限的控制方法、装置、计算机设备和存储介质

权利要求书

1.一种接口调用权限的控制方法，其特征在于，应用于统一认证服务，包括以下步骤：

接收API网关发送的用户登录信息，根据所述用户登录信息确定当前登录用户的产品权限；

向API网关返回当前登录用户的产品权限，以触发API网关向业务服务转发当前登录用户的产品接口调用请求；接口包括登录访问接口以及授权访问接口；

接收业务服务在确定所述当前登录用户所调用的接口为授权访问接口时发送的接口鉴权请求，根据所述接口鉴权请求对当前登录用户的产品接口调用权限进行鉴定；所述接口鉴权请求根据API网关转发的产品接口调用请求得到；

若产品接口调用权限鉴定通过，向所述业务服务返回接口响应指令；所述接口响应指令用于触发所述业务服务执行所述产品对应接口的功能；

对当前登录用户的产品接口调用权限进行鉴定的步骤还包括：若业务服务确定所述当前登录用户所调用的接口为登录访问接口，判断所述接口鉴权请求中是否对应有租户ID和用户ID，若有，则用户有调用对应接口的权限。

2.根据权利要求1所述的接口调用权限的控制方法，其特征在于，所述接收API网关发送的用户登录信息，根据所述用户登录信息确定当前登录用户的产品权限的步骤之前，还包括：

接收租户的注册请求；所述注册请求中包含有所述租户所请求注册的产品以及多个用户的用户信息；

根据所述注册请求为所述租户进行注册，确定所述多个用户在各个产品下的产品权限，并确定各个产品权限对应的token。

3.根据权利要求2所述的接口调用权限的控制方法，其特征在于，所述确定所述多个用户在各个产品下的产品权限，并确定各个产品权限对应的token的步骤之后，还包括：

将所述产品权限存入预先建立的权限数据库中，并将所述token返回给所述租户，以使所述租户将所述token分配给对应的用户。

4.根据权利要求3所述的接口调用权限的控制方法，其特征在于，所述用户登录信息包括token；所述token存在有效时间；

所述根据所述用户登录信息确定当前登录用户的产品权限的步骤之前，还包括：

判断所述token是否在有效时间内。

5.根据权利要求4所述的接口调用权限的控制方法，其特征在于，所述根据所述用户登录信息确定当前登录用户的产品权限的步骤，包括：

若所述token在有效时间内，查询权限数据库中与所述token对应的产品权限，得到当前登录用户的产品权限。

6.根据权利要求5所述的接口调用权限的控制方法，其特征在于，所述权限数据库中存储有多个租户ID和用户ID；

所述接收API网关发送的用户登录信息，根据所述用户登录信息确定当前登录用户的产品权限的步骤之后，还包括：

若确定当前登录用户有使用对应产品的权限，根据所述权限数据库已存储的租户ID和用户ID为所述当前登录用户分配租户ID和用户ID，并将所分配的租户ID和用户ID返回给所述API网关。

7.根据权利要求6所述的接口调用权限的控制方法，其特征在于，所述接口鉴权请求根据API网关转发的产品接口调用请求、租户ID和用户ID得到；

所述根据所述接口鉴权请求对当前登录用户的产品接口调用权限进行鉴定的步骤，包括：

根据所述接口鉴权请求，对对应的租户ID和用户ID进行鉴定；

若所述对应的租户ID和用户ID鉴定通过，则产品接口调用权限鉴定通过，当前登录用户具有调用对应接口的权限。