[发明专利]一种服务数据获取方法、装置及设备

权利要求书

1.一种服务数据获取方法，其特征在于，所述方法包括：

在检测到管理平台上应用程序的操作服务请求时，获取所述管理平台的用户登录信息，所述管理平台挂载多个应用程序，所述多个应用程序的服务端部署在不同机房，所述不同机房处于网络隔离场景，所述应用程序中关联的接口包括应用级别接口、模块级别接口或函数级别接口；

确定出所述用户登录信息所属的用户类型；

根据本地存储的令牌数据存储文件匹配得到所述用户类型对应的第一令牌数据；所述令牌数据存储文件包括每个用户类型以及所述用户类型相应的令牌数据之间的映射关系；其中，所述令牌数据根据所述用户类型对应的应用程序的操作权限信息而生成，所述第一令牌数据包含应用级令牌数据、模块级令牌数据、函数级令牌数据，所述应用级令牌数据为所述用户类型可操作的应用级别接口对应的令牌数据，所述模块级令牌数据为所述用户类型可操作的模块级别接口对应的令牌数据，所述函数级令牌数据为所述用户类型可操作的函数级别接口对应的令牌数据；

发送所述操作服务请求给应用程序服务端，以获取由所述应用程序服务端根据所述第一令牌数据对应的目标操作权限信息而得到的目标服务数据。

2.根据权利要求1所述的服务数据获取方法，其特征在于，所述方法还包括：构建令牌数据存储文件；

其中，构建令牌数据存储文件，包括：

生成每个用户类型对应的令牌数据；

根据用户类型以及所述用户类型对应的令牌数据得到所述令牌数据存储文件。

3.根据权利要求2所述的服务数据获取方法，其特征在于，所述生成每个用户类型对应的令牌数据，包括：

从标准信息存储文件中匹配得到所述用户类型对应的标准信息；所述标准信息存储文件包括所述管理平台上的用户类型与所述用户类型对应的标准信息之间的映射关系；所述标准信息包括签名密钥和签名生成算法；

根据所述操作权限信息、标准信息以及签名密钥生成所述令牌数据。

4.根据权利要求3所述的服务数据获取方法，其特征在于，所述根据所述操作权限信息、标准信息以及签名密钥生成令牌数据，包括：

获取所述标准信息中的签名生成算法；

根据所述签名密钥以及所述签名生成算法对所述操作权限信息进行签名计算得到签证信息；

将所述操作权限信息作为载荷信息；并由所述签名生成算法、载荷信息以及所述签证信息得到所述令牌数据。

5.根据权利要求1所述的服务数据获取方法，其特征在于，所述发送所述操作服务请求给应用程序服务端，之前包括：

在所述操作服务请求中添加鉴权字段；所述鉴权字段中携带有所述第一令牌数据；

其中，所述获取由所述第一令牌数据对应的目标操作权限信息而得到的目标服务数据，包括：

获取所述第一令牌数据的鉴权结果；

在所述鉴权结果为鉴权成功结果时，获取由所述第一令牌数据对应的目标操作权限信息而得到的目标服务数据；其中，所述鉴权成功结果，为所述第一令牌数据的第一签证信息与所述第一令牌数据对应的目标操作权限信息生成的第二签证信息保持一致的结果。

6.根据权利要求1所述的服务数据获取方法，其特征在于，所述方法还包括：

在所述应用程序为目标应用程序时，获取非对称加密密钥；并根据所述非对称加密密钥对所述第一令牌数据的合法性进行验证；

在所述应用程序为非目标应用程序时，获取对称加密密钥；并根据所述对称加密密钥对所述第一令牌数据的合法性进行验证。