[发明专利]鉴权方法、装置、设备及可读存储介质

权利要求书

1.一种鉴权方法，其特征在于，所述鉴权方法包括：

接收终端的访问请求，将所述访问请求发送至权限管理服务器，并接收所述权限管理服务器返回的鉴权结果；

根据所述鉴权结果获取终端所有应用程序的API权限；

解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中；

将添加有所述属性值的所述API权限集合发送至权限管理服务器，接收所述权限管理服务器返回的预置鉴权集合；

判断所述预置鉴权集合中是否存在所述鉴权结果；

若所述预置鉴权集合中存在所述鉴权结果，则判定所述访问请求鉴权通过。

2.如权利要求1所述的鉴权方法，其特征在于，所述解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中，具体包括：

通过软件开发工具包获取所述API权限中的扫描注解；

判断获取到的所述扫描注解是否为预先设置的扫描注解；

若获取到的所述扫描注解为预先设置的扫描注解，则解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中。

3.如权利要求2所述的鉴权方法，其特征在于，所述若获取到的所述扫描注解为预先设置的扫描注解，则解析所述API权限中的扫描注解得到属性值，并将所述属性值添加到预先设置的API权限集合中，具体包括：

若获取到的所述扫描注解为预先设置的扫描注解，则解析所述API权限中的扫描注解得到属性值，根据所述属性值判断所述扫描注解是否为异常注解，其中，所述异常注解包括缺少Swagger注解、Swagger注解中的属性值错误、属性值不完整和属性值发生变更中的至少一种；

若所述扫描注解为异常注解，则将所述属性值通过反向扫描添加至预先设置的API权限集合中。

4.如权利要求1所述的鉴权方法，其特征在于，在所述将添加有所述属性值的所述API权限集合发送至权限管理服务器，接收所述权限管理服务器返回的预置鉴权集合之后，在所述判断所述预置鉴权集合中是否存在所述鉴权结果之前，还包括：

判断预先设置的API权限集合中的API权限是否配置有预置属性值；

若预先设置的API权限集合中的API权限配置有预置属性值，则将配置有预置属性值的所述API权限添加到数据库。

5.如权利要求1所述的鉴权方法，其特征在于，在所述接收终端的访问请求，将所述访问请求发送至权限管理服务器，并接收所述权限管理服务器返回的鉴权结果之前，还包括：

通过认证中心接收所述终端的登录参数；

验证所述登录参数中的用户名和密码是否正确；

若所述登录参数中的用户名和密码正确，则获取与所述登录参数存在预置对应关系的用户信息、令牌token和存储中心cookie，通过预置私钥对所述用户信息进行加密，并把所述令牌token写入到所述存储中心cookie中。

6.如权利要求5所述的鉴权方法，其特征在于，在所述若所述登录参数中的用户名和密码正确，则获取与所述登录参数存在预置对应关系的用户信息、令牌token和存储中心cookie，通过预置私钥对所述用户信息进行加密，并把所述令牌token写入到所述存储中心cookie中之后还包括：

通过预置公钥对所述用户信息进行解密；

将解密后的所述用户信息存储于所述访问请求头部。

7.如权利要求1-6任一项所述的鉴权方法，其特征在于，在所述接收终端的访问请求，将所述访问请求发送至权限管理服务器，并接收所述权限管理服务器返回的鉴权结果之前，还包括：

通过预先设置的自动化执行脚本在终端的应用程序编程接口添加权限注解。