[发明专利]一种接口调用的鉴权方法、装置、设备及存储介质

权利要求书

1.一种接口调用的鉴权方法，应用于用户中心服务器，其特征在于，包括：

接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；

根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单；

根据所述待调用的API提供功能的菜单，通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系，确定与所述待调用的API提供功能的菜单相映射的角色，作为具备所述待调用的API的调用权限的角色；

根据所述具备所述待调用的API的调用权限的角色，通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系，确定与所述待调用的API的调用权限的角色相映射的用户信息，作为具备所述待调用的API的调用权限的用户信息；

根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配，判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。

2.根据权利要求1所述的方法，其特征在于，所述根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单，包括：

根据所述待调用的API的信息，判断所述待调用的API的信息是否与redis缓存中存储的API的信息相匹配；

若判断结果为不匹配，根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系,确定所述待调用的API提供功能的菜单。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

若判断结果为匹配，通过查询redis缓存中存储的API的信息与具备所述API的调用权限的用户信息的映射关系，确定具备所述待调用的API的调用权限的用户信息；

判断所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配；

若判断结果为匹配，则判定所述待调用所述API的用户具备所述待调用的API的调用权限。

4.一种接口调用的鉴权方法，应用于API网关，其特征在于，包括：

拦截终端向用户中心服务器发送的API访问请求，所述访问请求包括待调用的API的信息及令牌；

对所述令牌进行解析，以获得待调用所述API的用户的用户信息；

根据所述待调用的API的信息及所述用户信息，生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器；

接收所述用户中心服务器返回的鉴权结果；所述鉴权结果，由所述用户中心服务器基于如权利要求1所述的方法确定；

若所述鉴权结果为鉴权通过，则将所述API访问请求转发至所述待调用的API。

5.根据权利要求4所述的方法，其特征在于，所述根据所述待调用的API的信息及所述用户信息，生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器，包括：

根据所述待调用的API的信息，查询所述待调用的API是否在所述API网关注册；

若查询结果为是，则根据所述待调用的API的信息及所述用户信息，生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器。