[发明专利]一种接口调用的鉴权方法、装置、设备及存储介质

说明书

本发明公开了一种接口调用的鉴权方法、装置、设备及存储介质，方法包括：接收应用程序接口API网关发送的鉴权请求，鉴权请求包括待调用的API的信息及待调用API的用户的用户信息；根据待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单、菜单与可访问菜单的角色以及用户信息与角色之间的映射关系，确定具备待调用的API的调用权限的用户信息；根据待调用API的用户的用户信息是否与具备待调用的API的调用权限的用户信息相匹配，判断待调用API的用户是否具备待调用的API的调用权限。采用本发明实施例的技术方案，可以实现接口调用鉴权和用户权限管理相结合，有效提升鉴权效率。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种接口调用的鉴权方法、装置、设备及存储介质。

背景技术

随着移动互联网的不断深入发展，越来越多的公司和企业逐渐开始把项目迁移到微服务架构上。在目前的微服务架构中，通常前后端是分离的，前端可以对后端接口进行调用。当用户发起对后端接口的调用请求时，基于安全考虑，需要首先判断该用户是否具备调用该接口的权限。

目前，针对接口调用权限的鉴权方法，主要根据服务端存储的用户密钥以及API权限列表，来判断用户对其访问的API是否有权限。此外，该过程还需对用户密钥进行签名验证或加密算法认证。

但是，随着业务能力的变化，当新增或删除接口时，现有的鉴权方法需要对服务端存储的全部用户密钥以及API权限列表进行配置，效率较低。

发明内容

本申请实施例提供了一种接口调用的鉴权方法、装置、设备及存储介质，用于解决随着业务能力的变化，当新增或删除接口时，现有的鉴权方法需要对服务端存储的全部用户密钥以及API权限列表进行配置，效率较低的问题，可以实现接口调用鉴权和用户权限管理相结合，有效提升鉴权效率。

为解决上述技术问题，本说明书实施例是这样实现的：

第一方面，提出了一种接口调用的鉴权方法，应用于用户中心服务器，包括：

接收应用程序接口API网关发送的鉴权请求，所述鉴权请求包括待调用的API的信息及待调用所述API的用户的用户信息；

根据所述待调用的API的信息，通过查询权限管理系统中预先存储的API与API提供功能的菜单之间的映射关系，确定所述待调用的API提供功能的菜单；

根据所述待调用的API提供功能的菜单，通过查询所述权限管理系统中预先存储的菜单与可访问所述菜单的角色之间的映射关系，确定与所述待调用的API提供功能的菜单相映射的角色，作为具备所述待调用的API的调用权限的角色；

根据所述具备所述待调用的API的调用权限的角色，通过查询所述权限管理系统中预先存储的用户信息与角色之间的映射关系，确定与所述待调用的API的调用权限的角色相映射的用户信息，作为具备所述待调用的API的调用权限的用户信息；

根据所述待调用所述API的用户的用户信息是否与所述具备所述待调用的API的调用权限的用户信息相匹配，判断所述待调用所述API的用户是否具备所述待调用的API的调用权限。

第二方面，提出了一种接口调用的鉴权方法，应用于API网关，包括：

拦截终端向用户中心服务器发送的API访问请求，所述访问请求包括待调用的API的信息及令牌；

对所述令牌进行解析，以获得待调用所述API的用户的用户信息；

根据所述待调用的API的信息及所述用户信息，生成包含所述待调用的API的信息及所述用户信息的鉴权请求发送至所述用户中心服务器；

接收所述用户中心服务器返回的鉴权结果；所述鉴权结果，由所述用户中心服务器基于如权利要求1所述的方法确定；