[发明专利]双重访问权限服务认证方法、装置、系统及存储介质

权利要求书

1.一种双重访问权限服务认证方法，其特征在于，该方法所基于的组网环境包括能力开放平台、服务网关、提供目标服务的服务设备，所述方法包括：

服务网关接收到资源订阅者向目标服务发送的服务请求后，对服务请求中携带的能力开放平台颁发的动态令牌授权码进行认证；

当所述动态令牌授权码认证通过时，所述服务网关判断目标服务是否需要进行资源授权码认证；

当所述目标服务需要进行资源授权码认证时，所述服务网关从认证模板库获取资源订阅者访问目标服务所需的资源授权码；

所述服务网关将获取的资源授权码封装到服务请求中，将服务请求转发给目标服务，以使目标服务对所述服务请求进行认证；

在所述服务网关接收到资源订阅者向目标服务发送的服务请求之前，所述方法还包括：

所述能力开放平台接收能力提供者提供的认证接口地址和输入参数，将认证接口和输入参数输入到认证模板解析器；所述能力提供者为提供所述目标服务的实体；

认证模板解析器执行认证接口并对认证接口的返回结果进行解析，根据解析结果，生成结果树；

所述能力开放平台接收能力提供者基于结果树所选择的认证字段，生成认证字段列表；

所述能力开放平台将认证模板名称、认证接口地址、认证接口输入参数列表、认证字段列表、结果树、资源授权码的过期时间组合成认证模板存入认证模板库中。

2.根据权利要求1所述的方法，其特征在于，所述服务网关从认证模板库获取资源订阅者访问目标服务所需的资源授权码后，所述方法还包括；

判断服务网关判断资源授权码是否过期；

当所述资源授权码过期时，所述服务网关从认证模板库中读取目标服务的认证模板，并根据认证模板中的配置从指定的认证接口地址获取新的资源授权码，并将新的资源授权码更新到认证模板库当中。

3.根据权利要求1所述的方法，其特征在于，在将所述认证模板存入认证模板库之后，所述方法还包括：

所述能力开放平台接收能力提供者发起的所述目标服务的服务注册请求；

所述能力开放平台根据能力提供者的选择指令将所述目标服务与指定认证模板关联；

所述能力开放平台将所述目标服务注册到服务中心，服务注册信息中包括所述目标服务与认证模板之间的关联关系。

4.根据权利要求3所述的方法，其特征在于，所述认证模板库为远程字典服务Redis、数据库、配置文件或组件。

5.一种双重访问权限服务认证装置，其特征在于，该装置包括：

平台认证模块，用于接收资源订阅者向目标服务发送的服务请求，对服务请求中携带的能力开放平台颁发的动态令牌授权码进行认证；

服务认证判断模块，用于当所述动态令牌授权码认证通过时，判断目标服务是否需要进行资源授权码认证；

授权码获取模块，用于当所述目标服务需要进行资源授权码认证时，从认证模板库获取资源订阅者访问目标服务所需的资源授权码；

请求转发模块，服务网关将获取的资源授权码封装到服务请求中，将服务请求转发给目标服务，以使目标服务对所述服务请求进行认证；

在所述服务网关接收到资源订阅者向目标服务发送的服务请求之前，所述能力开放平台接收能力提供者提供的认证接口地址和输入参数，将认证接口和输入参数输入到认证模板解析器；所述能力提供者为提供所述目标服务的实体；

认证模板解析器执行认证接口并对认证接口的返回结果进行解析，根据解析结果，生成结果树；

所述能力开放平台接收能力提供者基于结果树所选择的认证字段，生成认证字段列表；

所述能力开放平台将认证模板名称、认证接口地址、认证接口输入参数列表、认证字段列表、结果树、资源授权码的过期时间组合成认证模板存入认证模板库中。