[发明专利]一种身份认证方法及装置、电子设备和存储介质

权利要求书

1.一种身份认证方法，其特征在于，应用于访问控制平台，所述访问控制平台用于对至少一个软件服务进行访问控制，所述方法包括：

拦截客户端向目标软件服务发送的访问请求；

在所述访问请求中的身份信息未认证的情况下，请求权限管控中心对所述访问请求中的身份信息进行身份认证；

接收所述权限管控中心返回的认证结果，在所述认证结果为认证通过的情况下，通知所述目标软件服务对所述访问请求进行响应。

2.根据权利要求1所述的方法，其特征在于，所述认证结果包括认证通过后的鉴权结果，所述鉴权结果表征所述身份信息对应所述目标软件服务的权限；

所述通知所述目标软件服务对所述访问请求进行响应，包括：

通知所述目标软件服务对所述访问请求进行与所述鉴权结果对应的响应。

3.根据权利要求1所述的方法，其特征在于，在所述拦截客户端向目标软件服务发送的访问请求后，所述方法还包括：

根据所述访问控制平台中保存的历史访问请求中的第一身份信息和对应的认证结果，确定所述访问请求中的身份信息是否通过认证，所述历史访问请求为在所述访问请求之前拦截的、用于请求访问所述软件服务的请求。

4.根据权利要求3所述方法，其特征在于，所述方法还包括：

在所述访问请求中的身份信息通过认证、且访问控制平台中不存在所述身份信息对应所述目标软件服务的鉴权结果的情况下，请求所述权限管控中心对所述身份信息对应所述目标软件服务的权限进行鉴权；

接收所述权限管控中心返回的鉴权结果。

5.根据权利要求3或4所述的方法，其特征在于，所述根据所述访问控制平台中保存的历史访问请求中的第一身份信息和对应的认证结果，确定所述访问请求中的身份信息是否通过认证，包括：

获取所述访问请求中携带的会话标识；

在所述访问控制平台中检索到所述会话标识对应的会话对象的情况下，确定所述访问请求中的身份信息认证通过，

其中，所述会话对象是利用历史访问请求中的第一身份信息和对应的认证结果生成的，所述会话对象的会话标识被发送给所述客户端。

6.根据权利要求5所述的方法，其特征在于，在获取所述访问请求中携带的会话标识后，所述方法还包括：

在所述访问控制平台中检索到所述会话标识对应的会话对象的情况下，根据所述身份信息，在所述会话对象中检索是否存在所述身份信息对应所述目标软件服务的鉴权结果。

7.根据权利要求1-6任一项所述方法，其特征在于，在所述接收所述权限管控中心返回的认证结果后，所述方法还包括：

在所述认证结果为认证通过的情况下，将所述身份信息和所述认证结果进行关联保存。

8.根据权利要求7所述的方法，其特征在于，所述将所述身份信息和所述认证结果进行关联保存，包括：

利用所述身份信息和所述身份信息认证通过后的认证结果生成会话对象，并保存生成的会话对象。

9.根据权利要求1-6任一所述方法，其特征在于，所述方法还包括：

拦截所述客户端向所述至少一个软件服务中的任意软件服务发送的登出请求；

删除所述访问控制平台中保存的与所述登出请求中的身份信息对应的认证结果。

10.根据权利要求1-7任一所述方法，其特征在于，所述方法还包括：

接收待进行访问控制的软件服务的注册信息，所述注册信息包括：

所述软件服务的访问地址；所述软件服务的用户的身份信息和对应权限。

11.根据权利要求1-10任一所述方法，其特征在于，所述权限管控中心用于管理多个租户的用户身份信息和用户权限信息。