[发明专利]一种身份认证方法及装置、电子设备和存储介质

说明书

本公开涉及一种身份认证方法及装置、电子设备和存储介质，所述方法应用于访问控制平台，所述访问控制平台用于对至少一个软件服务进行访问控制，所述方法包括：拦截客户端向目标软件服务发送的访问请求；在所述访问请求中的身份信息未认证的情况下，请求权限管控中心对所述访问请求中的身份信息进行身份认证；接收所述权限管控中心返回的认证结果，在所述认证结果为认证通过的情况下，通知所述目标软件服务对所述访问请求进行响应。

技术领域

本公开涉及计算机技术领域，尤其涉及一种身份认证方法及装置、电子设备和存储介质。

背景技术

随着互联网、网页技术和云计算技术的发展，以软件即服务(Software as aService，SaaS)的形式为客户提供软件服务成为主流的形式之一，SaaS平台向用户提供多种不同类型的软件服务，用户可以根据自身需求订阅多个软件服务。

对于SaaS平台的用户而言，用户希望能够以统一的账户访问多个软件服务，因此，统一认证和鉴权功能成为SaaS服务的重要组成部分。

在相关技术中，通过权限管控中心(包括认证服务和/或鉴权服务)来实现对访问软件服务的用户进行身份认证。权限管控中心需要与软件服务进行大量的交互，且交互的过程中遵从一定的标准协议，因此需要软件服务进行大幅度的改造才能符合相关标准协议的要求，实现认证和鉴权的功能，导致软件服务的开发效率较低。

发明内容

本公开提出了一种身份认证技术方案。

根据本公开的一方面，提供了一种身份认证方法，应用于访问控制平台，所述访问控制平台用于对至少一个软件服务进行访问控制，所述方法包括：

拦截客户端向目标软件服务发送的访问请求；

在所述访问请求中的身份信息未认证的情况下，请求权限管控中心对所述访问请求中的身份信息进行身份认证；

接收所述权限管控中心返回的认证结果，在所述认证结果为认证通过的情况下，通知所述目标软件服务对所述访问请求进行响应。

在一种可能的实现方式中，所述认证结果包括认证通过后的鉴权结果，所述鉴权结果表征所述身份信息对应所述目标软件服务的权限；

所述通知所述目标软件服务对所述访问请求进行响应，包括：

通知所述目标软件服务对所述访问请求进行与所述鉴权结果对应的响应。

在一种可能的实现方式中，在所述拦截客户端向目标软件服务发送的访问请求后，所述方法还包括：

根据所述访问控制平台中保存的历史访问请求中的第一身份信息和对应的认证结果，确定所述访问请求中的身份信息是否通过认证，所述历史访问请求为在所述访问请求之前拦截的、用于请求访问所述软件服务的请求。

在一种可能的实现方式中，所述方法还包括：

在所述访问请求中的身份信息通过认证、且访问控制平台中不存在所述身份信息对应所述目标软件服务的鉴权结果的情况下，请求所述权限管控中心对所述身份信息对应所述目标软件服务的权限进行鉴权；

接收所述权限管控中心返回的鉴权结果。

在一种可能的实现方式中，所述根据所述访问控制平台中保存的历史访问请求中的第一身份信息和对应的认证结果，确定所述访问请求中的身份信息是否通过认证，包括：

获取所述访问请求中携带的会话标识；

在所述访问控制平台中检索到所述会话标识对应的会话对象的情况下，确定所述访问请求中的身份信息认证通过，

其中，所述会话对象是利用历史访问请求中的第一身份信息和对应的认证结果生成的，所述会话对象的会话标识被发送给所述客户端。