[发明专利]基于用户多身份的接口访问控制方法及相关设备

说明书

本发明涉及信息安全技术领域，公开了一种基于用户多身份的接口访问控制方法及相关设备，用于支持用户身份灵活配置和灵活切换。所述基于用户多身份的接口访问控制方法包括：从用户多身份登录请求中提取用户登录身份信息；对用户登录身份信息进行身份验证，当验证结果为验证成功时，确定用户成功登录目标企业应用程序；基于目标用户标识和待访问应用标识获取用户企业身份信息，按照目标用户标识和用户企业身份信息设置安全标识符；通过预设的拦截器对企业业务接口访问请求进行接口注解识别和鉴权处理，向目标终端发送业务响应数据，企业业务接口访问请求中携带安全标识符。此外，本发明还涉及区块链技术，安全标识符可存储于区块链节点中。

技术领域

本发明涉及信息安全的访问规则技术领域，尤其涉及一种基于用户多身份的接口访问控制方法及相关设备。

背景技术

企业微信作为一款企业办公很受欢迎的软件，用户可拥有多家企业身份，并能够在软件内切换调整，但是现在还不存在企业微信定制成其他应用程序的情况，而面向C端客户的产品(例如腾讯课堂、网易云课堂等)，并不存在用户拥有多身份的场景，只有一个自然人身份。

而包含面向B端、C端客户群体的成人职业教育的应用终端，随着业务的发展，企业客户不断的增加，用户体系越来越复杂，用户可能是自然人，也可能拥有多个企业身份，以及定制属于用户企业公司内部使用的应用程序，并且每个企业身份对应使用的应用程序可能存在不同。现有技术中通过一个用户账号在同一个应用终端上多身份访问企业业务灵活度差，导致各企业培训业务的访问效率低。

发明内容

本发明提供了一种基于用户多身份的接口访问控制方法及相关设备，用于支持用户身份灵活配置和灵活切换用户身份，提高一个用户账号在同一个应用终端上对各企业培训业务的访问效率。

为实现上述目的，本发明第一方面提供了一种基于用户多身份的接口访问控制方法，包括：获取用户多身份登录请求，从所述用户多身份登录请求中提取用户登录身份信息，所述用户登录身份信息包括登录账号、登录密码和待访问应用标识，所述待访问应用标识用于指示用户访问的目标企业应用程序；对所述用户登录身份信息进行身份验证，得到验证结果，当所述验证结果为验证成功时，确定用户成功登录所述目标企业应用程序，并根据所述用户登录身份信息获取目标用户标识；基于所述目标用户标识和所述待访问应用标识获取用户企业身份信息，按照所述目标用户标识和所述用户企业身份信息设置安全标识符，并将所述安全标识符返回至目标终端；获取企业业务接口访问请求，通过预设的拦截器对所述企业业务接口访问请求进行接口注解识别和鉴权处理，得到处理结果，并根据所述处理结果向所述目标终端发送业务响应数据，所述企业业务接口访问请求中携带安全标识符。

可选的，在本发明第一方面的第一种实现方式中，所述获取用户多身份登录请求，从所述用户多身份登录请求中提取用户登录身份信息，所述用户登录身份信息包括登录账号、登录密码和待访问应用标识，所述待访问应用标识用于指示用户访问的目标企业应用程序，包括：接收目标终端发送的用户多身份登录请求，并对所述用户对身份登录请求进行参数解析，得到多个用户身份密文参数值；按照预设的解密算法对所述多个用户身份密文参数值进行解密处理，得到用户登录身份信息，所述用户登录身份信息包括登录账号、登录密码和待访问应用标识，所述待访问应用标识用于指示用户访问的目标企业应用程序。