[发明专利]权限认证方法、装置、计算机设备和存储介质

说明书

本申请公开了一种权限认证方法、装置、计算机设备、存储介质和计算机程序产品，涉及云计算安全服务技术领域。所述方法包括：接收请求端发送的初始化请求，初始化请求携带有请求端标识和目标产品标识，根据请求端标识进行请求端身份验证；当请求端身份验证成功时，获取请求端标识和目标产品标识对应的以产品为粒度的第一权限信息，并生成对应请求端标识的第一访问令牌，将第一访问令牌与第一权限信息关联存储，并将第一访问令牌发送给请求端；接收请求端发送的业务处理请求，业务处理请求携带有第二访问令牌与第二权限信息，基于第二访问令牌、第一访问令牌、第一权限信息和与第二权限信息进行权限认证。采用本方法能够以产品为粒度控制接口权限。

技术领域

本申请涉及云计算安全服务技术领域，特别是涉及一种权限认证方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

随着金融服务数字化转型，金融服务企业与各类企业平台的合作深入发展，逐渐出现了金融服务生态链。金融服务企业在将金融服务和产品快速发布并部署到不同的合作平台时，金融服务端对不同平台客户端的金融服务访问需要进行权限认证。

在传统技术中通常使用shiro(Apache Shiro)或spring security框架。

但上述spring security框架由于框架繁重，不适用于敏捷开发的项目，而上述shiro(Apache Shiro)框架仅面向个体用户，无法面向平台。

发明内容

基于此，有必要针对上述技术问题，提供一种能够面向平台，以产品为粒度控制接口权限的权限认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种权限认证方法。所述方法包括：

接收请求端发送的初始化请求，初始化请求携带有请求端标识和目标产品标识，根据请求端标识进行请求端身份验证；

当请求端身份验证成功时，获取请求端标识和目标产品标识对应的以产品为粒度的第一权限信息，并生成对应请求端标识的第一访问令牌，将第一访问令牌与第一权限信息关联存储，并将第一访问令牌发送给请求端；

接收请求端发送的业务处理请求，业务处理请求携带有第二访问令牌与第二权限信息，基于第二访问令牌、第一访问令牌、第一权限信息和与第二权限信息进行权限认证。

在其中一个实施例中，初始化请求还携带时间戳标识；根据请求端标识进行请求端身份验证之前，还包括：

根据时间戳对初始化请求的时效进行验证，当初始化请求的时效验证通过，则获取与请求端标识对应的公钥，基于公钥对初始化请求进行解密得到目标产品标识，当初始化请求的时效验证失败，反馈请求失败的信息。

在其中一个实施例中，获取请求端标识和目标产品标识对应的以产品为粒度的第一权限信息，包括：

获取请求端标识对应的产品信息；

通过预设产品授权数据库，查询产品信息对应的授权产品标识，得到请求端标识对应的多个授权产品标识，将授权产品标识对应的产品接口作为请求端标识和目标产品标识对应的以产品为粒度的第一权限信息。

在其中一个实施例中，第二权限信息携带目标授权产品标识，基于第二访问令牌、第一访问令牌、第一权限信息和与第二权限信息进行权限认证，包括：

将第二访问令牌与存储的第一访问令牌进行比对；

当存储的第一访问令牌与第二访问令牌比对成功时，基于关联存储的第一访问令牌与第一权限信息，获取第一访问令牌对应的第一权限信息；

获取第二权限信息，当第二权限信息包含于第一权限信息时，将第一权限信息中与第二权限信息对应的产品接口的接口权限开放给请求端。