[发明专利]一种认证方法、装置、终端及计算机可读存储介质

说明书

本发明提供的一种认证方法、装置、终端及计算机可读存储介质，该方法通过获取用户的HTTP请求；若HTTP请求所对应的本地会话不存在，则对用户进行身份认证，颁发认证令牌，颁发授权令牌，根据授权令牌所对应的业务权限，响应HTTP请求。本发明还提供了一种认证装置、终端及计算机可读存储介质，解决了现有相关技术中不能同时支持认证授权，系统集成复杂，用户体验度低的问题，达到了支持同时认证授权、支持负责业务的细粒度授权，解决系统集成的复杂性的问题，提升用户体验。

技术领域

本发明实施例涉及但不限于电子设备技术领域，具体而言，涉及但不限于一种认证方法、装置、终端及计算机可读存储介质。

背景技术

5G云化网络，会包含EMS(Element Management System，网元管理系统)，VNFM(Virtualization Network Functions Manager，虚拟化网络功能管理)，NFVO(NetworkFunctions Virtualization Orchestrator，网络功能虚拟化编排)，VIM(VirtualizedInfrastructure Manager，虚拟化基础设施管理)等多种系统，在5G网络中各种系统一般都会以服务/微服务化方式为用户提供服务，图1为3GPP核心网5G系统服务架构。为了适应微服务架构方式，身份认证和授权方案也在不断的变革。目前的认证授权主要思路为在网关处校验用户身份，一旦经过网关的身份认证，就认为该用户合法，并为其分配身份令牌，用户持有该身份令牌就可以进入各应用。在网关中可以粗粒度确定用户是否有访问某个应用的权限，但无法确定用户的业务权限。如果要做到配置应用权限，都是预置好的。目前的认证授权方案中只处理认证问题，不处理授权；如CAS(Central Authentication Service，集中认证服务)，SSO(Single Sign On，单点登录)单点登录的实现框架。目前的认证授权方案授权简单，无法满足复杂业务需要；5G网络框架面对的大都是复杂业务，其权限模型一般都比较复杂。目前的实现技术存在1)授权信息简单，如oAuth2.0(Open Authority2.0，开放授权2.0)，只对用户的基本信息做授权，不处理用户关联业务；2)授权粒度粗，只对应用粒度授权或者只对应用中的服务；3)权限分配方式不灵活且使用不便，用户对于精细的权限配置需要经常需要修改配置文件，还需要重启服务。目前的认证授权方案不同服务基于的架构不一样，业务之间的授权复杂，系统间耦合紧，集成不便，没有对应的服务实现，各服务需要自己实现集成。

发明内容

本发明实施例提供的一种认证方法、装置、终端及计算机可读存储介质，主要解决的技术问题是目前的认证授权方案不能同时支持认证授权，系统集成复杂，用户体验度低。

为解决上述技术问题，本发明实施例提供一种认证方法，应用于5G云化网络，包括：

获取用户的HTTP请求；

若所述HTTP请求所对应的本地会话不存在，则对所述用户进行身份认证；

若身份认证成功，则为所述用户颁发认证令牌，所述认证令牌包含所述用户的身份信息和所述微服务的身份凭证；

若所述认证令牌有效，则为所述用户颁发授权令牌，所述授权令牌包括所述用户的身份信息；

根据所述授权令牌所对应的业务权限，响应所述HTTP请求。

本发明实施例还提供了一种认证装置，应用于5G云化网络，所述认证装置包括：微服务模块，认证服务模块，授权服务模块，所述微服务模块包括安全边车代理模块和业务处理模块，其中：

所述安全边车代理模块，用于获取用户的HTTP请求；

所述认证服务模块，用于若所述HTTP请求所对应的本地会话不存在，则对所述用户进行身份认证；若身份认证成功，则为所述用户颁发认证令牌，所述认证令牌包含所述用户的身份信息和所述微服务的身份凭证；