[发明专利]业务访问方法、电子设备及存储介质

说明书

本申请实施例提供一种业务访问方法、电子设备及存储介质，涉及通信技术领域，该方法包括：接收第二电子设备发送的验证请求，基于第二应用的服务器地址信息进行验证；响应于第二应用的服务器地址信息的验证通过，则基于第二应用权限范围进行权限验证；响应于权限验证通过，向第二电子设备返回验证成功消息，使得第二电子设备允许第三电子设备中的第二应用基于第二应用权限范围进行业务访问。本申请实施例提供的方法，能够对代理应用的权限进行降级，避免由代理应用进行业务访问带来的安全隐患，从而保证用户个人数据的安全。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种业务访问方法、电子设备及存储介质。

背景技术

目前，开放认证(Open Authorization，OAUTH)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH协议的授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。其中，OAUTH协议还提供了一种基于网络校验码(Json WebToken，JWT)方式的服务器与服务器之间的鉴权方式。

发明内容

本申请实施例提供了一种业务访问方法、电子设备及存储介质，以提供一种对应用权限降级的方式。

第一方面，本申请实施例提供了一种业务访问方法，应用于第一电子设备，包括：

接收第二电子设备发送的验证请求，其中，验证请求用于对业务访问请求进行验证，业务访问请求由第三电子设备基于第二应用向第二电子设备发起，第二应用由第三电子设备中的第一应用调用，验证请求包括第二应用权限范围及第二应用的服务器地址信息，第二应用权限范围用于标识第二应用的业务访问的权限范围；具体地，该第一电子设备可以是认证服务器，该认证服务器用于对业务访问请求进行验证；该第二电子设备可以是业务服务器，该业务服务器用于对代理应用的访问提供服务；该第三电子设备可以是终端，该终端可以包括手机、平板等移动设备。该第一应用可以是主应用，该第二应用可以是代理应用。

基于第二应用的服务器地址信息进行验证。

响应于第二应用的服务器地址信息的验证通过，基于第二应用权限范围进行权限验证。

响应于权限验证通过，向第二电子设备返回验证成功消息，使得第二电子设备允许第三电子设备中的第二应用基于第二应用权限范围进行业务访问。

本实施例中，通过认证服务器预先给代理应用分配代理权限，以区分主应用的主权限，用户在主应用中调用代理应用发起业务访问请求，业务访问请求中携带代理权限信息，由认证服务器基于该代理权限信息进行权限验证，由此可以使得代理应用的业务权限降级，进而保证用户的个人数据的安全。

其中一种可能的实现方式中，该验证请求还包括第二应用身份信息，接收第二电子设备发送的验证请求之前，还包括：接收第二应用的注册请求，其中，注册请求包括第二应用的服务器地址信息；生成第二应用身份信息及对应的密钥，将第二应用的服务器地址信息与第二应用身份信息进行关联后存储，并将第二应用身份信息及密钥发送给第二应用。具体地，该服务器地址信息可以包括与第二应用对应的服务器地址信息。该身份信息可以是第二应用的身份标识，该身份标识可以是该第二应用的唯一的识别号，用于对该第二应用进行识别。该密钥可以是对称密钥，也可以是非对称密钥，本申请实施例对此不作特殊限定。

本实施例中，通过对第二应用的注册信息进行存储，并给第二应用分配身份信息及密钥，可以对第二应用进行识别和验证。

其中一种可能的实现方式中，基于第二应用的服务器地址信息进行验证包括：基于第二应用身份信息进行查询，获得与第二应用身份信息对应的第二应用的服务器地址信息；将查询获得的第二应用的服务器地址信息与验证请求中的第二应用的服务器地址信息进行比对，以完成对第二应用的服务器地址信息的验证。