[发明专利]一种基于令牌认证的微应用访问权限控制方法、装置

权利要求书

1.一种基于令牌认证的微应用访问权限控制方法，其特征在于，用于分布式系统中微应用的访问授权控制，该方法包括如下模式：

黑白名单授权模式：用于请求方为IP固定的前台或非微应用、服务方为微应用的场景，该模式下接收访问请求的微应用网关对请求方进行黑白名单验证；

外部令牌授权模式：用于请求方为IP不固定的前台或非微应用、服务方为微应用的场景，该模式下接收访问请求的微应用网关对请求方进行授权令牌验证；

微应用间请求关系授权模式：用于请求方和服务方为属于两个不同系统的微应用的场景，该模式接收访问请求的微应用网关对请求方接口流程请求验证；

任意一种模式下，接收访问请求的微应用网关验证通过后携带相应的微应用令牌进行系统内的微应用访问授权；

所述的接口流程请求验证具体为：接收访问请求的微应用网关获取请求方访问请求中携带的微应用名称及接口名称，微应用网关根据请求方在外部微应用治理平台中申请的服务方接口访问关系进行验证，若验证通过则获得微应用网关授权。

2.根据权利要求1所述的一种基于令牌认证的微应用访问权限控制方法，其特征在于，所述的黑白名单验证具体为：接收访问请求的微应用网关获取请求方访问请求中携带的请求方IP，微应用网关对请求方IP进行白名单验证，若验证通过则获得微应用网关授权。

3.根据权利要求2所述的一种基于令牌认证的微应用访问权限控制方法，其特征在于，对请求方IP进行白名单验证的方式为：微应用网关验证外部微应用治理平台中预先配置的白名单中是否存在请求方IP，若是，则验证通过。

4.根据权利要求1所述的一种基于令牌认证的微应用访问权限控制方法，其特征在于，所述的授权令牌验证具体为：接收访问请求的微应用网关获取请求方访问请求中携带的经加密的外部授权令牌，微应用网关对外部授权令牌进行解密并验证，若验证通过则获得微应用网关授权。

5.根据权利要求4所述的一种基于令牌认证的微应用访问权限控制方法，其特征在于，所述的外部授权令牌包括系统级授权令牌、微应用级授权令牌、微应用接口方法级授权令牌。

6.根据权利要求4所述的一种基于令牌认证的微应用访问权限控制方法，其特征在于，所述的外部授权令牌由请求方向外部微应用治理平台请求获取。

7.根据权利要求1所述的一种基于令牌认证的微应用访问权限控制方法，其特征在于，所述的微应用令牌由各系统中微应用网关、微应用从令牌中心读取获取。

8.根据权利要求7所述的一种基于令牌认证的微应用访问权限控制方法，其特征在于，所述的微应用令牌定时更新。

9.一种基于令牌认证的微应用访问权限控制装置，其特征在于，包括存储器和处理器，所述的存储器用于存储计算机程序，所述的处理器用于调用所述计算机程序以执行权利要求1～8任意一项所述的基于令牌认证的微应用访问权限控制方法实现分布式系统中微应用的访问授权控制。