[发明专利]一种鉴权方法、鉴权装置、计算机设备及存储介质

说明书

本申请实施例公开了一种鉴权方法和相关装置，至少涉及基于身份信息校验用户权限，包括：接收终端设备的登陆请求，登陆请求为目标用户通过多种登陆方式登陆业务系统中的一种登陆方式对应的请求，不同用户标识与统一账号均具有绑定关系。根据绑定关系和登陆请求中携带的用户标识获得目标用户的统一账号，该统一账号与目标用户在业务系统中的系统权限具有映射关系，根据统一账号生成鉴权令牌，将鉴权令牌发送给终端设备，以便在后续接收终端设备的鉴权请求后，根据鉴权令牌和映射关系验证目标用户在业务系统中是否具有对应的系统权限。通过统一账号与系统权限的映射关系实现后续的鉴权，需要维护的映射关系数量大大减少，降低了业务系统的维护成本。

技术领域

本申请涉及计算机技术领域，特别是涉及一种鉴权方法和相关装置。

背景技术

业务系统，如网站的服务器、智能手机中的第三方应用程序(Application，APP)的服务器等，一般会允许用户通过多种登陆方式进行登陆，例如，用户可以通过在C网站注册的网站账号登陆C网站，还可以通过A聊天软件的账号或B聊天软件的账号登陆C网站。

业务系统通过识别不同登陆方式对应的用户标识与系统权限间的映射关系，从而实现用户的权限校验。但是不同的登陆方式颁发给同一个用户的用户标识不同，例如，用户在A聊天软件的账号与在B聊天软件的账号不同。

相关技术中，为了能够实现用户的系统权限校验，需要维护多种登陆方式对应的用户标识与系统权限间的映射关系，维护成本较高。

发明内容

为了解决上述技术问题，本申请提供了一种鉴权方法，用于解决业务系统维护成本较高的问题。

本申请实施例公开了如下技术方案：

一方面，本申请提供一种鉴权方法，所述方法应用在鉴权系统，包括：

接收终端设备的登陆请求，所述登陆请求为目标用户通过多种登陆方式登陆业务系统中的一种登陆方式对应的请求，不同的登陆方式对应不同的用户标识，所述目标用户的不同用户标识与统一账号均具有绑定关系；

根据所述绑定关系和所述登陆请求携带的用户标识获得所述目标用户的统一账号，所述统一账号与所述目标用户在所述业务系统中的系统权限具有映射关系；

根据所述统一账号生成鉴权令牌，将所述鉴权令牌发送给所述终端设备；

通过所述业务系统接收所述终端设备的鉴权请求，所述鉴权请求中携带所述鉴权令牌；

根据所述鉴权令牌和所述映射关系验证所述目标用户在所述业务系统中是否具有对应的系统权限。

另一方面，本申请提供一种鉴权装置，所述装置包括：接收单元、获得单元、执行单元和验证单元；

所述接收单元，用于接收终端设备的登陆请求，所述登陆请求为目标用户通过多种登陆方式登陆业务系统中的一种登陆方式对应的请求，不同的登陆方式对应不同的用户标识，所述目标用户的不同用户标识与统一账号均具有绑定关系；

所述获得单元，用于根据所述绑定关系和所述登陆请求携带的用户标识获得所述目标用户的统一账号，所述统一账号与所述目标用户在所述业务系统中的系统权限具有映射关系；

所述执行单元，用于根据所述统一账号生成鉴权令牌，将所述鉴权令牌发送给所述终端设备；

所述接收单元，还用于通过所述业务系统接收所述终端设备的鉴权请求，所述鉴权请求中携带所述鉴权令牌；

所述验证单元，用于根据所述鉴权令牌和所述映射关系验证所述目标用户在所述业务系统中是否具有对应的系统权限。

另一方面，本申请提供一种计算机设备，所述设备包括处理器以及存储器：

所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；