[发明专利]API授权与访问控制方法、系统、电子设备及存储介质

权利要求书

1.一种API授权与访问控制方法，应用于轨控软件端，其特征在于，所述方法包括如下步骤：

轨控软件接收用户通过浏览器发出的访问请求；

轨控软件检查访问请求的授权情况；

如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；

轨控软件携带授权码向鉴权系统，获得访问令牌码；

轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户；

所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关或次数限制开关中的一种或两种结合；

所述时长限制开关包括在访问请求开始后打开计时开关，当超过一定阈值的时长后则无法再进行访问，即，访问令牌码失效；

所述次数限制开关包括在第一次访问请求开始后打开计次开关，访问令牌码的访问次数将累计，当所述访问令牌码的访问总次数等于所述访问令牌码设定的访问次数时，则无法再进行访问，即，访问令牌码失效；

所述时长限制开关和次数限制开关结合时包括，在第一次访问请求开始后打开计时和计次开关，在设定的时间段内，能够进行一定次数的访问，当超过设定的时长或者超过设定的访问次数，则无法再进行访问，即，访问令牌码失效。

2.一种API授权与访问控制方法，应用于鉴权系统端，其特征在于，所述方法包括如下步骤：

鉴权系统接收轨控软件发送的访问请求，并返回授权码，所述访问请求由用户通过浏览器向所述轨控软件发出；

鉴权系统接收轨控软件发送的授权码，并返回访问令牌码，所述访问令牌码用于访问数据库或消息总线；

所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关或次数限制开关中的一种或两种结合；

所述时长限制开关包括在访问请求开始后打开计时开关，当超过一定阈值的时长后则无法再进行访问，即，访问令牌码失效；

所述次数限制开关包括在第一次访问请求开始后打开计次开关，访问令牌码的访问次数将累计，当所述访问令牌码的访问总次数等于所述访问令牌码设定的访问次数时，则无法再进行访问，即，访问令牌码失效；

所述时长限制开关和次数限制开关结合时包括，在第一次访问请求开始后打开计时和计次开关，在设定的时间段内，能够进行一定次数的访问，当超过设定的时长或者超过设定的访问次数，则无法再进行访问，即，访问令牌码失效。

3.一种API授权与访问控制系统，应用于轨控软件端，其特征在于：所述系统包括：

接收模块：用于轨控软件接收用户通过浏览器发出的访问请求；

查询模块：用于轨控软件检查访问请求的授权情况；

第一请求模块：用于如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；

第二请求模块：用于轨控软件携带授权码向鉴权系统，获得访问令牌码；

数据访问模块：用于轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户；

所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关或次数限制开关中的一种或两种结合；

所述时长限制开关包括在访问请求开始后打开计时开关，当超过一定阈值的时长后则无法再进行访问，即，访问令牌码失效；

所述次数限制开关包括在第一次访问请求开始后打开计次开关，访问令牌码的访问次数将累计，当所述访问令牌码的访问总次数等于所述访问令牌码设定的访问次数时，则无法再进行访问，即，访问令牌码失效；

所述时长限制开关和次数限制开关结合时包括，在第一次访问请求开始后打开计时和计次开关，在设定的时间段内，能够进行一定次数的访问，当超过设定的时长或者超过设定的访问次数，则无法再进行访问，即，访问令牌码失效。

4.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行权利要求1所述的API授权与访问控制方法，或者，执行权利要求2所述的API授权与访问控制方法。

5.一种计算机可读存储介质，其特征在于：所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如权利要求1所述的API授权与访问控制方法，或者，实现如权利要求2所述的API授权与访问控制方法。