本申請提供一種鑒權方法、裝置、計算機可讀存儲介質和鑒權系統，該方法可以包括：接收客戶端發送的調用請求，所述調用請求用于向服務端調用服務；對所述客戶端進行鑒權，以確定所述客戶端是否有調用所述服務的權限；在所述客戶端鑒權成功后，向所述服務端轉發所述調用請求，以使得所述服務端響應所述調用請求并調用所述服務。本申請通過安全平臺對調用服務的客戶端進行鑒權，從而保證僅具有調用該服務的權限的客戶端才能對該服務進行調用，提高了安全性；同時，鑒權操作由安全平臺執行，有利于對客戶端的權限進行統一管理，提升了管理效率。

技術領域

本申請涉及通訊技術領域，尤其涉及一種鑒權方法、裝置、計算機可讀存儲介質和鑒權系統。

背景技術

系統服務是指執行指定系統功能的程序、例程或進程，以便支持其他程序。然而，在現今互聯網行業中，無論是內部服務還是外部服務，都沒有提供安全的機制對其進行封裝和保護，服務資源可以被任意調用，導致存在嚴重的安全隱患。

發明內容

有鑒于此，本申請提供一種鑒權方法、裝置、計算機可讀存儲介質和鑒權系統，通過向服務提供安全的機制以解決因服務資源可被任意調用導致的安全隱患問題。

為實現上述目的，本申請提供技術方案如下：

根據本申請的第一方面，提出了一種鑒權系統，包括：客戶端、服務端和安全平臺；

所述客戶端向所述安全平臺發送調用請求，所述調用請求用于向服務端調用服務；

所述安全平臺對所述客戶端進行鑒權，以確定所述客戶端是否有調用所述服務的權限；并在所述客戶端鑒權成功后，向所述服務端轉發所述調用請求；

所述服務端響應所述調用請求并調用所述服務。

根據本申請的第二方面，提出了一種鑒權方法，應用于安全平臺；所述方法包括：

接收客戶端發送的調用請求，所述調用請求用于向服務端調用服務；

對所述客戶端進行鑒權，以確定所述客戶端是否有調用所述服務的權限；

在所述客戶端鑒權成功后，向所述服務端轉發所述調用請求，以使得所述服務端響應所述調用請求并調用所述服務。

根據本申請的第三方面，提出了一種鑒權裝置，應用于安全平臺；所述裝置包括：

接收單元，接收客戶端發送的調用請求，所述調用請求用于向服務端調用服務；

鑒權單元，對所述客戶端進行鑒權，以確定所述客戶端是否有調用所述服務的權限；

轉發單元，在所述客戶端鑒權成功后，向所述服務端轉發所述調用請求，以使得所述服務端響應所述調用請求并調用所述服務。

根據本申請的第四方面，提出了一種計算機可讀存儲介質，其上存儲有計算機指令，該指令被處理器執行時實現如上述技術方案中任一項所述方法的步驟。

由以上技術方案可見，本申請通過安全平臺對調用服務的客戶端進行鑒權，從而保證僅具有調用該服務的權限的客戶端才能對該服務進行調用，提高了安全性；同時，鑒權操作由安全平臺執行，有利于對客戶端的權限進行統一管理，提升了管理效率。

附圖說明

圖1是相關技術中調用服務的流程圖。

圖2是相關技術中采用網關方式統一調用服務的示意圖。

圖3是本申請一示例性實施例示出的一種鑒權方法的流程圖。

圖4是本申請一示例性實施例示出的一種網絡架構的示意圖。

圖5是本申請一示例性實施例示出的另一種鑒權方法的流程圖。