本申請提供一種資源訪問方法、裝置及服務網關。本申請中，服務網關對資源授權碼進行校驗，不需要資源服務器內嵌校驗功能，因此，可避免對資源服務器自身結構的侵入，同時降低對資源服務器處理性能的影響。且服務網關直接根據資源訪問請求中的資源授權碼和資源授權碼簽名，對資源授權碼進行校驗，不需要從數據庫查詢資源校驗碼，因此，可節約查詢時間，提升資源授權碼的校驗效率，降低對服務網關轉發性能的影響。

技術領域

本申請涉及網絡通信技術領域，尤其涉及一種資源訪問方法、裝置及服務網關。

背景技術

隨著計算機以及網絡技術的發展，資源共享變得越來越容易。資源擁有者將資源部署到資源服務器上，再將資源對應的資源服務器的接口信息發布到接口共享平臺上。資源訂閱者根據接口共享平臺上的接口信息，從資源服務器獲取資源，實現資源共享。

為了保證資源共享的安全性，資源擁有者需要對資源訂閱者的身份進行驗證，為通過驗證的資源訂閱者頒發授權許可證。資源訂閱者通過客戶端設備向授權服務器發送授權許可證。授權服務器基于該授權許可證向客戶端設備返回訪問資源所需的資源授權碼。客戶端設備向資源服務器發送資源訪問請求，資源訪問請求中攜帶獲取到的資源授權碼以及其所要訪問的資源的接口信息。資源服務器根據接口信息從數據庫中獲取與該接口信息對應的資源授權碼。若從數據庫獲取的資源授權碼與資源訪問請求中的資源授權碼相同，則認為客戶端設備有權訪問該資源，因此，向客戶端設備發送資源。

從上述描述可以看出，現有資源共享機制中，資源服務器除了對外提供資源外，還需要內嵌資源授權碼校驗功能，使資源服務器的自身結構具有侵入性。且在資源授權碼校驗過程中，資源服務器需要從數據庫讀取資源授權碼，必然存在一定的時間開銷，導致校驗效率較低，且影響資源服務器對外提供資源的處理性能。

發明內容

有鑒于此，本申請為了解決現有資源共享機制存在的上述問題，提出一種資源訪問方法、裝置及服務網關，用以提升校驗效率，降低對資源服務器的影響。

為實現上述申請目的，本申請提供了如下技術方案：

第一方面，本申請提供一種資源訪問方法，應用于服務網關，該方法包括：

接收客戶端設備發送的資源訪問請求，所述資源訪問請求包括第一資源授權碼和第一資源授權碼簽名；

根據所述第一資源授權碼和所述第一資源授權碼簽名，對所述第一資源授權碼進行校驗；

若所述第一資源授權碼通過校驗，向資源服務器轉發所述資源訪問請求；

接收所述資源服務器基于所述資源訪問請求返回的資源，并轉發給所述客戶端設備。

可選的，所述根據所述第一資源授權碼和所述第一資源授權碼簽名，對所述第一資源授權碼進行校驗，包括：

基于預設簽名規則，對所述第一資源授權碼進行簽名，得到對應的第二資源授權碼簽名；

若所述第二資源授權碼簽名與所述第一資源授權碼簽名一致，確定所述第一資源授權碼通過校驗。

可選的，所述確定所述第一資源授權碼通過校驗，包括：

獲取所述第一資源授權碼的使用期限；

若所述第一資源授權碼的使用未超過其對應的使用期限，確定所述第一資源授權碼通過校驗。

可選的，所述接收客戶端設備發送的資源訪問請求之前，所述方法還包括：

接收所述客戶端設備發送的資源授權請求，所述資源授權請求包括第一摘要信息和第一身份信息，所述第一摘要信息為所述客戶端設備利用所述客戶端設備的私鑰對預先約定的摘要信息進行加密得到；

根據所述第一身份信息，從指定存儲介質中獲取所述客戶端設備的公鑰；