1.一種訪問控制方法，所述方法應用于網關，其特征在于，包括：

網關接收客戶端發送的應用程序接口API訪問請求，所述API訪問請求中包含用于請求簽名驗證的參數和用于權限鑒定的參數；

所述網關根據所述用于請求簽名驗證的參數進行請求簽名驗證，根據所述用于權限鑒定的參數進行權限鑒定；

所述請求簽名驗證通過并且所述權限鑒定通過，所述網關將所述API訪問請求轉發至對應的業務線接口；

其中，所述用于請求簽名驗證的參數包括：訪問密鑰標識AK和秘密訪問密鑰SK；

所述用于權限鑒定的參數包括：角色的權限信息和角色的臨時身份有效期；

所述API訪問請求中包含所述AK、第一請求簽名和第一安全令牌；

其中，所述第一請求簽名為客戶端根據AK、第一SK和請求簽名算法生成的；所述第一安全令牌為根據加密算法對第一初始安全令牌加密處理得到的，所述第一初始安全令牌包括：第一SK、第一角色的權限信息、第一角色的臨時身份有效期。