[發明專利]一種基于應用平臺的用戶權限驗證方法在審
| 申請號: | 202011192097.2 | 申請日: | 2020-10-30 |
| 公開(公告)號: | CN112307446A | 公開(公告)日: | 2021-02-02 |
| 發明(設計)人: | 宋錄文;李妃軍 | 申請(專利權)人: | 杭州當虹科技股份有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/62 |
| 代理公司: | 杭州橙知果專利代理事務所(特殊普通合伙) 33261 | 代理人: | 杜放 |
| 地址: | 310000 浙江省杭州市西*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 應用 平臺 用戶權限 驗證 方法 | ||
1.一種基于應用平臺的用戶權限驗證方法,其特征是,具體包括如下步驟:
(1)應用定義appInfo文件,文件定義了該應用所有權限的資源,用唯一標識標記資源ID,并提供查詢appInfo信息的接口;
(2)用戶權限管理應用負責分配和查詢應用權限資源;
(3)進行權限校驗。
2.根據權利要求1所述的一種基于應用平臺的用戶權限驗證方法,其特征是,在步驟(2)中,具體操作方法為:
(21)通過查詢應用的appInfo信息,提供所有應用的權限資源數據接口;
(22)通過步驟(21)中的數據,提供授權角色指定應用的指定資源的接口,維護角色和資源關聯數據;
(23)提供授權用戶指定角色的接口,維護用戶和角色的關聯數據;
(24)通過步驟(22)和步驟(23)的數據,提供查詢用戶權限信息接口,當應用上線時,用戶權限管理能夠查詢到該應用的權限資源數據;應用下線時,用戶權限管理將自動過濾該應用的權限資源數據。
3.根據權利要求2所述的一種基于應用平臺的用戶權限驗證方法,其特征是,在步驟(3)中,權限校驗流程如下:
(31)用戶攜帶token發起請求訪問APP應用;
(32)應用網關攔截,驗證token;
(33)驗證token通過,APP應用根據token請求用戶權限管理應用,獲取到對應用戶權限信息;
(34)將獲取到的用戶權限信息與當前要請求的資源進行匹配,該資源設定需要指定角色或者指定的資源ID才能訪問:如果用戶權限信息中包含指定角色或指定資源ID,則權限驗證通過;否則不通過,返回狀態碼403。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州當虹科技股份有限公司,未經杭州當虹科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011192097.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:特殊旋流三通管件
- 下一篇:一種帶報警功能的客車安全破窗裝置
