本公開提供了一種用戶身份鑒權(quán)控制方法、裝置及系統(tǒng)，包括：獲取用戶登錄信息，并基于所述用戶登錄信息向工具集成平臺服務(wù)器發(fā)送登錄請求；接收并展示所述工具集成平臺服務(wù)器發(fā)送的多個工具的訪問入口信息；響應(yīng)基于任一工具的訪問入口信息發(fā)起的目標(biāo)觸發(fā)操作，向所述任一工具的工具服務(wù)器發(fā)送目標(biāo)操作請求；獲取所述工具服務(wù)器反饋的操作結(jié)果數(shù)據(jù)。本公開實施例通過工具集成平臺將多個工具集成在一起，當(dāng)用戶登錄工具集成平臺之后，才會在客戶端展示工具的訪問入口信息，一方面對于需要集成到工具集成平臺的工具而言，在開發(fā)過程無需開發(fā)登錄模塊，降低了開發(fā)成本，另一方面，在用戶登錄過程中，無需多次調(diào)用登錄模塊，簡化了操作過程。

技術(shù)領(lǐng)域

本公開涉及計算機技術(shù)領(lǐng)域，具體而言，涉及一種用戶身份鑒權(quán)控制方法、裝置及系統(tǒng)。

背景技術(shù)

隨著計算機和網(wǎng)絡(luò)信息的發(fā)展，逐步建立起了各類應(yīng)用系統(tǒng)。由于各個系統(tǒng)的用戶管理、登錄系統(tǒng)相互獨立，導(dǎo)致用戶在登錄各個系統(tǒng)時需要多次進(jìn)行登錄操作，相應(yīng)的，系統(tǒng)開發(fā)者在開發(fā)系統(tǒng)時也要相應(yīng)的設(shè)計用于登錄的登錄模塊，從而給系統(tǒng)的開發(fā)和使用都帶來不便。

發(fā)明內(nèi)容

本公開實施例至少提供一種用戶身份鑒權(quán)控制方法、裝置及系統(tǒng)。

第一方面，本公開實施例提供了一種用戶身份鑒權(quán)控制系統(tǒng)，包括：

工具集成平臺服務(wù)器，用于接收客戶端發(fā)送的登錄請求，在對所述登錄請求中的用戶登錄信息驗證通過之后，向所述客戶端反饋多個工具的訪問入口信息，并控制所述客戶端展示所述多個工具的訪問入口信息；

工具服務(wù)器，用于接收所述客戶端發(fā)送的針對任一工具的訪問入口信息的目標(biāo)操作請求，確定所述目標(biāo)操作請求對應(yīng)的操作結(jié)果數(shù)據(jù)，并將所述操作結(jié)果數(shù)據(jù)發(fā)送至所述客戶端。

一種可能的實施方式中，所述客戶端用于展示工具集成平臺前端，所述多個工具的前端通過iframe框架集成在所述工具集成平臺前端。

一種可能的實施方式中，所述工具集成平臺服務(wù)器，在對所述登錄請求中的用戶登錄信息驗證通過之后，還用于：

向所述客戶端發(fā)送與所述用戶登錄信息所對應(yīng)的用戶身份信息，并控制所述客戶端對所述用戶身份信息進(jìn)行存儲，所述用戶身份信息用于在用戶執(zhí)行風(fēng)險操作時進(jìn)行權(quán)限認(rèn)證。

一種可能的實施方式中，所述客戶端在發(fā)送所述目標(biāo)操作請求之前，還用于：

響應(yīng)基于所述任一工具的前端的頁面的目標(biāo)觸發(fā)操作，確定所述目標(biāo)觸發(fā)操作的操作類型；

在所述目標(biāo)觸發(fā)操作的操作類型為預(yù)設(shè)的風(fēng)險操作類型的情況下，獲取存儲的用戶身份信息，并將所述用戶身份信息添加至所述目標(biāo)觸發(fā)操作對應(yīng)的目標(biāo)操作請求中。

一種可能的實施方式中，所述工具服務(wù)器，在接收所述客戶端發(fā)送的針對任一工具的訪問入口信息的目標(biāo)操作請求后，確定所述目標(biāo)操作請求對應(yīng)的操作結(jié)果數(shù)據(jù)之前，還用于：

基于所述目標(biāo)操作請求中攜帶的用戶身份信息，對所述目標(biāo)操作請求進(jìn)行權(quán)限認(rèn)證；

當(dāng)所述權(quán)限認(rèn)證通過之后，確定所述目標(biāo)操作請求對應(yīng)的操作結(jié)果數(shù)據(jù)。

第二方面，本公開實施例還提供一種用戶身份鑒權(quán)控制方法，應(yīng)用于工具集成平臺服務(wù)器，包括：

接收客戶端發(fā)送的登錄請求；所述登錄請求中攜帶有用戶登錄信息；

對登錄請求中的用戶登錄信息進(jìn)行驗證；

對所述登錄請求中的用戶登錄信息驗證通過之后，向所述客戶端反饋工具集成平臺中集成的多個工具的訪問入口信息。

一種可能的實施方式中，所述工具集成平臺服務(wù)器，在對所述登錄請求中的用戶登錄信息驗證通過之后，還用于：