本發明實施例公開了一種基于微服務的認證鑒權方法、裝置、介質及電子設備。該方法包括：若接收到業務請求，根據業務請求的請求路徑，確定業務請求的認證鑒權類型；若為第一類型，則解析業務請求中的請求參數，采用認證聚合微服務對業務請求進行認證，和采用強鑒權聚合微服務對業務請求進行鑒權，得到強鑒權結果；若為第二類型，則根據業務請求中的請求參數，采用弱鑒權聚合微服務對業務請求進行鑒權，得到弱鑒權結果；對強鑒權結果或者弱鑒權結果進行聚合處理，得到與業務請求對應的業務請求結果返回至客戶端。通過采用本申請所提供的技術方案，可以針對不同的業務，采用不同的認證和鑒權的邏輯，實現針對不同途徑訪問時都能夠準確反饋的目的。

技術領域

本發明實施例涉及互聯網技術領域，尤其涉及一種基于微服務的認證鑒權方法、裝置、介質及電子設備。

背景技術

隨著科學技術的發展，用戶通過不同途徑訪問服務器系統已經是極為常見的情況。而為了應對用戶通過不同途徑訪問時，反饋的信息的一致性的要求，現有技術的做法是將認證和鑒權強耦合在服務器系統的底層架構中。這樣設置的好處是可以采用固定的方式進行認證和鑒權的操作，確保了不同途徑訪問的情況下，信息的一致性。而問題在于，將認證和鑒權耦合來進行業務的處理，難以應對一些只需要鑒權不需要認證的業務，造成部分業務沒有辦法正常處理。

發明內容

本發明實施例提供一種基于微服務的認證鑒權方法、裝置、介質及電子設備，可以針對不同的業務，采用不同的認證和鑒權的邏輯，實現針對不同途徑訪問時都能夠準確反饋的目的。

第一方面，本發明實施例提供了一種基于微服務的認證鑒權方法，該方法包括：

若接收到業務請求，根據所述業務請求的請求路徑，確定所述業務請求的認證鑒權類型；

若所述認證鑒權類型為第一類型，則解析所述業務請求中的請求參數，采用認證聚合微服務對所述業務請求進行認證，和采用強鑒權聚合微服務對所述業務請求進行鑒權，得到強鑒權結果；若所述認證鑒權類型為第二類型，則根據所述業務請求中的請求參數，采用弱鑒權聚合微服務對所述業務請求進行鑒權，得到弱鑒權結果；

對所述強鑒權結果或者所述弱鑒權結果進行聚合處理，得到與所述業務請求對應的業務請求結果返回至客戶端。

進一步的，若接收到業務請求，根據所述業務請求的請求路徑，確定所述業務請求的認證鑒權類型，包括：

若接收到業務請求，解析所述業務請求的請求參數；

根據所述請求參數確定請求路徑；若所述請求路徑對應認證接口，則確定所述業務請求的認證鑒權類型為第一類型；若所述請求路徑對應弱鑒權接口，則確定所述業務請求的認證鑒權類型為第二類型。

進一步的，確定所述請求路徑對應的認證方式，包括：

根據請求參數確定所述業務請求所對應的配置文件中的URL地址；

根據所述配置文件中的URL地址，以及與所述URL地址對應的認證方式代碼，確定認證方式。

進一步的，所述方法還包括：

根據所述配置文件中的URL地址，確定與所述業務請求的URL地址對應的驗證字段。

進一步的，解析所述業務請求中的請求參數，采用認證聚合微服務對所述業務請求進行認證，和采用強鑒權聚合微服務對所述業務請求進行鑒權，得到強鑒權結果，包括：

通過網關接收所述業務請求的認證請求，并將所述認證請求轉發至認證聚合微服務；

通過所述認證聚合微服務校驗所述業務請求中的認證信息，若通過校驗，則向客戶端返回Token；其中，所述認證聚合微服務包括手機號認證、微信認證、QQ認證、小程序認證以及賬號認證中的至少一種認證基礎服務；