[發(fā)明專利]一種鑒權(quán)方法、鑒權(quán)裝置、計算機設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202110239723.7 | 申請日: | 2021-03-04 |
| 公開(公告)號: | CN113037741B | 公開(公告)日: | 2023-08-11 |
| 發(fā)明(設(shè)計)人: | 彭植豪;梁沁;張裕欽 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 王兆林 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 方法 裝置 計算機 設(shè)備 存儲 介質(zhì) | ||
本申請實施例公開了一種鑒權(quán)方法和相關(guān)裝置,至少涉及基于身份信息校驗用戶權(quán)限,包括:接收終端設(shè)備的登陸請求,登陸請求為目標用戶通過多種登陸方式登陸業(yè)務(wù)系統(tǒng)中的一種登陸方式對應(yīng)的請求,不同用戶標識與統(tǒng)一賬號均具有綁定關(guān)系。根據(jù)綁定關(guān)系和登陸請求中攜帶的用戶標識獲得目標用戶的統(tǒng)一賬號,該統(tǒng)一賬號與目標用戶在業(yè)務(wù)系統(tǒng)中的系統(tǒng)權(quán)限具有映射關(guān)系,根據(jù)統(tǒng)一賬號生成鑒權(quán)令牌,將鑒權(quán)令牌發(fā)送給終端設(shè)備,以便在后續(xù)接收終端設(shè)備的鑒權(quán)請求后,根據(jù)鑒權(quán)令牌和映射關(guān)系驗證目標用戶在業(yè)務(wù)系統(tǒng)中是否具有對應(yīng)的系統(tǒng)權(quán)限。通過統(tǒng)一賬號與系統(tǒng)權(quán)限的映射關(guān)系實現(xiàn)后續(xù)的鑒權(quán),需要維護的映射關(guān)系數(shù)量大大減少,降低了業(yè)務(wù)系統(tǒng)的維護成本。
技術(shù)領(lǐng)域
本申請涉及計算機技術(shù)領(lǐng)域,特別是涉及一種鑒權(quán)方法和相關(guān)裝置。
背景技術(shù)
業(yè)務(wù)系統(tǒng),如網(wǎng)站的服務(wù)器、智能手機中的第三方應(yīng)用程序(Application,APP)的服務(wù)器等,一般會允許用戶通過多種登陸方式進行登陸,例如,用戶可以通過在C網(wǎng)站注冊的網(wǎng)站賬號登陸C網(wǎng)站,還可以通過A聊天軟件的賬號或B聊天軟件的賬號登陸C網(wǎng)站。
業(yè)務(wù)系統(tǒng)通過識別不同登陸方式對應(yīng)的用戶標識與系統(tǒng)權(quán)限間的映射關(guān)系,從而實現(xiàn)用戶的權(quán)限校驗。但是不同的登陸方式頒發(fā)給同一個用戶的用戶標識不同,例如,用戶在A聊天軟件的賬號與在B聊天軟件的賬號不同。
相關(guān)技術(shù)中,為了能夠?qū)崿F(xiàn)用戶的系統(tǒng)權(quán)限校驗,需要維護多種登陸方式對應(yīng)的用戶標識與系統(tǒng)權(quán)限間的映射關(guān)系,維護成本較高。
發(fā)明內(nèi)容
為了解決上述技術(shù)問題,本申請?zhí)峁┝艘环N鑒權(quán)方法,用于解決業(yè)務(wù)系統(tǒng)維護成本較高的問題。
本申請實施例公開了如下技術(shù)方案:
一方面,本申請?zhí)峁┮环N鑒權(quán)方法,所述方法應(yīng)用在鑒權(quán)系統(tǒng),包括:
接收終端設(shè)備的登陸請求,所述登陸請求為目標用戶通過多種登陸方式登陸業(yè)務(wù)系統(tǒng)中的一種登陸方式對應(yīng)的請求,不同的登陸方式對應(yīng)不同的用戶標識,所述目標用戶的不同用戶標識與統(tǒng)一賬號均具有綁定關(guān)系;
根據(jù)所述綁定關(guān)系和所述登陸請求攜帶的用戶標識獲得所述目標用戶的統(tǒng)一賬號,所述統(tǒng)一賬號與所述目標用戶在所述業(yè)務(wù)系統(tǒng)中的系統(tǒng)權(quán)限具有映射關(guān)系;
根據(jù)所述統(tǒng)一賬號生成鑒權(quán)令牌,將所述鑒權(quán)令牌發(fā)送給所述終端設(shè)備;
通過所述業(yè)務(wù)系統(tǒng)接收所述終端設(shè)備的鑒權(quán)請求,所述鑒權(quán)請求中攜帶所述鑒權(quán)令牌;
根據(jù)所述鑒權(quán)令牌和所述映射關(guān)系驗證所述目標用戶在所述業(yè)務(wù)系統(tǒng)中是否具有對應(yīng)的系統(tǒng)權(quán)限。
另一方面,本申請?zhí)峁┮环N鑒權(quán)裝置,所述裝置包括:接收單元、獲得單元、執(zhí)行單元和驗證單元;
所述接收單元,用于接收終端設(shè)備的登陸請求,所述登陸請求為目標用戶通過多種登陸方式登陸業(yè)務(wù)系統(tǒng)中的一種登陸方式對應(yīng)的請求,不同的登陸方式對應(yīng)不同的用戶標識,所述目標用戶的不同用戶標識與統(tǒng)一賬號均具有綁定關(guān)系;
所述獲得單元,用于根據(jù)所述綁定關(guān)系和所述登陸請求攜帶的用戶標識獲得所述目標用戶的統(tǒng)一賬號,所述統(tǒng)一賬號與所述目標用戶在所述業(yè)務(wù)系統(tǒng)中的系統(tǒng)權(quán)限具有映射關(guān)系;
所述執(zhí)行單元,用于根據(jù)所述統(tǒng)一賬號生成鑒權(quán)令牌,將所述鑒權(quán)令牌發(fā)送給所述終端設(shè)備;
所述接收單元,還用于通過所述業(yè)務(wù)系統(tǒng)接收所述終端設(shè)備的鑒權(quán)請求,所述鑒權(quán)請求中攜帶所述鑒權(quán)令牌;
所述驗證單元,用于根據(jù)所述鑒權(quán)令牌和所述映射關(guān)系驗證所述目標用戶在所述業(yè)務(wù)系統(tǒng)中是否具有對應(yīng)的系統(tǒng)權(quán)限。
另一方面,本申請?zhí)峁┮环N計算機設(shè)備,所述設(shè)備包括處理器以及存儲器:
所述存儲器用于存儲程序代碼,并將所述程序代碼傳輸給所述處理器;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110239723.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
