本申請涉及微服務領域，提供了一種微服務的調用權限控制方法、裝置、服務器、系統及介質，該方法包括：獲取待配置調用權限的微服務的調用權限信息；向審批系統發送調用權限信息的審批請求，并獲取審批系統基于審批請求返回的調用權限信息的審批結果；在審批結果為審批通過時，將調用權限信息發送至分布式存儲系統進行存儲，以使微服務端在檢測到服務調用請求時，基于對應的調用權限信息，對服務調用請求進行校驗，若服務調用請求通過校驗，則響應服務調用請求。該方法提高了微服務的調用安全。本申請還涉及區塊鏈領域，上述計算機可讀存儲介質可存儲根據區塊鏈節點的使用所創建的數據。

技術領域

本申請涉及微服務領域，尤其涉及一種微服務的調用權限控制方法、裝置、服務器、系統及介質。

背景技術

微服務具有可獨立部署、支持對微服務中的組件或服務進行精確縮放、可擴展性高的優點，因此被各大企業廣泛應用，以建立外部業務系統或內部系統。然而，系統中的微服務的數量較多，且各微服務間的調用關系混亂，服務提供方無法得知其所有依賴的調用方，存在非法調用的安全風險。

發明內容

本申請實施例提供一種微服務的調用權限控制方法、裝置、服務器、系統及介質，旨在提高微服務的調用安全。

第一方面，本申請實施例提供一種微服務的調用權限控制方法，應用于服務器，所述方法包括：

獲取待配置調用權限的微服務的調用權限信息；

向審批系統發送所述調用權限信息的審批請求，并獲取所述審批系統基于所述審批請求返回的所述調用權限信息的審批結果；

在所述審批結果為審批通過時，將所述調用權限信息發送至分布式存儲系統進行存儲，以供微服務端在檢測到服務調用方的服務調用請求時，基于所述分布式存儲系統中的對應調用權限信息，對所述服務調用請求進行校驗，若所述服務調用請求通過校驗，則響應所述服務調用請求。

第二方面，本申請實施例還提供一種微服務的調用權限控制方法，應用于微服務端，所述方法包括：

通過預設SDK攔截服務調用方發送的服務調用請求，其中，所述服務調用請求用于請求調用服務提供方，所述服務調用請求包括服務調用信息；

通過所述預設SDK從分布式存儲系統中獲取所述服務提供方的調用權限信息；

根據所述調用權限信息和所述服務調用信息，確定所述服務調用方是否具備調用所述服務提供方的權限；

若所述服務調用方具備調用所述服務提供方的權限，則響應所述服務調用請求；

若所述服務調用方不具備調用所述服務提供方的權限，則向服務器發送調用異常信息。

第三方面，本申請實施例還提供一種微服務的調用權限控制裝置，所述微服務的調用權限控制裝置包括：

獲取模塊，用于獲取待配置調用權限的微服務的調用權限信息；

發送模塊，用于向審批系統發送所述調用權限信息的審批請求；

所述獲取模塊，還用于獲取所述審批系統基于所述審批請求返回的所述調用權限信息的審批結果；

所述發送模塊，還用于在所述審批結果為審批通過時，將所述調用權限信息發送至分布式存儲系統進行存儲，以供微服務端在檢測到服務調用方的服務調用請求時，基于所述分布式存儲系統中的對應調用權限信息，對所述服務調用請求進行校驗，若所述服務調用請求通過校驗，則響應所述服務調用請求。

第四方面，本申請實施例還提供一種服務器，所述服務器包括處理器、存儲器、以及存儲在所述存儲器上并可被所述處理器執行的計算機程序，其中所述計算機程序被所述處理器執行時，實現如上所述的微服務的調用權限控制方法的步驟。