买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国民航信息网络股份有限公司

摘要：本公开提供一种用户分布式鉴权方法、装置、电子设备及存储介质，首先，基于B端鉴权模板获取B端用户鉴权信息；进而，对该B端用户鉴权信息进行合法性校验，并在合法性校验通过的情况下，发布该B端用户鉴权信息；进一步，通过已建立的监听机制，将所发布的B端用户鉴权信息更新至业务网关中，以使该业务网关基于所更新的B端用户鉴权信息对接收到B端用户请求进行鉴权，并在鉴权通过的情况下将该B端用户请求转发给相应的后台业务服务。基于本公开，可以通过在业务网关实现分布式B端用户鉴权，减少原鉴权方案的统一鉴权中心服务，从而减少每次B端用户进行业务请求时对统一鉴权中心的额外鉴权请求，以此提高B端用户的服务响应速度。

主权项：1.一种用户分布式鉴权方法，其特征在于，所述方法包括：基于B端鉴权模板获取B端用户鉴权信息；对所述B端用户鉴权信息进行合法性校验，并在合法性校验通过的情况下，发布所述B端用户鉴权信息；通过已建立的监听机制，将所发布的所述B端用户鉴权信息更新至业务网关中，以使所述业务网关基于所更新的所述B端用户鉴权信息对接收到B端用户请求进行鉴权，并在鉴权通过的情况下将所述B端用户请求转发给相应的后台业务服务；其中，所述基于B端鉴权模板获取B端用户鉴权信息，包括：基于B端鉴权模板获取B端用户唯一标识、token有效期、鉴权密钥、可用接口列表、B端用户IP白名单和B端token；其中，所述B端token由头部、载荷和签名所构成，所述载荷包含签发人、该B端token用途、合作人、过期时间、签发时间、B端唯一标识、token创建时间；所述将所发布的所述B端用户鉴权信息更新至业务网关中，以使所述业务网关基于所更新的所述B端用户鉴权信息对接收到B端用户请求进行鉴权，并在鉴权通过的情况下将所述B端用户请求转发给相应的后台业务服务，包括：对于所发布的所述B端用户唯一标识、所述token有效期、所述鉴权密钥、所述可用接口列表、所述B端用户IP白名单和所述B端token更新至所述业务网关中，以实现：所述业务网关接收到B端用户请求时，对所更新的所述B端token进行解析，以获得其中的所述头部、所述载荷和所述签名；如果解析失败，则输出表征请求异常的提示信息；如果解析成功，则获取所述B端用户请求中的B端用户唯一标识，并与所更新的所述B端用户唯一标识进行匹配；如果B端用户唯一标识匹配失败，则输出表征用户不存在的提示信息；如果B端用户唯一标识匹配成功，则确定所述B端用户请求所属的B端用户，并与所更新的所述B端用户IP白名单进行匹配；如果所述B端用户匹配失败，则输出表征鉴权未通过的提示信息；如果所述B端用户匹配成功，根据所更新的所述token有效期、解析获得的所述载荷内的所述过期时间和所述token创建时间确定所更新的所述B端token是否过期；如果所更新的所述B端token过期，则输出表征鉴权已过期的提示信息；如果所更新的所述B端token未过期，则确定所述B端用户请求所请求的接口，并与所更新的所述可用接口列表进行匹配；如果所述B端用户请求所请求的接口匹配失败，则输出表征鉴权权限不足的提示信息；如果所述B端用户请求所请求的接口匹配成功，基于所更新的所述鉴权密钥对解析得到的所述签名进行校验；如果签名校验失败，则输出表征鉴权签名未通过的提示信息；如果签名校验成功，将所述B端用户请求转发至相应的后台业务服务。

全文数据：

权利要求：

百度查询： 中国民航信息网络股份有限公司 用户分布式鉴权方法、装置、电子设备及存储介质