[发明专利]支持平台多应用的WEB服务分层鉴权方法

权利要求书

1.一种支持平台多应用的WEB服务分层鉴权方法，其特征在于，它包括以下步骤：

步骤S101，构建平台统一鉴权服务中心，用于对应用的WEB服务请求进行平台层面的鉴权处理，并约定应用的平台令牌的生成和解析规则；

步骤S102，对于接入平台的应用，构建应用服务端业务鉴权中心，用于对应用的WEB服务请求进行业务层面的鉴权处理，并约定应用的业务令牌的生成和解析规则；

步骤S103，应用客户端根据步骤S102中约定的业务令牌的生成和解析规则创建本次应用的WEB服务请求的业务令牌，应用客户端封装应用的WEB服务请求信息，将该业务令牌作为关键信息携带，并向应用服务端发起服务请求；

步骤S104，应用服务端拦截应用客户端的服务请求，解析分离出该服务请求信息中的业务令牌，根据本次应用的WEB服务请求信息组成本次应用的WEB服务请求的平台令牌，并将平台令牌分发到步骤S101中的平台统一鉴权服务中心以及将业务令牌分发到应用服务端业务鉴权中心；

步骤S105，平台统一鉴权服务中心对本次应用的WEB服务请求进行平台层面的鉴权处理；

步骤S106，根据步骤S105中平台层面的鉴权处理结果，如果平台层面的鉴权失败则直接向应用客户端返回鉴权失败的提示信息，如果平台层面的鉴权成功则触发应用端业务鉴权中心对本次应用的WEB服务请求进行业务层面的鉴权处理；

步骤S107，根据业务层面的鉴权处理结果，应用服务端处理本次服务请求的具体业务逻辑，并向应用客户端做出响应。

2.根据权利要求1所述的支持平台多应用的WEB服务分层鉴权方法，其特征在于，所述平台统一鉴权服务中心对本次应用的WEB服务请求进行平台层面的鉴权处理具体包括对应用服务端进行IP白名单校验、对应用服务端发起WEB服务请求的应用身份信息进行校验、对应用的WEB服务请求的时间戳进行校验、对应用的WEB服务请求进行重放攻击校验或对应用的WEB服务请求的内容进行签名校验。

3.根据权利要求1所述的支持平台多应用的WEB服务分层鉴权方法，其特征在于，所述应用端业务鉴权中心对本次应用的WEB服务请求进行业务层面的鉴权处理具体包括对应用客户端的用户进行登录鉴权、对应用客户端的WEB服务请求进行以密匙为基础的业务类鉴权、对应应用客户端的WEB服务请求进行以证书文件为基础的业务类鉴权或对应用客户端的WEB服务请求进行以秘钥字符串和证书文件相结合方式的业务类鉴权。

4.根据权利要求3所述的支持平台多应用的WEB服务分层鉴权方法，其特征在于，所述对应用客户端的用户进行登录鉴权包括用户身份信息校验或应用客户端登录的设备单一性校验、令牌有效期校验。

5.根据权利要求3所述的支持平台多应用的WEB服务分层鉴权方法，其特征在于，所述对应用客户端的WEB服务请求进行以密匙为基础的业务类鉴权包括对密匙内容的合法信息校验或密匙与应用的关联关系校验。

6.根据权利要求3所述的支持平台多应用的WEB服务分层鉴权方法，其特征在于，所述对应应用客户端的WEB服务请求进行以证书文件为基础的业务类鉴权为将WEB服务请求上报的证书关键信息与应用端业务鉴权中心的证书信息进行匹配，以判断鉴权是否通过。

7.根据权利要求3所述的支持平台多应用的WEB服务分层鉴权方法，其特征在于，所述对应用客户端的WEB服务请求进行以秘钥字符串和证书文件相结合方式的业务类鉴权为以密匙符串和密匙证书文件作为业务鉴权的关键信息。