[发明专利]资源访问方法、装置及服务网关

说明书

本申请提供一种资源访问方法、装置及服务网关。本申请中，服务网关对资源授权码进行校验，不需要资源服务器内嵌校验功能，因此，可避免对资源服务器自身结构的侵入，同时降低对资源服务器处理性能的影响。且服务网关直接根据资源访问请求中的资源授权码和资源授权码签名，对资源授权码进行校验，不需要从数据库查询资源校验码，因此，可节约查询时间，提升资源授权码的校验效率，降低对服务网关转发性能的影响。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种资源访问方法、装置及服务网关。

背景技术

随着计算机以及网络技术的发展，资源共享变得越来越容易。资源拥有者将资源部署到资源服务器上，再将资源对应的资源服务器的接口信息发布到接口共享平台上。资源订阅者根据接口共享平台上的接口信息，从资源服务器获取资源，实现资源共享。

为了保证资源共享的安全性，资源拥有者需要对资源订阅者的身份进行验证，为通过验证的资源订阅者颁发授权许可证。资源订阅者通过客户端设备向授权服务器发送授权许可证。授权服务器基于该授权许可证向客户端设备返回访问资源所需的资源授权码。客户端设备向资源服务器发送资源访问请求，资源访问请求中携带获取到的资源授权码以及其所要访问的资源的接口信息。资源服务器根据接口信息从数据库中获取与该接口信息对应的资源授权码。若从数据库获取的资源授权码与资源访问请求中的资源授权码相同，则认为客户端设备有权访问该资源，因此，向客户端设备发送资源。

从上述描述可以看出，现有资源共享机制中，资源服务器除了对外提供资源外，还需要内嵌资源授权码校验功能，使资源服务器的自身结构具有侵入性。且在资源授权码校验过程中，资源服务器需要从数据库读取资源授权码，必然存在一定的时间开销，导致校验效率较低，且影响资源服务器对外提供资源的处理性能。

发明内容

有鉴于此，本申请为了解决现有资源共享机制存在的上述问题，提出一种资源访问方法、装置及服务网关，用以提升校验效率，降低对资源服务器的影响。

为实现上述申请目的，本申请提供了如下技术方案：

第一方面，本申请提供一种资源访问方法，应用于服务网关，该方法包括：

接收客户端设备发送的资源访问请求，所述资源访问请求包括第一资源授权码和第一资源授权码签名；

根据所述第一资源授权码和所述第一资源授权码签名，对所述第一资源授权码进行校验；

若所述第一资源授权码通过校验，向资源服务器转发所述资源访问请求；

接收所述资源服务器基于所述资源访问请求返回的资源，并转发给所述客户端设备。

可选的，所述根据所述第一资源授权码和所述第一资源授权码签名，对所述第一资源授权码进行校验，包括：

基于预设签名规则，对所述第一资源授权码进行签名，得到对应的第二资源授权码签名；

若所述第二资源授权码签名与所述第一资源授权码签名一致，确定所述第一资源授权码通过校验。

可选的，所述确定所述第一资源授权码通过校验，包括：

获取所述第一资源授权码的使用期限；

若所述第一资源授权码的使用未超过其对应的使用期限，确定所述第一资源授权码通过校验。

可选的，所述接收客户端设备发送的资源访问请求之前，所述方法还包括：

接收所述客户端设备发送的资源授权请求，所述资源授权请求包括第一摘要信息和第一身份信息，所述第一摘要信息为所述客户端设备利用所述客户端设备的私钥对预先约定的摘要信息进行加密得到；

根据所述第一身份信息，从指定存储介质中获取所述客户端设备的公钥；