[发明专利]一种服务访问控制方法及装置、网关

说明书

本申请公开了一种服务访问控制方法及装置、网关，该方法包括：在接收目标用户发送的访问请求后，依据预设的第一对应关系，确定访问请求中的令牌识别码对应的用户等级，第一对应关系包括对应的令牌识别码和用户等级。基于预设的第二对应关系，确定用户等级对应的可访问服务，第二对应关系包括对应的用户等级和可访问服务。在访问请求所访问的服务为可访问服务的情况下，转发访问请求给服务的接口。可见，基于第二对应关系，确定不同用户等级对应的可访问服务，基于第一对应关系，确定目标用户的用户等级，若目标用户所访问的服务是所属用户等级对应的可访问服务，则允许目标用户访问服务，从而提高服务访问的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种服务访问控制方法及装置、网关。

背景技术

随着移动端通信的快速发展，企业基于自身的业务服务，为广大用户提供移动端应用，使得用户能够快速便捷地实现自身所需的业务服务。例如，银行为用户提供银行APP，用户使用银行APP，实现所需的服务(例如账户余额查询、信用卡还款、以及信用卡账单查询等)。当然，为了保证移动端应用的安全性，需要对移动端应用的用户进行访问认证。

现有技术中，用户每次登录移动端应用时，会对用户进行身份认证(例如密码认证)，在身份认证通过后，由网关向用户颁发令牌，用户基于该令牌向服务的接口发送访问请求，实现服务访问。

然而，企业提供的服务存在分级，不同等级的用户所访问的服务有所限制，仅靠令牌无法识别用户是否具有访问服务的权限。因此，亟需针对不同等级的用户进行访问控制，以提高服务访问的安全性。

发明内容

本申请提供了一种服务访问控制方法及装置、网关，目的在于提高服务访问的安全性。

为了实现上述目的，本申请提供了以下技术方案：

一种服务访问控制方法，所述服务访问控制方法包括：

在接收目标用户发送的访问请求后，依据预设的第一对应关系，确定所述访问请求中的令牌识别码对应的用户等级，所述第一对应关系包括对应的令牌识别码和用户等级；

基于预设的第二对应关系，确定所述用户等级对应的可访问服务，所述第二对应关系包括对应的所述用户等级和所述可访问服务；

在所述访问请求所访问的服务为所述可访问服务的情况下，转发所述访问请求给所述服务的接口。

可选的，在上述服务访问控制方法中，所述接收目标用户发送的访问请求之前，还包括：

针对登录应用的用户进行身份认证；

在所述用户身份认证通过的情况下，确定所述用户为目标用户；

针对所述目标用户，生成令牌，并向所述目标用户发送所述令牌，所述令牌包括令牌识别码。

可选的，在上述服务访问控制方法中，所述第一对应关系的预设过程，包括：

获取所述目标用户的身份信息，所述身份信息包括用户等级；

基于所述令牌中的令牌识别码和所述用户等级，构建所述第一对应关系。

可选的，在上述服务访问控制方法中，还包括：

在所述访问请求所访问的服务不为所述可访问服务的情况下，向所述目标用户反馈无权访问的提示。

可选的，在上述服务访问控制方法中，在转发所述访问请求给所述服务之后，还包括：

接收所述服务基于所述访问请求反馈的响应信息；

将所述响应信息发送给所述目标用户。

一种服务访问控制装置，所述服务访问控制装置包括：