[发明专利]一种基于业务领域填充访问令牌信息的机制

权利要求书

1.一种基于业务领域填充访问令牌信息的机制，其中，

将访问令牌（JWT令牌）中的信息按照业务领域维度划分，不同业务领域的权限使用不同的命名空间隔离；

网关前端包括令牌信息填充组件，可从访问路径（URL）中识别业务领域信息；

其特征在于，包括以下步骤：

S1用户在浏览器或客户端登录后，认证及授权服务获取用户的授权信息并缓存至全量信息缓存，同时返回JWT令牌至浏览器或客户端，其中，所述JWT令牌的有效载荷（payload）中仅包含少量与业务领域无关的公共信息；

S2用户在浏览器或客户端访问其中一个业务领域时，浏览器或客户端携带JWT令牌发送请求，令牌信息填充组件识别请求的URL中的业务领域信息，判断JWT令牌中是否包含对应业务领域信息：

S2.1如果已包含对应业务领域信息，不做任何处理；

S2.2如果没有包含对应业务领域信息，令牌信息填充组件从全量信息缓存获取对应业务领域的信息，判断JWT令牌中的有效载荷是否包含其它业务领域信息：

S2.2.1如果JWT令牌中有效载荷没有其它业务领域信息，仅包含少量与业务领域无关的公共信息，令牌信息填充组件将对应业务领域的信息填充至JWT令牌中的有效载荷；

S2.2.2如果JWT令牌中已包含其它业务领域信息，即包含少量与业务领域无关的公共信息和其它业务领域信息，令牌信息填充组件将对应业务领域的信息填充至JWT令牌中的有效载荷，替换原有的其它业务领域的信息，与业务领域无关的公共信息继续保留。

2.根据权利要求1所述的机制，其特征在于，所述JWT令牌的有效载荷中包含的少量与业务领域无关的公共信息，包括用户基本信息、用户所在组织信息和用户其它信息。

3.根据权利要求1所述的机制，其特征在于，所述令牌信息填充组件还包括可用于识别用户信息、从全量信息缓存中获取当前业务领域 信息并填充到JWT令牌中的有效载荷。

4.根据权利要求1所述的机制，其特征在于，所述业务领域的信息包括对应业务领域的权限、对应业务领域的其它信息。