[发明专利]一种资源访问权限的配置方法、装置、设备和存储介质

说明书

本发明实施例公开了一种资源访问权限的配置方法、装置、设备和存储介质。该方法包括：响应于第三方应用面向政务认证平台的接入指令，确定所述第三方应用的应用标识，以及所述政务认证平台关联的各政务资源的资源标识和版本号；针对每一政务资源，对所述应用标识以及该政务资源的资源标识和版本号进行加密，得到该政务资源面向所述第三方应用的访问标识；向所述第三方应用下发每一政务资源的访问标识，以配置所述第三方应用面向所述政务认证平台的资源访问权限。实现第三方应用面向政务认证平台的资源访问权限配置，提高了资源访问权限配置的便捷高效性，使得每一政务资源在不同第三方应用上配置的访问标识各不相同，保证资源访问的安全性。

技术领域

本发明实施例涉及权限配置技术领域，尤其涉及一种资源访问权限的配置方法、装置、设备和存储介质。

背景技术

在政务认证平台开发过程中，政务服务系统会按照每一政务认证平台内各政务资源(如该政务认证平台下所设置的政务部门和人员)之间的层级关系，形成相应的组织树，用于在各个节点上存储对应层级下政务资源的唯一标识。此时，政务服务系统在某一应用接入该政务认证平台时，会告知该应用可访问的最高组织树节点，使该应用配置有该最高组织树节点及其下属节点存储的所有资源的访问权限，应用可以通过访问具备访问权限的各资源的唯一标识，来递归获取各资源的详细信息。然而，由于资源唯一标识的不变性，可能存在第三方服务提供商之间主动或被动泄露某些资源的唯一标识，导致该资源内的敏感信息被不具备该资源访问权限的应用非法获取的情况。

目前，每一应用在接入相应政务认证平台时，会在数据库中保存该应用可访问的每一资源的标识，从而实现该应用对于每一可访问资源的访问权限配置，导致应用接入相应政务认证平台时的配置数据过多，降低了应用接入相应政务认证平台时资源访问权限的配置效率。

发明内容

本发明实施例提供了一种资源访问权限的配置方法、装置、设备和存储介质，提高了资源访问权限配置的便捷高效性，每一政务资源在不同第三方应用上配置的访问标识各不相同，保证资源访问的安全性。

第一方面，本发明实施例提供了一种资源访问权限的配置方法，该方法包括：

响应于第三方应用面向政务认证平台的接入指令，确定所述第三方应用的应用标识，以及所述政务认证平台关联的各政务资源的资源标识和版本号；

针对每一政务资源，对所述应用标识以及该政务资源的资源标识和版本号进行加密，得到该政务资源面向所述第三方应用的访问标识；

向所述第三方应用下发每一政务资源的访问标识，以配置所述第三方应用面向所述政务认证平台的资源访问权限。

第二方面，本发明实施例提供了一种资源访问权限的配置装置，该装置包括：

应用接入响应模块，用于响应于第三方应用面向政务认证平台的接入指令，确定所述第三方应用的应用标识，以及所述政务认证平台关联的各政务资源的资源标识和版本号；

访问标识确定模块，用于针对每一政务资源，对所述应用标识以及该政务资源的资源标识和版本号进行加密，得到该政务资源面向所述第三方应用的访问标识；

访问权限配置模块，用于向所述第三方应用下发每一政务资源的访问标识，以配置所述第三方应用面向所述政务认证平台的资源访问权限。

第三方面，本发明实施例提供了一种计算机设备，该计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所述的资源访问权限的配置方法。