[发明专利]接口调用权限的鉴别方法、系统、装置、设备和存储介质

说明书

本申请提出一种接口调用权限的鉴别方法、系统、装置、设备和存储介质，该方法包括：若接收到新增指令且不存在已授权接口的第一键值对，则在用户接口权限映射表中新增已授权接口的第一键值对；若存在已授权接口的第一键值对，则在已授权接口的第一键值对的值中增加新增用户的用户唯一标识；拦截用户侧设备的接口调用请求，从中解析出目标用户的用户唯一标识和待调用接口的接口唯一标识；查询目标用户对应的已授权接口中是否存在待调用接口；若存在，则允许对待调用接口的调用。本申请通过追加的方式新增接口与用户之间的授权关系，减少了键值对的存储空间。同时实现了对用户接口权限快速鉴权，减少对应用服务区的流量访问和网络堵塞。

技术领域

本申请涉及计算机技术领域，尤其涉及一种接口调用权限的鉴别方法、系统、装置、设备和存储介质。

背景技术

接口访问鉴权操作是网络接口访问中必不可少的一个环节，在网络中存在大量的敏感数据，只有具有相关权限的用户才能够访问特定的数据，禁止越权访问接口能在一定程度上防止越权用户对敏感数据的非法访问，从而减少系统被恶意访问的可能。接口访问鉴权包括DMZ网络域的鉴权和SF网络域的鉴权，在SF网络域的鉴权通常会将访问请求从DMZ网络域流入到SF网络域进行鉴权，这样会需要额外增加用户的一些权限，因此会直接对SF网络域造成一定的威胁，且耗时并且在并发高的情况下会对应用服务造成一定的阻塞。而在DMZ网络域的鉴权有的需要通过调用SF网络域部分接口以从数据库中调取用户权限信息来协助完成，这种跨服务区域的接口调用往往也会产生一定的网络资源损耗。

另外，现有技术中对于用户的接口权限采用的是用户-已授权接口这种形式的存储方式，当用户的接口权限增加时需要新建映射关系，大量的映射数据会占用大量的存储空间。

发明内容

为了解决现有技术中对不同网络域的接口访问或调用的鉴权都可能需要调用其他网络域的接口协助完成，这种跨网络域的接口鉴权方式会产生一定的网络损耗，从而引起网络阻塞的技术问题。本申请提供了一种接口调用权限的鉴别方法、系统、装置、设备和存储介质，其主要目的在于通过构建用户接口权限映射表，减少了跨网络域的接口调用，快速实现接口调用的鉴权，且通过在可调用接口的键值对中追加可调用的用户的存储方式，减少了键值对的存储空间，优化了键值对重建的问题。

为实现上述目的，本申请提供了一种接口调用权限的鉴别方法，该方法包括：

若接收到新增指令，且用户接口权限映射表中不存在已授权接口对应的第一键值对，则在用户接口权限映射表中新增已授权接口对应的第一键值对，其中，新增指令携带新增用户的用户唯一标识和对应的已授权接口的接口唯一标识，已授权接口的第一键值对的键为已授权接口的接口唯一标识、值包括新增用户的用户唯一标识，用户接口权限映射表存储在非关系型数据库中；

若用户接口权限映射表中存在已授权接口对应的第一键值对，则在已授权接口对应的第一键值对的值中增加新增用户的用户唯一标识；

拦截用户侧设备的接口调用请求，从接口调用请求中解析出目标用户的用户唯一标识和待调用接口的接口唯一标识；

根据目标用户的用户唯一标识，在用户接口权限映射表的键值对中查询目标用户对应的已授权接口的接口唯一标识集合中是否存在待调用接口的接口唯一标识；

若接口唯一标识集合中存在待调用接口的接口唯一标识，则允许目标用户所在用户侧设备对待调用接口的调用。

为实现上述目的，本申请还提供了一种接口调用权限的鉴别装置，该装置包括：

第一构建模块，用于若接收到新增指令，且用户接口权限映射表中不存在已授权接口对应的第一键值对，则在用户接口权限映射表中新增已授权接口对应的第一键值对，其中，新增指令携带新增用户的用户唯一标识和对应的已授权接口的接口唯一标识，已授权接口的第一键值对的键为已授权接口的接口唯一标识、值包括新增用户的用户唯一标识，用户接口权限映射表存储在非关系型数据库中；