权限校验系统及方法技术方案

本说明书提供权限校验系统及方法，其中所述权限校验系统包括：资源所属对象管理模块被配置为生成第一授权码，所述第一授权码携带资源所属对象的有效时间；资源管理模块被配置为生成第二授权码，所述第二授权码携带资源有效时间、接口权限；权限校验模块被配置为在检测到接口调用请求的情况下，获取第一授权码和第二授权码，对资源所属对象的有效时间、资源有效时间和接口权限进行校验，若校验通过，则运行接口调用请求调用的接口，并返回接口调用结果。整合了资源所属对象管理模块、资源管理模块和权限校验模块，仅通过两套授权码就可以实现对资源复杂的权限控制，有效地实现了对资源所属对象和具体资源的时效性，以及接口权限的管理。

【技术实现步骤摘要】
权限校验系统及方法
本说明书涉及计算机
，特别涉及一种权限校验系统。本说明书同时涉及一种权限校验方法，一种计算设备，以及一种计算机可读存储介质。
技术介绍
随着计算机技术的快速发展，越来越多的资源被存储在计算机上，用户可以根据需求调用存储在计算机上的资源，因而诞生了OAuth(开放授权)技术。OAuth是一个开放标准，允许资源所有者让第三方访问其在某一网站上存储的私密的资源。OAuth2.0技术是OAuth在第三方与服务提供商之间，设置了一个授权层(authorizationlayer)，资源所有者将资源存储在服务提供商，并提供一个令牌(token)给第三方，并指定该令牌的权限范围和有效期，该令牌与资源所有者的账号和密码不同。第三方不需要通过资源所有者的账号和密码登录服务提供商，而是通过该令牌登录授权层，从而可以将资源所有者与第三方分开，保障资源所有者的账户安全。然而，虽然上述方案目前已经得到较为广泛的应用，但上述方案需要在第三方与服务提供商之间设置一个授权层，并向第三方提供一个令牌，方案较为复杂，导致耗费的研发资源较多，研发成本较高，对于研发资源少，时效性要求高的平台来说，难以快速开展并落地。
技术实现思路
有鉴于此，本说明书实施例提供了一种权限校验系统。本说明书同时涉及一种权限校验方法，一种计算设备，以及一种计算机可读存储介质，以解决现有技术中存在的技术缺陷。根据本说明书实施例的第一方面，提供了一种权限校验系统，包括：资源所属对象管理模块，被配置为生成第一授权码，所述第一授权码携带资源所属对象的有效时间；资源管理模块，被配置为生成第二授权码，所述第二授权码携带资源有效时间、接口权限；权限校验模块，被配置为在检测到接口调用请求的情况下，获取所述第一授权码和第二授权码，对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。可选的，所述权限校验模块进一步被配置为：判断所述资源所属对象的有效时间、资源的有效时间是否均在有效期限内；若是，则进一步判断所述接口调用请求调用的接口是否属于所述接口权限包括的接口；若是，则确定校验通过。可选的，所述资源管理模块进一步被配置为：接收输入的附加校验信息，将所述附加校验信息携带在所述第二授权码中；相应地，所述权限校验模块进一步被配置为：在所述资源所属对象的有效时间、资源有效时间和接口权限校验通过的情况下，对所述附加校验信息进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。可选的，所述第一授权码还携带有资源所属对象的白名单和有效调用域名，所述权限校验模块进一步被配置为：判断所述接口调用请求的请求方是否为所述白名单中的请求方，并判断所述接口调用请求的调用域名是否为所述有效调用域名；若是，则执行所述对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验的操作步骤。可选的，所述资源所属对象管理模块进一步被配置为：在资源所属对象立项的情况下，获取所述资源所属对象的对象信息，根据所述对象信息，生成所述第一授权码。可选的，所述资源所属对象管理模块进一步被配置为：接收输入的对象信息，根据所述对象信息生成所述第一授权码。可选的，所述资源管理模块进一步被配置为：在产生交易订单的情况下，根据所述交易订单的订单信息生成所述第二授权码。可选的，所述资源管理模块进一步被配置为：接收输入的资源信息，根据所述资源信息生成所述第二授权码。根据本说明书实施例的第二方面，提供了一种权限校验方法，包括：生成第一授权码，所述第一授权码携带资源所属对象的有效时间；生成第二授权码，所述第二授权码携带资源有效时间、接口权限；在检测到接口调用请求的情况下，获取所述第一授权码和第二授权码，对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。可选的，所述对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验，包括：判断所述资源所属对象的有效时间、资源的有效时间是否均在有效期限内；若是，则进一步判断所述接口调用请求调用的接口是否属于所述接口权限包括的接口；若是，则确定校验通过。可选的，所述方法还包括：接收输入的附加校验信息，将所述附加校验信息携带在所述第二授权码中；在所述资源所属对象的有效时间、资源有效时间和接口权限校验通过的情况下，对所述附加校验信息进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。可选的，所述第一授权码还携带有资源所属对象的白名单和有效调用域名，所述方法还包括：判断所述接口调用请求的请求方是否为所述白名单中的请求方，并判断所述接口调用请求的调用域名是否为所述有效调用域名；若是，则执行所述对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验的操作步骤。可选的，所述生成第一授权码，包括：在资源所属对象立项的情况下，获取所述资源所属对象的对象信息，根据所述对象信息，生成所述第一授权码。可选的，所述生成第一授权码，包括：接收输入的对象信息，根据所述对象信息生成所述第一授权码。可选的，所述生成第二授权码，包括：在产生交易订单的情况下，根据所述交易订单的订单信息生成所述第二授权码。可选的，所述生成第二授权码，包括：接收输入的资源信息，根据所述资源信息生成所述第二授权码。根据本说明书实施例的第三方面，提供了一种计算设备，包括：存储器和处理器；所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令：生成第一授权码，所述第一授权码携带资源所属对象的有效时间；生成第二授权码，所述第二授权码携带资源有效时间、接口权限；在检测到接口调用请求的情况下，获取所述第一授权码和第二授权码，对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现任意所述权限校验方法的步骤。本说明书提供的权限校验系统包括资源所属对象管理模块、资源管理模块和权限校验模块，资源所属对象管理模块被配置为生成第一授权码，所述第一授权码携带资源所属对象的有效时间；资源管理模块，被配置为生成第二授权码，所述第二授权码携带资源有效时间、接口权限；权限校验模块，被配置为在检测到接口调用请求的情况下，获取所述第一授权码和第二授权码，对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调本文档来自技高网...

【技术保护点】
1.一种权限校验系统，包括：/n资源所属对象管理模块，被配置为生成第一授权码，所述第一授权码携带资源所属对象的有效时间；/n资源管理模块，被配置为生成第二授权码，所述第二授权码携带资源有效时间、接口权限；/n权限校验模块，被配置为在检测到接口调用请求的情况下，获取所述第一授权码和第二授权码，对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。/n

【技术特征摘要】
1.一种权限校验系统，包括：
资源所属对象管理模块，被配置为生成第一授权码，所述第一授权码携带资源所属对象的有效时间；
资源管理模块，被配置为生成第二授权码，所述第二授权码携带资源有效时间、接口权限；
权限校验模块，被配置为在检测到接口调用请求的情况下，获取所述第一授权码和第二授权码，对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。


2.根据权利要求1所述的权限校验系统，所述权限校验模块进一步被配置为：
判断所述资源所属对象的有效时间、资源的有效时间是否均在有效期限内；
若是，则进一步判断所述接口调用请求调用的接口是否属于所述接口权限包括的接口；
若是，则确定校验通过。


3.根据权利要求1所述的权限校验系统，所述资源管理模块进一步被配置为：
接收输入的附加校验信息，将所述附加校验信息携带在所述第二授权码中；
相应地，所述权限校验模块进一步被配置为：
在所述资源所属对象的有效时间、资源有效时间和接口权限校验通过的情况下，对所述附加校验信息进行校验，若校验通过，则运行所述接口调用请求调用的接口，并返回接口调用结果。


4.根据权利要求1所述的权限校验系统，所述第一授权码还携带有资源所属对象的白名单和有效调用域名，所述权限校验模块进一步被配置为：
判断所述接口调用请求的请求方是否为所述白名单中的请求方，并判断所述接口调用请求的调用域名是否为所述有效调用域名；
若是，则执行所述对所述资源所属对象的有效时间、资源有效时间和接口权限进行校验的操作步骤。


5.根据权利要求1所述的权限校验系统，所述资源所属对象管理模块进一步被配置为：
在资源所属对象立项的情况下，获取所述资源所属对象的对象信息，根据所述对象信息，生成所述第一授权码。


6.根据权利要求1所述的权限校验系统，所述资源所属对象管理模块进一步被配置为：
接收输入的对象信息，根据所述对象信息生成所述第一授权码。


7.根据权利要求1所述的权限校验系统，所述资源管理模块进一步被配置为：
在产生交易订单的情况下，根据所述交易订单的订单信息生成所述第二授权码。


8.根据权利要求1所述的权限校验系统，所述资源管理模块进一步被配置为：
接收输入的资源信息，根据所述资源信息生成所述第二授权码。


9.一种权限校验方法，包括：
生成第一授权码，所述第一授权码携带资源所属对象的有效时间；
生成第二授权码，所述第二授权码携带资源有效时间、接口权限；
在检测到接口调用请求的情况下，获取所述第一授权码和第二授权码，对所述资源所...

【专利技术属性】
技术研发人员：张智宇，黎胜龙，高磊，
申请(专利权)人：政采云有限公司，
类型：发明
国别省市：浙江;33