(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008853.0 (22)申请日 2022.08.22 (71)申请人 度小满科技(北京)有限公司 地址 100193 北京市海淀区西北旺东路10 号院西区4 号楼6层6 06室 (72)发明人 宋彦强　王安　庞晋婧　甘剑锋　 (74)专利代理 机构 北京博浩百 睿知识产权代理 有限责任公司 1 1134 专利代理师 赵昀彬 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 接口鉴权方法、 装置， 存储介质及计算机终 端 (57)摘要 本发明公开了一种接口鉴权方法、 装置， 存 储介质及计算机终端。 其中， 该方法包括： 接收访 问请求， 其中， 访问请求用于请求通过第一系统 对第二系统中目标接口进行访问； 判断目标接口 是否使用鉴权注解， 其中， 鉴权注解用于表示以 注解的形式对目标接口的访问请求进行鉴权； 响 应于目标接口使用鉴权注解， 利用鉴权注解解析 访问请求， 生成第一系统的系统标识和访问终端 的终端标识以及访问终端的请求密钥； 基于系统 标识， 终端标识以及请求密钥对访问终端进行鉴 权， 得到鉴权 结果， 其中， 鉴权结果用于表 示访问 终端通过第一系统是否有权限访问目标接口。 本 发明解决了在访问终端访问应用程序接口时， 对 访问终端进行鉴权操作时鉴权效率较低的技术 问题。 权利要求书2页 说明书10页 附图4页 CN 115396116 A 2022.11.25 CN 115396116 A 1.一种接口鉴权方法， 其特 征在于， 包括： 接收访问请求， 其中， 所述访 问请求用于请求通过第一系统对第二系统中目标接口进 行访问； 判断所述目标接口是否使用鉴权注解， 其中， 所述鉴权注解用于表示以注解的形式对 所述目标接口 的访问请求进行鉴权； 响应于所述目标接口使用所述鉴权注解， 利用所述鉴权注解解析所述访 问请求， 生成 所述第一系统的系统标识和访问终端的终端标识以及所述访问终端的请求密钥； 基于所述系统标识， 所述终端标识以及所述请求密钥对所述访 问终端进行鉴权， 得到 鉴权结果， 其中， 所述鉴权结果用于表示所述访问终端通过所述第一系统是否有权限访问 所述目标接口。 2.根据权利要求1所述的方法， 其特征在于， 基于所述系统标识和所述终端标识以及所 述请求密钥对所述访问终端 进行鉴权， 得到鉴权结果， 包括： 判断是否存在所述系统标识对应的存 储密钥； 响应于存在所述系统标识对应的存储密钥， 对所述系统标识、 所述终端标识以及所述 存储密钥进行加密， 得到目标密钥； 判断所述目标密钥与所述请求密钥是否一 致； 响应于所述目标密钥与所述请求密钥一致， 确定所述鉴权结果为所述访问终端通过所 述第一系统有权限访问所述目标接口。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 响应于不存在所述系统标识对应的所述存储密钥， 确定所述鉴权结果为所述访问终端 通过所述第一系统没有权限访问所述目标接口。 4.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 响应于所述目标密钥与所述请求密钥不一致， 确定所述鉴权结果为所述访问终端通过 所述第一系统没有权限访问所述目标接口。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 响应于所述目标接口不使用所述鉴权注解， 获取所述目标接口的接口资源， 并将所述 接口资源传输 至所述第一系统。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 响应于所述鉴权结果为所述访问终端通过所述第 一系统有权访问所述目标接口， 获取 所述目标接口 的接口资源， 并将所述接口资源传输 至所述第一系统。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 响应于目标终端在所述第 二系统的注册请求， 生成所述目标终端的注册终端标识和注 册请求密钥； 反馈所述注册终端标识和所述注册请求密钥至所述目标终端， 其中， 所述目标终端中 的系统在 访问所述第二系统的接口时， 携带 所述注册终端标识和所述注 册请求密钥。 8.一种接口鉴权装置， 其特 征在于， 包括： 接收模块， 用于接收访问请求， 其中， 所述访问请求用于请求通过第 一系统对第 二系统 中目标接口进行访问； 判断模块， 用于判断所述目标接口是否使用鉴权注解， 其中， 所述鉴权注解用于表示以权　利　要　求　书 1/2 页 2 CN 115396116 A 2注解的形式对所述目标接口 的访问请求进行鉴权； 解析模块， 用于响应于所述目标接口使用所述鉴权注解， 利用所述鉴权注解解析所述 访问请求， 生成所述第一系统的系统标识和访问终端的终端标识以及所述访问终端的请求 密钥； 鉴权模块， 用于基于所述系统标识， 所述终端标识以及所述请求密钥对所述访 问终端 进行鉴权， 得到鉴权结果， 其中， 所述鉴权结果用于表示所述访问终端通过所述第一系统是 否有权限访问所述目标接口。 9.一种存储介质， 其特征在于， 所述存储介质包括存储的程序， 其中， 在所述程序运行 时控制所述存 储介质所在设备 执行权利要求1至7中任意 一项接口鉴权方法。 10.一种计算机终端， 其特征在于， 包括： 处理器和存储器， 所述处理器用于运行所述存 储器中存 储的程序， 其中， 所述 程序运行时执 行权利要求1至7中任意 一项接口鉴权方法。权　利　要　求　书 2/2 页 3 CN 115396116 A 3