(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211043307.0 (22)申请日 2022.08.29 (71)申请人 北京神舟航天软件技 术股份有限公 司 地址 100094 北京市海淀区永丰路28号 (72)发明人 王丽桥　韩冰杰　郑博文　陈兰兰　 李钰　 (74)专利代理 机构 北京万驰专利代理事务所 (普通合伙) 1610 6 专利代理师 王军 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/51(2022.01) (54)发明名称 服务访问鉴权方法、 装置、 存储介质及电子 设备 (57)摘要 公开了一种服务访问鉴权方法、 装置、 存储 介质及电子设备， 属于计算机访问安全技术领 域。 该方法包括： 获取访问云服务总线的用户信 息， 云服务总线上注册有多个应用； 验证访问云 服务总线的用户是否已经对需要访问的应用完 成订阅， 得到验证结果； 根据验证结果， 决定 是否 向访问云服务总线的用户提供其需要访问的应 用程序编程接口。 该装置、 存储介质及电子设备 能够用于实现该方法。 其通过云服务总线的应用 程序编程接口管理提供了应用之间服务访问的 鉴权功能， 能够使得对服务访问资源 得到整合的 同时， 增加访问过程的安全性。 权利要求书2页 说明书8页 附图2页 CN 115484075 A 2022.12.16 CN 115484075 A 1.一种服 务访问鉴权方法， 其特 征在于， 包括以下步骤： 获取访问云服 务总线的用户信息， 所述云服 务总线上注 册有多个应用； 验证所述访问云服务总线的用户是否已经对需要访问的应用完成订阅， 得到验证结 果； 根据所述验证结果， 决定是否向所述访问云服务总 线的用户提供其需要访问的应用程 序编程接口， 其中： 若所述验证结果为所述访问云服务总 线的用户已经订阅需要访问的应用， 则向所述访 问云服务总线的用户开 放其需要访问的应用程序编程接口； 若所述验证结果为所述访问云服务总 线的用户未订 阅需要访问的应用， 则拦截所述访 问云服务总线的用户。 2.根据权利要求1所述的服务访问鉴权方法， 其特征在于， 所述获取访问云服务总 线的 用户信息， 所述云服务总线上注册有多个应用的步骤中， 所述多个应用编程接口之间的协 议不同。 3.根据权利要求1所述的服务访问鉴权方法， 其特征在于， 所述获取访问云服务总 线的 用户信息， 所述云服务总线上注册有多个应用的步骤中， 所述多个应用在所述云服务总线 上的注册信息包括应用名称、 应用编码、 应用的实际访问地址、 在所述云服务总线 标识应用 的映射路径、 用户访问应用时的代理后的地址、 应用的英文标识、 应用的开放程度、 应用的 请求方式 中的一种或者多种。 4.根据权利要求1所述的服务访问鉴权方法， 其特征在于， 所述验证所述访问云服务总 线的用户是否已经对需要访问的应用订阅， 得到验证结果的步骤过程中， 验证对 象为通行 秘钥或者私钥。 5.根据权利要求1所述的服 务访问鉴权方法， 其特 征在于， 还 包括以下步骤： 向所述云服 务总线注 册所述云服 务总线上尚未包括的应用。 6.根据权利要求1所述的服 务访问鉴权方法， 其特 征在于， 还 包括以下步骤： 监管所述云服务总线上注册的多个应用， 所述监管信息包括应用的运行情况、 日志、 服 务质量、 服务性能、 服务授权、 流量控制、 日志管理、 运行环境的监控分析中的一种或者多 种。 7.根据权利要求1所述的服务访问鉴权方法， 其特征在于， 所述获取访问云服务总 线的 用户信息， 所述云服务总线上注册有多个应用的步骤中， 所述用户包括跨域站点的网关之 间的用户。 8.一种服 务访问鉴权装置， 其特 征在于， 包括： 用户信息获取模块， 用于获取访 问云服务总线的用户信息， 所述云服务总线上注册有 多个应用； 服务订阅验证模块， 用于验证所述访问云服务总 线的用户是否已经对需要访问的应用 完成订阅， 得到验证结果； 应用程序编程接口提供模块， 用于根据所述验证结果， 决定是否向所述访 问云服务总 线的用户提供其需要访问的应用程序编程接口， 其中： 若所述验证结果为所述访问云服务总 线的用户已经订阅需要访问的服务， 则向所述访 问云服务总线的用户开 放其需要访问的应用程序编程接口；权　利　要　求　书 1/2 页 2 CN 115484075 A 2若所述验证结果为所述访问云服务总 线的用户未订 阅需要访问的应用， 则拦截所述访 问云服务总线的用户。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有服务访 问鉴权程序， 所述服务访问鉴权程序在被处理器执行时， 实现权利要求 1‑7中任一所述的服 务访问鉴权方法的步骤。 10.一种电子设备， 其特征在于， 包括存储器和处理器， 所述存储器上存储有服务访问 鉴权程序， 所述服务访问鉴权程序在被所述处理器执行时， 实现权利要求 1‑7中任一所述的 服务访问鉴权方法的步骤。权　利　要　求　书 2/2 页 3 CN 115484075 A 3