鉴权方法、装置、电子设备和计算机可读介质转让专利
申请号 : CN202111185060.1
文献号 : CN113626873B
文献日 : 2022-05-06
发明人 : 李艳艳
申请人 : 北京金山云网络技术有限公司
摘要 :
权利要求 :
1.一种鉴权方法,包括:
确定目标请求参数所关联的资源类型,得到目标资源类型,其中,所述目标请求参数是开放应用程序接口调用请求中所包括的满足属性鉴权条件的请求参数;
从所述目标资源类型对应的业务线接口地址所表征的存储空间,获取所述目标资源类型的上级资源类型的标识,得到上级资源类型标识;
根据所述上级资源类型标识,生成属性鉴权信息;
响应于确定所述属性鉴权信息与目标属性鉴权参照信息相匹配,确定所述目标请求参数通过鉴权;
其中,基于所述目标资源类型对应的业务线接口地址,获取所述目标资源类型的上级资源类型的标识,得到上级资源类型标识,包括:获取预先记录的业务线接口地址信息集合,其中,所述业务线接口地址信息集合中的业务线接口地址信息包括资源类型和业务线接口地址;
将所述业务线接口地址信息集合中资源类型与所述目标资源类型相同的业务线接口地址信息中包括的业务线接口地址确定为与所述目标资源类型对应的业务线接口地址;
基于所述与所述目标资源类型对应的业务线接口地址,获取所述目标资源类型的上级资源类型的标识,得到上级资源类型标识。
2.根据权利要求1所述的方法,其中,在所述确定目标请求参数所关联的资源类型,得到目标资源类型之前,所述方法还包括:确定所接收到的开放应用程序接口调用请求中的每个请求参数是否满足所述属性鉴权条件,以及将每个满足所述属性鉴权条件的请求参数确定为目标请求参数。
3.根据权利要求1所述的方法,其中,所述开放应用程序接口调用请求是针对目标开放应用程序接口的调用请求;以及所述确定目标请求参数所关联的资源类型,得到目标资源类型,包括:获取预先确定的、与所述目标开放应用程序接口对应的关联关系信息集合,其中,所述关联关系信息集合中的关联关系信息表征请求参数和资源类型的对应关系;
利用所述关联关系信息集合,将与所述目标请求参数对应的资源类型确定为目标资源类型。
4.根据权利要求3所述的方法,其中,所述关联关系信息集合中的关联关系信息是通过以下步骤生成的:
从所述目标开放应用程序接口所对应的各个调用参数中选择调用参数作为属性鉴权参数,得到属性鉴权参数集合;
为所述属性鉴权参数集合中的每个属性鉴权参数配置支持属性鉴权的资源类型,以及对所述属性鉴权参数和所配置的支持属性鉴权的资源类型进行关联存储,得到关联关系信息。
5.根据权利要求1所述的方法,其中,所述业务线接口地址信息集合中的业务线接口地址信息是通过以下步骤生成的:响应于确定待配置的资源类型支持属性鉴权,为所述待配置的资源类型配置业务线接口地址;
将所述待配置的资源类型和所配置的业务线接口地址作为资源类型和业务线接口地址进行组合,得到业务线接口地址信息。
6.根据权利要求1所述的方法,其中,所述根据所述上级资源类型标识,生成属性鉴权信息,包括:
查找与所述上级资源类型标识相对应的上级资源类型本地标识;
根据所述上级资源类型本地标识,生成属性鉴权信息。
7.根据权利要求6所述的方法,其中,所述根据所述上级资源类型本地标识,生成属性鉴权信息,包括:
根据所述上级资源类型本地标识获取上级资源类型格式串;
对所述上级资源类型本地标识和所述上级资源类型格式串进行拼接处理,得到拼接串。
8.根据权利要求7所述的方法,其中,所述根据所述上级资源类型本地标识,生成属性鉴权信息,还包括:
将所述拼接串确定为属性鉴权信息。
9.根据权利要求7所述的方法,其中,所述根据所述上级资源类型本地标识,生成属性鉴权信息,还包括:
对所述拼接串进行加密处理,得到加密字符串;
将所述加密字符串确定为属性鉴权信息。
10.根据权利要求1所述的方法,其中,所述目标属性鉴权参照信息包括第一属性鉴权信息组和第二属性鉴权信息组;以及所述响应于确定所述属性鉴权信息与目标属性鉴权参照信息相匹配,确定所述目标请求参数通过鉴权,包括:
响应于确定所述第一属性鉴权信息组中不存在与所述属性鉴权信息相同的第一属性鉴权信息,确定所述第二属性鉴权信息组中是否存在与所述属性鉴权信息相同的第二属性鉴权信息;
响应于确定所述第二属性鉴权信息组中存在与所述属性鉴权信息相同的第二属性鉴权信息,确定所述属性鉴权信息与所述目标属性鉴权参照信息相匹配。
11.一种鉴权装置,包括:
第一确定单元,被配置成确定目标请求参数所关联的资源类型,得到目标资源类型,其中,所述目标请求参数是开放应用程序接口调用请求中所包括的满足属性鉴权条件的请求参数;
获取单元,被配置成从所述目标资源类型对应的业务线接口地址所表征的存储空间,获取所述目标资源类型的上级资源类型的标识,得到上级资源类型标识;
生成单元,被配置成根据所述上级资源类型标识,生成属性鉴权信息;
第二确定单元,被配置成响应于确定所述属性鉴权信息与目标属性鉴权参照信息相匹配,确定所述目标请求参数通过鉴权;
其中,所述获取单元,被进一步配置成:获取预先记录的业务线接口地址信息集合,其中,所述业务线接口地址信息集合中的业务线接口地址信息包括资源类型和业务线接口地址;
将所述业务线接口地址信息集合中资源类型与所述目标资源类型相同的业务线接口地址信息中包括的业务线接口地址确定为与所述目标资源类型对应的业务线接口地址;
基于所述与所述目标资源类型对应的业务线接口地址,获取所述目标资源类型的上级资源类型的标识,得到上级资源类型标识。
12.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1‑10中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1‑10中任一所述的方法。
说明书 :
鉴权方法、装置、电子设备和计算机可读介质
技术领域
背景技术
信息中记录某一资源类型下的具体资源的信息,通过判断鉴权信息中是否包括某一资源信
息来进行鉴权。
资源的信息进行修改维护才后能正确鉴权。鉴权信息的适用性以及灵活性较低,需要频繁
的对鉴权信息进行配置,从而提高了鉴权信息的维护成本。
发明内容
要特征,也不旨在用于限制所要求的保护的技术方案的范围。
调用请求中所包括的满足属性鉴权条件的请求参数;基于上述目标资源类型对应的业务线
接口地址,获取上述目标资源类型的上级资源类型的标识,得到上级资源类型标识;根据上
述上级资源类型标识,生成属性鉴权信息;响应于确定上述属性鉴权信息与目标属性鉴权
参照信息相匹配,确定上述目标请求参数通过鉴权。
述属性鉴权条件,以及将每个满足上述属性鉴权条件的请求参数确定为目标请求参数。
定的、与上述目标开放应用程序接口对应的关联关系信息集合,其中,上述关联关系信息集
合中的关联关系信息表征请求参数和资源类型的对应关系;利用上述关联关系信息集合,
将与上述目标请求参数对应的资源类型确定为目标资源类型。
属性鉴权参数集合;为上述属性鉴权参数集合中的每个属性鉴权参数配置支持属性鉴权的
资源类型,以及对上述属性鉴权参数和所配置的支持属性鉴权的资源类型进行关联存储,
得到关联关系信息。
址信息集合,其中,上述业务线接口地址信息集合中的业务线接口地址信息包括资源类型
和业务线接口地址;将上述业务线接口地址信息集合中资源类型与上述目标资源类型相同
的业务线接口地址信息中包括的业务线接口地址确定为与上述目标资源类型对应的业务
线接口地址;基于上述与上述目标资源类型对应的业务线接口地址,获取上述目标资源类
型的上级资源类型的标识,得到上级资源类型标识。
线接口地址;将上述待配置的资源类型和所配置的业务线接口地址作为资源类型和业务线
接口地址进行组合,得到业务线接口地址信息。
成属性鉴权信息。
上级资源类型格式串进行拼接处理,得到拼接串。
目标请求参数通过鉴权,包括:响应于确定上述第一属性鉴权信息组中不存在与上述属性
鉴权信息相同的第一属性鉴权信息,确定上述第二属性鉴权信息组中是否存在与上述属性
鉴权信息相同的第二属性鉴权信息;响应于确定上述第二属性鉴权信息组中存在与上述属
性鉴权信息相同的第二属性鉴权信息,确定上述属性鉴权信息与上述目标属性鉴权参照信
息相匹配。
数是开放应用程序接口调用请求中所包括的满足属性鉴权条件的请求参数;获取单元,被
配置成基于上述目标资源类型对应的业务线接口地址,获取上述目标资源类型的上级资源
类型的标识,得到上级资源类型标识;生成单元,被配置成根据上述上级资源类型标识,生
成属性鉴权信息;第二确定单元,被配置成响应于确定上述属性鉴权信息与上述目标属性
鉴权参照信息相匹配,确定上述目标请求参数通过鉴权。
及将每个满足上述属性鉴权条件的请求参数确定为目标请求参数。
单元,被配置成获取预先确定的、与上述目标开放应用程序接口对应的关联关系信息集合,
其中,上述关联关系信息集合中的关联关系信息表征请求参数和资源类型的对应关系;目
标资源类型确定子单元,被配置成利用上述关联关系信息集合,将与上述目标请求参数对
应的资源类型确定为目标资源类型。
属性鉴权参数集合;为上述属性鉴权参数集合中的每个属性鉴权参数配置支持属性鉴权的
资源类型,以及对上述属性鉴权参数和所配置的支持属性鉴权的资源类型进行关联存储,
得到关联关系信息。
口地址信息集合中的业务线接口地址信息包括资源类型和业务线接口地址;业务线接口地
址确定子单元,被配置成将上述业务线接口地址信息集合中资源类型与上述目标资源类型
相同的业务线接口地址信息中包括的业务线接口地址确定为与上述目标资源类型对应的
业务线接口地址;基于上述与上述目标资源类型对应的业务线接口地址,获取上述目标资
源类型的上级资源类型的标识,得到上级资源类型标识。
线接口地址;将上述待配置的资源类型和所配置的业务线接口地址作为资源类型和业务线
接口地址进行组合,得到业务线接口地址信息。
根据上述上级资源类型本地标识,生成属性鉴权信息。
资源类型本地标识和上述上级资源类型格式串进行拼接处理,得到拼接串。
块,被配置成将上述加密字符串确定为属性鉴权信息。
属性鉴权信息相同的第一属性鉴权信息,确定上述第二属性鉴权信息组中是否存在与上述
属性鉴权信息相同的第二属性鉴权信息;响应于确定上述第二属性鉴权信息组中存在与上
述属性鉴权信息相同的第二属性鉴权信息,确定上述属性鉴权信息与上述目标属性鉴权参
照信息相匹配。
一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
鉴权。具体来说,造成相关的鉴权方法在某一资源类型下资源发生变更时,需要对鉴权信息
进行修改和维护的原因在于:现有的鉴权方法仅针对某一资源类型下的具体资源进行鉴
权,鉴权信息中需要记录该资源类型下的具体资源的信息。基于此,本公开的一些实施例的
鉴权方法通过将资源类型与其上级资源类型、对应的业务线接口地址进行关联,以实现支
持资源属性的鉴权。在进行鉴权时,首先确定支持资源属性鉴权的请求参数所关联的资源
类型,然后,通过业务线接口地址获取该资源类型在对应业务线的上级资源类型标识。最
后,通过上级资源类型标识实现鉴权。由此,可以在上级资源类型的维度上进行鉴权,无需
针对具体的资源进行鉴权。当某一资源类型下的资源发生变更时,并不会导致该资源所属
的资源类型的上级资源类型发生变更,因此,无需对针对上级资源类型所设置的鉴权信息
进行更新和维护即可实现安全、正确的鉴权。提高了鉴权信息的适用性以及灵活性,省去了
对鉴权信息的繁琐配置,从而降低了鉴权信息的维护成本。
附图说明
解附图是示意性的,元件和元素不一定按照比例绘制。
具体实施方式
里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的
是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
104中所包括的满足属性鉴权条件的请求参数。接着,计算设备101可以基于上述目标资源
类型103对应的业务线接口地址105,获取上述目标资源类型103的上级资源类型106的标
识,得到上级资源类型标识107。然后,计算设备101可以根据上述上级资源类型标识107,生
成属性鉴权信息108。最后,计算设备101可以响应于确定上述属性鉴权信息108与上述上级
资源类型106对应的目标属性鉴权参照信息109相匹配,确定上述目标请求参数102通过鉴
权。
个终端设备。当计算设备体现为软件时,可以安装在上述所列举的硬件设备中。其可以实现
成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。
在此不做具体限定。
程序接口调用请求中所包括的满足属性鉴权条件的请求参数。上述请求参数可以用于表征
一个具体的资源。上述开放应用程序接口调用请求中所包括的请求参数可以对应有资源类
型属性和鉴权类型属性。上述资源类型属性可以表征上述请求参数所表征的资源所属的资
源类型。上述鉴权类型属性可以表征上述请求参数所表征的资源所支持的资源鉴权类型。
上述资源鉴权类型可以包括但不限于属性鉴权和普通鉴权。上述属性鉴权可以表征上述请
求参数所表征的资源支持针对上级资源类型的鉴权。上级资源类型可以是上述请求参数所
表征的资源所属的资源类型的上级资源类型。上述普通鉴权可以表征上述请求参数所表征
的资源支持针对该资源的鉴权。上述属性鉴权条件可以是请求参数的鉴权类型属性为属性
鉴权。可以将上述目标请求参数的资源类型属性所表征的资源类型确定为与上述目标请求
参数所关联的资源类型,得到目标资源类型。
以是“路由”,表征该目标请求参数所表征的资源的类型是路由。则上述目标类型可以是路
由。
用请求中的每个请求参数是否满足上述属性鉴权条件,以及将每个满足上述属性鉴权条件
的请求参数确定为目标请求参数。其中,可以通过判断上述开放应用程序接口调用请求中
的每个请求参数的鉴权类型属性是否为属性鉴权来确定是否满足上述属性鉴权条件。可以
理解,当开放应用程序接口调用请求中存在多个满足上述属性鉴权条件的请求参数时,存
在多个目标请求参数。那么,可以多次执行步骤201‑步骤204,以实现针对每个目标请求参
数的鉴权。
识。其中,当上述开放应用程序接口调用请求中的请求参数的资源鉴权类型是属性鉴权时,
该请求参数可以对应有接口地址属性。上述接口地址属性用于表征与该请求参数所关联的
资源类型所对应的业务线接口地址。上述业务线接口地址所表征的存储空间中存储有上述
目标资源类型的上级资源类型的标识。由于上述目标请求参数为资源鉴权类型是属性鉴权
的请求参数,因此,上述目标请求参数对应有接口地址属性。可以将上述目标请求参数的接
口地址属性所表征的业务线接口地址作为上述目标资源类型对应的业务线接口地址。
请求参数的资源鉴权类型是属性鉴权时,该请求参数可以对应有目标属性鉴权参照信息属
性。上述目标属性鉴权参照信息属性所表征的目标属性鉴权参照信息是针对发送上述开放
应用程序接口调用请求的用户或业务线所预先设置的。上述目标属性鉴权参照信息可以包
括至少一个表征鉴权通过的属性鉴权信息。若上述目标属性鉴权参照信息属性所表征的目
标属性鉴权参照信息中存在与上述属性鉴权信息相同的属性鉴权信息,则可以确定上述目
标请求参数通过鉴权。
骤202,在此不再赘述。
鉴权。具体来说,造成相关的鉴权方法在某一资源类型下资源发生变更时,需要对鉴权信息
进行修改和维护的原因在于:现有的鉴权方法仅针对某一资源类型下的具体资源进行鉴
权,鉴权信息中需要记录该资源类型下的具体资源的信息。基于此,本公开的一些实施例的
鉴权方法通过将资源类型与其上级资源类型、对应的业务线接口地址进行关联,以实现支
持资源属性的鉴权。在进行鉴权时,首先确定支持资源属性鉴权的请求参数所关联的资源
类型,然后,通过业务线接口地址获取该资源类型在对应业务线的上级资源类型标识。最
后,通过上级资源类型标识实现鉴权。由此,可以在上级资源类型的维度上进行鉴权,无需
针对具体的资源进行鉴权。当某一资源类型下的资源发生变更时,并不会导致该资源所属
的资源类型的上级资源类型发生变更,因此,无需对针对上级资源类型所设置的鉴权信息
进行更新和维护即可实现安全、正确的鉴权。提高了鉴权信息的适用性以及灵活性,省去了
对鉴权信息的繁琐配置,从而降低了鉴权信息的维护成本。
调用请求可以是针对目标开放应用程序接口的调用请求。上述关联关系信息集合中的关联
关系信息可以表征请求参数和资源类型的对应关系。例如,上述关联关系信息可以是由请
求参数和资源类型组成的二元组。同一个二元组中的请求参数和资源类型具有关联关系。
息集合。
应用程序接口所对应的各个调用参数中选择任意调用参数作为属性鉴权参数。
到关联关系信息。其中,可以将上述属性鉴权参数所表征的资源的类型确定为支持属性鉴
权的资源类型。
求参数与上述目标请求参数相同的关联关系信息中包括的资源类型确定为目标资源类型。
中的请求参数与上述目标请求参数相同,则该关联关系信息中的资源类型“路由”即为目标
资源类型。
地址。上述业务线接口地址信息表征资源类型和业务线接口地址之间的对应关系。
以将上述待配置的资源类型所对应的业务线中用于存储该待配置的资源类型的上级资源
类型标识的接口地址配置为上述待配置的资源类型的业务线接口地址。
目标资源类型对应的业务线接口地址。
类型标识。
上述上级资源类型本地标识可以是上级资源类型在管理后台中的标识。上述上级资源类型
标识与上述上级资源类型本地标识可以不同。首先,可以预先存储上级资源类型标识与上
级资源类型本地标识的对应关系。然后,即可查找到与上级资源类型标识相对应的上级资
源类型本地标识。
式串可以用于唯一标识一个上级资源类型。
首端或者尾端。也可以将上述上级资源类型本地标识插入上述上级资源类型格式串中的指
定位置。
Standard,高级加密标准)算法等加密算法对上述拼接串进行加密处理。
信息。
在与上述目标属性鉴权参照信息相同的第二属性鉴权信息。其中,上述目标属性鉴权参照
信息可以是预先针对发送上述开放应用程序接口调用请求的用户或业务线所预先设置的。
上述目标属性鉴权参照信息包括第一属性鉴权信息组和第二属性鉴权信息组。上述第一属
性鉴权信息组中的第一属性鉴权信息可以用于表征鉴权不通过。上述第二属性鉴权信息组
中的第二属性鉴权信息可以用于表征鉴权通过。
权参照信息相匹配。
信息不匹配。
照信息不相匹配。
骤。由此,这些实施例描述的方案可以引入更为复杂的鉴权逻辑,从而提高鉴权的安全性。
各种电子设备中。
联的资源类型,得到目标资源类型,其中,上述目标请求参数是开放应用程序接口调用请求
中所包括的满足属性鉴权条件的请求参数;获取单元402,被配置成基于上述目标资源类型
对应的业务线接口地址,获取上述目标资源类型的上级资源类型的标识,得到上级资源类
型标识;生成单元403,被配置成根据上述上级资源类型标识,生成属性鉴权信息;第二确定
单元404,被配置成响应于确定上述属性鉴权信息与目标属性鉴权参照信息相匹配,确定上
述目标请求参数通过鉴权。
条件,以及将每个满足上述属性鉴权条件的请求参数确定为目标请求参数。
取子单元,被配置成获取预先确定的、与上述目标开放应用程序接口对应的关联关系信息
集合,其中,上述关联关系信息集合中的关联关系信息表征请求参数和资源类型的对应关
系;目标资源类型确定子单元,被配置成利用上述关联关系信息集合,将与上述目标请求参
数对应的资源类型确定为目标资源类型。
属性鉴权参数集合;为上述属性鉴权参数集合中的每个属性鉴权参数配置支持属性鉴权的
资源类型,以及对上述属性鉴权参数和所配置的支持属性鉴权的资源类型进行关联存储,
得到关联关系信息。
合,其中,上述业务线接口地址信息集合中的业务线接口地址信息包括资源类型和业务线
接口地址;业务线接口地址确定子单元,被配置成将上述业务线接口地址信息集合中资源
类型与上述目标资源类型相同的业务线接口地址信息中包括的业务线接口地址确定为与
上述目标资源类型对应的业务线接口地址;第二获取子单元,被配置成基于上述与上述目
标资源类型对应的业务线接口地址,获取上述目标资源类型的上级资源类型的标识,得到
上级资源类型标识。
线接口地址;将上述待配置的资源类型和所配置的业务线接口地址作为资源类型和业务线
接口地址进行组合,得到业务线接口地址信息。
成根据上述上级资源类型本地标识,生成属性鉴权信息。
资源类型本地标识和上述上级资源类型格式串进行拼接处理,得到拼接串。
块,被配置成将上述加密字符串确定为属性鉴权信息。
信息组中不存在与上述属性鉴权信息相同的第一属性鉴权信息,确定上述第二属性鉴权信
息组中是否存在与上述属性鉴权信息相同的第二属性鉴权信息;响应于确定上述第二属性
鉴权信息组中存在与上述属性鉴权信息相同的第二属性鉴权信息,确定上述属性鉴权信息
与上述目标属性鉴权参照信息相匹配。
中包含的单元,在此不再赘述。
来任何限制。
存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备
500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相
连。输入/输出(I/O)接口505也连接至总线504。
动器等的输出装置507;以及通信装置509。通信装置509可以允许电子设备500与其他设备
进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理
解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
图5中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在
这样的一些实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从
存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行
本公开的一些实施例的方法中限定的上述功能。
可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意
以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导
线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可
编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD‑ROM)、光存储器件、
磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质
可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用
或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中
或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数
据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算
机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读
信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合
使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限
于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网
(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网
络),以及任何当前已知或未来研发的网络。
个程序被该电子设备执行时,使得该电子设备:确定目标请求参数所关联的资源类型,得到
目标资源类型,其中,上述目标请求参数是开放应用程序接口调用请求中所包括的满足属
性鉴权条件的请求参数;基于上述目标资源类型对应的业务线接口地址,获取上述目标资
源类型的上级资源类型的标识,得到上级资源类型标识;根据上述上级资源类型标识,生成
属性鉴权信息;响应于确定上述属性鉴权信息与上述上级资源类型对应的属性鉴权参照信
息相匹配,确定上述目标请求参数通过鉴权。
Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语
言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立
的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或
服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包
括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如
利用因特网服务提供商来通过因特网连接)。
表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用
于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标
注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上
可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注
意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执
行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令
的组合来实现。
第一确定单元、获取单元、生成单元和第二确定单元。其中,这些单元的名称在某种情况下
并不构成对该单元本身的限定,例如,第一确定单元还可以被描述为“目标资源类型确定单
元”。
用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等
等。