(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210900882.1 (22)申请日 2022.07.28 (71)申请人 联想 （北京） 有限公司 地址 100085 北京市海淀区上地西路6号2 幢2层201- H2-6 (72)发明人 王诗杰　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 侯宪志　韩岳松 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/60(2022.01) H04L 69/22(2022.01) (54)发明名称 访问控制方法及电子设备 (57)摘要 本申请公开了一种访问控制方法及电子设 备， 该方法包括： 接收客户端发送的验证请求； 其 中， 验证请求包含客户端的身份信息； 在身份信 息验证通过的情况下， 向客户端反馈用于证明其 身份的身份凭证； 接收客户端发送的访问请求； 其中， 访问请求包含身份凭证和客户端所请求的 目标服务的服务信息； 基于身份凭证和服务信 息， 确定客户端对目标服务的访问权 限； 基于访 问权限， 向相应的一个或多个应用服务器发送调 用请求， 以请求应用服务器向客户端提供目标服 务。 通过作为该访问控制方法的执行主体的电子 设备集中进行权限验证， 应用服务器不需要进行 权限验证， 有益于降低开发成本、 维护成本和开 发难度。 权利要求书2页 说明书11页 附图4页 CN 115277207 A 2022.11.01 CN 115277207 A 1.一种访问控制方法， 包括： 接收客户端发送的验证请求； 其中， 所述验证请求包 含所述客户端的身份信息； 在所述身份信息验证通过的情况 下， 向所述 客户端反馈用于证明其身份的身份凭证； 接收所述客户端发送的访 问请求； 其中， 所述访 问请求包含所述身份凭证和所述客户 端所请求的目标服 务的服务信息； 基于所述身份凭证和所述 服务信息， 确定所述 客户端对所述目标服 务的访问权限； 基于所述访 问权限， 向相应的一个或多个应用服务器发送调用请求， 以请求所述应用 服务器向所述 客户端提供 所述目标服 务。 2.根据权利要求1所述的方法， 其中， 所述在所述身份信息验证通过的情况下， 向所述 客户端反馈用于证明其身份的身份凭证， 包括： 将所述身份信息发送至鉴权服务器， 以指示所述鉴权服务器验证所述身份信息， 并在 验证通过的情况 下生成所述身份凭证； 接收所述 鉴权服务器反馈的所述身份凭证， 并将所述身份凭证反馈 至所述客户端。 3.根据权利要求1所述的方法， 其中， 所述基于所述身份凭证和所述服务信息， 确定所 述客户端对所述目标服 务的访问权限， 包括： 验证所述身份凭证； 在所述身份凭证验证通过的情况下， 获取所述客户端的权限信 息； 其中， 所述权限信 息 包括一个或多个服 务项目； 基于所述 服务信息， 验证所述 服务项目中是否包 含所述目标服 务； 在所述服务项目中包含所述目标服务的情况下， 确定所述客户端具有对所述目标服务 的访问权限。 4.根据权利要求3所述的方法， 其中， 所述权限信息还包括各所述服务项目的有效期 限； 所述基于所述身份凭证和所述服务信息， 确定所述客户端对所述目标服务的访问权限， 还包括： 在所述服务项目中包含所述目标服务的情况下， 确定当前时刻是否超出所述目标服务 的有效期限； 在当前时刻未超出所述目标服务的有限期限的情况下， 确定所述客户端具有对所述目 标服务的访问权限。 5.根据权利要求3所述的方法， 其中， 所述验证所述身份凭证， 包括： 将所述身份凭证发送至鉴权服务器， 以请求所述鉴权服务器解析所述身份凭证并反馈 解析数据； 在确定所述 解析数据符合预设条件的情况 下， 确定所述身份凭证验证通过。 6.根据权利要求5所述的方法， 其中， 所述在确定所述解析数据符合预设条件的情况 下， 确定所述身份凭证验证通过， 包括： 确定所述 解析数据是否符合预设数据格式或包 含预设数据内容； 在所述解析数据符合预设数据格式或包含预设数据内容的情况下， 从所述解析数据中 获取所述身份凭证的有效期限； 在当前时刻未超出所述身份凭证的有 效期限的情况下， 确定所述解析数据符合所述预 设条件。权　利　要　求　书 1/2 页 2 CN 115277207 A 27.根据权利要求3所述的方法， 其中， 所述获取 所述客户端的权限信息， 包括： 确定本地缓存中是否具有与所述 客户端相匹配的权限信息； 如果是， 则从所述本地缓存获取 所述权限信息； 如果否， 则向鉴权服 务器发送查询请求， 请求所述 鉴权服务器反馈所述权限信息 。 8.根据权利要求7 所述的方法， 其中， 所述方法还 包括： 在所述鉴权服务器中的所述权限信 息发生更新的情况下， 同步更新所述本地缓存中所 述权限信息 。 9.根据权利要求1所述的方法， 其中， 所述方法还 包括： 接收所述应用服 务器反馈的服 务结果； 基于所述 服务结果， 生成日志文件； 将所述服务结果反馈 至所述客户端。 10.一种电子设备， 包括： 第一接收模块， 用于接收客户端发送的验证请求； 其中， 所述验证请求包含所述客户端 的身份信息； 第一反馈模块， 用于在所述身份信息验证通过的情况下， 向所述客户端反馈用于证明 其身份的身份凭证； 第二接收模块， 用于接收所述客户端发送的访问请求； 其中， 所述访问请求包含所述身 份凭证和所述 客户端所请求的目标服 务的服务信息； 验证模块， 用于基于所述身份凭证和所述服务信息， 确定所述客户端对所述目标服务 的访问权限； 第二发送模块， 用于基于所述访 问权限， 向相应的一个或多个应用服务器发送调用请 求， 以请求所述应用服 务器向所述 客户端提供 所述目标服 务。权　利　要　求　书 2/2 页 3 CN 115277207 A 3