(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111626211.2 (22)申请日 2021.12.28 (71)申请人 北京易华录信息技 术股份有限公司 地址 100043 北京市石景山区阜石路16 5号 院1号楼10 01室 (72)发明人 李军浩　刘丰　刘杰　李晓晓　 姜慧云　陈雷　 (74)专利代理 机构 北京汇知杰知识产权代理有 限公司 1 1587 代理人 李洁　董江虹 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01) (54)发明名称 用户身份认证方法、 装置、 设备及计算机可 读存储介质 (57)摘要 本申请提供了一种用户身份认证方法、 装 置、 设备及计算机可读存储介质。 该用户身份认 证方法， 应用于应用程序接口API网关， 方法包 括： 接收用户的用户登录信息； 在验证用户登录 信息合法的情况下， 生成并向用户分配对应的认 证票据； 其中， 认证票据具有预设使用期限； 接收 用户针对目标API服务的业务请求； 其中， 业务请 求包括认证票据和渠道票据； 验证认证票据和渠 道票据是否均完整且有效， 以确定用户的身份是 否合法。 根据本申请实施例， 能够提高用户身份 认证的安全性。 权利要求书2页 说明书9页 附图3页 CN 114338154 A 2022.04.12 CN 114338154 A 1.一种用户身份认证方法， 其特 征在于， 应用于应用程序接口API网关， 所述方法包括： 接收用户的用户登录信息； 在验证所述用户登录信息合法的情况下， 生成并向所述用户分配对应的认证票据； 其 中， 所述认证票据具有预设使用期限； 接收所述用户针对目标API服务的业务请求； 其中， 所述业务请求包括所述认证票据和 渠道票据； 验证所述认证票据和所述渠道票据 是否均完整且有 效， 以确定所述用户的身份是否合 法。 2.根据权利要求1所述的用户身份认证方法， 其特征在于， 所述验证所述认证票据和所 述渠道票据是否均完整且有效， 以确定所述用户的身份是否合法， 包括： 若验证出所述认证票据和所述渠道票据中任意一个不完整， 则向所述用户反馈票据异 常提示信息。 3.根据权利要求2所述的用户身份认证方法， 其特征在于， 所述验证所述认证票据和所 述渠道票据是否均完整且有效， 以确定所述用户的身份是否合法， 包括： 若验证出所述认证票据和所述渠道票据均完整， 则验证所述认证票据和所述渠道票据 是否均有效； 若验证出所述认证票据和所述渠道票据中任意一个无效， 则向所述用户反馈票据非法 提示信息。 4.根据权利要求3所述的用户身份认证方法， 其特征在于， 若验证出所述认证票据和所 述渠道票据均有效， 所述方法还 包括： 验证所述渠道票据是否获得 所述目标API 服务对应的目标资源的授权； 若所述渠道票据 未获得所述目标资源的授权， 则向所述用户反馈渠道票据权限不足提 示信息。 5.根据权利要求4所述的用户身份认证方法， 其特征在于， 若验证出所述认证票据和所 述渠道票据均有效， 所述方法还 包括： 验证所述用户是否获得 所述目标API 服务的授权； 若所述用户未获得所述目标API服务的授权， 则向所述用户反馈用户权限不足提示信 息。 6.根据权利要求5所述的用户身份认证方法， 其特征在于， 若所述渠道票据获得所述目 标资源的授权且所述用户获得 所述目标API 服务的授权， 所述方法还 包括： 将所述业务请求转发到所述目标资源配置的实际业 务地址； 接收并验证反馈的请求结果； 若所述请求结果 正常， 则向所述用户发送所述请求结果； 若所述请求结果异常， 则按照错误类型， 将所述请求结果封装到返回体的错误消息字 段返回。 7.根据权利要求1至6任一项所述的用户身份认证方法， 其特征在于， 在所述接收用户 的用户登录信息之前， 所述方法还 包括： 在创建用户后， 分配所述用户对应的业 务权限； 在创建资源后， 配置所述资源 对应的服 务信息；权　利　要　求　书 1/2 页 2 CN 114338154 A 2基于所述资源， 创建所述资源的子资源； 其中， 各个所述子资源依据统一资源标识符 URI的前缀路径进行区分； 在创建渠道后， 分配所述渠道对应的渠道票据； 通过创建渠道授权关联， 将所述资源下的各个所述子资源与 各个所述渠道票据进行关 联。 8.一种用户身份认证装置， 其特 征在于， 应用于应用程序接口API网关， 所述装置包括： 登录信息 接收模块， 用于 接收用户的用户登录信息； 生成分配模块， 用于在验证所述用户登录信息合法的情况下， 生成并向所述用户分配 对应的认证票据； 其中， 所述认证票据具有预设使用期限； 业务请求接收模块， 用于接收所述用户针对目标API服务的业务请求； 其中， 所述业务 请求包括所述认证票据和渠道票据； 验证模块， 用于验证所述认证票据和所述渠道票据是否均完整且有效， 以确定所述用 户的身份是否合法。 9.一种电子设备， 其特征在于， 包括处理器， 存储器及存储在所述存储器上并可在所述 处理器上运行的程序或指令， 所述程序或指令被所述处理器执行时实现如权利要求1 ‑7任 一项所述的用户身份认证方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储程序或指 令， 所述程序或指令被处理器执行时实现如权利要求1 ‑7任一项所述的用户身份认证方法 的步骤。权　利　要　求　书 2/2 页 3 CN 114338154 A 3