服务访问鉴权方法、装置、存储介质及电子设备与流程

1.本发明涉及计算机访问安全技术领域，特别是涉及服务访问鉴权方法、装置、存储介质及电子设备。

背景技术：

2.随着信息化建设的不断深入，企业信息化建设已从单一系统建设发展到重规划、重管理、重集成的整体持续发展的重要阶段，正逐步着力打造集中化、一体化、标准化、开放式的信息化新格局。多年来，企业积淀了众多的应用系统及用户，系统的使用和管理复杂度日益加大。这些系统由多家不同的供应商提供，主要关注各自领域内的数据和业务处理，缺少相应的接口标准和规范，各自为政，相互之间无法进行有效的信息共享和业务集成，形成“信息孤岛”。

技术实现要素：

3.有鉴于此，本发明提供了一种服务访问鉴权方法、装置、存储介质及电子设备，其通过云服务总线的应用程序编程接口管理提供了应用之间服务访问的鉴权功能，能够使得对服务访问资源得到整合的同时，增加访问过程的安全性，从而更加适于实用。
4.为了达到上述第一个目的，本发明提供的服务访问鉴权方法的技术方案如下：
5.本发明提供的服务访问鉴权方法包括以下步骤：
6.获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用；
7.验证所述访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果；
8.根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，其中：
9.若所述验证结果为所述访问云服务总线的用户已经订阅需要访问的应用，则向所述访问云服务总线的用户开放其需要访问的应用程序编程接口；
10.若所述验证结果为所述访问云服务总线的用户未订阅需要访问的应用，则拦截所述访问云服务总线的用户。
11.本发明提供的服务访问鉴权方法还可采用以下技术措施进一步实现。
12.作为优选，所述获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用的步骤中，所述多个应用编程接口之间的协议不同。
13.作为优选，所述获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用的步骤中，所述多个应用在所述云服务总线上的注册信息包括应用名称、应用编码、应用的实际访问地址、在所述云服务总线标识应用的映射路径、用户访问应用时的代理后的地址、应用的英文标识、应用的开放程度、应用的请求方式中的一种或者多种。
14.作为优选，所述验证所述访问云服务总线的用户是否已经对需要访问的应用订阅，得到验证结果的步骤过程中，验证对象为通行秘钥或者私钥。
15.作为优选，所述服务访问鉴权方法还包括以下步骤：
16.向所述云服务总线注册所述云服务总线上尚未包括的应用。
17.作为优选，所述服务访问鉴权方法还包括以下步骤：
18.监管所述云服务总线上注册的多个应用，所述监管信息包括应用的运行情况、日志、服务质量、服务性能、服务授权、流量控制、日志管理、运行环境的监控分析中的一种或者多种。
19.作为优选，所述获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用的步骤中，所述用户包括跨域站点的网关之间的用户。
20.为了达到上述第二个目的，本发明提供的服务访问鉴权装置的技术方案如下：
21.本发明提供的服务访问鉴权装置包括：
22.用户信息获取模块，用于获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用；
23.服务订阅验证模块，用于验证所述访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果；
24.应用程序编程接口提供模块，用于根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，其中：
25.若所述验证结果为所述访问云服务总线的用户已经订阅需要访问的服务，则向所述访问云服务总线的用户开放其需要访问的应用程序编程接口；
26.若所述验证结果为所述访问云服务总线的用户未订阅需要访问的应用，则拦截所述访问云服务总线的用户。
27.为了达到上述第三个目的，本发明提供的计算机可读存储介质的技术方案如下：
28.本发明提供的计算机可读存储介质上存储有服务访问鉴权程序，所述服务访问鉴权程序在被处理器执行时，实现本发明提供的服务访问鉴权方法的步骤。
29.为了达到上述第四个目的，本发明提供的电子设备的技术方案如下：
30.本发明提供的电子设备包括存储器和处理器，所述存储器上存储有服务访问鉴权程序，所述服务访问鉴权程序在被所述处理器执行时，实现本发明提供的服务访问鉴权方法的步骤。
31.本发明提供的基于应用程序编程接口网关技术的服务访问鉴权方法、装置、存储介质及电子设备通过云服务总线的应用应用程序编程接口管理提供了应用之间服务访问的鉴权功能。其首先获取访问云服务总线的用户信息，然后，验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，最后，根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，在此基础上，其能够使得各应用具有开放性，然而，一旦应用具有开放性，又会带来技术方案的安全性问题，此时，为了解决技术方案本身的安全性问题，本技术通过验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，以解决应用服务之间的跨网关的服务访问，跨域站点的网关之间的服务鉴权与授权的问题。其能够改变各应用只关注各自领域内的数据和业务处理，缺少相应的接口标准和规范，各自为政，相互之间无法进行有效的信息共享和业务集成，形成“信息孤岛”的不足，有效整合企业内/间资源、集成企业/间的异构应用、建立以及改进企业内外的业务流程，提高跨企业、产业链级的协同效率，并进一步提升企业资产
价值，形成统一监控管理的能力，以更好的满足型号建设需要。企业迫切需要一种能力，来提供企业内外的应用集成和数据集成能力的信息技术架构，降低运营成本，提升业务的灵活性和市场响应速度，为智能制造的实现提供基础保障。
附图说明
32.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
33.图1为本发明实施例提供的服务访问鉴权方法的步骤流程图；
34.图2为本发明实施例提供的服务访问鉴权装置中各功能模块之间的信号流向关系示意图；
35.图3为本发明实施例提供的硬件运行环境的服务访问鉴权设备结构示意图。
具体实施方式
36.本发明为解决现有技术存在的问题，提供一种服务访问鉴权方法、装置、存储介质及电子设备，其通过云服务总线的应用程序编程接口管理提供了应用之间服务访问的鉴权功能，能够使得对服务访问资源得到整合的同时，增加访问过程的安全性，从而更加适于实用。
37.术语解释：
38.api(application programming interface,应用程序编程接口)：是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。
39.云服务总线：云服务总线(cloud service bus,简称csb)是指面向专有云和专有域，帮助企业在自己的多个应用之间，或者与合作伙伴以及第三方的系统之间实现跨系统跨协议的服务能力互通。各个系统以发布、订阅服务api的形式相互开放，并对服务api进行统一管理和组织，围绕api互动，实现企业内部各部门之间，以及企业与合作伙伴或者第三方开发者之间业务能力的融合、重塑、和创新。
40.面向服务架构：面向服务的体系结构(service-oriented architecture)，即soa是包含运行环境、编程模型、架构风格和相关方法论等在内的一整套新的分布式软件系统构造方法和环境，涵盖服务的整个生命周期。soa以服务为核心，来实现的it系统更灵活、更易于重用、更好(也更快)地应对变化。
41.api消费凭证：api消费方应用需要使用api消费凭证(简称凭证)来调用云服务总线上开放的服务api。凭证具体表现为一对通行秘钥(accesskey)和私钥(secretkey)，通常简称ak/sk。
42.soa(service oriented architecture)，是以服务为导向的软件开发思想。它要实现的是服务和技术的完全分离，从而达到服务的可重用性。soa是当前企业进行信息化建设的核心指导思想之一。服务总线的出现为soa注入了新的活力，在soa中充当服务间智能化的集成和管理中介，是逻辑上与soa所遵循基本原则保持一致的服务集成基础架构，它提供了服务管理的方法和在分布式异构环境下进行服务交互的功能。
43.为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例，对依据本发明提出的服务访问鉴权方法、装置、计算机可读存储介质及电子设备，其具体实施方式、结构、特征及其功效，详细说明如后。在下述说明中，不同的“一实施例”或“实施例”指的不一定是同一实施例。此外，一或多个实施例中的特征、结构、或特点可由任何合适形式组合。
44.本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，具体的理解为：可以同时包含有a与b，可以单独存在a，也可以单独存在b，能够具备上述三种任一种情况。
45.服务访问鉴权方法
46.参见附图1，本发明实施例提供的服务访问鉴权方法包括以下步骤：
47.步骤s1：获取访问云服务总线的用户信息，云服务总线上注册有多个应用；具体而言，云服务总线以api方式把自己的核心业务资产贯通整理并开放，供第三方(客户、供应商)实现应用整合，以发掘业务模式、提高服务水平、拓展合作空间，突破了传统企业应用集成(enterprise application integration，eai)专有连接的局限，构建全新的整体架构。根据需要进行管理和控制，包括安全授权、流量限制的系统间服务访问和对外开放场景。
48.步骤s2：验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果。
49.步骤s3：根据验证结果，决定是否向访问云服务总线的用户提供其需要访问的应用程序编程接口，其中：
50.若验证结果为访问云服务总线的用户已经订阅需要访问的应用，则向访问云服务总线的用户开放其需要访问的应用程序编程接口；
51.若验证结果为访问云服务总线的用户未订阅需要访问的应用，则拦截访问云服务总线的用户。
52.本发明提供的基于应用程序编程接口网关技术的服务访问鉴权方法通过云服务总线的应用应用程序编程接口管理提供了应用之间服务访问的鉴权功能。其首先获取访问云服务总线的用户信息，然后，验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，最后，根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，在此基础上，其能够使得各应用具有开放性，然而，一旦应用具有开放性，又会带来技术方案的安全性问题，此时，为了解决技术方案本身的安全性问题，本技术通过验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，以解决应用服务之间的跨网关的服务访问，跨域站点的网关之间的服务鉴权与授权的问题。其能够改变各应用只关注各自领域内的数据和业务处理，缺少相应的接口标准和规范，各自为政，相互之间无法进行有效的信息共享和业务集成，形成“信息孤岛”的不足，有效整合企业内/间资源、集成企业/间的异构应用、建立以及改进企业内外的业务流程，提高跨企业、产业链级的协同效率，并进一步提升企业资产价值，形成统一监控管理的能力，以更好的满足型号建设需要。企业迫切需要一种能力，来提供企业内外的应用集成和数据集成能力的信息技术架构，降低运营成本，提升业务的灵活性和市场响应速度，为智能制造的实现提供基础保障。
53.其中，获取访问云服务总线的用户信息，云服务总线上注册有多个应用的步骤中，
多个应用编程接口之间的协议不同。具体而言，当应用通常是由不同的供应商提供的，因此，他们的应用编程接口之间的协议不同是一种司空见惯的情形，而恰恰是由于应用编程接口之间的协议不同，就造成了技术偏见，因此，通过云服务总线对多个应用的协议进行整合，能够协议不同的多个应用编程接口能够注册到同一个云服务总线，从而，通过云服务总线进行访问时，即可实现对该协议不同的多个应用编程接口进行访问。
54.其中，获取访问云服务总线的用户信息，云服务总线上注册有多个应用的步骤中，多个应用在云服务总线上的注册信息包括应用名称、应用编码、应用的实际访问地址、在云服务总线标识应用的映射路径、用户访问应用时的代理后的地址、应用的英文标识、应用的开放程度、应用的请求方式中的一种或者多种。具体而言，这些注册信息都是标识性注册信息，同时，有些信息也是限制性注册信息，例如，应用的开放程度既可以限制自身的开放性质，又可以通过给特定用户具有的通行秘钥或者私钥的性质来判断其是否订阅了相应的应用，构成一种对用户进行选择的条件限制；应用的请求方式也能够构成对用户进行选择的条件限制。
55.其中，验证访问云服务总线的用户是否已经对需要访问的应用订阅，得到验证结果的步骤过程中，验证对象为通行秘钥或者私钥。具体而言，通行秘钥是指特定的应用发放给特定用户的通行秘钥，例如，有些通行秘钥是发放给特定的人、特定的网域ip地址的通行秘钥，其目的是给特定的人员授予相应的权限，以拦截无关的访问人员；私钥是指用户在访问特定的应用时在该应用的条件下注册的用户名以及与该用户名相对应的登录密码，以供用户在访问时，对用户进行识别，其中，可以针对不同的人员赋予不同的级别，并根据不同的用户级别赋予不同的访问权限。从而增强对该多个应用程序编程接口进行访问时的安全性。
56.其中，服务访问鉴权方法还包括以下步骤：向云服务总线注册云服务总线上尚未包括的应用。具体而言，以附图1为例，应用1，应用2，
…
，应用n(其中，n为大于1的自然数)为云服务总线在初始时注册已经包括的应用，应用n+1，应用n+2，是随着时间的推移，增加的应用，在此基础上，就使得该服务总线具有扩容的能力，以使得未来其能够适应更多的应用程序变成接口的扩展。
57.其中，服务访问鉴权方法还包括以下步骤：监管云服务总线上注册的多个应用，监管信息包括应用的运行情况、日志、服务质量、服务性能、服务授权、流量控制、日志管理、运行环境的监控分析中的一种或者多种。在这种情况下，能够根据监管云服务总线上注册的该多个应用，对相关数据进行大数据统计，从而更加有的放矢地改善云服务总线的服务性能。
58.其中，获取访问云服务总线的用户信息，云服务总线上注册有多个应用的步骤中，用户包括跨域站点的网关之间的用户。在这种情况下，本发明实施例提供的服务访问鉴权方法能够突破局域网范围内的访问限制，实现用户在该局域网范围之外实现多据点访问，更加便于用户的访问过程。
59.服务访问鉴权装置
60.参见附图2，本发明实施例提供的服务访问鉴权装置包括：
61.用户信息获取模块，用于获取访问云服务总线的用户信息，云服务总线上注册有多个应用；具体而言，云服务总线以api方式把自己的核心业务资产贯通整理并开放，供第
三方(客户、供应商)实现应用整合，以发掘业务模式、提高服务水平、拓展合作空间，突破了传统企业应用集成(enterprise application integration，eai)专有连接的局限，构建全新的整体架构。根据需要进行管理和控制，包括安全授权、流量限制的系统间服务访问和对外开放场景。
62.服务订阅验证模块，用于验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果。
63.应用程序编程接口提供模块，用于根据验证结果，决定是否向访问云服务总线的用户提供其需要访问的应用程序编程接口，其中：
64.若验证结果为访问云服务总线的用户已经订阅需要访问的服务，则向访问云服务总线的用户开放其需要访问的应用程序编程接口；
65.若验证结果为访问云服务总线的用户未订阅需要访问的应用，则拦截访问云服务总线的用户。
66.本发明提供的基于应用程序编程接口网关技术的服务访问鉴权装置设备通过云服务总线的应用应用程序编程接口管理提供了应用之间服务访问的鉴权功能。其首先获取访问云服务总线的用户信息，然后，验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，最后，根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，在此基础上，其能够使得各应用具有开放性，然而，一旦应用具有开放性，又会带来技术方案的安全性问题，此时，为了解决技术方案本身的安全性问题，本技术通过验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，以解决应用服务之间的跨网关的服务访问，跨域站点的网关之间的服务鉴权与授权的问题。其能够改变各应用只关注各自领域内的数据和业务处理，缺少相应的接口标准和规范，各自为政，相互之间无法进行有效的信息共享和业务集成，形成“信息孤岛”的不足，有效整合企业内/间资源、集成企业/间的异构应用、建立以及改进企业内外的业务流程，提高跨企业、产业链级的协同效率，并进一步提升企业资产价值，形成统一监控管理的能力，以更好的满足型号建设需要。企业迫切需要一种能力，来提供企业内外的应用集成和数据集成能力的信息技术架构，降低运营成本，提升业务的灵活性和市场响应速度，为智能制造的实现提供基础保障。
67.计算机可读存储介质
68.本发明提供的计算机可读存储介质上存储有服务访问鉴权程序，服务访问鉴权程序在被处理器执行时，实现本发明提供的服务访问鉴权方法的步骤。
69.本发明提供的基于应用程序编程接口网关技术的存储介质及电子设备通过云服务总线的应用应用程序编程接口管理提供了应用之间服务访问的鉴权功能。其首先获取访问云服务总线的用户信息，然后，验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，最后，根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，在此基础上，其能够使得各应用具有开放性，然而，一旦应用具有开放性，又会带来技术方案的安全性问题，此时，为了解决技术方案本身的安全性问题，本技术通过验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，以解决应用服务之间的跨网关的服务访问，跨域站点的网关之间的服务鉴权与授权的问题。其能够改变各应用只关注各自领域内的数据和业务处理，缺少相应的
接口标准和规范，各自为政，相互之间无法进行有效的信息共享和业务集成，形成“信息孤岛”的不足，有效整合企业内/间资源、集成企业/间的异构应用、建立以及改进企业内外的业务流程，提高跨企业、产业链级的协同效率，并进一步提升企业资产价值，形成统一监控管理的能力，以更好的满足型号建设需要。企业迫切需要一种能力，来提供企业内外的应用集成和数据集成能力的信息技术架构，降低运营成本，提升业务的灵活性和市场响应速度，为智能制造的实现提供基础保障。
70.电子设备
71.本发明提供的电子设备包括存储器和处理器，存储器上存储有服务访问鉴权程序，服务访问鉴权程序在被处理器执行时，实现本发明提供的服务访问鉴权方法的步骤。
72.本发明提供的基于应用程序编程接口网关技术的电子设备通过云服务总线的应用应用程序编程接口管理提供了应用之间服务访问的鉴权功能。其首先获取访问云服务总线的用户信息，然后，验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，最后，根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，在此基础上，其能够使得各应用具有开放性，然而，一旦应用具有开放性，又会带来技术方案的安全性问题，此时，为了解决技术方案本身的安全性问题，本技术通过验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果，以解决应用服务之间的跨网关的服务访问，跨域站点的网关之间的服务鉴权与授权的问题。其能够改变各应用只关注各自领域内的数据和业务处理，缺少相应的接口标准和规范，各自为政，相互之间无法进行有效的信息共享和业务集成，形成“信息孤岛”的不足，有效整合企业内/间资源、集成企业/间的异构应用、建立以及改进企业内外的业务流程，提高跨企业、产业链级的协同效率，并进一步提升企业资产价值，形成统一监控管理的能力，以更好的满足型号建设需要。企业迫切需要一种能力，来提供企业内外的应用集成和数据集成能力的信息技术架构，降低运营成本，提升业务的灵活性和市场响应速度，为智能制造的实现提供基础保障。
73.参照图3，图3为本发明实施例方案涉及的硬件运行环境的服务访问鉴权设备结构示意图。
74.如图3所示，该服务访问鉴权设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)存储器，也可以是稳定的非易失性存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
75.本领域技术人员可以理解，图3中示出的结构并不构成对服务访问鉴权设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
76.如图3所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及服务访问鉴权程序。
77.在图3所示的服务访问鉴权设备中，网络接口1004主要用于与网络服务器进行数
据通信；用户接口1003主要用于与用户进行数据交互；本发明服务访问鉴权设备中的处理器1001、存储器1005可以设置在服务访问鉴权设备中，服务访问鉴权设备通过处理器1001调用存储器1005中存储的服务访问鉴权程序，并执行本发明实施例提供的服务访问鉴权方法。
78.尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
79.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：

1.一种服务访问鉴权方法，其特征在于，包括以下步骤：获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用；验证所述访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果；根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，其中：若所述验证结果为所述访问云服务总线的用户已经订阅需要访问的应用，则向所述访问云服务总线的用户开放其需要访问的应用程序编程接口；若所述验证结果为所述访问云服务总线的用户未订阅需要访问的应用，则拦截所述访问云服务总线的用户。2.根据权利要求1所述的服务访问鉴权方法，其特征在于，所述获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用的步骤中，所述多个应用编程接口之间的协议不同。3.根据权利要求1所述的服务访问鉴权方法，其特征在于，所述获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用的步骤中，所述多个应用在所述云服务总线上的注册信息包括应用名称、应用编码、应用的实际访问地址、在所述云服务总线标识应用的映射路径、用户访问应用时的代理后的地址、应用的英文标识、应用的开放程度、应用的请求方式中的一种或者多种。4.根据权利要求1所述的服务访问鉴权方法，其特征在于，所述验证所述访问云服务总线的用户是否已经对需要访问的应用订阅，得到验证结果的步骤过程中，验证对象为通行秘钥或者私钥。5.根据权利要求1所述的服务访问鉴权方法，其特征在于，还包括以下步骤：向所述云服务总线注册所述云服务总线上尚未包括的应用。6.根据权利要求1所述的服务访问鉴权方法，其特征在于，还包括以下步骤：监管所述云服务总线上注册的多个应用，所述监管信息包括应用的运行情况、日志、服务质量、服务性能、服务授权、流量控制、日志管理、运行环境的监控分析中的一种或者多种。7.根据权利要求1所述的服务访问鉴权方法，其特征在于，所述获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用的步骤中，所述用户包括跨域站点的网关之间的用户。8.一种服务访问鉴权装置，其特征在于，包括：用户信息获取模块，用于获取访问云服务总线的用户信息，所述云服务总线上注册有多个应用；服务订阅验证模块，用于验证所述访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果；应用程序编程接口提供模块，用于根据所述验证结果，决定是否向所述访问云服务总线的用户提供其需要访问的应用程序编程接口，其中：若所述验证结果为所述访问云服务总线的用户已经订阅需要访问的服务，则向所述访问云服务总线的用户开放其需要访问的应用程序编程接口；
若所述验证结果为所述访问云服务总线的用户未订阅需要访问的应用，则拦截所述访问云服务总线的用户。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有服务访问鉴权程序，所述服务访问鉴权程序在被处理器执行时，实现权利要求1-7中任一所述的服务访问鉴权方法的步骤。10.一种电子设备，其特征在于，包括存储器和处理器，所述存储器上存储有服务访问鉴权程序，所述服务访问鉴权程序在被所述处理器执行时，实现权利要求1-7中任一所述的服务访问鉴权方法的步骤。

技术总结

公开了一种服务访问鉴权方法、装置、存储介质及电子设备，属于计算机访问安全技术领域。该方法包括：获取访问云服务总线的用户信息，云服务总线上注册有多个应用；验证访问云服务总线的用户是否已经对需要访问的应用完成订阅，得到验证结果；根据验证结果，决定是否向访问云服务总线的用户提供其需要访问的应用程序编程接口。该装置、存储介质及电子设备能够用于实现该方法。其通过云服务总线的应用程序编程接口管理提供了应用之间服务访问的鉴权功能，能够使得对服务访问资源得到整合的同时，增加访问过程的安全性。增加访问过程的安全性。增加访问过程的安全性。