资源访问方法及其相关设备与流程

本申请涉及人工智能技术以及金融科技领域，尤其涉及一种资源访问方法及其相关设备。

背景技术：

1、在金融科技领域，存在大量受保护的资源，例如交易、保险、税务、信贷等金融领域中，存在大量需要进行隐私保护的客户数据。传统的第三方应用访问资源服务器上受保护的资源(该资源来源于资源所有者)时，通常是该第三方应用使用资源所有者的凭据，在资源服务器上进行身份验证来获取资源。这样，资源所有者为了给第三方应用提供受保护资源的权限，就需要与第三方应用共享凭据，导致第三方应用对受保护资源拥有的权限过大，甚至使得资源所有者失去对受保护资源使用时限或者使用范围的控制，存在较高的金融风险。

2、开放授权(open authorization，oauth)能够通过为第三方应用颁发访问令牌的方式，控制第三方应用访问受保护资源的时限和范围等权限。但在涉及到访问多个资源服务器中的资源时，每个资源服务器均需要对第三方应用对应的账户进行身份验证，并根据身份验证结果和临时令牌授予访问令牌，步骤繁琐且耗时较长，用户体验不佳。

技术实现思路

1、本申请实施例的目的在于提出一种资源访问方法及其相关设备，以解决当前资源访问过程中步骤繁琐且耗时较长的问题。

2、为了解决上述技术问题，本申请实施例提供一种资源访问方法，采用了如下所述的技术方案：

3、获取目标规则，并向至少一个子系统发送所述目标规则；所述至少一个子系统中的每个子系统中均存储有可访问的资源；所述目标规则用于生成免登录令牌；在接收到目标资源请求时，根据所述目标资源请求确定目标子系统；所述目标子系统属于所述至少一个子系统；所述目标资源请求用于请求目标子系统根据所述目标规则生成免登录令牌；向所述目标子系统发送所述目标资源请求，并接收来自所述目标子系统的免登录令牌，以便于携带所述免登录令牌访问所述目标资源请求所请求的目标资源。

4、进一步的，所述目标资源请求中包括目标回调地址；所述目标回调地址为请求的目标资源所属子系统的回调地址；所述根据所述目标资源请求确定目标子系统，包括：获取所述至少一个子系统对应的回调地址；根据所述目标回调地址和所述至少一个子系统对应的回调地址，在所述至少一个子系统中确定目标子系统。

5、进一步的，所述向所述目标子系统发送所述目标资源请求，包括：使用回调函数调用所述目标回调地址，向所述目标子系统发送所述目标资源请求。

6、进一步的，在向至少一个子系统发送所述目标规则之前，所述方法还包括：向所述至少一个子系统发送授权请求，以获得所述至少一个子系统的访问权限。

7、进一步的，在向所述目标子系统发送所述目标资源请求之前，所述方法还包括：获取用户的登录信息，并根据所述登录信息确定所述用户为资源授权用户。

8、为了解决上述技术问题，本申请实施例还提供一种资源访问装置，采用了如下所述的技术方案：

9、发送模块，用于获取目标规则，并向至少一个子系统发送所述目标规则；所述至少一个子系统中的每个子系统中均存储有可访问的资源；所述目标规则用于生成免登录令牌；确定模块，用于在接收到目标资源请求时，根据所述目标资源请求确定目标子系统；所述目标子系统属于所述至少一个子系统；所述目标资源请求用于请求目标子系统根据所述目标规则生成免登录令牌；接收模块，用于向所述目标子系统发送所述目标资源请求，并接收来自所述目标子系统的免登录令牌，以便于携带所述免登录令牌访问所述目标资源请求所请求的目标资源。

10、进一步的，所述确定模块包括获取子模块和确定子模块；所述目标资源请求中包括目标回调地址；所述目标回调地址为请求的目标资源所属子系统的回调地址；所述获取子模块，用于获取所述至少一个子系统对应的回调地址；所述确定子模块，用于根据所述目标回调地址和所述至少一个子系统对应的回调地址，在所述至少一个子系统中确定目标子系统。

11、进一步的，所述接收模块，还用于使用回调函数调用所述目标回调地址，向所述目标子系统发送所述目标资源请求。

12、进一步的，所述发送模块，还用于向所述至少一个子系统发送授权请求，以获得所述至少一个子系统的访问权限。

13、进一步的，所述确定模块，还用于获取用户的登录信息，并根据所述登录信息确定所述用户为资源授权用户。

14、为了解决上述技术问题，本申请实施例还提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现上述资源访问方法的步骤。

15、为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述资源访问方法的步骤。

16、与现有技术相比，本申请实施例主要有以下有益效果：获取目标规则，并向至少一个子系统发送目标规则。之后，在接收到目标资源请求时，根据目标资源请求确定目标子系统。最后，向目标子系统发送目标资源请求，并接收来自目标子系统的免登录令牌，以便于携带免登录令牌访问目标资源请求所请求的目标资源。其中，目标资源请求用于请求目标子系统根据目标规则生成免登录令牌。这样，目标子系统能够根据资源访问装置发送的目标规则直接生成免登录令牌，避免了访问多个资源服务器中的资源时，每个资源服务器均需要对第三方应用对应的账户进行身份验证，步骤繁琐且耗时较长的问题，提高了用户体验。

技术特征：

1.一种资源访问方法，其特征在于，包括下述步骤：

2.根据权利要求1所述的资源访问方法，其特征在于，所述目标资源请求中包括目标回调地址；所述目标回调地址为请求的目标资源所属子系统的回调地址；所述根据所述目标资源请求确定目标子系统，包括：

3.根据权利要求2所述的资源访问方法，其特征在于，所述向所述目标子系统发送所述目标资源请求，包括：

4.根据权利要求1所述的资源访问方法，其特征在于，在向至少一个子系统发送所述目标规则之前，所述方法还包括：

5.根据权利要求1所述的资源访问方法，其特征在于，在向所述目标子系统发送所述目标资源请求之前，所述方法还包括：

6.一种资源访问装置，其特征在于，包括下述步骤：

7.根据权利要求6所述的资源访问装置，其特征在于，所述确定模块包括获取子模块和确定子模块；

8.根据权利要求7所述的资源访问装置，其特征在于，

9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现如权利要求1至5中任一项所述的资源访问方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如权利要求1至5中任一项所述的资源访问方法的步骤。

技术总结
本申请实施例属于人工智能以及金融科技领域，涉及一种资源访问方法，方法包括获取目标规则，并向至少一个子系统发送目标规则；至少一个子系统中的每个子系统中均存储有可访问的资源；目标规则用于生成免登录令牌；在接收到目标资源请求时，根据目标资源请求确定目标子系统；目标子系统属于至少一个子系统；目标资源请求用于请求目标子系统根据目标规则生成免登录令牌；向目标子系统发送目标资源请求，并接收来自目标子系统的免登录令牌，以便于携带免登录令牌访问目标资源请求所请求的目标资源。本申请还提供一种资源访问装置、计算机设备及存储介质。本申请解决了当前资源访问过程中步骤繁琐且耗时较长的问题。

技术研发人员：侯丽,刘翔,张国辉,王磊
受保护的技术使用者：平安科技（深圳）有限公司
技术研发日：
技术公布日：2024/1/15