权限信息传输方法、装置、电子设备及存储介质与流程

1.本发明涉及网络信息处理技术领域，尤其涉及一种权限信息传输方法、装置、电子设备及存储介质。


背景技术：

2.随着互联网业务的发展，web应用系统越来越多，为保证数据安全性，需要对用户进行权限认证。
3.目前，采用的权限认证方式通常认证令牌(即token)的方式实现，即客户端向认证中心请求携带有用户的权限信息的认证令牌，客户端后续的访问请求都需要带上该认证令牌，服务端则根据该认证令牌携带的权限信息判断是否授权该访问请求。
4.但是，当用户的权限信息过长时，认证中心生成的认证令牌也会很长，导致认证令牌的传输时长增加，甚至传输失败，这将严重影响网络传输的性能，导致客户端接收认证令牌以及发出的访问请求均产生时延，用户体验差。


技术实现要素：

5.本发明提供一种权限信息传输方法、装置、电子设备及存储介质，用以解决现有技术中存在的缺陷。
6.本发明提供一种权限信息传输方法，包括：
7.接收客户端发送的认证令牌获取请求；
8.根据所述认证令牌获取请求，确定用户的权限信息；所述权限信息基于2的指数次幂的十进制形式进行表征；
9.若所述权限信息包括多个，则将多个所述权限信息进行相加编码，得到编码结果；
10.基于所述编码结果，生成认证令牌，并将所述认证令牌反馈至所述客户端。
11.根据本发明提供的一种权限信息传输方法，所述根据所述认证令牌获取请求，确定用户的权限信息，包括：
12.对所述认证令牌获取请求进行解析，确定所述认证令牌获取请求携带的用户标识；
13.基于所述用户标识，确定所述权限信息。
14.根据本发明提供的一种权限信息传输方法，所述权限信息的类别包括角色信息或权限资源信息。
15.本发明还提供一种权限信息传输方法，包括：
16.接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述的权限信息传输方法传输至所述目标客户端；
17.对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；
18.基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述
目标权限信息。
19.根据本发明提供的一种权限信息传输方法，所述基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息，包括：
20.将所述目标编码结果进行二进制转换，得到转换结果；
21.截取所述转换结果中数值为1的目标码位，并将所述目标码位的右侧码位补零，得到所述转换结果对应的截取结果；
22.将所述截取结果转换为十进制，得到所述目标权限信息。
23.根据本发明提供的一种权限信息传输方法，所述基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息，之后包括：
24.基于所述目标权限信息，对所述业务请求进行响应。
25.本发明还提供一种权限信息传输装置，包括：
26.第一请求接收模块，用于接收客户端发送的认证令牌获取请求；
27.权限信息确定模块，用于根据所述认证令牌获取请求，确定用户的权限信息；所述权限信息基于2的指数次幂的十进制形式进行表征；
28.编码模块，用于若所述权限信息包括多个，则将多个所述权限信息进行相加编码，得到编码结果；
29.反馈模块，用于基于所述编码结果，生成认证令牌，并将所述认证令牌反馈至所述客户端。
30.本发明还提供一种权限信息传输装置，包括：
31.第二请求接收模块，用于接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述的权限信息传输方法传输至所述目标客户端；
32.解析模块，用于对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；
33.解码模块，用于基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息。
34.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述的权限信息传输方法。
35.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述的权限信息传输方法。
36.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述的权限信息传输方法。
37.本发明提供的权限信息传输方法、装置、电子设备及存储介质，首先接收客户端发送的认证令牌获取请求；然后根据认证令牌获取请求，确定用户的权限信息；权限信息基于2的指数次幂的十进制形式进行表征；此后若权限信息包括多个，则将多个权限信息进行相加编码，得到编码结果；最后基于编码结果，生成认证令牌，并将认证令牌反馈至客户端。该方法通过将权限信息采用2的指数次幂的十进制形式进行表征，可以缩短权限信息的长度，在存在多个权限信息的情况下，可以直接通过将多个权限信息相加的方式实现编码，可以进一步缩短编码结果的长度。通过编码结果生成认证令牌，并发送至客户端，可以缩短认证
令牌的传输时长，缩短客户端接收认证令牌以及发出的访问请求产生的时延，提高对客户端的反馈效率，避免认证令牌传输失败的现象出现，提高网络传输的性能，提升用户体验。
附图说明
38.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
39.图1是本发明提供的权限信息传输方法的流程示意图之一；
40.图2是本发明提供的权限信息传输方法的流程示意图之二；
41.图3是本发明提供的权限信息传输装置的结构示意图之一；
42.图4是本发明提供的权限信息传输装置的结构示意图之二；
43.图5是本发明提供的电子设备的结构示意图。
具体实施方式
44.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.由于现有技术中用户的权限信息只有一个时，则直接通过认证令牌携带传输至客户端，用户的权限信息包括多个时，则先进行拼接再通过认证令牌携带传输至客户端。如此，当权限信息本身过长，或拼接后过长，均会导致认证中心生成的认证令牌很长，进而会增加认证令牌的传输时长，甚至导致传输失败，这将严重影响网络传输的性能，导致客户端接收认证令牌以及发出的访问请求均产生时延，用户体验差。为此，本发明实施例中提供了一种权限信息传输方法。
46.图1为本发明实施例中提供的一种权限信息传输方法的流程示意图，如图1所示，该方法包括：
47.s11，接收客户端发送的认证令牌获取请求；
48.s12，根据所述认证令牌获取请求，确定用户的权限信息；所述权限信息基于2的指数次幂的十进制形式进行表征；
49.s13，若所述权限信息包括多个，则将多个所述权限信息进行相加编码，得到编码结果；
50.s14，基于所述编码结果，生成认证令牌，并将所述认证令牌反馈至所述客户端。
51.具体地，本发明实施例中提供的权限信息传输方法，其执行主体为服务端，该服务端可以是一种有针对性的服务程序。该服务端可以配置于云端服务器进行运行，本发明实施例中对此不作具体限定。该权限信息传输方法主要用于为客户端配置认证令牌的过程。
52.首先执行步骤s11，接收客户端发送的认证令牌获取请求。客户端(client)又可称为用户端，是指与服务端相对应的、为用户提供本地服务的程序。客户端可以安装于终端设备，终端设备可以是计算机、平板电脑、智能手机、电子设备等具有处理计算功能的设备。
53.用户通过终端设备，向客户端输入用户标识和密码，可以登录客户端以及服务端
对应的系统。登录过程中，客户端自动生成认证令牌获取请求并由服务端接收，该认证令牌获取请求可以根据用户的输入信息确定。
54.然后执行步骤s12，服务端根据该认证令牌获取请求，确定用户的权限信息，该用户的权限信息可以用于表征用户有权限访问的资源或者用户是否属于具有访问权限的某种角色。用户的权限信息可以是权限标识(即权限id)。用户的权限信息可以包括一个或多个，当用户的权限信息包括多个时，多个权限信息可以构成权限id列表。
55.由于现有技术中的权限信息均是通过二进制形式进行表示，这将导致即使单个的权限信息也比较长，降低认证令牌的传输速度。为此，本发明实施例采用2的指数次幂的十进制形式对用户的权限信息进行表征。例如，权限信息可以表示为1、2、4、8、16、32、64、128、256、
……
、2147483648、
……
。
56.然后执行步骤s13，当权限信息包括多个时，则可以将多个权限信息进行相加编码，该过程可以通过服务端的编码模块实现，即通过将多个权限信息进行相加的方式实现编码，进而得到编码结果。例如，多个权限信息可以包括1、8、128、256，则编码结果为1 8 128 256＝393。如此可以将现有技术中多个权限信息拼接得到的7位到24位不等的长度减少到3位，可以大大降低权限信息的长度。
57.此后，通过对编码结果进行解码即可得到对应的权限信息。
58.最后执行步骤s14，根据编码结果，生成认证令牌。该过程可以通过服务端的权限中心实现，即在认证令牌中注入编码结果，使该认证令牌中携带有编码结果。在生成认证令牌之后，权限中心可以将该认证令牌反馈至客户端，以使客户端在后续发送业务请求时可以带有该认证令牌，服务端则可以借助于该认证令牌中的编码结果判断是否授权业务请求。
59.特别地，当权限信息为一个时，则不需要进行编码，权限中心可以直接将该权限信息作为编码结果用以生成认证令牌并将生成的认证令牌反馈至客户端。而由于权限信息为十进制形式，相比于二进制形式，其长度也是大大缩短了，也能够缩短认证令牌的传输时长，缩短客户端接收认证令牌以及发出的访问请求产生的时延，提高对客户端的反馈效率，避免认证令牌传输失败的现象出现，提高网络传输的性能，提升用户体验。
60.本发明实施例中提供的权限信息传输方法，首先接收客户端发送的认证令牌获取请求；然后根据认证令牌获取请求，确定用户的权限信息；权限信息基于2的指数次幂的十进制形式进行表征；此后若权限信息包括多个，则将多个权限信息进行相加编码，得到编码结果；最后基于编码结果，生成认证令牌，并将认证令牌反馈至客户端。该方法通过将权限信息采用2的指数次幂的十进制形式进行表征，可以缩短权限信息的长度，在存在多个权限信息的情况下，可以直接通过将多个权限信息相加的方式实现编码，可以进一步缩短编码结果的长度。通过编码结果生成认证令牌，并发送至客户端，可以缩短认证令牌的传输时长，缩短客户端接收认证令牌以及发出的访问请求产生的时延，提高对客户端的反馈效率，避免认证令牌传输失败的现象出现，提高网络传输的性能，提升用户体验。
61.在上述实施例的基础上，本发明实施例中提供的权限信息传输方法，所述根据所述认证令牌获取请求，确定用户的权限信息，包括：
62.对所述认证令牌获取请求进行解析，确定所述认证令牌获取请求携带的用户标识；
63.基于所述用户标识，确定所述权限信息。
64.具体地，本发明实施例中，在根据认证令牌获取请求，确定用户的权限信息的过程中，可以先对认证令牌获取请求进行解析，确定认证令牌获取请求携带的用户标识。由于认证令牌获取请求携带有用户标识，因此通过对认证令牌获取请求进行解析，即可以得到用户标识。进而，通过用户标识，则可以从数据库中预先存储的用户标识与权限信息的对应关系中，查找到与该用户标识对应的权限信息。
65.本发明实施例中，借助于用户标识以及数据库中预先存储的对应关系确定权限信息，可以提高确定权限信息的效率，进而提高对客户端的反馈效率。
66.在上述实施例的基础上，本发明实施例中提供的权限信息传输方法，所述权限信息的类别包括角色信息或权限资源信息。
67.具体地，本发明实施例中，每个权限信息的类别均可以为角色信息或者权限资源信息，角色信息可以是角色标识，即角色id。权限资源信息可以是权限资源标识，即权限资源id。当用户的权限信息包括多个时，则表示用户对多个资源具有权限或属于多个角色，或者既属于多个角色又对多个资源具有权限。
68.本发明实施例中，权限信息的类别既可以包括角色信息，也可以包括权限资源信息，使该权限信息传输方法可以适用于不同的权限类别。
69.如图2所示，在上述实施例的基础上，本发明实施例中还提供了一种权限信息传输方法，包括：
70.s21，接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述各实施例中提供的权限信息传输方法传输至所述目标客户端；
71.s22，对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；
72.s23，基于权限信息表征原理，对所述目标编码结果进行解码，得到所述目标权限信息。
73.具体地，本发明实施例中提供的权限信息传输方法，其执行主体为服务端。该权限信息传输方法主要用于对客户端发送的业务请求进行权限认证的前置过程。
74.首先执行步骤s21，接收目标客户端发送的携带有目标认证令牌的业务请求。该业务请求可以用于表征业务访问需求，目标认证令牌为目标客户端事先通过请求服务端的方式获取，该目标认证令牌可以通过上述各实施例中提供的权限信息传输方法传输至目标客户端。在目标认证令牌中携带有目标编码结果，该目标编码结果则是通过用户的单个目标权限信息直接得到或者通过多个目标权限信息进行相加编码得到。
75.然后执行步骤s22，对目标认证令牌进行解析，确定出目标认证令牌中携带的目标权限信息对应的目标编码结果。此处，可以采用常规的解析方式对目标认证令牌进行解析，即可得到目标编码结果，该目标编码结果与用户的所有目标权限信息相对应。
76.此后执行步骤s23，基于权限信息表征原理以及编码方式，对目标编码结果进行解码，得到目标权限信息。该过程可以通过服务端的解码模块实现，编码方式即对多个权限信息进行相加，或者对单个权限信息不作处理，解码方式可以与编码方式相对应，即可以理解为解码过程是编码过程的逆过程。
77.例如，目标编码结果为十进制形式的393，可能是通过多个目标权限信息进行相加
编码得到，也可能是单个目标权限信息，这无法直接区分。但是，由于单个目标权限信息的表征形式是固定的，即权限信息表征原理是一致的，均是通过2的指数次幂的十进制形式进行表征，进而每个权限信息的二进制形式均只有一个码位上的数值为1。
78.例如权限信息可以表示为1、2、4、8、16、32、64、128、256、
……
、2147483648，则其二进制形式分别可以表示为1、10、100、1000、10000、100000、1000000、10000000、100000000、
……
、10000000000000000000000000000000。其对应关系如表1所示。
79.表1权限信息与其二进制形式的对应关系
[0080][0081]
由权限信息表征原理可知，无论目标编码结果是通过多个目标权限信息进行相加编码得到，还是单个目标权限信息，均可以通过目标编码结果的二进制形式中码位上数值为1的码位个数进行判断，进而结合编码方式可以确定出对应的目标权限信息。
[0082]
本发明实施例中提供的权限信息传输方法，首先接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述各实施例中提供的权限信息传输方法传输至所述目标客户端；然后对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；最后基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息。该方法中业务请求携带有目标认证令牌，而目标认证令牌中携带有基于2的指数次幂的十进制形式进行表征的权限信息的编码结果，如此可以缩短业务请求的传输时长，使服务端可以在目标客户端发送业务请求之后快速接收到该业务请求。而且，该方法结合权限信息表征原理以及编码方式，可以顺利实现对目标权限信息的确定，保证了权限信息传输的可行性。
[0083]
在上述实施例的基础上，本发明实施例提供的权限信息传输方法，所述基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息，包
括：
[0084]
将所述目标编码结果进行二进制转换，得到转换结果；
[0085]
截取所述转换结果中数值为1的目标码位，并将所述目标码位的右侧码位补零，得到所述转换结果对应的截取结果；
[0086]
将所述截取结果转换为十进制，得到所述目标权限信息。
[0087]
具体地，本发明实施例中，在对目标编码结果进行解码时，可以先将目标编码结果进行二进制转换，得到转换结果，该转换结果即为目标编码结果的二进制形式。例如目标编码结果为393，转换结果为110001001。
[0088]
然后，截取转换结果中数值为1的目标码位，目标码位的个数即为目标权限信息的个数。以转换结果是110001001为例，目标码位为右数第一位、第四位、第八位以及第九位，则共有4个目标权限信息。
[0089]
由于第一位右侧无码位则不作处理，将第四位右侧的三个码位补零，得到1000，将第八位右侧的七个码位补零，得到10000000，将第九位右侧的八个码位补零，得到100000000，如此可以得到4个目标权限信息的二进制形式，构成截取结果。
[0090]
最后，将截取结果转换为十进制，得到目标权限信息。即将4个目标权限信息的二进制形式分别转换为十进制，即得到十进制形式的目标权限信息，分别为1、8、128、256。
[0091]
本发明实施例中，给出了通过权限信息表征原理以及编码方式进行解析的具体方式，可以快速准确地确定出所有目标权限信息。
[0092]
在上述实施例的基础上，本发明实施例中提供的权限信息传输方法，所述基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息，之后包括：
[0093]
基于所述目标权限信息，对所述业务请求进行响应。
[0094]
具体地，本发明实施例中，服务端在得到目标权限信息之后，服务端可以通过权限中心进行权限认证，即根据目标权限信息对业务请求进行响应。即判断业务请求携带的待访问业务对应的权限信息与目标权限信息是否相同，或者目标权限信息中是否包含有待访问业务对应的权限信息。如果待访问业务对应的权限信息与目标权限信息相同，或者目标权限信息中包含有待访问业务对应的权限信息，则说明用户具有对待访问业务的访问权限；如果待访问业务对应的权限信息与目标权限信息不同，或者目标权限信息中不包含有待访问业务对应的权限信息，则说明用户不具有对待访问业务的访问权限。
[0095]
进一步，当用户具有对待访问业务的访问权限时，对业务请求的响应方式可以是跳转页面至待访问业务，或者向客户端发送待访问业务的访问链接等。当用户不具有对待访问业务的访问权限时，对业务请求的响应方式可以是跳转至错误页面，或者向客户端发送无访问权限的通知信息等。
[0096]
本发明实施例中，服务端可以根据目标权限信息进行权限认证，由于目标权限信息的传输以及解码过程均节约了时间，因此可以保证权限认证结果的快速确定并及时反馈给客户端，提高用户体验。
[0097]
如图3所示，在上述实施例的基础上，本发明实施例中提供了一种权限信息传输装置，包括：
[0098]
第一请求接收模块31，用于接收客户端发送的认证令牌获取请求；
[0099]
权限信息确定模块32，用于根据所述认证令牌获取请求，确定用户的权限信息；所述权限信息基于2的指数次幂的十进制形式进行表征；
[0100]
编码模块33，用于若所述权限信息包括多个，则将多个所述权限信息进行相加编码，得到编码结果；
[0101]
反馈模块34，用于基于所述编码结果，生成认证令牌，并将所述认证令牌反馈至所述客户端。
[0102]
在上述实施例的基础上，本发明实施例中提供的权限信息传输装置，所述权限信息确定模块，用于：
[0103]
对所述认证令牌获取请求进行解析，确定所述认证令牌获取请求携带的用户标识；
[0104]
基于所述用户标识，确定所述权限信息。
[0105]
在上述实施例的基础上，本发明实施例中提供的权限信息传输装置，所述权限信息的类别包括角色信息或权限资源信息。
[0106]
具体地，本发明实施例中提供的权限信息传输装置中各模块的作用与上述方法类实施例中各步骤的操作流程是一一对应的，实现的效果也是一致的，具体参见上述实施例，本发明实施例中对此不再赘述。
[0107]
如图4所示，在上述实施例的基础上，本发明实施例中提供了一种权限信息传输装置，包括：
[0108]
第二请求接收模块41，用于接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述各实施例中提供的权限信息传输方法传输至所述目标客户端；
[0109]
解析模块42，用于对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；
[0110]
解码模块43，用于基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息。
[0111]
在上述实施例的基础上，本发明实施例中提供的权限信息传输装置，所述解码模块，具体用于：
[0112]
将所述目标编码结果进行二进制转换，得到转换结果；
[0113]
截取所述转换结果中数值为1的目标码位，并将所述目标码位的右侧码位补零，得到所述转换结果对应的截取结果；
[0114]
将所述截取结果转换为十进制，得到所述目标权限信息。
[0115]
在上述实施例的基础上，本发明实施例中提供的权限信息传输装置，还包括权限认证模块，用于：
[0116]
基于所述目标权限信息，对所述业务请求进行响应。
[0117]
具体地，本发明实施例中提供的权限信息传输装置中各模块的作用与上述方法类实施例中各步骤的操作流程是一一对应的，实现的效果也是一致的，具体参见上述实施例，本发明实施例中对此不再赘述。
[0118]
图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(communications interface)520、存储器(memory)530和
通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令，以执行上述各实施例中提供的权限信息传输方法，该方法包括：接收客户端发送的认证令牌获取请求；根据所述认证令牌获取请求，确定用户的权限信息；所述权限信息基于2的指数次幂的十进制形式进行表征；若所述权限信息包括多个，则将多个所述权限信息进行相加编码，得到编码结果；基于所述编码结果，生成认证令牌，并将所述认证令牌反馈至所述客户端。或者，该方法包括：接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述实施例中提供的权限信息传输方法传输至所述目标客户端；对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息。
[0119]
此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0120]
另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各实施例中提供的权限信息传输方法，该方法包括：接收客户端发送的认证令牌获取请求；根据所述认证令牌获取请求，确定用户的权限信息；所述权限信息基于2的指数次幂的十进制形式进行表征；若所述权限信息包括多个，则将多个所述权限信息进行相加编码，得到编码结果；基于所述编码结果，生成认证令牌，并将所述认证令牌反馈至所述客户端。或者，该方法包括：接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述实施例中提供的权限信息传输方法传输至所述目标客户端；对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息。
[0121]
又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例中提供的权限信息传输方法，该方法包括：接收客户端发送的认证令牌获取请求；根据所述认证令牌获取请求，确定用户的权限信息；所述权限信息基于2的指数次幂的十进制形式进行表征；若所述权限信息包括多个，则将多个所述权限信息进行相加编码，得到编码结果；基于所述编码结果，生成认证令牌，并将所述认证令牌反馈至所述客户端。或者，该方法包括：接收目标客户端发送的携带有目标认证令牌的业务请求；所述目标认证令牌基于上述实施例中提供的权限信息传输方法传输至所述目标客户端；对所述目标认证令牌进行解析，确定所述目标认证令牌中携带的目标权限信息对应的目标编码结果；基于权限信息表征原理以及编码方式，对所述目标编码结果进行解码，得到所述目标权限信息。
[0122]
以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0123]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0124]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。