API授权与访问控制方法、系统、电子设备及存储介质与流程

api授权与访问控制方法、系统、电子设备及存储介质
技术领域
1.本发明涉及数据访问技术领域，具体涉及一种api授权与访问控制方法、系统、电子设备及存储介质。


背景技术：

2.卫星控制中心分系统主要负责对卫星进行轨道分析、卫星状态监视及对卫星进行在轨操作控制，包括任务规划调度、轨道确定与预报、遥测管理、遥控管理、测控信息实时监视、报警及故障诊断、测控数据管理和碰撞规避计算等多个功能。卫星轨道控制软件(即轨控软件)作为卫星控制中心分系统的核心功能，负责轨道控制策略制定、轨道过程分析评估等功能，与卫星控制中心分系统的轨道确定与预报、卫星遥测管理、碰撞规避计算、测控信息实时监视、测控数据管理、系统配置均存在接口。由于轨控软件是卫星控制中心分系统的一个部分，无法与卫星控制中心分系统的鉴权系统共享密码，因此需要解决在无法共享密码的情况下，从轨控软件安全的访问存储在卫星控制中心分系统的消息总线和数据库的受保护数据的问题。


技术实现要素：

3.本发明的目的在于提供一种api授权与访问控制方法、系统、电子设备及存储介质，以解决现有技术中轨控软件在与鉴权系统不共享密码的情况下无法安全的获取受保护的数据的缺陷。
4.以下通过五个方面进一步阐述本发明的方法：
5.第一方面，提供了一种api授权与访问控制方法，应用于轨控软件端，所述方法包括如下步骤：
6.轨控软件接收用户通过浏览器发出的访问请求；
7.轨控软件检查访问请求的授权情况；
8.如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
9.轨控软件携带授权码向鉴权系统，获得访问令牌码；
10.轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
11.结合第一方面，所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关或次数限制开关中的一种或两种结合。
12.结合第一方面，所述时长限制开关包括在访问请求开始后打开计时开关，当超过一定阈值的时长后则无法再进行访问，即，访问令牌码失效。
13.结合第一方面，所述次数限制开关包括在第一次访问请求开始后打开计次开关，访问令牌码的访问次数将累计，当所述访问令牌码的访问总次数等于所述访问令牌码设定的访问次数时，则无法再进行访问，即，访问令牌码失效。
14.结合第一方面，所述时长限制开关和次数限制开关结合时包括，在第一次访问请
求开始后打开计时和计次开关，在设定的时间段内，能够进行一定次数的访问，当超过设定的时长或者超过设定的访问次数，则无法再进行访问，即，访问令牌码失效。
15.第二方面，提供了一种api授权与访问控制方法，应用于鉴权系统端，所述方法包括如下步骤：
16.鉴权系统接收轨控软件发送的访问请求，并返回授权码，所述访问请求由用户通过浏览器向所述轨控软件发出；
17.鉴权系统接收轨控软件发送的授权码，并返回访问令牌码，所述访问令牌码用于访问数据库或消息总线。
18.结合第二方面，所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关或次数限制开关中的一种或两种结合。
19.第三方面，提供了一种api授权与访问控制系统，应用于轨控软件端，所述系统包括：
20.接收模块：用于轨控软件接收用户通过浏览器发出的访问请求；
21.查询模块：用于轨控软件检查访问请求的授权情况；
22.第一请求模块：用于如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
23.第二请求模块：用于轨控软件携带授权码向鉴权系统，获得访问令牌码；
24.数据访问模块：用于轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
25.第四方面，提供了一种电子设备，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行第一方面所述的api授权与访问控制方法，或者，执行第二方面所述的api授权与访问控制方法。
26.第五方面，提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如第一方面所述的api授权与访问控制方法，或者，实现如第二方面所述的api授权与访问控制方法。
27.本发明的优点在于：该种api授权与访问控制方法、系统、电子设备及存储介质，能够在轨控软件与鉴权系统不共享密码的情况下，实现安全的访问存储在卫星控制中心分系统中的消息总线和数据库中受保护的数据，并且通过对访问令牌码对访问的时长和访问的次数进行了有效的限制，增强了数据的安全性，有效的保护了消息总线和数据库中的数据。
附图说明
28.图1为本发明中应用于轨控软件端的方法流程示意图。
29.图2为本发明中方法的流程示意图。
30.图3为本发明中用户访问流程的结构示意图。
31.图4为本发明中访问令牌码的刷新流程示意图。
32.图5为本发明中访问请求的流程示意图。
具体实施方式
33.为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。
34.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。
35.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明中的具体含义。
36.大气摄动、太阳引力摄动对低轨太阳同步轨道光学遥感卫星的轨道影响较大。根据太阳同步轨道的轨道演化特性和光学遥感任务的需求，卫星的轨控场景主要包括星下点保持、升交点赤经保持、入轨初期轨道机动、长管期间临时机动等，其中星下点保持是为了抵御大气摄动引起的星下点轨迹漂移，主要控制方式为抬高半长轴，是任务阶段主用的轨道保持控制方式；升交点赤经保持主要是为了抵御太阳引力摄动引起的降交点地方时偏差超限，主要控制方式为倾角调整修正；入轨初期轨道机动则是为了修正入轨偏差，保证卫星的正常寿命期限和任务执行能力，长管期间临时机动则包括碰撞规避机动和主动离轨等，轨道机动的控制方式根据具体任务目标灵活选择。
37.本发明所述的轨控软件全称为卫星轨道控制软件，其计算的注入轨道和轨道控制参数，直接影响卫星的在轨状态，因此对软件的正确性、可靠性提出了极高的要求。
38.以下通过四个实施例进一步阐述本发明的方法：
39.实施例1
40.如图1、图3、图4、图5所示，一种api授权与访问控制方法，应用于轨控软件端，所述方法包括如下步骤：
41.s1：轨控软件接收用户通过浏览器发出的访问请求；
42.用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；
43.s2：轨控软件检查访问请求的授权情况；
44.轨控软件需要检查发出的访问请求是否得到授权；
45.s3：如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
46.如果访问请求已经得到授权，则直接进入下一步；
47.如果访问请求没有得到授权，轨控软件将没有得到授权的访问请求发送至鉴权系
统，要求鉴权系统提供授权码；
48.s4：轨控软件携带授权码向鉴权系统，获得访问令牌码；
49.s5：轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
50.所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关；所述时长限制开关包括在访问请求开始后打开计时开关，当超过一定阈值的时长后则无法再进行访问，即，访问令牌码失效，通过该种访问限制开关，能够限制用户访问数据的时长，从而避免了用户长时间的访问数据，造成数据拥堵或数据泄露；
51.如图4所示，为本发明中访问令牌码的刷新流程示意图；其中，
52.第一步：轨控软件向鉴权系统(即api)获取授权信息；
53.第二步：鉴权系统根据授权信息返回访问令牌，即，对访问令牌码进行刷新；
54.第三步：轨控软件携带访问令牌码访问消息总线；
55.第四步：消息总线响应于轨控软件的访问请求，将需要的数据发送给轨控软件；
56.第五步：轨控软件继续访问消息总线；
57.第六步：访问令牌码的访问时长超过设定的时长，访问令牌码失效，消息总线拒绝访问；
58.第七步：轨控软件向鉴权系统请求刷新访问令牌码；
59.第八步：鉴权系统向轨控软件颁发新的访问令牌码；
60.如图3所示，为本发明中用户访问流程的结构示意图，其中，1为用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；2为轨控软件检查用户的访问请求是否得到授权，如果没有则跳转至鉴权系统，启动授权；3为用户确认轨控软件的授权；4为鉴权系统根据访问请求将授权码发送至轨控软件；5为轨控软件携带授权码向鉴权系统请求访问令牌码；6为鉴权系统将访问令牌码返回给轨控软件；7为轨控软件携带访问令牌码访问数据库；8为数据库把受保护的数据通过浏览器展示给用户。
61.如图5所示，为本发明中访问请求的流程示意图；其中，
62.第一步：轨控软件得到用户授权后向数据库发送访问请求；
63.第二步：数据库应答轨控软件发出访问请求；
64.第三步：轨控软件向鉴权系统发出授权访问令牌码的请求；
65.第四步：鉴权系统根据访问令牌码的请求，回复轨控软件访问令牌码；
66.第五步：轨控软件携带获得的访问令牌码向消息总线发出数据访问请求；
67.第六步：消息总线根据访问令牌码和访问请求回复相应的数据；
68.一种api授权与访问控制方法，应用于鉴权系统端，所述方法包括如下步骤：
69.鉴权系统接收轨控软件发送的访问请求，并返回授权码，所述访问请求由用户通过浏览器向所述轨控软件发出；
70.用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；
71.鉴权系统接收轨控软件发送的授权码，并返回访问令牌码，所述访问令牌码用于访问数据库或消息总线。
72.一种api授权与访问控制系统，应用于轨控软件端，所述系统包括：
73.接收模块：用于轨控软件接收用户通过浏览器发出的访问请求；
74.查询模块：用于轨控软件检查访问请求的授权情况；
75.第一请求模块：用于如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
76.第二请求模块：用于轨控软件携带授权码向鉴权系统，获得访问令牌码；
77.数据访问模块：用于轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
78.一种电子设备，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，执行上述应用于鉴权系统端的所述api授权与访问控制方法。
79.一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，实现如上述应用于鉴权系统端的所述api授权与访问控制方法。
80.实施例2
81.如图1、图3、图4、图5所示，一种api授权与访问控制方法，应用于轨控软件端，所述方法包括如下步骤：
82.s1：轨控软件接收用户通过浏览器发出的访问请求；
83.用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；
84.s2：轨控软件检查访问请求的授权情况；
85.轨控软件需要检查发出的访问请求是否得到授权；
86.s3：如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
87.如果访问请求已经得到授权，则直接进入下一步；
88.如果访问请求没有得到授权，轨控软件将没有得到授权的访问请求发送至鉴权系统，要求鉴权系统提供授权码；
89.s4：轨控软件携带授权码向鉴权系统，获得访问令牌码；
90.s5：轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
91.所述访问令牌码上设有访问限制开关，所述访问限制开关包括次数限制开关，所述次数限制开关包括在第一次访问请求开始后打开计次开关，访问令牌码的访问次数将累计，当所述访问令牌码的访问总次数等于所述访问令牌码设定的访问次数时，则无法再进行访问，即，访问令牌码失效，通过该种访问限制开关，能够限制用户访问数据的次数，从而避免了用户多次的访问数据，造成数据拥堵或数据泄露；
92.如图4所示，为本发明中访问令牌码的刷新流程示意图；其中，
93.第一步：轨控软件向鉴权系统(即api)获取授权信息；
94.第二步：鉴权系统根据授权信息返回访问令牌，即，对访问令牌码进行刷新；
95.第三步：轨控软件携带访问令牌码访问消息总线；
96.第四步：消息总线响应于轨控软件的访问请求，将需要的数据发送给轨控软件；
97.第五步：轨控软件继续访问消息总线；
98.第六步：访问令牌码的访问次数超过访问阈值，访问令牌码失效，消息总线拒绝访问；
99.第七步：轨控软件向鉴权系统请求刷新访问令牌码；
100.第八步：鉴权系统向轨控软件颁发新的访问令牌码；
101.如图3所示，为本发明中用户访问流程的结构示意图，其中，1为用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；2为轨控软件检查用户的访问请求是否得到授权，如果没有则跳转至鉴权系统，启动授权；3为用户确认轨控软件的授权；4为鉴权系统根据访问请求将授权码发送至轨控软件；5为轨控软件携带授权码向鉴权系统请求访问令牌码；6为鉴权系统将访问令牌码返回给轨控软件；7为轨控软件携带访问令牌码访问数据库；8为数据库把受保护的数据通过浏览器展示给用户。
102.如图5所示，为本发明中访问请求的流程示意图；其中，
103.第一步：轨控软件得到用户授权后向数据库发送访问请求；
104.第二步：数据库应答轨控软件发出访问请求；
105.第三步：轨控软件向鉴权系统发出授权访问令牌码的请求；
106.第四步：鉴权系统根据访问令牌码的请求，回复轨控软件访问令牌码；
107.第五步：轨控软件携带获得的访问令牌码向消息总线发出数据访问请求；
108.第六步：消息总线根据访问令牌码和访问请求回复相应的数据；
109.一种api授权与访问控制方法，应用于鉴权系统端，所述方法包括如下步骤：
110.鉴权系统接收轨控软件发送的访问请求，并返回授权码，所述访问请求由用户通过浏览器向所述轨控软件发出；
111.用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；
112.鉴权系统接收轨控软件发送的授权码，并返回访问令牌码，所述访问令牌码用于访问数据库或消息总线。
113.一种api授权与访问控制系统，应用于轨控软件端，所述系统包括：
114.接收模块：用于轨控软件接收用户通过浏览器发出的访问请求；
115.查询模块：用于轨控软件检查访问请求的授权情况；
116.第一请求模块：用于如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
117.第二请求模块：用于轨控软件携带授权码向鉴权系统，获得访问令牌码；
118.数据访问模块：用于轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
119.一种电子设备，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，执行上述应用于鉴权系统端的所述
api授权与访问控制方法。
120.一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，实现如上述应用于鉴权系统端的所述api授权与访问控制方法。
121.实施例3
122.如图1、图3、图4、图5所示，一种api授权与访问控制方法，应用于轨控软件端，所述方法包括如下步骤：
123.s1：轨控软件接收用户通过浏览器发出的访问请求；
124.用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；
125.s2：轨控软件检查访问请求的授权情况；
126.轨控软件需要检查发出的访问请求是否得到授权；
127.s3：如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
128.如果访问请求已经得到授权，则直接进入下一步；
129.如果访问请求没有得到授权，轨控软件将没有得到授权的访问请求发送至鉴权系统，要求鉴权系统提供授权码；
130.s4：轨控软件携带授权码向鉴权系统，获得访问令牌码；
131.s5：轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
132.所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关和次数限制开关两种的结合；
133.所述时长限制开关和次数限制开关结合时包括，在第一次访问请求开始后打开计时和计次开关，在设定的时间段内，能够进行一定次数的访问，当超过设定的时长或者超过设定的访问次数，则无法再进行访问，即，访问令牌码失效，通过该种访问限制开关，能够限制用户访问数据的时长和访问次数，从而避免了用户长时间和多次的访问数据，造成数据拥堵或数据泄露；
134.如图4所示，为本发明中访问令牌码的刷新流程示意图；其中，
135.第一步：轨控软件向鉴权系统(即api)获取授权信息；
136.第二步：鉴权系统根据授权信息返回访问令牌，即，对访问令牌码进行刷新；
137.第三步：轨控软件携带访问令牌码访问消息总线；
138.第四步：消息总线响应于轨控软件的访问请求，将需要的数据发送给轨控软件；
139.第五步：轨控软件继续访问消息总线；
140.第六步：访问令牌码的访问时长超过设定的时长或访问令牌码的访问次数超过访问阈值，访问令牌码失效，消息总线拒绝访问；
141.第七步：轨控软件向鉴权系统请求刷新访问令牌码；
142.第八步：鉴权系统向轨控软件颁发新的访问令牌码；
143.如图3所示，为本发明中用户访问流程的结构示意图，其中，1为用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；2为轨控软件
检查用户的访问请求是否得到授权，如果没有则跳转至鉴权系统，启动授权；3为用户确认轨控软件的授权；4为鉴权系统根据访问请求将授权码发送至轨控软件；5为轨控软件携带授权码向鉴权系统请求访问令牌码；6为鉴权系统将访问令牌码返回给轨控软件；7为轨控软件携带访问令牌码访问数据库；8为数据库把受保护的数据通过浏览器展示给用户。
144.如图5所示，为本发明中访问请求的流程示意图；其中，
145.第一步：轨控软件得到用户授权后向数据库发送访问请求；
146.第二步：数据库应答轨控软件发出访问请求；
147.第三步：轨控软件向鉴权系统发出授权访问令牌码的请求；
148.第四步：鉴权系统根据访问令牌码的请求，回复轨控软件访问令牌码；
149.第五步：轨控软件携带获得的访问令牌码向消息总线发出数据访问请求；
150.第六步：消息总线根据访问令牌码和访问请求回复相应的数据；
151.一种api授权与访问控制方法，应用于鉴权系统端，所述方法包括如下步骤：
152.鉴权系统接收轨控软件发送的访问请求，并返回授权码，所述访问请求由用户通过浏览器向所述轨控软件发出；
153.用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；
154.鉴权系统接收轨控软件发送的授权码，并返回访问令牌码，所述访问令牌码用于访问数据库或消息总线。
155.一种api授权与访问控制系统，应用于轨控软件端，所述系统包括：
156.接收模块：用于轨控软件接收用户通过浏览器发出的访问请求；
157.查询模块：用于轨控软件检查访问请求的授权情况；
158.第一请求模块：用于如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
159.第二请求模块：用于轨控软件携带授权码向鉴权系统，获得访问令牌码；
160.数据访问模块：用于轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
161.一种电子设备，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，执行上述应用于鉴权系统端的所述api授权与访问控制方法。
162.一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，实现如上述应用于鉴权系统端的所述api授权与访问控制方法。
163.实施例4
164.如图2至5所示，一种api授权与访问控制方法，所述方法包括如下步骤：
165.步骤一：轨控软件接收用户通过浏览器发出的访问请求；
166.用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；
167.步骤二：轨控软件检查访问请求的授权情况；
168.步骤三：如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
169.如果访问请求已经得到授权，则直接进入下一步；
170.如果访问请求没有得到授权，轨控软件将没有得到授权的访问请求发送至鉴权系统，要求鉴权系统提供授权码；
171.步骤四：鉴权系统接收轨控软件发送的访问请求，并返回授权码；
172.步骤五：轨控软件携带授权码向鉴权系统，获得访问令牌码；
173.步骤六：鉴权系统接收轨控软件发送的授权码，并返回访问令牌码；
174.步骤七：轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
175.所述访问令牌码上设有访问限制开关，所述访问限制开关包括时长限制开关和次数限制开关两种的结合，所述时长限制开关和次数限制开关结合时包括，在第一次访问请求开始后打开计时和计次开关，在设定的时间段内，能够进行一定次数的访问，当超过设定的时长或者超过设定的访问次数，则无法再进行访问，即，访问令牌码失效，通过该种访问限制开关，能够限制用户访问数据的时长和访问次数，从而避免了用户长时间和多次的访问数据，造成数据拥堵或数据泄露；
176.如图4所示，为本发明中访问令牌码的刷新流程示意图；其中，
177.第一步：轨控软件向鉴权系统(即api)获取授权信息；
178.第二步：鉴权系统根据授权信息返回访问令牌，即，对访问令牌码进行刷新；
179.第三步：轨控软件携带访问令牌码访问消息总线；
180.第四步：消息总线响应于轨控软件的访问请求，将需要的数据发送给轨控软件；
181.第五步：轨控软件继续访问消息总线；
182.第六步：访问令牌码的访问时长超过设定的时长或访问令牌码的访问次数超过访问阈值，访问令牌码失效，消息总线拒绝访问；
183.第七步：轨控软件向鉴权系统请求刷新访问令牌码；
184.第八步：鉴权系统向轨控软件颁发新的访问令牌码；
185.如图3所示，为本发明中用户访问流程的结构示意图，其中，1为用户通过电子设备登录浏览器，并通过浏览器访问轨控软件，向轨控软件发出访问数据的请求；2为轨控软件检查用户的访问请求是否得到授权，如果没有则跳转至鉴权系统，启动授权；3为用户确认轨控软件的授权；4为鉴权系统根据访问请求将授权码发送至轨控软件；5为轨控软件携带授权码向鉴权系统请求访问令牌码；6为鉴权系统将访问令牌码返回给轨控软件；7为轨控软件携带访问令牌码访问数据库；8为数据库把受保护的数据通过浏览器展示给用户。
186.如图5所示，为本发明中访问请求的流程示意图；其中，
187.第一步：轨控软件得到用户授权后向数据库发送访问请求；
188.第二步：数据库应答轨控软件发出访问请求；
189.第三步：轨控软件向鉴权系统发出授权访问令牌码的请求；
190.第四步：鉴权系统根据访问令牌码的请求，回复轨控软件访问令牌码；
191.第五步：轨控软件携带获得的访问令牌码向消息总线发出数据访问请求；
192.第六步：消息总线根据访问令牌码和访问请求回复相应的数据；
193.一种api授权与访问控制系统，应用于轨控软件端，所述系统包括：
194.接收模块：用于轨控软件接收用户通过浏览器发出的访问请求；
195.查询模块：用于轨控软件检查访问请求的授权情况；
196.第一请求模块：用于如果访问请求没有得到授权，轨控软件将访问请求发送至鉴权系统，获得授权码；
197.第二请求模块：用于轨控软件携带授权码向鉴权系统，获得访问令牌码；
198.数据访问模块：用于轨控软件携带访问请求以及访问令牌码访问数据库或消息总线，获得相应的访问数据，并将访问数据通过浏览器返回给用户。
199.一种电子设备，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，执行上述应用于鉴权系统端的所述api授权与访问控制方法。
200.一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如上述应用于所述轨控软件端的所述api授权与访问控制方法，或者，实现如上述应用于鉴权系统端的所述api授权与访问控制方法。
201.由技术常识可知，本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此，上述公开的实施方案，就各方面而言，都只是举例说明，并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。