本发明涉及一种基于令牌认证的微应用访问权限控制方法、装置，用于分布式系统中微应用的访问授权控制，包括，黑白名单授权模式：该模式下服务方微应用网关对请求方进行黑白名单验证；外部令牌授权模式：该模式下服务方微应用网关对请求方进行授权令牌验证；微应用间请求关系授权模式：该模式服务方微应用网关对请求方接口流程请求验证；任意一种模式下，服务方微应用网关验证通过后携带相应的微应用令牌进行系统内的微应用访问授权。与现有技术相比，本发明无需通过网络隔离进行限制，同时不会额外增加为了验证访问授权导致的交易损耗。