本发明涉及一种微服务架构下的权限控制方法、系统和访问令牌，以解决微服务架构中各资源服务频繁请求认证服务和认证服务频繁查询数据库以获取当前用户权限信息带来的效率低下的问题。本发明的技术方案是：客户端获取认证服务器返回的包含权限比特流的访问令牌；权限比特流为固定位数的二进制串，该二进制串位数根据系统权限数量确定，二进制串中的各个比特位与系统中的权限一一对应，比特位的值代表相应权限的状态；客户端携带访问令牌向API网关发送资源请求；API网关对访问令牌进行安全认证，并在认证通过后将资源请求转发到相应微服务，转发时携带访问令牌；微服务根据访问令牌中权限比特流上与所请求资源对应的比特位的值验证权限。