本申请实施例公开了一种身份验证方法及装置，其中，所述身份验证方法包括：微服务网关接收第一用户发送的携带有认证令牌的访问请求，所述微服务网关接收到的来自所述第一用户的多个访问请求分别携带不同的认证令牌；所述微服务网关在所述认证令牌有效的情况下，获取所述认证令牌中的秘钥标识，并基于所述秘钥标识确定所述秘钥标识对应的秘钥；所述微服务网关基于所述秘钥标识、所述秘钥和所述认证令牌中的时间戳和随机数，生成待验证用户签名；所述微服务网关在所述待验证用户签名与所述认证令牌中的用户签名相同的情况下，确定对所述第一用户的身份验证通过。采用本申请实施例，可以保障对微服务访问的合法性，保证服务安全性。