本发明公开了一种面向多商城企业内购平台的复合鉴权方法，用户通过客户端发起认证请求，认证通过后，所述服务端从后台持久化存储中查询用户商场权限列表，并返回用户的身份信息和商城授权信息至前端缓存WebStorage，将商城授权信息及身份令牌缓存到后台服务端缓存Redis中。前端根据商城授权信息生成商城切换列表，并跳转进入默认商城的页面，访问服务端服务。当用户进行商城切换或者服务请求时，从前端缓存WebStorage中获取商城授权信息和鉴权信息，并发送到服务端；服务端从服务端缓存Redis中获取用户的商城授权信息及身份令牌，校验身份令牌及商城授权信息，并异步更新服务端缓存Redis和持久化存储；校验通过后，转发请求的商城服务资源给客户端。本发明通过服务端缓存Redis和前端缓存WebStorage，以及复合鉴权的方式，提高了多商城内购平台的服务响应速率，保证了请求的合法性和数据的安全性，具有较好的实用性。