(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010620862.X
(22)申请日 2020.07.01
(71)申请人 上海悦易网络信息技术有限公司
地址 200433 上海市杨浦区淞沪路433号
1101-1103室
(72)发明人 王辉
(74)专利代理机构 上海百一领御专利代理事务
所(普通合伙) 31243
代理人 汪祖乐 邵栋
(51)Int.Cl.
H04L 29/06(2006.01)
H04L 12/66(2006.01)
(54)发明名称一种基于API网关的权限验证的方法及设备(57)摘要本申请的目的是提供一种基于API网关的权限验证的方法及设备,本申请通过确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;对接收到的用户的登录请求进行解析;根据解析结果确定所述API 网关可调 用的权限平台;接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。从而实现API网关与权限平台的整合,由API网关承担校验用户权限的职责,接入API网关的后端服务可以不用再接入权限平台,降低了接入的研发成本。并且,由API网关完成权限校验,也降低了后端服务的请求压力, 节约了服务器的成本。权利要求书2页 说明书6页 附图3页CN 111818035 A 2020.10.23
C N 111818035
A
1.一种基于API网关的权限验证的方法,其特征在于,所述方法包括:
确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;
对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
2.根据权利要求1所述的方法,其特征在于,确定API网关的配置信息,包括:
配置所述API网关的多个字段,所述字段包括API名称、API协议、API域名、API路径、API 请求方法、API权限及支持权限平台的标识信息;
在API网关中确定一个请求上下文,所述请求上下文包括请求对象、请求用户、API名称、参数及签名。
3.根据权利要求2所述的方法,其特征在于,所述用户的登录请求包括入参信息,对接收到的用户的登录请求进行解析,包括:
对接收到的用户的登录请求进行入参信息的格式校验,其中,所述入参信息包括当前的请求用户信息及接口资源信息;
根据所述API网关中的请求上下文解析所述当前的用户信息以及所述API名称;
根据所述API网关的多个字段对所述用户的登录请求进行权限校验以及签名校验。
4.根据权利要求1所述的方法,其特征在于,对接收到的用户的登录请求进行解析之后,包括:
根据解析结果确定当前登录态,根据所述当前登录态对所述用户的登录请求进行限流;
其中,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,包括:
接收所述可调用的权限平台对限流后的用户的登录请求进行权限认证的权限认证结果。
5.根据权利要求2所述的方法,其特征在于,根据所述API网关的配置信息将所述API网关与权限平台整合,包括:
根据所述API网关的配置信息确定所述API网关可调用的权限平台的接口以及所述API 网关在可调用权限平台上对应的资源名称。
6.根据权利要求5所述的方法,其特征在于,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果之前,包括:
获取所述API网关的资源键值,并向所述可调用的权限平台的接口发送所述用户的登录请求。
7.根据权利要求1所述的方法,其特征在于,根据所述权限认证结果实现转发,包括:
当所述权限认证结果为拥有权限时,所述API网关继续转发所述用户的登录请求;
当所述权限认证结果为无权限时,终止所述API网关对所述用户的登录请求的转发。
8.一种基于API网关的权限验证的设备,其特征在于,所述设备包括:
设定装置,用于确定API网关的配置信息,根据所述API网关的配置信息将所述API网关
与权限平台整合;
解析装置,用于对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
接收装置,用于接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
9.一种基于API网关的权限验证的设备,其特征在于,所述设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至7中任一项所述方法的操作。
10.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至8中任一项所述的方法。
一种基于API网关的权限验证的方法及设备
技术领域
[0001]本申请涉及计算机领域,尤其涉及一种基于API网关的权限验证的方法及设备。
背景技术
[0002]现有开源API网关(Application Programming Interface Gateway,应用程序编程接口网关)主要关注负责均衡、缓存、路由、访问控制、服务代理、监控及日志等,对于网关路由转发之后的系统往往还要关注请求的权限问题,即当前请求用户是否有权限访问该API,目前的开源API网关还没有解决该问题。
发明内容
[0003]本申请的一个目的是提供一种基于API网关的权限验证的方法及设备,解决现有技术中开源API权限验证的问题以及后端系统在权限校验上的开发工作量和请求压力的问题。
[0004]根据本申请的一个方面,提供了一种基于API网关的权限验证的方法,该方法包括:
[0005]确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;
[0006]对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
[0007]接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
[0008]进一步地,确定API网关的配置信息,包括:
[0009]配置所述API网关的多个字段,所述字段包括API名称、API协议、API域名、API路径、API请求方法、API权限及支持权限平台的标识信息;
[0010]在API网关中确定一个请求上下文,所述请求上下文包括请求对象、请求用户、API 名称、参数及签名。
[0011]进一步地,所述用户的登录请求包括入参信息,对接收到的用户的登录请求进行解析,包括:
[0012]对接收到的用户的登录请求进行入参信息的格式校验,其中,所述入参信息包括当前的请求用户信息及接口资源信息;
[0013]根据所述API网关中的请求上下文解析所述当前的用户信息以及所述API名称;[0014]根据所述API网关的多个字段对所述用户的登录请求进行权限校验以及签名校验。
[0015]进一步地,对接收到的用户的登录请求进行解析之后,包括:
[0016]根据解析结果确定当前登录态,根据所述当前登录态对所述用户的登录请求进行限流;
[0017]其中,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,包括:
[0018]接收所述可调用的权限平台对限流后的用户的登录请求进行权限认证的权限认证结果。
[0019]进一步地,根据所述API网关的配置信息将所述API网关与权限平台整合,包括:[0020]根据所述API网关的配置信息确定所述API网关可调用的权限平台的接口以及所述API网关在可调用权限平台上对应的资源名称。
[0021]进一步地,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果之前,包括:
[0022]获取所述API网关的资源键值,并向所述可调用的权限平台的接口发送所述用户的登录请求。
[0023]进一步地,根据所述权限认证结果实现转发,包括:
[0024]当所述权限认证结果为拥有权限时,所述API网关继续转发所述用户的登录请求;[0025]当所述权限认证结果为无权限时,终止所述API网关对所述用户的登录请求的转发。
[0026]根据本申请又一个方面,还提供了一种基于API网关的权限验证的设备,该设备包括:
[0027]设定装置,用于确定API网关的配置信息,根据所述API网关的配置信息将所述API 网关与权限平台整合;
[0028]解析装置,用于对接收到的用户的登录请求进行解析;根据解析结果确定所述API 网关可调用的权限平台;
[0029]接收装置,用于接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
[0030]根据本申请又一个方面,还提供了一种基于API网关的权限验证的设备,所述设备包括:
[0031]一个或多个处理器;以及
[0032]存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
[0033]根据本申请再一个方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如前述所述的方法。
[0034]与现有技术相比,本申请通过确定API网关的配置信息,根据所述API网关的配置信息将所述API
网关与权限平台整合;对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。从而实现API网关与权限平台的整合,由API网关承担校验用户权限的职责,接入API网关的后端服务可以不用再接入权限平台,降低了接入的研发成本。并且,由API网关完成权限校验,也降低了后端服务的请求压力,节约了服务器的成本。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议