[发明专利]鉴权方法、装置及系统

说明书

一种鉴权方法、装置及系统。所述方法包括：服务提供设备接收网关服务器发送的第一业务请求，第一业务请求是由第一服务请求设备发送给网关服务器且网关服务器未对第一业务请求进行鉴权而直接转发给服务提供设备的，第一业务请求用于请求获取服务提供设备所提供的第一业务，第一业务请求中携带第一鉴权信息，第一鉴权信息包括第一服务请求设备的设备标识；当授权设备名单中包括第一服务请求设备的设备标识时，服务提供设备向第一服务请求设备提供第一业务，其中，授权设备名单用于记录已通过鉴权的服务请求设备的设备标识。本申请实施例减少了网关服务器所需执行的鉴权操作的次数，避免网关服务器在大量业务请求高并发的场景下成为瓶颈。

技术领域

本申请实施例涉及互联网技术领域，特别涉及一种鉴权方法、装置及系统。

背景技术

在一种典型的运用应用程序编程接口(Application Programming Interface，API)网关技术的微服务系统中，包括API网关和多台服务提供设备。服务提供设备通常为服务器，不同的服务提供设备用于部署不同的服务。API网关是系统的唯一入口，其封装了系统内部架构，为各个客户端统一提供服务。API网关的一项功能是对请求访问系统的客户端执行鉴权操作。

在现有技术中，客户端将携带有鉴权令牌的业务请求发送至API网关，该业务请求用于请求获取所述服务提供设备提供的业务，API网关接收到上述业务请求之后，根据业务请求中携带的鉴权令牌对客户端执行鉴权操作。鉴权通过后，API网关将业务请求转发给相应的服务提供设备，由服务提供设备进行业务响应。

由于API网关在接收到每一条业务请求之后，均需要对发起该业务请求的客户端执行一次鉴权操作，当请求数量较多时，对API网关的处理能力提出了较高的要求，若API网关执行鉴权操作不够及时，会增加业务响应的时延。

发明内容

本申请实施例提供了一种鉴权方法、装置及系统，可用于解决现有技术中因API网关需要在每接收到一条业务请求后执行一次鉴权操作，在大量业务请求高并发的场景下，API网关容易成为瓶颈，会增加业务响应的时延的问题。

一方面，本申请实施例提供一种鉴权方法，该方法包括：服务提供设备接收网关服务器发送的第一业务请求，第一业务请求是由第一服务请求设备发送给网关服务器且网关服务器未对该第一业务请求进行鉴权而直接转发给服务提供设备的，第一业务请求用于请求获取服务提供设备所提供的第一业务，第一业务请求中携带第一鉴权信息，第一鉴权信息包括第一服务请求设备的设备标识；当授权设备名单中包括第一服务请求设备的设备标识时，服务提供设备向第一服务请求设备提供第一业务，其中，授权设备名单用于记录已通过鉴权的服务请求设备的设备标识。

本申请实施例提供的方案中，通过在服务提供设备中记录授权设备名单，将已通过网关服务器鉴权的服务请求设备添加至上述授权设备名单中，由服务提供设备根据授权设备名单对服务请求设备进行鉴权，从而减少了网关服务器所需执行的鉴权操作的次数，避免网关服务器在大量业务请求高并发的场景下成为瓶颈。

在一个可能的设计中，上述方法还包括：服务提供设备接收网关服务器发送的第二业务请求，第二业务请求是由第二服务请求设备发送给网关服务器且网关服务器未对该第二业务请求进行鉴权而直接转发给服务提供设备的，第二业务请求用于请求获取服务提供设备所提供的第二业务，第二业务请求中携带第二鉴权信息，第二鉴权信息包括第二服务请求设备的设备标识和第二鉴权令牌；当授权设备名单中不包括第二服务请求设备的设备标识时，服务提供设备向网关服务器发送第一鉴权请求，第一鉴权请求中包括第二服务请求设备的设备标识和第二鉴权令牌；服务提供设备接收网关服务器发送的第一鉴权响应，第一鉴权响应用于指示第二服务请求设备鉴权通过，其中，第一鉴权响应是网关服务器确定第二鉴权令牌与网关服务器预先保存的第二服务请求设备的鉴权令牌相同时向服务提供设备发送的；服务提供设备向第二服务请求设备提供第二业务，并在授权设备名单中添加第二服务请求设备的设备标识。