[发明专利]一种利用API网关实现简单认证授权的方法

权利要求书

1.一种利用API网关实现简单认证授权的方法，其特征在于，包括以下步骤：

A.用户通过智能终端向API网关发起访问请求，所述访问请求中包含用户的认证信息和服务信息；

B.API网关验证所述用户的认证信息，判断当前发出请求的用户是否为已注册用户，若是则进入步骤H，否则，进入步骤C；

C.将页面跳转至注册服务器的页面引导用户进行注册，所述注册服务器用于向用户提供注册、登录、权限分配管理的服务；

D.注册服务器判断用户是否注册成功，若是则进入步骤E，否则，返回步骤C；

E.注册服务器向用户分配访问权限并生成访问令牌，将生成的访问令牌返回给用户；

F.注册服务器将用户的访问权限及访问令牌发送到API网关；

G.API网关将收到的信息保存到高速缓存；

H.API网关根据收到的信息判断用户是否有权限访问请求的资源，如果有则进行步骤I，否则，拒绝访问；

I.API网关将用户的访问请求路由到提供资源的服务器。

2.根据权利要求1所述的一种利用API网关实现简单认证授权的方法，其特征在于，所述步骤A中的用户的认证信息包含用户名、密码、访问令牌、访问令牌的有效时间、终端IP地址中的一种或多种；所述服务信息至少包含请求的服务名。

3.根据权利要求1或2所述的一种利用API网关实现简单认证授权的方法，其特征在于，在所述API网关内设有内存数据库，所述内存数据库内保存有已注册用户的认证信息，所述步骤B中API网关验证所述用户的认证信息时是将收到的用户的认证信息与内存数据库中保存的认证信息进行比对，判断数据是否存在，若存在，则该用户为已注册用户，否则为未注册用户。

4.根据权利要求1或2所述的一种利用API网关实现简单认证授权的方法，其特征在于，所述注册服务器为OAuth认证服务器、SSO单点登录服务器或LDAP服务器。

5.根据权利要求1或2所述的一种利用API网关实现简单认证授权的方法，其特征在于，所述注册服务器内设有数据库，所述步骤E中还包括将成功注册的用户的注册信息保存至所述数据库的操作。

6.根据权利要求1或2所述的一种利用API网关实现简单认证授权的方法，其特征在于，所述步骤G中还包括API网关将收到的信息以异步方式存储到磁盘中的操作。

7.根据权利要求2所述的一种利用API网关实现简单认证授权的方法，其特征在于，所述步骤H具体包括以下步骤：

H1.API网关查看用户的访问令牌是否有效，若有效则进入步骤H2，否则拒绝访问；

H2.API网关查看用户的访问令牌是否在有效期内，若是，则进入步骤H3，否则拒绝访问；

H3.API网关查看用户所请求的服务是否存在，若是，则进入步骤H4，否则拒绝访问；

H4.API网关查看用户是否已分配了对服务资源的访问权限，若是，则进入步骤I，否则拒绝访问。