[发明专利]一种微服务身份认证和接口鉴权的方法及其系统在审
| 申请号: | 201910953417.2 | 申请日: | 2019-10-09 |
| 公开(公告)号: | CN110730077A | 公开(公告)日: | 2020-01-24 |
| 发明(设计)人: | 鲍宁;张春玮;张创伟 | 申请(专利权)人: | 北京华宇信息技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 11640 北京中索知识产权代理有限公司 | 代理人: | 胡大成 |
| 地址: | 100084 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 鉴权 网关 服务器 登录用户 服务身份 配置接口 前端应用 身份认证 身份信息 身份验证 有效地 配置 权限 认证 访问 开发 | ||
1.一种微服务身份认证和接口鉴权的方法,其特征在于:将身份验证和接口权鉴拆分成两个独立的令牌,并由网关先进行身份验证,再进行接口权鉴。
2.根据权利要求1所述的微服务身份认证和接口鉴权的方法,其特征在于:还包括对未登陆的用户进行接口权鉴的步骤。
3.根据权利要求1或2所述的微服务身份认证和接口鉴权的方法,其特征在于:具体包括以下步骤:
步骤1、前端发送业务请求和用户令牌Usertoken给单独为其配置的nginx服务器;所述用户令牌Usertoken中配置所述前端的身份信息;
步骤2、所述nginx服务器自动在http请求头增加应用令牌Apptoken;所述的应用令牌Apptoken中配置所述前端的接口权限;
步骤3、所述nginx服务器将业务请求、所述用户令牌Usertoken和所述应用令牌Apptoken发送给网关;
步骤4、网关对用户令牌Usertoken进行身份验证;如果身份验证不通过,则拒绝访问;如果身份验证通过,则到步骤5;
步骤5、网关对应用令牌Apptoken进行接口鉴权;如果接口鉴权不通过,则拒绝访问;如果接口鉴权通过,则到步骤6;
步骤6、网关将所述业务请求和用户令牌Usertoken发送给对应的服务接口,由服务接口完成前端的业务请求。
4.根据权利要求2所述的微服务身份认证和接口鉴权的方法,其特征在于:所述的对未登陆的用户进行接口权鉴的步骤包括:
步骤a、第三方系统申请并得到应用令牌Apptoken;
步骤b、第三方系统将应用令牌Apptoken和业务请求一起发给网关;
步骤c、网关对应用令牌Apptoken进行接口权鉴,如果接口鉴权不通过,则拒绝访问;如果接口鉴权通过,则到步骤d;
步骤d、网关将所述业务请求发送给对应的服务接口,由服务接口完成未登录用户的业务请求。
5.根据权利要求3所述的微服务身份认证和接口鉴权的方法,其特征在于:所述的步骤1中的身份信息包括用户名和时间戳。
6.根据权利要求3所述的微服务身份认证和接口鉴权的方法,其特征在于:所述的步骤1中的用户令牌Usertoken由网关预先对前端进行身份认证后生成的。
7.根据权利要求3所述的微服务身份认证和接口鉴权的方法,其特征在于:所述的步骤4中网关对用户令牌Usertoken进行身份验证包括:
网关对用户令牌Usertoken进行解码,若能够解码,并获取到用户令牌Usertoken中包含的身份信息,则证明用户令牌Usertoken是由网关生成并发布的,如果时间戳没有超时,则身份验证通过。
8.根据权利要求7所述的微服务身份认证和接口鉴权的方法,其特征在于:网关在生成用户令牌Usertoken时采用预定加密方式进行加密,验证时采用对应的解密方式进行解密。
9.一种微服务身份认证和接口鉴权系统,包括:
前端:发送业务请求和用户令牌Usertoken;
网关:进行身份验证和接口鉴权;
服务接口:完成前端的业务请求;
其特征在于:还包括单独为前端配置的nginx服务器;所述用户令牌Usertoken中配置所述前端的身份信息。
10.根据权利要求9所述的一种微服务身份认证和接口鉴权系统,其特征在于:所述nginx服务器自动在http请求头增加应用令牌Apptoken,所述应用令牌Apptoken中配置所述前端的接口权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华宇信息技术有限公司,未经北京华宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910953417.2/1.html,转载请声明来源钻瓜专利网。
