[发明专利]一种基于分布式微服务的用户认证方法

权利要求书

1.一种基于分布式微服务的用户认证方法，其特征在于，应用于服务端，包括：

利用API网关获取客户端侧发出的携带有JWT的业务请求；

从所述JWT中提取token和用户标识信息，并判断本地是否记录有所述token和所述用户标识信息之间的映射关系；其中，本地用于记录预先分配的token和用户标识信息之间的映射关系以及各个token的失效时间，还用于在达到失效时间时删除token和用户标识信息之间的映射关系；

若是，则延迟所述token的失效时间以实现所述JWT的续签，并利用所述API网关响应所述业务请求，否则判定所述JWT已经失效并拒绝所述业务请求。

2.如权利要求1所述的方法，其特征在于，在所述利用API网关获取客户端侧发出的携带有JWT的业务请求之前，还包括：

利用API网关获取客户端侧发出的登录请求，所述登录请求包括用户标识信息；

为所述用户标识信息分配token，记录所述token的失效时间，并记录所述token与所述用户标识信息之间的映射关系；

生成包括所述用户标识信息和所述token的JWT，并将所述JWT发送至所述客户端。

3.如权利要求2所述的方法，其特征在于，所述为所述用户标识信息分配token，包括：

判断本地是否记录有所述用户标识信息与token之间的映射关系；

若是，则清除所述用户标识信息与token之间的映射关系，并为所述用户标识信息分配新的token；

若不是，则为所述用户标识信息分配token。

4.如权利要求2所述的方法，其特征在于，在所述将所述JWT发送至所述客户端之后，包括：

所述客户端响应用户操作以生成相应的业务请求，其中所述业务请求的头部包括所述JWT。

5.如权利要求2所述的方法，其特征在于，所述生成包括所述用户标识信息和所述token的JWT，并将所述JWT发送至所述客户端，包括：

将所述用户标识信息和所述token作为载荷，生成相应的JWT；将所述JWT放入响应数据包的头部，并将所述响应数据包发送至所述客户端。

6.如权利要求1所述的方法，其特征在于，所述延迟所述token的失效时间，包括：

根据预设延迟时长，延迟所述token的失效时间。

7.如权利要求1-6任意一项所述的方法，其特征在于，在所述从所述JWT中提取token和用户标识信息之后，还包括：

若所述API网关获取到所述客户端侧发出的登出请求，或检测到本地用户对所述用户标识信息的禁用操作，则删除所述token和所述用户标识信息之间的映射关系。

8.一种基于分布式微服务的用户认证装置，其特征在于，应用于服务端，包括：

业务请求获取模块：利用API网关获取客户端侧发出的携带有JWT的业务请求；

映射关系鉴别模块：用于从所述JWT中提取token和用户标识信息，并判断本地是否记录有所述token和所述用户标识信息之间的映射关系；其中，本地用于记录预先分配的token和用户标识信息之间的映射关系以及各个token的失效时间，还用于在达到失效时间时删除token和用户标识信息之间的映射关系；

用户认证结果模块：用于在判断结果为是时，延迟所述token的失效时间以实现所述JWT的续签，并利用所述API网关响应所述业务请求；在判断结果为否时，判定所述JWT已经失效并拒绝所述业务请求。