[发明专利]基于API网关的认证方法、系统、服务器和存储介质

权利要求书

1.一种基于API网关的认证方法，其特征在于，包括：

获取客户端请求信息；

获取预设配置文件，所述预设配置文件包括至少一项基于API网关的认证类型配置；

根据所述预设配置文件对所述客户端请求信息进行认证。

2.如权利要求1所述的方法，其特征在于，所述预设配置文件包括HMAC校验配置、OAuth2授权配置、JWT认证配置和用户中心认证配置。

3.如权利要求2所述的方法，其特征在于，根据所述预设配置文件对所述客户端请求信息进行认证包括：

根据所述HMAC校验配置对所述客户端请求信息进行HMAC校验；

若所述客户端请求信息进行HMAC校验成功，则根据所述OAuth2授权配置对所述客户端请求信息进行OAuth2授权；

若OAuth2授权成功，则根据所述JWT认证配置根据所述JWT认证配置对所述客户端请求信息进行JWT认证。

4.如权利要求3所述的方法，其特征在于，对所述客户端请求信息进行HMAC校验包括：

获取客户端的HMAC校验秘钥；

从预设数据库中获取系统配置信息以生成参考HMAC秘钥；

判断所述HMAC校验秘钥与所述参考HMAC秘钥是否一致；

若所述HMAC校验秘钥与所述参考HMAC秘钥一致，则所述客户端请求信息进行HMAC校验成功；

若所述HMAC校验秘钥与所述参考HMAC秘钥不一致，则所述客户端请求信息进行HMAC校验失败。

5.如权利要求3所述的方法，其特征在于，对所述客户端请求信息进行OAuth2授权包括：

获取用户信息以确定授权范围；

根据所述授权范围生成授权许可；

根据所述客户端请求信息和所述授权许可生成授权令牌，所述客户端请求信息进行OAuth2授权成功。

6.如权利要求5所述的方法，其特征在于，对所述客户端请求信息进行JWT认证包括：

对所述用户信息进行JWT协议转换；

根据所述客户端请求信息生成JWT令牌。

7.如权利要求3所述的方法，其特征在于，所述根据所述HMAC校验配置对所述客户端请求信息进行HMAC校验之后，还包括：

若所述客户端请求信息进行HMAC校验成功，则根据所述用户中心认证配置对所述客户端请求信息进行用户中心认证；

若所述用户中心认证成功，则根据所述OAuth2授权配置对所述客户端请求信息进行OAuth2授权。

8.一种基于API网关的认证系统，其特征在于，包括：

客户端请求信息获取模块，用于获取客户端请求信息；

预设配置文件获取模块，用于获取预设配置文件，所述预设配置文件包括至少一项基于API网关的认证类型配置；

认证模块，用于根据所述预设配置文件对所述客户端请求信息进行认证。

9.一种服务器，其特征在于，所述服务器包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的基于API网关的认证方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的基于API网关的认证方法。