[发明专利]基于API网关的认证方法、系统、服务器和存储介质在审
申请号: | 202010123397.9 | 申请日: | 2020-02-27 |
公开(公告)号: | CN111147525A | 公开(公告)日: | 2020-05-12 |
发明(设计)人: | 赵学良 | 申请(专利权)人: | 深圳市伊欧乐科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆;潘登 |
地址: | 518000 广东省深圳市宝安区新安街道大浪社区大宝路49-*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 api 网关 认证 方法 系统 服务器 存储 介质 | ||
本发明实施例公开了一种基于API网关的认证方法、装置、服务器及存储介质,所述方法包括:获取客户端请求信息;获取预设配置文件,所述预设配置文件包括至少一项基于API网关的认证类型配置;根据所述预设配置文件对所述客户端请求信息进行认证。本发明实施例实现了通过API网关建立一个统一的多重认证机制,提高认证效率,简化和保障了微服务层的数据调用安全。
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种基于API网关的认证方法、系统、服务器和存储介质。
背景技术
近年来,随着微服务概念的提出,基于微服务架构的开发和集成模式逐渐成为热点。在微服务架构下,API(Application Programming Interface,应用程序编程接口)网关是为了保护内部服务而设计的一道屏障,通过提供高性能的API托管服务以帮助应用服务的开发人员便捷地对外提供服务,使得开发让人员不用考虑安全控制、流量控制、审计日志等问题。
由于API网关是终端用户访问系统的统一入口,而终端用户的访问少不了身份认证和授权,这是最常规的需求。传统的做法是终端用户每访问一个服务都需要进行一次认证和授权,且API网关通常只有一种认证机制,这种方式不仅认证和授权效率低下,而且认证方式单一,安全性较低。
发明内容
有鉴于此,本发明实施例提供一种基于API网关的认证方法、系统、服务器和存储介质,以实现通过API网关建立一个统一的多重认证机制,提高认证效率。
第一方面,本发明实施例提供一种基于API网关的认证方法,包括:
获取客户端请求信息;
获取预设配置文件,所述预设配置文件包括至少一项基于API网关的认证类型配置;
根据所述预设配置文件对所述客户端请求信息进行认证。
进一步的,所述预设配置文件包括HMAC校验配置、OAuth2授权配置、JWT认证配置和用户中心认证配置。
进一步的,根据所述预设配置文件对所述客户端请求信息进行认证包括:
根据所述HMAC校验配置对所述客户端请求信息进行HMAC校验;
若所述客户端请求信息进行HMAC校验成功,则根据所述OAuth2授权配置对所述客户端请求信息进行OAuth2授权;
若OAuth2授权成功,则根据所述JWT认证配置对所述客户端请求信息进行JWT认证。
进一步的,对所述客户端请求信息进行HMAC校验包括:
获取客户端的HMAC校验秘钥;
从预设数据库中获取系统配置信息以生成参考HMAC秘钥;
判断所述HMAC校验秘钥与所述参考HMAC秘钥是否一致;
若所述HMAC校验秘钥与所述参考HMAC秘钥一致,则所述客户端请求信息进行HMAC校验成功;
若所述HMAC校验秘钥与所述参考HMAC秘钥不一致,则所述客户端请求信息进行HMAC校验失败。
进一步的,对所述客户端请求信息进行OAuth2授权包括:
获取用户信息以确定授权范围;
根据所述授权范围生成授权许可;
根据所述客户端请求信息和所述授权许可生成授权令牌,所述客户端请求信息进行OAuth2授权成功。
进一步的,对所述客户端请求信息进行JWT认证包括:
对所述用户信息进行JWT协议转换;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市伊欧乐科技有限公司,未经深圳市伊欧乐科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010123397.9/2.html,转载请声明来源钻瓜专利网。