[发明专利]基于API网关的认证方法、系统、服务器和存储介质

说明书

本发明实施例公开了一种基于API网关的认证方法、装置、服务器及存储介质，所述方法包括：获取客户端请求信息；获取预设配置文件，所述预设配置文件包括至少一项基于API网关的认证类型配置；根据所述预设配置文件对所述客户端请求信息进行认证。本发明实施例实现了通过API网关建立一个统一的多重认证机制，提高认证效率，简化和保障了微服务层的数据调用安全。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种基于API网关的认证方法、系统、服务器和存储介质。

背景技术

近年来，随着微服务概念的提出，基于微服务架构的开发和集成模式逐渐成为热点。在微服务架构下，API(Application Programming Interface，应用程序编程接口)网关是为了保护内部服务而设计的一道屏障，通过提供高性能的API托管服务以帮助应用服务的开发人员便捷地对外提供服务，使得开发让人员不用考虑安全控制、流量控制、审计日志等问题。

由于API网关是终端用户访问系统的统一入口，而终端用户的访问少不了身份认证和授权，这是最常规的需求。传统的做法是终端用户每访问一个服务都需要进行一次认证和授权，且API网关通常只有一种认证机制，这种方式不仅认证和授权效率低下，而且认证方式单一，安全性较低。

发明内容

有鉴于此，本发明实施例提供一种基于API网关的认证方法、系统、服务器和存储介质，以实现通过API网关建立一个统一的多重认证机制，提高认证效率。

第一方面，本发明实施例提供一种基于API网关的认证方法，包括：

获取客户端请求信息；

获取预设配置文件，所述预设配置文件包括至少一项基于API网关的认证类型配置；

根据所述预设配置文件对所述客户端请求信息进行认证。

进一步的，所述预设配置文件包括HMAC校验配置、OAuth2授权配置、JWT认证配置和用户中心认证配置。

进一步的，根据所述预设配置文件对所述客户端请求信息进行认证包括：

根据所述HMAC校验配置对所述客户端请求信息进行HMAC校验；

若所述客户端请求信息进行HMAC校验成功，则根据所述OAuth2授权配置对所述客户端请求信息进行OAuth2授权；

若OAuth2授权成功，则根据所述JWT认证配置对所述客户端请求信息进行JWT认证。

进一步的，对所述客户端请求信息进行HMAC校验包括：

获取客户端的HMAC校验秘钥；

从预设数据库中获取系统配置信息以生成参考HMAC秘钥；

判断所述HMAC校验秘钥与所述参考HMAC秘钥是否一致；

若所述HMAC校验秘钥与所述参考HMAC秘钥一致，则所述客户端请求信息进行HMAC校验成功；

若所述HMAC校验秘钥与所述参考HMAC秘钥不一致，则所述客户端请求信息进行HMAC校验失败。

进一步的，对所述客户端请求信息进行OAuth2授权包括：

获取用户信息以确定授权范围；

根据所述授权范围生成授权许可；

根据所述客户端请求信息和所述授权许可生成授权令牌，所述客户端请求信息进行OAuth2授权成功。

进一步的，对所述客户端请求信息进行JWT认证包括：

对所述用户信息进行JWT协议转换；