An authentication method, device and system. The method includes: the service providing device receives the first service request sent by the gateway server, the first service request is sent by the first service requesting device to the gateway server, and the gateway server forwards the first service request directly to the service providing device without authenticating the first service request, the first service request is used to request the first service provided by the service providing device, and the first service request is used to request the first service provided by the service providing device. The first authentication information includes the device identification of the first service requesting device. When the device identification of the first service requesting device is included in the list of authorized devices, the service providing device provides the first service to the first service requesting device, where the list of authorized devices is used to record the device identification of the service requesting device that has passed the authentication. The application embodiment reduces the number of authentication operations required by the gateway server and avoids the bottleneck of the gateway server in the case of high concurrency of a large number of business requests.
【技术实现步骤摘要】
鉴权方法、装置及系统
本申请实施例涉及互联网
,特别涉及一种鉴权方法、装置及系统。
技术介绍
在一种典型的运用应用程序编程接口(ApplicationProgrammingInterface,API)网关技术的微服务系统中,包括API网关和多台服务提供设备。服务提供设备通常为服务器,不同的服务提供设备用于部署不同的服务。API网关是系统的唯一入口,其封装了系统内部架构,为各个客户端统一提供服务。API网关的一项功能是对请求访问系统的客户端执行鉴权操作。在现有技术中,客户端将携带有鉴权令牌的业务请求发送至API网关,该业务请求用于请求获取所述服务提供设备提供的业务,API网关接收到上述业务请求之后,根据业务请求中携带的鉴权令牌对客户端执行鉴权操作。鉴权通过后,API网关将业务请求转发给相应的服务提供设备,由服务提供设备进行业务响应。由于API网关在接收到每一条业务请求之后,均需要对发起该业务请求的客户端执行一次鉴权操作,当请求数量较多时,对API网关的处理能力提出了较高的要求,若API网关执行鉴权操作不够及时,会增加业务响应的时延。
技术实现思路
本申请实施例提供了一种鉴权方法、装置及系统,可用于解决现有技术中因API网关需要在每接收到一条业务请求后执行一次鉴权操作,在大量业务请求高并发的场景下,API网关容易成为瓶颈,会增加业务响应的时延的问题。一方面,本申请实施例提供一种鉴权方法,该方法包括:服务提供设备接收网关服务器发送的第一业务请求,第一业务请求是由第一服务请求设备发送给网关服务器且网关服务器未对该第一业务请求进行鉴权而直接转发给服务提供设备的,第 ...
【技术保护点】
1.一种鉴权方法,其特征在于,所述方法包括:服务提供设备接收网关服务器发送的第一业务请求,所述第一业务请求是由第一服务请求设备发送给所述网关服务器且所述网关服务器未对所述第一业务请求进行鉴权而直接转发给所述服务提供设备的,所述第一业务请求用于请求获取所述服务提供设备所提供的第一业务,所述第一业务请求中携带第一鉴权信息,所述第一鉴权信息包括所述第一服务请求设备的设备标识;当授权设备名单中包括所述第一服务请求设备的设备标识时,所述服务提供设备向所述第一服务请求设备提供所述第一业务,其中,所述授权设备名单用于记录已通过鉴权的服务请求设备的设备标识。
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:服务提供设备接收网关服务器发送的第一业务请求,所述第一业务请求是由第一服务请求设备发送给所述网关服务器且所述网关服务器未对所述第一业务请求进行鉴权而直接转发给所述服务提供设备的,所述第一业务请求用于请求获取所述服务提供设备所提供的第一业务,所述第一业务请求中携带第一鉴权信息,所述第一鉴权信息包括所述第一服务请求设备的设备标识;当授权设备名单中包括所述第一服务请求设备的设备标识时,所述服务提供设备向所述第一服务请求设备提供所述第一业务,其中,所述授权设备名单用于记录已通过鉴权的服务请求设备的设备标识。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述服务提供设备接收所述网关服务器发送的第二业务请求,所述第二业务请求是由第二服务请求设备发送给所述网关服务器且所述网关服务器未对所述第二业务请求进行鉴权而直接转发给所述服务提供设备的,所述第二业务请求用于请求获取所述服务提供设备所提供的第二业务,所述第二业务请求中携带第二鉴权信息,所述第二鉴权信息包括所述第二服务请求设备的设备标识和第二鉴权令牌;当所述授权设备名单中不包括所述第二服务请求设备的设备标识时,所述服务提供设备向所述网关服务器发送第一鉴权请求,所述第一鉴权请求中包括所述第二服务请求设备的设备标识和所述第二鉴权令牌;所述服务提供设备接收所述网关服务器发送的第一鉴权响应,所述第一鉴权响应用于指示所述第二服务请求设备鉴权通过,其中,所述第一鉴权响应是所述网关服务器确定所述第二鉴权令牌与所述网关服务器预先保存的所述第二服务请求设备的鉴权令牌相同时向所述服务提供设备发送的;所述服务提供设备向所述第二服务请求设备提供所述第二业务,并在所述授权设备名单中添加所述第二服务请求设备的设备标识。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述服务提供设备接收所述网关服务器发送的删除指示,所述删除指示中包括所述第一服务请求设备的设备标识;所述服务提供设备将所述第一服务请求设备的设备标识从所述授权设备名单中删除。4.根据权利要求1所述的方法,其特征在于,所述授权设备名单还包括为所述第一服务请求设备提供业务的有效期,所述方法还包括:当检测到所述授权设备名单中为所述第一服务请求设备提供业务的有效期过期时,所述服务提供设备将所述第一服务请求设备的设备标识从所述授权设备名单中删除。5.一种鉴权装置,其特征在于,所述装置包括:接收模块,用于接收网关服务器发送的第一业务请求,所述第一业务请求是由第一服务请求设备发送给所述网关服务器且所述网关服务器未对所述第一业务请求进行鉴权而直接转发给服务提供设备的,所述第一业务请求用于请求获取所述服务提供设备所提供的第一业务,所述第一业务请求中携带第一鉴权信息,所述第一鉴权信息包括所述第一服务请求设备的设备标识;处理模块,用于当授权设备名单中包括所述第一服务请求设备的设备标识时,向所述第一服务请求设备提供所述第一业务,其中,所述授权设备名单用于记录已通过鉴权的服务请求设备的设备标识。6.根据权利要求5所述的装置,其特征在于,所述接收模块,还用于接收所述网关服务器发送的第二业务请求,所述第二业务请求是由第二服务请求设备发送给所述网关服务器且所述网关服务器未对所述第二业务请求进行鉴权而直接转发给所述服务提供设备的,所述第二业务请求用于请求获取所述服务提供设备所提供的第二业务,所述第二业务请求中携带第二鉴权信息,所述第二鉴权信息包括所述第二服务请求设备的设备标识和第二鉴权令牌;所述处理模块,还用于当所述授权设备名单中不包括所述第二服务请求设备的设备标识时,向所述网关服务器发送第一鉴权请求,所述第一鉴权请求中包括所述第二服务请求设备的设备标识和所述第二鉴权令牌;所述接收模块,还用于接收所述网关服务器发送的第一鉴权响应,所述第一鉴权响应用于指示所述第二服务请求设备鉴权通过,其中,所述第一鉴权响应是所述网关服务器确定所述第二鉴权令牌与所述网关服务器预先保存的所述第二服务请求设备的鉴权令牌相同时向所述服务提供设备发送的;所述处理模块,还用于向所述第二服务请求设备提供所述第二业务,并在所述授权设备名单中添加所述第二服务请求设备的设备标识。7.根据权利要求5所述的装置,其特征在于,所述接收模块,还用于接收所述网关服务器发送的删除指示,所述删除指示中包括所述第一服务请求设备的设备标识;所述装置还包括:删除模块,用于将所述第一服务请求设备的设备标识从所述授权设备名单中删除。8.根据权利要求5所述的装置,其特征在于,所述授权设备名单还包括为所述第一服务请求设备提供业务的有效期,所述装置还包括:删除模块,用于在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。