鉴权方法及装置制造方法及图纸

本发明专利技术实施例提供一种鉴权方法及装置，属于网络技术领域。该方法包括：判断获得的网络请求是否需要鉴权；在为是时，将所述网络请求转发至服务器，以使所述服务器对所述网络请求进行鉴权。该方法中不需要网关对网络请求进行鉴权，而是将网络请求转发至服务器，由服务器完成对网络请求的鉴权工作，从而一方面避免了在网络请求量过大时网关无法及时处理而造成网络拥塞的问题，另一方面，减少了网关的工作压力，使得网关在网络请求量过大时也能高性能的工作。

Method and device for authentication

The embodiment of the invention provides an authentication method and device, belonging to the network technology field. The method includes: determine whether the obtained network request needs authentication; when it is, the network request is forwarded to the server to enable the server to authenticate the requested network request. In this method, it does not require the gateway to authenticate the network request, but forwards the network request to the server, and completes the authentication work on the network request by the server. On the one hand, it avoids the problem of network congestion when the gateway cannot be processed in time when the network requests are too large. On the other hand, it reduces the work of the gateway. Pressure enables the gateway to perform high-performance tasks when the network requests are too large.

【技术实现步骤摘要】
鉴权方法及装置
本专利技术涉及网络
，具体而言，涉及一种鉴权方法及装置。
技术介绍
目前，企业在把服务暴露给外部使用时，首先要确保服务使用的安全，防止外部的恶意访问对公司业务的影响，特别是涉及交易方面的服务，更是要全面考虑安全性。为确保安全，外部请求往往需要通过鉴权才可以访问到内部的服务或者数据。在实现鉴权时，一般采用以下方式：1、每个服务或者开放的接口都实现自己的鉴权逻辑。2、在网关实现统一的鉴权服务。第一种方式，会造成代码的重复，测试验证困难，而且不能统一管理。第二种方式，在网关实现鉴权，虽然解决了第一种方式的问题，但是也引起了新的问题，作为企业API的总入口，所有的请求都会经过API网关进行转发和处理，可想而知，对API网关的访问压力是巨大的，有的网站甚至达到每分钟上千万的访问量。特别是在一些互联网企业，海量的移动终端每时每刻都需要与后端的服务进行交互，如果不能保证网关的高性能，企业在网关层需要投入大量的设备和成本。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种鉴权方法及装置，以改善上述问题。第一方面，本专利技术实施例提供了一种鉴权方法，应用于网关，所述方法包括本文档来自技高网...

【技术保护点】
一种鉴权方法，其特征在于，应用于网关，所述方法包括：判断获得的网络请求是否需要鉴权；在为是时，将所述网络请求转发至服务器，以使所述服务器对所述网络请求进行鉴权。

【技术特征摘要】
1.一种鉴权方法，其特征在于，应用于网关，所述方法包括：判断获得的网络请求是否需要鉴权；在为是时，将所述网络请求转发至服务器，以使所述服务器对所述网络请求进行鉴权。2.根据权利要求1所述的方法，其特征在于，判断获得的网络请求是否需要鉴权，包括：将所述网络请求携带的请求地址与预先存储在网关上需鉴权的地址进行匹配；在所述请求地址与预先存储在网关上需鉴权的地址匹配一致时，则确定所述网络请求需要鉴权，则执行步骤：将所述网络请求转发至服务器。3.根据权利要求1所述的方法，其特征在于，判断获得的网络请求是否需要鉴权，包括：判断所述网络请求中是否携带有鉴权标识；在为是时，则确定所述网络请求需要鉴权，则执行步骤：将所述网络请求转发至服务器。4.根据权利要求1所述的方法，其特征在于，将所述网络请求转发至服务器之后，所述方法还包括：获取所述服务器对所述网络请求进行鉴权后返回的鉴权结果。5.根据权利要求4所述的方法，其特征在于，获取所述服务器对所述网络请求进行鉴权后返回的鉴权结果之后，所述方法还包括：将所述鉴权结果发送给请...

【专利技术属性】
技术研发人员：黄文源，邹理贤，张国强，赵参，
申请(专利权)人：云宏信息科技股份有限公司，广州航天云宏技术有限公司，
类型：发明
国别省市：广东,44