The invention relates to an authentication method, a gateway and an authentication device based on RESTful. The method includes receiving the login request of the client, sending the login operation request to the authentication device according to the login request, receiving the login information and token feedback from the authentication device, verifying the token, and requesting service from the application server when the authentication is successful. The RESTful-based authentication method, gateway and authentication device provided by the invention can realize unified authentication service under the PAAS cloud platform environment.
【技术实现步骤摘要】
基于RESTful的鉴权方法、网关及鉴权设备
本专利技术涉及web应用技术开发
,特别是涉及一种基于RESTful的鉴权方法、网关及鉴权设备。
技术介绍
在PaaS云平台中,微服务架构是IT服务治理的发展趋势。微服务架构是面向服务的架构SOA继续发展的下一步。基本上,这种架构类型是开发软件,网络或移动应用程序作为独立服务套件(又称微服务)的一种特殊方式。这些服务的创建仅限于一个特定的业务功能,如用户管理、用户角色、电子商务车、搜索引擎、社交媒体登录等。此外,它们是完全独立的,也就是说它们可以写入不同的编程语言并使用不同的数据库。集中式服务管理几乎不存在,微服务使用轻量级HTTP、REST或ThriftAPI进行通信。由于微服务上述特点,PaaS云平台中微服务鉴别权限功能必不可少。统一的鉴权服务是云平台必然选择。然而,在PaaS云平台中,微服务架构下的服务基本都是无状态的,传统的使用session的方式不再适用。因此,需要一种能够在PaaS云平台上实现统一鉴权服务的技术方案。
技术实现思路
本专利技术要解决的技术问题是提供一种基于RESTful的鉴权方法、网关及鉴权设备,使得在PaaS云平台上实现了统一的鉴权服务。为解决上述技术问题,本专利技术提供了一种基于RESTful的鉴权方法,应用于网关,所述方法包括:接收客户端的登录请求;根据所述登录请求,向鉴权设备发送登录操作请求;接收所述鉴权设备反馈的登录信息及令牌;验证所述令牌;以及在执行所述验证成功时,向应用服务器请求服务。作为本专利技术技术方案的一种改进,在根据所述登录请求,向鉴权设备发送所述登录请求之前 ...
【技术保护点】
1.一种基于RESTful的鉴权方法,应用于网关,其特征在于,包括:接收客户端的登录请求;根据所述登录请求,向鉴权设备发送登录操作请求;接收所述鉴权设备反馈的登录信息及令牌,其中,所述令牌为JWT;验证所述令牌;以及在执行所述验证成功时,向应用服务器请求服务。
【技术特征摘要】
1.一种基于RESTful的鉴权方法,应用于网关,其特征在于,包括:接收客户端的登录请求;根据所述登录请求,向鉴权设备发送登录操作请求;接收所述鉴权设备反馈的登录信息及令牌,其中,所述令牌为JWT;验证所述令牌;以及在执行所述验证成功时,向应用服务器请求服务。2.根据权利要求1所述的基于RESTful的鉴权方法,其特征在于,在根据所述登录请求,向鉴权设备发送所述登录请求之前,接收客户端的登录请求之后,还包括:对接收到的所述登录请求进行路径检查。3.根据权利要求1所述的基于RESTful的鉴权方法,其特征在于,验证所述令牌之后,还包括:在执行所述验证不成功时,向所述客户端反馈拒绝服务消息。4.一种基于RESTful的鉴权方法,应用于鉴权设备,其特征在于,包括:接收网关发送的登录操作请求;根据所述登录操作请求,执行登录操作;生成与所述登录操作对应的令牌,其中,所述令牌为JWT;以及向客户端反馈所述登录操作的登录信息及所述令牌。5.一种基于RESTful的鉴权方法,应用于网关,其特征在于,包括:接收第一服务的服务调用请求;向鉴权设备发送校验请求,所述校验请求用于请求对与所述服务调用请求相对应的令牌进行校验,其中,所述令牌为JWT;以及在所述校验成功时,向第二服务请求相应的服务。6...
【专利技术属性】
技术研发人员:钱子琪,
申请(专利权)人:北京博明信德科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。