【技术实现步骤摘要】
基于API网关的认证方法、系统、服务器和存储介质
本专利技术实施例涉及网络安全
,尤其涉及一种基于API网关的认证方法、系统、服务器和存储介质。
技术介绍
近年来,随着微服务概念的提出,基于微服务架构的开发和集成模式逐渐成为热点。在微服务架构下,API(ApplicationProgrammingInterface,应用程序编程接口)网关是为了保护内部服务而设计的一道屏障,通过提供高性能的API托管服务以帮助应用服务的开发人员便捷地对外提供服务,使得开发让人员不用考虑安全控制、流量控制、审计日志等问题。由于API网关是终端用户访问系统的统一入口,而终端用户的访问少不了身份认证和授权,这是最常规的需求。传统的做法是终端用户每访问一个服务都需要进行一次认证和授权,且API网关通常只有一种认证机制,这种方式不仅认证和授权效率低下,而且认证方式单一,安全性较低。
技术实现思路
有鉴于此,本专利技术实施例提供一种基于API网关的认证方法、系统、服务器和存储介质,以实现通过API网关建立一个统一的多重认...
【技术保护点】
1.一种基于API网关的认证方法,其特征在于,包括:/n获取客户端请求信息;/n获取预设配置文件,所述预设配置文件包括至少一项基于API网关的认证类型配置;/n根据所述预设配置文件对所述客户端请求信息进行认证。/n
【技术特征摘要】
1.一种基于API网关的认证方法,其特征在于,包括:
获取客户端请求信息;
获取预设配置文件,所述预设配置文件包括至少一项基于API网关的认证类型配置;
根据所述预设配置文件对所述客户端请求信息进行认证。
2.如权利要求1所述的方法,其特征在于,所述预设配置文件包括HMAC校验配置、OAuth2授权配置、JWT认证配置和用户中心认证配置。
3.如权利要求2所述的方法,其特征在于,根据所述预设配置文件对所述客户端请求信息进行认证包括:
根据所述HMAC校验配置对所述客户端请求信息进行HMAC校验;
若所述客户端请求信息进行HMAC校验成功,则根据所述OAuth2授权配置对所述客户端请求信息进行OAuth2授权;
若OAuth2授权成功,则根据所述JWT认证配置根据所述JWT认证配置对所述客户端请求信息进行JWT认证。
4.如权利要求3所述的方法,其特征在于,对所述客户端请求信息进行HMAC校验包括:
获取客户端的HMAC校验秘钥;
从预设数据库中获取系统配置信息以生成参考HMAC秘钥;
判断所述HMAC校验秘钥与所述参考HMAC秘钥是否一致;
若所述HMAC校验秘钥与所述参考HMAC秘钥一致,则所述客户端请求信息进行HMAC校验成功;
若所述HMAC校验秘钥与所述参考HMAC秘钥不一致,则所述客户端请求信息进行HMAC校验失败。
5.如权利要求3所述的方法,其特征在于,对所述客户端请求信息进行OAuth2授权包括:
获取用户信息以确定授权范围;
根据...
【专利技术属性】
技术研发人员:赵学良,
申请(专利权)人:深圳市伊欧乐科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。