【技术实现步骤摘要】
本专利技术属于信息安全的,具体涉及一种api网关的身份认证方法、系统及电子设备。
技术介绍
1、随着互联网技术的更新迭代,微服务的互联网技术架构被广泛使用,系统后台服务支持的对象从单一的web应用,演变到多种应用场景。api网关作为系统的入口,是客户端与服务端之间的过滤层,随着云计算、大数据、5g网络的快速发展和应用,各服务之间的流量是爆发性的增长。特别是面向云计算环境多租户的后台服务,api网关需要兼顾好路由低延迟、身份认证的可靠性、私钥以及加密算法安全性、租户资源的隔离性这4个维度。
2、目前,主流api网关采用负载均衡算法进行请求转发,以降低服务响应时间,同时使用缓存技术缓存一些静态资源,进一步提高响应速度;通过采用oauth 2.0协议和openidconnect进行身份鉴别,签发jwt(json web token)令牌方式给合法租户应用进行授权;租户应用拿到合法jwt令牌之后就可以请求访问服务,api网关验证jwt令牌,路由访问到相应上游服务。当前api网关实现存在以下缺点:
3、1、api网关需要对...
【技术保护点】
1.API网关的身份认证方法,其特征在于,包括下述步骤:
2.根据权利要求1所述API网关的身份认证方法,其特征在于,所述主体包括租户应用的访问密钥AK、可访问的上游服务的标识、授权token有效期和认证中心的公钥;所述签名值是由使用存储在认证中心中密码模块的私钥对主体进行数字签名得到的,签名算法推进使用SM2与SM3,或者SM9与SM3。
3.根据权利要求1所述API网关的身份认证方法,其特征在于,所述请求数据经过API网关后,对请求数据进行检验,具体为:
4.根据权利要求1所述API网关的身份认证方法,其特征在于,所述上游服务接...
【技术特征摘要】
1.api网关的身份认证方法,其特征在于,包括下述步骤:
2.根据权利要求1所述api网关的身份认证方法,其特征在于,所述主体包括租户应用的访问密钥ak、可访问的上游服务的标识、授权token有效期和认证中心的公钥;所述签名值是由使用存储在认证中心中密码模块的私钥对主体进行数字签名得到的,签名算法推进使用sm2与sm3,或者sm9与sm3。
3.根据权利要求1所述api网关的身份认证方法,其特征在于,所述请求数据经过api网关后,对请求数据进行检验,具体为:
4.根据权利要求1所述api网关的身份认证方法,其特征在于,所述上游服务接收到请求后对授权token进行验证,具体为:
5.根据权利要求1所述...
【专利技术属性】
技术研发人员:林少柳,邓永仁,黄志伟,钟宇声,曾育滨,刘义,
申请(专利权)人:广东省电子商务认证有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。