[发明专利]一种API认证的方法、装置、存储介质及计算设备

权利要求书

1.一种API认证的方法，其特征在于，包括：

第一API网关服务器若确定所述第一API网关服务器未存储第一用户的Token，则根据所述第一用户发起的注册请求，生成所述第一用户的Token；第一消息队列代理服务器和所述第一API网关服务器连接，第二消息队列代理服务器和第二API网关服务器连接，所述第一消息队列代理服务器与所述第二消息队列代理服务器为在不同地域中分别搭建的该地域所属的消息队列代理服务器；所述第一消息队列代理服务器和所述第二消息队列代理服务器之间通过配置建立异地传输通道互相连接，用于实现异地服务间的消息传输；所述第一消息队列代理服务器和至少一个第一应用服务器相连接；所述第二消息队列代理服务器和至少一个第二应用服务器相连接；

所述第一API网关服务器通过所述第一消息队列代理服务器向至少一个第二API网关服务器的第二消息队列代理服务器发送所述第一用户的Token和第一用户标识；所述第二API网关服务器的第二消息队列代理服务器用于将所述第一用户的Token和所述第一用户标识传输至所述第二API网关服务器；所述第一用户的Token和第一用户标识用于所述第二API网关服务器在用户管理服务器中根据所述第一用户标识获得所述第一用户的用户信息，所述第一用户的用户信息用于对所述第一用户的应用请求进行鉴权；具体包括：所述第一用户的应用请求为所述第一用户向所述第二API网关服务器发送的；所述应用请求中包括所述第一用户的Token；所述第二API网关服务器根据所述应用请求向所述应用请求对应的第二应用服务器发送所述应用请求；所述应用服务器通过所述第二API网关服务器验证所述应用请求中的Token的合法性，并对所述应用请求中的Token进行鉴权。

2.如权利要求1所述的方法，其特征在于，所述第一API网关服务器生成所述第一用户的Token之后，还包括：

所述第一API网关服务器根据预先约定的密钥对所述第一用户的Token和所述第一用户标识进行加密；

所述第一API网关服务器向至少一个第二API网关服务器发送所述第一用户的Token和第一用户标识，包括：

所述第一API网关服务器将加密后的所述第一用户的Token和所述第一用户标识，发送至所述至少一个第二API网关服务器。

3.如权利要求1至2任一项所述的方法，其特征在于，所述方法还包括：

所述第一API网关服务器接收所述第二API网关服务器发送的第二用户的Token和第二用户标识；

所述第一API网关服务器若确认所述第一API网关服务器未存储所述第二用户的Token，则将所述第二用户的Token和所述第二用户标识存储至本地；所述第二用户的Token为所述第二API网关服务器生成的。

4.如权利要求3所述的方法，其特征在于，所述方法还包括：

所述第一API网关服务器接收所述第一API网关服务器的第一应用服务器发送的应用请求，所述应用请求包括所述第二用户的Token；

所述第一API网关服务器根据本地存储的用户Token与用户标识的对应关系，确定所述第二用户的用户标识，并根据所述第二用户的用户标识，在所述用户管理服务器中确定所述第二用户的用户信息；

所述第一API网关服务器将所述第二用户的用户信息返回至所述第一API网关服务器的第一应用服务器。