[发明专利]基于网关路由转发的鉴权认证方法

权利要求书

1.基于网关路由转发的鉴权认证方法，其特征在于：包括如下步骤：

API网关获取来自客户端的登录系统请求，所述登录系统请求携带客户端必要信息；

API网关向单点登录服务器发送验证请求，所述验证请求携带客户端必要信息；

单点登录服务器根据验证请求对客户端携带的必要信息进行验证，当验证结果为合法时，单点登录服务器生成令牌并将该令牌缓存在Redis存储系统，同时通过API网关将所述令牌下发给客户端；

API网关获取来自客户端的访问资源请求，所述访问资源请求携带令牌；

API网关对所述令牌进行认证，当认证结果为通过时，授权客户端访问内部资源。

2.根据权利要求1所述的基于网关路由转发的鉴权认证方法，其特征在于：所述API网关在向单点登录服务器发送验证请求之前，还包括对客户端的登录系统请求进行校验的步骤，所述检验步骤为：

A、API网关根据客户端IP信息，校验该IP是否在白名单列表中，当该IP在白名单列表中时，返回客户端；否则，执行进一步校验；

B、API网关根据客户端请求头信息，校验该请求头是否携带该客户端必要信息，当该请求头携带该客户端必要信息时，将该登录系统请求转发给单点登录服务器，请求单点登录服务器对客户端身份予以验证；否则，向客户端返回错误信息及原因。

3.根据权利要求1所述的基于网关路由转发的鉴权认证方法，其特征在于：所述必要信息包括客户端ID、客户端Key、用户名和密码。

4.根据权利要求1所述的基于网关路由转发的鉴权认证方法，其特征在于：所述令牌包括头部、载荷和签证三个部分。

5.根据权利要求4所述的基于网关路由转发的鉴权认证方法，其特征在于：所述头部承载了两部分信息，分别为数据类型和加密算法；所述载荷存放经过加密的有效信息；所述签证由头部和载荷加密后的信息以及一段密钥信息组成。

6.根据权利要求5所述的基于网关路由转发的鉴权认证方法，其特征在于：所述有效信息为客户端ID、客户端Key、用户名或密码中的一种或几种。

7.根据权利要求6所述的基于网关路由转发的鉴权认证方法，其特征在于：所述有效信息采用base64加密算法进行加密。

8.根据权利要求1所述的基于网关路由转发的鉴权认证方法，其特征在于：所述API网关对所述令牌进行认证，该认证包括判断该令牌是否为空、判断该令牌内容是否与服务器端令牌内容一致、判断该令牌是否有效。