[发明专利]一种利用API网关实现简单认证授权的方法

说明书

本发明公开了一种利用API网关实现简单认证授权的方法，包括步骤：1.终端用户访问API网关，2.API网关判断用户是否为已注册用户，若否转向步骤3；若是转向步骤8，3.转向注册服务器页面引导用户注册，4.判断注册是否成功，若是，转向步骤5；若否转向步骤3，5.向用户分配适合的访问权限生成访问令牌并返回给用户；6.将用户的访问权限和令牌信息发送到API网关，7.API网关将信息保存到高速缓存，8.网关判断用户是否有权限访问请求的资源。若是转向步骤9；若否拒绝访问，9.将用户的访问请求路由到提供资源的服务器，本发明的方法有助于分布式系统架构的进一步简化，提升了系统整体的可靠性和稳定性，提升了系统整体的吞吐率，节省了服务器资源。

技术领域

本发明涉及计算机软件的分布式系统技术领域，特别涉及一种利用API网关实现简单认证授权的方法。

背景技术

随着移动互联网的不断深入，越来越多的公司和企业逐渐开始面向互联网，并且把面向客户的服务和业务也迁移到线上。在开发这些线上业务时，随着客户数量的不断增多，业务平台的架构也在不断地变化演进。从早期的单体应用架构逐渐转变为微服务架构，集群和分布式也成为了标配的技术。

在构建微服务架构的基础平台的过程中，API网关是必不可少的核心组件之一。API网关为一组微服务提供统一的接口，以便客户端无需知道微服务内部的所有细节。由于API网关是终端用户访问的统一入口，而终端用户的访问少不了身份认证和授权，这是最常规的需求。

传统的解决方案是采用单点认证服务器对终端用户进行统一鉴权，或者是通过OAuth服务器提供的认证服务对终端用户进行认证鉴权。由于API网关是终端用户访问的统一入口，故可以在API网关层对终端用户提供统一的简单身份认证服务，这种方式有助于分布式系统架构的进一步简化，提升了系统整体的可靠性和稳定性。

发明内容

本发明的目的是基于上述背景技术，提供一种利用API网关实现简单认证授权的方法，该方法适用于采用了集群和/或分布式设计的系统，通过在API网关层对终端用户提供统一的简单身份认证服务，有助于分布式系统架构的进一步简化，提升了系统整体的可靠性和稳定性，同时系统整体的吞吐率也得到了进一步的提升，节省了服务器资源。

为了达到上述的技术效果，本发明采取以下技术方案：

一种利用API网关实现简单认证授权的方法，包括以下步骤：

A.用户通过智能终端向API网关发起访问请求，所述访问请求中包含用户的认证信息和服务信息；

其中，所述智能终端可以是PC端、笔记本端、智能手机端、平板电脑端等，用户可通过上述终端向API网关发起访问请求，该API网关是指微服务架构中的API网关服务，它是所有微服务访问的统一入口；

B.API网关验证所述用户的认证信息，判断当前发出请求的用户是否为已注册用户，若是则进入步骤H，否则，进入步骤C；

C.将页面跳转至注册服务器的页面引导用户进行注册，所述注册服务器用于向用户提供注册、登录、权限分配管理的服务；

D.注册服务器判断用户是否注册成功，若是则进入步骤E，否则，返回步骤C；

E.注册服务器向用户分配访问权限并生成访问令牌，将生成的访问令牌返回给用户；

具体的，注册服务器会为注册成功的终端用户分配适合的访问权限，并根据用户的注册信息和分配的权限生成相应的访问令牌并返回给终端用户，其中，所述的访问令牌信息与用户的注册信息和分配的权限信息相关；

F.注册服务器将用户的访问权限及访问令牌发送到API网关；具体的，注册服务器还会将用户注册时录入的基本信息一通上传至API网关；

G.API网关将收到的信息保存到高速缓存，以保证检索速度；