[发明专利]认证方法、电子装置及计算机可读存储介质

说明书

本发明涉及安全机制技术领域，揭露了一种认证方法、电子装置及计算机可读存储介质。该认证方法包括通过API网关接收客户端的鉴权请求，鉴权请求携带客户端信息；在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息；根据查找得到的鉴权信息对所述客户端信息进行验证，当验证结果合法时，通过所述API网关将令牌下发给所述客户端；通过所述API网关接收所述客户端发送的资源访问请求，所述资源访问请求中携带所述令牌；通过所述API网关对所述令牌进行认证，当认证结果通过时，授权所述客户端访问所请求的资源。本发明在API网关的进程中增加一个进程内的缓存，API网关基本上没有耗时，提高了执行速度。

技术领域

本发明涉及安全机制技术领域，尤其涉及一种认证方法、电子装置及计算机可读存储介质。

背景技术

网络服务通常包括客户端和服务端，通过API(Application ProgrammingInterface，应用程序编程接口)网关统一接收客户端或者外部合作伙伴等调用方的请求，并根据各个接口不同的逻辑，进行一定的校验和逻辑处理，再转发给后端服务方。显然，API网关是网络服务中承接客户端和后端服务的中间桥梁，作为对外提供服务的入口，就像企业服务的大门。一方面，要有足够的能力，应对大量的对外访问，另一方面，还要给对内的服务提供一定的安全保障。

随着网络的发展和普及，对于API网关的性能要求越来越高，数据访问、交换过程中单纯的基于内存数据库做缓存，已经无法满足高性能的要求。

发明内容

本发明提供一种认证方法、电子装置及计算机可读存储介质，其主要目的在于在API网关的进程中增加一个缓存，可以直接可以从缓存中获取鉴权信息，而无需与数据库直接进行数据交换。

为实现上述目的，本发明提供一种认证方法，所述认证方法包括：

通过API网关接收客户端的鉴权请求，所述鉴权请求携带客户端信息，所述客户端信息包括客户端ID、客户端Key、用户名和密码；

在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息；

根据查找得到的鉴权信息对所述客户端信息进行验证，当验证结果合法时，通过所述API网关将令牌下发给所述客户端；

通过所述API网关接收所述客户端发送的资源访问请求，所述资源访问请求中携带所述令牌；

通过所述API网关对所述令牌进行认证，当认证结果通过时，授权所述客户端访问所请求的资源。

可选地，所述在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息之后的步骤，还包括：

若在所述缓存中未查找到对应的鉴权信息，则向数据库发送鉴权信息索要请求；

接收所述数据库响应请求反馈的鉴权信息并存储至所述缓存。

可选地，所述方法还包括：

实时监测所述数据库中存储的鉴权信息是否改变，若所述数据库中存储的鉴权信息改变，则通知所述缓存更新存储的鉴权信息。

可选地，所述方法还包括：

实时获取所述缓存中存储的鉴权信息的数量，

判断所述缓存中存储的鉴权信息的数量是否大于预设数量，当存储的鉴权信息的数量大于预设数量时，获取每个鉴权信息被使用的次数，删除使用次数最少的鉴权信息。

可选地，所述方法还包括：

实时判断所述缓存的鉴权信息的存储时间是否超过预设时间，从所述缓存中删除存储时间超过预设时间的鉴权信息。