[发明专利]一种基于API网关的管理方法及其系统

权利要求书

1.一种基于API网关的管理方法，其特征在于，包括:

S1:获取访问请求并提取认证信息和服务信息，基于所述认证信息进行注册信息验证，基于所述认证信息进行访问权限分配并生成访问令牌；

S2:基于所述访问令牌对访问请求进行分类，将分类后的所述访问请求进行协议和数据种类转换，将转换后的所述访问请求基于通信协议传输至相应的后端微服务单元的WEBUI界面；

S3:基于所述访问令牌分配权限等级至所述访问请求；判定所述权限等级能否向下兼容所述服务信息；所述服务信息内包含多个具有不同执行动作的子请求，依次对所需权限由高到低的子请求进行判定，直至存在判定有权的子请求时，对该判定有权的子请求以及余下未进行判定的子请求进行解析并转发至相应服务地址。

2.根据权利要求1所述的管理方法，其特征在于，所述S1还包括:基于所述认证信息的时间戳进行时间验证，

所述时间戳在有效期的情况下，基于所述认证信息进行访问权限分配并生成所述访问令牌；

在所述时间戳过期的情况下，拒绝所述访问请求。

3.根据权利要求1所述的管理方法，其特征在于，所述管理方法还包括:

S4:获取服务地址的处理结果信息；

S5:将所述处理结果信息转化并传输至WEB UI界面。

4.一种基于API网关的管理系统，其特征在于，包括:

第一网关单元，用于获取访问请求并提取认证信息和服务信息，基于所述认证信息进行注册信息验证，基于所述认证信息进行访问权限分配并生成访问令牌；

第二网关单元, 用于基于所述访问令牌对访问请求进行分类，将分类后的所述访问请求进行协议和数据种类转换，将转换后的所述访问请求基于通信协议传输至相应的后端微服务单元的WEB UI界面；

第三网关单元，用于将所述访问令牌分配权限等级至所述访问请求；判定所述权限等级能否向下兼容所述服务信息；所述服务信息内包含多个具有不同执行动作的子请求，依次对所需权限由高到低的子请求进行判定，直至存在判定有权的子请求时,对该判定有权的子请求以及余下未进行判定的子请求进行解析并转发至相应服务地址。

5.根据权利要求4所述的管理系统，其特征在于，所述管理系统还包括:

第四网关单元,用于获取服务地址的处理结果信息并将所述处理结果信息转化并传输至所述WEB UI界面。

6.根据权利要求4所述的管理系统，所述第一网关单元设置有RSA验签过滤单元，所述RSA验签过滤单元内存储有已注册用户的认证信息。

7.根据权利要求6所述的管理系统，其特征在于，所述第二网关单元对访问请求进行分类时包含以下类别:HTTP、HTTPS、RPC、AMQP、JMS。