[发明专利]认证授权方法、授权服务器、API网关、系统及存储介质

说明书

本申请实施例提供一种认证授权方法、授权服务器、API网关、系统及存储介质，其中，获取预设应用程序接口API的定义文件；解析所述定义文件，生成所述预设API的服务授权项；将所述服务授权项，加载到预设客户端的标识信息中，得到可授权信息；接收API网关发送的待鉴权客户端的待鉴权信息；基于所述可授权信息对所述待鉴权信息进行鉴权，得到所述待鉴权客户端的鉴权结果。

技术领域

本申请实施例涉及计算机软件技术领域领域，涉及但不限于一种认证授权方法、授权服务器、API网关、系统及存储介质。

背景技术

在相关技术中，开放应用程序接口3.0(Open Application ProgrammingInterface，OpenAPI3.0)规范通过安全方案对象(Security Scheme Object)来定义安全相关的属性，定义可以由操作使用的安全方案，包括超文本传输协议(HyperText TransferProtocol，http)身份验证，API密钥(作为标头或作为查询参数)和开放授权(OAuth2)的通用流程(隐式流程，密码验证流程，授权码流程)等；这样，通过定义安全属性实现网关认证和授权过程，无法满足较高的服务效率。

发明内容

本申请实施例提供一种认证授权技术方案。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种认证授权方法，所述方法包括：

获取预设应用程序接口的定义文件；

解析所述定义文件，生成所述预设API的服务授权项；

将所述服务授权项，加载到预设客户端的标识信息中，得到可授权信息；

接收API网关(API Getway)发送的待鉴权客户端的待鉴权信息；

基于所述可授权信息对所述待鉴权信息进行鉴权，得到所述待鉴权客户端的鉴权结果。

第二方面，本申请实施例提供一种认证授权方法，所述方法包括：

响应于待鉴权客户端发送的服务请求，确定所述服务请求的第一签名信息；

接收所述待鉴权客户端发送的所述服务请求的第二签名信息和所述待鉴权客户端的待鉴权信息；其中，所述第二签名信息为所述待鉴权客户端对所述服务请求进行签名得到的；

在所述第一签名信息与所述第二签名信息相匹配的情况下，在当前缓存信息中查询所述待鉴权信息对应的授权记录信息；

在当前缓存信息中不包括所述授权记录信息的情况下，将所述待鉴权信息反馈至授权服务器，以使所述授权服务器对所述待鉴权信息进行鉴权。

第三方面，本申请实施例提供一种授权服务器，所述授权服务器包括：

第一获取模块，用于获取预设应用程序接口API的定义文件；

第一解析模块，用于解析所述定义文件，生成所述预设API的服务授权项；

第一加载模块，用于将所述服务授权项，加载到预设客户端的标识信息中，得到可授权信息；

第一接收模块，用于接收API网关发送的待鉴权客户端的待鉴权信息；

第一鉴权模块，用于基于所述可授权信息对所述待鉴权信息进行鉴权，得到所述待鉴权客户端的鉴权结果。

在一些实施例中，所述第一解析模块，包括：

第一解析子模块，用于解析所述定义文件，得到所述预设API的属性信息；

第一匹配子模块，用于确定与所述属性信息相匹配的域名信息；