[发明专利]一种微服务应用认证方法、系统及装置

说明书

本发明涉及API网关技术领域，具体提供了一种微服务应用认证方法，选择一种API网关插件，配置插件的内容，通过API网关访问应用实现认证功能，API网关插件认证通过，执行后续请求流程；API网关插件认证不通过，给客户端返回401权限认证失败。与现有技术相比，本发明既降低了开发应用的门槛，也提高了开发应用的效率。

技术领域

本发明涉及API网关技术领域，具体提供一种微服务应用认证方法、系统及装置。

背景技术

随着生产力和用户的不断增长，传统的应用架构已经无法满足现有的需求，微服务应运而生，微服务具有独立开发部署、低耦合高内聚、容易扩展等能力，而微服务应用的认证是访问应用的前提条件。

应用之间的调用需要认证处理，传统办法是每个应用增加认证处理逻辑，大大增加了维护成本和工作量。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的微服务应用认证方法。

本发明进一步的技术任务是提供一种设计合理，安全适用的微服务应用认证系统。

本发明第三方面的技术任务是提供一种微服务应用认证装置。

本发明解决其技术问题所采用的技术方案是：

一种微服务应用认证方法，选择一种API网关插件，配置插件的内容，通过API网关访问应用实现认证功能，API网关插件认证通过，执行后续请求流程；

API网关插件认证不通过，给客户端返回401权限认证失败。

进一步的，所述配置插件的内容包括参数名称、校验参数位置、校验参数地址、请求方法、超时时间、返回值、公钥对和claim参数映射关系。

进一步的，所述API网关插件通过Oauth或JWT的认证方式，API网关插件认证是通过API网关访问应用，携带认证信息，所述认证信息包括参数的位置和名称。

进一步的，API网关插件的API接口为一个或一组API接口，绑定资源信息和插件详情存储在DB中，或存储在注册中心或存储在mysql中。

进一步的，API网关拦截器对需要认证的url进行拦截，通过配置的插件信息及绑定的资源数据，解析url，获取校验参数，执行API网关插件的认证逻辑；

API网关插件认证通过，执行后续请求流程；API网关插件认证不通过，给客户端返回401权限认证失败。

一种微服务应用认证系统，其特征在于，选择一种API网关插件，配置插件的内容，通过API网关访问应用实现认证功能，API网关插件认证通过，执行后续请求流程；

API网关插件认证不通过，给客户端返回401权限认证失败。

进一步的，所述配置插件的内容包括参数名称、校验参数位置、校验参数地址、请求方法、超时时间、返回值、公钥对和claim参数映射关系。

进一步的，所述API网关插件通过Oauth或JWT的认证方式，API网关插件认证是通过API网关访问应用，携带认证信息，所述认证信息包括参数的位置和名称。

进一步的，API网关插件的API接口为一个或一组API接口，绑定资源信息和插件详情存储在DB中，或存储在注册中心或存储在mysql中。

一种微服务应用认证装置，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1至5中任一所述的方法。

本发明的一种微服务应用认证方法、系统及装置和现有技术相比，具有以下突出的有益效果：