[发明专利]基于API网关的授权信息配置方法、装置、设备和存储介质

权利要求书

1.一种基于API网关的授权信息配置方法，其特征在于，包括以下步骤：

获取授权信息列表；

根据预设的第一时间间隔，定时获取节点微服务信息列表，其中，所述节点微服务信息列表包括n个节点微服务的信息，n为大于等于1的正整数；

根据预设的第二时间间隔，定时获取预置节点微服务配置信息列表；

比较所述节点微服务信息列表与所述授权信息列表，以确定每一个节点微服务的信息是否均存在于所述授权信息列表中；

当n个节点微服务中的至少一个节点微服务的信息未存在于所述授权信息列表中时，确定所述至少一个节点微服务为新加入节点微服务；

针对每一个新加入节点微服务，从所述预置节点微服务配置信息列表中提取与该新加入节点微服务对应的预置节点微服务配置信息；以及

基于API网关的配置策略，将每一个新加入节点微服务的预置节点微服务配置信息配置至API网关的授权管理模块，以配置所述新加入节点微服务的授权信息。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：

当n个节点微服务中的第i个节点微服务的信息存在于所述授权信息列表中时，确定所述第i个节点微服务为已存在节点微服务，其中，i为1～n之间的正整数；

针对该已存在节点微服务，查询所述API网关中存储的与该已存在节点微服务对应的授权数据；

针对该已存在节点微服务，从所述预置节点微服务配置信息列表中获取与该已存在节点微服务对应的预置节点微服务配置信息；

比较所述已存在节点微服务对应的授权数据与预置节点微服务配置信息；以及

当所述已存在节点微服务对应的授权数据与预置节点微服务配置信息不一致时，确定该已存在节点微服务为信息变更节点微服务。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括以下步骤：

从所述信息变更节点微服务对应的预置节点微服务配置信息中提取与授权数据不一致的部分，将该不一致的部分确定为变更信息；以及

基于API网关的配置策略，将所述变更信息配置至API网关的授权管理模块，以更新所述信息变更节点微服务的授权信息。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述基于API网关的配置策略包括：在所述API网关中利用授权信息配置插件进行授权信息配置，其中，所述API网关允许利用插件进行信息配置，所述授权信息配置插件允许用户授权第三方应用在不需要所述用户的用户名和密码的情况下访问该用户的私有资源。

5.根据权利要求1-3中任一项所述的方法，其特征在于，所述n个节点微服务的信息包括：n个节点微服务中每一个节点微服务的IP地址和端口信息。

6.根据权利要求1-3中任一项所述的方法，其特征在于，所述预置节点微服务配置信息包括：节点微服务的授权状态信息，节点微服务的被保护的路由信息，节点微服务的不需要被保护的路由信息，全局开关信息，令牌过期时间信息，令牌的刷新时间信息中的至少一个。

7.根据权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：将每一个新加入节点微服务的预置节点微服务配置信息存储至API网关的数据存储模块；和/或，将所述变更信息存储至API网关的数据存储模块。

8.根据权利要求1-3中任一项所述的方法，其特征在于，所述预设的第一时间间隔等于所述预设的第二时间间隔。

9.根据权利要求4所述的方法，其特征在于，所述API网关包括Kong网关，和/或，所述授权信息配置插件包括oauth2.0插件。