[发明专利]基于API网关的授权信息配置方法、装置、设备和存储介质

说明书

提供一种基于API网关的授权信息配置方法，包括：获取授权信息列表；定时获取包括n个节点微服务的信息的节点微服务信息列表；定时获取预置节点微服务配置信息列表；比较节点微服务信息列表与授权信息列表，以确定每一个节点微服务的信息是否均存在于授权信息列表中；当至少一个节点微服务的信息未存在于授权信息列表中时，确定至少一个节点微服务为新加入节点微服务；针对每一个新加入节点微服务，从预置节点微服务配置信息列表中提取与新加入节点微服务对应的预置节点微服务配置信息；基于API网关的配置策略，将每一个新加入节点微服务的预置节点微服务配置信息配置至API网关的授权管理模块，以配置新加入节点微服务的授权信息。

技术领域

本公开涉及信息安全技术领域，具体地，涉及一种基于API网关的授权信息配置方法、装置、电子设备、存储介质和程序产品。

背景技术

随着互联网应用交易量的激增，传统的单节点应用部署已经无法满足当前超大访问量的需求，由此，传统的单节点应用部署逐渐向分布式、集群或微服务的部署架构进阶，但同时，这种分布式、集群或微服务的架构会使客户端的登录认证、授权信息配置、资源管理等问题变得更加复杂。在相关技术中，通常采用springcloud开源框架进行授权信息的配置，在新增节点或节点的授权信息变更的情况下，需要频繁地针对每一个微服务应用，修改对应的微服务代码中的授权状态信息和授权配置信息，需要进行频繁和大量的代码修改，重启被修改的微服务应用，并且重新发布软件版本。

发明内容

鉴于上述问题，本公开的实施例提供了一种基于API网关的授权信息配置方法、装置、电子设备、存储介质和程序产品。

根据本公开的第一方面，提供了一种基于API网关的授权信息配置方法，包括以下步骤：

获取授权信息列表；

根据预设的第一时间间隔，定时获取节点微服务信息列表，其中，所述节点微服务信息列表包括n个节点微服务的信息，n为大于等于1的正整数；

根据预设的第二时间间隔，定时获取预置节点微服务配置信息列表；

比较所述节点微服务信息列表与所述授权信息列表，以确定每一个节点微服务的信息是否均存在于所述授权信息列表中；

当n个节点微服务中的至少一个节点微服务的信息未存在于所述授权信息列表中时，确定所述至少一个节点微服务为新加入节点微服务；

针对每一个新加入节点微服务，从所述预置节点微服务配置信息列表中提取与该新加入节点微服务对应的预置节点微服务配置信息；以及

基于API网关的配置策略，将每一个新加入节点微服务的预置节点微服务配置信息配置至API网关的授权管理模块，以配置所述新加入节点微服务的授权信息。

根据一些实施例，所述方法还包括以下步骤：

当n个节点微服务中的第i个节点微服务的信息存在于所述授权信息列表中时，确定所述第i个节点微服务为已存在节点微服务，其中，i为1～n之间的正整数；

针对该已存在节点微服务，查询所述API网关中存储的与该已存在节点微服务对应的授权数据；

针对该已存在节点微服务，从所述预置节点微服务配置信息列表中获取与该已存在节点微服务对应的预置节点微服务配置信息；

比较所述已存在节点微服务对应的授权数据与预置节点微服务配置信息；以及

当所述已存在节点微服务对应的授权数据与预置节点微服务配置信息不一致时，确定该已存在节点微服务为信息变更节点微服务。

根据一些实施例，所述方法还包括以下步骤：

从所述信息变更节点微服务对应的预置节点微服务配置信息中提取与授权数据不一致的部分，将该不一致的部分确定为变更信息；以及