一種鑒權(quán)方法、裝置及系統(tǒng)。所述方法包括：服務(wù)提供設(shè)備接收網(wǎng)關(guān)服務(wù)器發(fā)送的第一業(yè)務(wù)請求，第一業(yè)務(wù)請求是由第一服務(wù)請求設(shè)備發(fā)送給網(wǎng)關(guān)服務(wù)器且網(wǎng)關(guān)服務(wù)器未對第一業(yè)務(wù)請求進(jìn)行鑒權(quán)而直接轉(zhuǎn)發(fā)給服務(wù)提供設(shè)備的，第一業(yè)務(wù)請求用于請求獲取服務(wù)提供設(shè)備所提供的第一業(yè)務(wù)，第一業(yè)務(wù)請求中攜帶第一鑒權(quán)信息，第一鑒權(quán)信息包括第一服務(wù)請求設(shè)備的設(shè)備標(biāo)識；當(dāng)授權(quán)設(shè)備名單中包括第一服務(wù)請求設(shè)備的設(shè)備標(biāo)識時(shí)，服務(wù)提供設(shè)備向第一服務(wù)請求設(shè)備提供第一業(yè)務(wù)，其中，授權(quán)設(shè)備名單用于記錄已通過鑒權(quán)的服務(wù)請求設(shè)備的設(shè)備標(biāo)識。本申請實(shí)施例減少了網(wǎng)關(guān)服務(wù)器所需執(zhí)行的鑒權(quán)操作的次數(shù)，避免網(wǎng)關(guān)服務(wù)器在大量業(yè)務(wù)請求高并發(fā)的場景下成為瓶頸。

技術(shù)領(lǐng)域

本申請實(shí)施例涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種鑒權(quán)方法、裝置及系統(tǒng)。

背景技術(shù)

在一種典型的運(yùn)用應(yīng)用程序編程接口(Application Programming Interface，API)網(wǎng)關(guān)技術(shù)的微服務(wù)系統(tǒng)中，包括API網(wǎng)關(guān)和多臺服務(wù)提供設(shè)備。服務(wù)提供設(shè)備通常為服務(wù)器，不同的服務(wù)提供設(shè)備用于部署不同的服務(wù)。API網(wǎng)關(guān)是系統(tǒng)的唯一入口，其封裝了系統(tǒng)內(nèi)部架構(gòu)，為各個(gè)客戶端統(tǒng)一提供服務(wù)。API網(wǎng)關(guān)的一項(xiàng)功能是對請求訪問系統(tǒng)的客戶端執(zhí)行鑒權(quán)操作。

在現(xiàn)有技術(shù)中，客戶端將攜帶有鑒權(quán)令牌的業(yè)務(wù)請求發(fā)送至API網(wǎng)關(guān)，該業(yè)務(wù)請求用于請求獲取所述服務(wù)提供設(shè)備提供的業(yè)務(wù)，API網(wǎng)關(guān)接收到上述業(yè)務(wù)請求之后，根據(jù)業(yè)務(wù)請求中攜帶的鑒權(quán)令牌對客戶端執(zhí)行鑒權(quán)操作。鑒權(quán)通過后，API網(wǎng)關(guān)將業(yè)務(wù)請求轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)提供設(shè)備，由服務(wù)提供設(shè)備進(jìn)行業(yè)務(wù)響應(yīng)。

由于API網(wǎng)關(guān)在接收到每一條業(yè)務(wù)請求之后，均需要對發(fā)起該業(yè)務(wù)請求的客戶端執(zhí)行一次鑒權(quán)操作，當(dāng)請求數(shù)量較多時(shí)，對API網(wǎng)關(guān)的處理能力提出了較高的要求，若API網(wǎng)關(guān)執(zhí)行鑒權(quán)操作不夠及時(shí)，會增加業(yè)務(wù)響應(yīng)的時(shí)延。

發(fā)明內(nèi)容

本申請實(shí)施例提供了一種鑒權(quán)方法、裝置及系統(tǒng)，可用于解決現(xiàn)有技術(shù)中因API網(wǎng)關(guān)需要在每接收到一條業(yè)務(wù)請求后執(zhí)行一次鑒權(quán)操作，在大量業(yè)務(wù)請求高并發(fā)的場景下，API網(wǎng)關(guān)容易成為瓶頸，會增加業(yè)務(wù)響應(yīng)的時(shí)延的問題。

一方面，本申請實(shí)施例提供一種鑒權(quán)方法，該方法包括：服務(wù)提供設(shè)備接收網(wǎng)關(guān)服務(wù)器發(fā)送的第一業(yè)務(wù)請求，第一業(yè)務(wù)請求是由第一服務(wù)請求設(shè)備發(fā)送給網(wǎng)關(guān)服務(wù)器且網(wǎng)關(guān)服務(wù)器未對該第一業(yè)務(wù)請求進(jìn)行鑒權(quán)而直接轉(zhuǎn)發(fā)給服務(wù)提供設(shè)備的，第一業(yè)務(wù)請求用于請求獲取服務(wù)提供設(shè)備所提供的第一業(yè)務(wù)，第一業(yè)務(wù)請求中攜帶第一鑒權(quán)信息，第一鑒權(quán)信息包括第一服務(wù)請求設(shè)備的設(shè)備標(biāo)識；當(dāng)授權(quán)設(shè)備名單中包括第一服務(wù)請求設(shè)備的設(shè)備標(biāo)識時(shí)，服務(wù)提供設(shè)備向第一服務(wù)請求設(shè)備提供第一業(yè)務(wù)，其中，授權(quán)設(shè)備名單用于記錄已通過鑒權(quán)的服務(wù)請求設(shè)備的設(shè)備標(biāo)識。

本申請實(shí)施例提供的方案中，通過在服務(wù)提供設(shè)備中記錄授權(quán)設(shè)備名單，將已通過網(wǎng)關(guān)服務(wù)器鑒權(quán)的服務(wù)請求設(shè)備添加至上述授權(quán)設(shè)備名單中，由服務(wù)提供設(shè)備根據(jù)授權(quán)設(shè)備名單對服務(wù)請求設(shè)備進(jìn)行鑒權(quán)，從而減少了網(wǎng)關(guān)服務(wù)器所需執(zhí)行的鑒權(quán)操作的次數(shù)，避免網(wǎng)關(guān)服務(wù)器在大量業(yè)務(wù)請求高并發(fā)的場景下成為瓶頸。

在一個(gè)可能的設(shè)計(jì)中，上述方法還包括：服務(wù)提供設(shè)備接收網(wǎng)關(guān)服務(wù)器發(fā)送的第二業(yè)務(wù)請求，第二業(yè)務(wù)請求是由第二服務(wù)請求設(shè)備發(fā)送給網(wǎng)關(guān)服務(wù)器且網(wǎng)關(guān)服務(wù)器未對該第二業(yè)務(wù)請求進(jìn)行鑒權(quán)而直接轉(zhuǎn)發(fā)給服務(wù)提供設(shè)備的，第二業(yè)務(wù)請求用于請求獲取服務(wù)提供設(shè)備所提供的第二業(yè)務(wù)，第二業(yè)務(wù)請求中攜帶第二鑒權(quán)信息，第二鑒權(quán)信息包括第二服務(wù)請求設(shè)備的設(shè)備標(biāo)識和第二鑒權(quán)令牌；當(dāng)授權(quán)設(shè)備名單中不包括第二服務(wù)請求設(shè)備的設(shè)備標(biāo)識時(shí)，服務(wù)提供設(shè)備向網(wǎng)關(guān)服務(wù)器發(fā)送第一鑒權(quán)請求，第一鑒權(quán)請求中包括第二服務(wù)請求設(shè)備的設(shè)備標(biāo)識和第二鑒權(quán)令牌；服務(wù)提供設(shè)備接收網(wǎng)關(guān)服務(wù)器發(fā)送的第一鑒權(quán)響應(yīng)，第一鑒權(quán)響應(yīng)用于指示第二服務(wù)請求設(shè)備鑒權(quán)通過，其中，第一鑒權(quán)響應(yīng)是網(wǎng)關(guān)服務(wù)器確定第二鑒權(quán)令牌與網(wǎng)關(guān)服務(wù)器預(yù)先保存的第二服務(wù)請求設(shè)備的鑒權(quán)令牌相同時(shí)向服務(wù)提供設(shè)備發(fā)送的；服務(wù)提供設(shè)備向第二服務(wù)請求設(shè)備提供第二業(yè)務(wù)，并在授權(quán)設(shè)備名單中添加第二服務(wù)請求設(shè)備的設(shè)備標(biāo)識。