[發明專利]一種利用API網關實現簡單認證授權的方法在審
| 申請號: | 201811031766.0 | 申請日: | 2018-09-05 |
| 公開(公告)號: | CN109039880A | 公開(公告)日: | 2018-12-18 |
| 發明(設計)人: | 李強;王鳳琴 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | H04L12/66 | 分類號: | H04L12/66;H04L29/06 |
| 代理公司: | 四川省成都市天策商標專利事務所 51213 | 代理人: | 吳瑞芳 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 轉向步驟 網關 訪問請求 訪問權限 認證授權 網關實現 系統整體 分布式系統架構 服務器資源 注冊服務器 訪問令牌 高速緩存 拒絕訪問 令牌信息 信息保存 用戶分配 用戶注冊 終端用戶 注冊用戶 吞吐率 路由 頁面 服務器 權限 返回 訪問 成功 | ||
1.一種利用API網關實現簡單認證授權的方法,其特征在于,包括以下步驟:
A.用戶通過智能終端向API網關發起訪問請求,所述訪問請求中包含用戶的認證信息和服務信息;
B.API網關驗證所述用戶的認證信息,判斷當前發出請求的用戶是否為已注冊用戶,若是則進入步驟H,否則,進入步驟C;
C.將頁面跳轉至注冊服務器的頁面引導用戶進行注冊,所述注冊服務器用于向用戶提供注冊、登錄、權限分配管理的服務;
D.注冊服務器判斷用戶是否注冊成功,若是則進入步驟E,否則,返回步驟C;
E.注冊服務器向用戶分配訪問權限并生成訪問令牌,將生成的訪問令牌返回給用戶;
F.注冊服務器將用戶的訪問權限及訪問令牌發送到API網關;
G.API網關將收到的信息保存到高速緩存;
H.API網關根據收到的信息判斷用戶是否有權限訪問請求的資源,如果有則進行步驟I,否則,拒絕訪問;
I.API網關將用戶的訪問請求路由到提供資源的服務器。
2.根據權利要求1所述的一種利用API網關實現簡單認證授權的方法,其特征在于,所述步驟A中的用戶的認證信息包含用戶名、密碼、訪問令牌、訪問令牌的有效時間、終端IP地址中的一種或多種;所述服務信息至少包含請求的服務名。
3.根據權利要求1或2所述的一種利用API網關實現簡單認證授權的方法,其特征在于,在所述API網關內設有內存數據庫,所述內存數據庫內保存有已注冊用戶的認證信息,所述步驟B中API網關驗證所述用戶的認證信息時是將收到的用戶的認證信息與內存數據庫中保存的認證信息進行比對,判斷數據是否存在,若存在,則該用戶為已注冊用戶,否則為未注冊用戶。
4.根據權利要求1或2所述的一種利用API網關實現簡單認證授權的方法,其特征在于,所述注冊服務器為OAuth認證服務器、SSO單點登錄服務器或LDAP服務器。
5.根據權利要求1或2所述的一種利用API網關實現簡單認證授權的方法,其特征在于,所述注冊服務器內設有數據庫,所述步驟E中還包括將成功注冊的用戶的注冊信息保存至所述數據庫的操作。
6.根據權利要求1或2所述的一種利用API網關實現簡單認證授權的方法,其特征在于,所述步驟G中還包括API網關將收到的信息以異步方式存儲到磁盤中的操作。
7.根據權利要求2所述的一種利用API網關實現簡單認證授權的方法,其特征在于,所述步驟H具體包括以下步驟:
H1.API網關查看用戶的訪問令牌是否有效,若有效則進入步驟H2,否則拒絕訪問;
H2.API網關查看用戶的訪問令牌是否在有效期內,若是,則進入步驟H3,否則拒絕訪問;
H3.API網關查看用戶所請求的服務是否存在,若是,則進入步驟H4,否則拒絕訪問;
H4.API網關查看用戶是否已分配了對服務資源的訪問權限,若是,則進入步驟I,否則拒絕訪問。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811031766.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種物聯網絡數據網關
- 下一篇:一種智能配電監控管理系統及信息推送方法
