本申請(qǐng)實(shí)施例提供一種認(rèn)證授權(quán)方法、授權(quán)服務(wù)器、API網(wǎng)關(guān)、系統(tǒng)及存儲(chǔ)介質(zhì)，其中，獲取預(yù)設(shè)應(yīng)用程序接口API的定義文件；解析所述定義文件，生成所述預(yù)設(shè)API的服務(wù)授權(quán)項(xiàng)；將所述服務(wù)授權(quán)項(xiàng)，加載到預(yù)設(shè)客戶(hù)端的標(biāo)識(shí)信息中，得到可授權(quán)信息；接收API網(wǎng)關(guān)發(fā)送的待鑒權(quán)客戶(hù)端的待鑒權(quán)信息；基于所述可授權(quán)信息對(duì)所述待鑒權(quán)信息進(jìn)行鑒權(quán)，得到所述待鑒權(quán)客戶(hù)端的鑒權(quán)結(jié)果。

技術(shù)領(lǐng)域

本申請(qǐng)實(shí)施例涉及計(jì)算機(jī)軟件技術(shù)領(lǐng)域領(lǐng)域，涉及但不限于一種認(rèn)證授權(quán)方法、授權(quán)服務(wù)器、API網(wǎng)關(guān)、系統(tǒng)及存儲(chǔ)介質(zhì)。

背景技術(shù)

在相關(guān)技術(shù)中，開(kāi)放應(yīng)用程序接口3.0(Open Application ProgrammingInterface，OpenAPI3.0)規(guī)范通過(guò)安全方案對(duì)象(Security Scheme Object)來(lái)定義安全相關(guān)的屬性，定義可以由操作使用的安全方案，包括超文本傳輸協(xié)議(HyperText TransferProtocol，http)身份驗(yàn)證，API密鑰(作為標(biāo)頭或作為查詢(xún)參數(shù))和開(kāi)放授權(quán)(OAuth2)的通用流程(隱式流程，密碼驗(yàn)證流程，授權(quán)碼流程)等；這樣，通過(guò)定義安全屬性實(shí)現(xiàn)網(wǎng)關(guān)認(rèn)證和授權(quán)過(guò)程，無(wú)法滿足較高的服務(wù)效率。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種認(rèn)證授權(quán)技術(shù)方案。

本申請(qǐng)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

第一方面，本申請(qǐng)實(shí)施例提供一種認(rèn)證授權(quán)方法，所述方法包括：

獲取預(yù)設(shè)應(yīng)用程序接口的定義文件；

解析所述定義文件，生成所述預(yù)設(shè)API的服務(wù)授權(quán)項(xiàng)；

將所述服務(wù)授權(quán)項(xiàng)，加載到預(yù)設(shè)客戶(hù)端的標(biāo)識(shí)信息中，得到可授權(quán)信息；

接收API網(wǎng)關(guān)(API Getway)發(fā)送的待鑒權(quán)客戶(hù)端的待鑒權(quán)信息；

基于所述可授權(quán)信息對(duì)所述待鑒權(quán)信息進(jìn)行鑒權(quán)，得到所述待鑒權(quán)客戶(hù)端的鑒權(quán)結(jié)果。

第二方面，本申請(qǐng)實(shí)施例提供一種認(rèn)證授權(quán)方法，所述方法包括：

響應(yīng)于待鑒權(quán)客戶(hù)端發(fā)送的服務(wù)請(qǐng)求，確定所述服務(wù)請(qǐng)求的第一簽名信息；

接收所述待鑒權(quán)客戶(hù)端發(fā)送的所述服務(wù)請(qǐng)求的第二簽名信息和所述待鑒權(quán)客戶(hù)端的待鑒權(quán)信息；其中，所述第二簽名信息為所述待鑒權(quán)客戶(hù)端對(duì)所述服務(wù)請(qǐng)求進(jìn)行簽名得到的；

在所述第一簽名信息與所述第二簽名信息相匹配的情況下，在當(dāng)前緩存信息中查詢(xún)所述待鑒權(quán)信息對(duì)應(yīng)的授權(quán)記錄信息；

在當(dāng)前緩存信息中不包括所述授權(quán)記錄信息的情況下，將所述待鑒權(quán)信息反饋至授權(quán)服務(wù)器，以使所述授權(quán)服務(wù)器對(duì)所述待鑒權(quán)信息進(jìn)行鑒權(quán)。

第三方面，本申請(qǐng)實(shí)施例提供一種授權(quán)服務(wù)器，所述授權(quán)服務(wù)器包括：

第一獲取模塊，用于獲取預(yù)設(shè)應(yīng)用程序接口API的定義文件；

第一解析模塊，用于解析所述定義文件，生成所述預(yù)設(shè)API的服務(wù)授權(quán)項(xiàng)；

第一加載模塊，用于將所述服務(wù)授權(quán)項(xiàng)，加載到預(yù)設(shè)客戶(hù)端的標(biāo)識(shí)信息中，得到可授權(quán)信息；

第一接收模塊，用于接收API網(wǎng)關(guān)發(fā)送的待鑒權(quán)客戶(hù)端的待鑒權(quán)信息；

第一鑒權(quán)模塊，用于基于所述可授權(quán)信息對(duì)所述待鑒權(quán)信息進(jìn)行鑒權(quán)，得到所述待鑒權(quán)客戶(hù)端的鑒權(quán)結(jié)果。

在一些實(shí)施例中，所述第一解析模塊，包括：

第一解析子模塊，用于解析所述定義文件，得到所述預(yù)設(shè)API的屬性信息；

第一匹配子模塊，用于確定與所述屬性信息相匹配的域名信息；