[發明專利]基于API網關的授權信息配置方法、裝置、設備和存儲介質在審
| 申請號: | 202210148602.6 | 申請日: | 2022-02-17 |
| 公開(公告)號: | CN114518909A | 公開(公告)日: | 2022-05-20 |
| 發明(設計)人: | 黃坤 | 申請(專利權)人: | 中國建設銀行股份有限公司 |
| 主分類號: | G06F9/445 | 分類號: | G06F9/445;G06F21/12 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 張體南 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 api 網關 授權 信息 配置 方法 裝置 設備 存儲 介質 | ||
1.一種基于API網關的授權信息配置方法,其特征在于,包括以下步驟:
獲取授權信息列表;
根據預設的第一時間間隔,定時獲取節點微服務信息列表,其中,所述節點微服務信息列表包括n個節點微服務的信息,n為大于等于1的正整數;
根據預設的第二時間間隔,定時獲取預置節點微服務配置信息列表;
比較所述節點微服務信息列表與所述授權信息列表,以確定每一個節點微服務的信息是否均存在于所述授權信息列表中;
當n個節點微服務中的至少一個節點微服務的信息未存在于所述授權信息列表中時,確定所述至少一個節點微服務為新加入節點微服務;
針對每一個新加入節點微服務,從所述預置節點微服務配置信息列表中提取與該新加入節點微服務對應的預置節點微服務配置信息;以及
基于API網關的配置策略,將每一個新加入節點微服務的預置節點微服務配置信息配置至API網關的授權管理模塊,以配置所述新加入節點微服務的授權信息。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括以下步驟:
當n個節點微服務中的第i個節點微服務的信息存在于所述授權信息列表中時,確定所述第i個節點微服務為已存在節點微服務,其中,i為1~n之間的正整數;
針對該已存在節點微服務,查詢所述API網關中存儲的與該已存在節點微服務對應的授權數據;
針對該已存在節點微服務,從所述預置節點微服務配置信息列表中獲取與該已存在節點微服務對應的預置節點微服務配置信息;
比較所述已存在節點微服務對應的授權數據與預置節點微服務配置信息;以及
當所述已存在節點微服務對應的授權數據與預置節點微服務配置信息不一致時,確定該已存在節點微服務為信息變更節點微服務。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括以下步驟:
從所述信息變更節點微服務對應的預置節點微服務配置信息中提取與授權數據不一致的部分,將該不一致的部分確定為變更信息;以及
基于API網關的配置策略,將所述變更信息配置至API網關的授權管理模塊,以更新所述信息變更節點微服務的授權信息。
4.根據權利要求1-3中任一項所述的方法,其特征在于,所述基于API網關的配置策略包括:在所述API網關中利用授權信息配置插件進行授權信息配置,其中,所述API網關允許利用插件進行信息配置,所述授權信息配置插件允許用戶授權第三方應用在不需要所述用戶的用戶名和密碼的情況下訪問該用戶的私有資源。
5.根據權利要求1-3中任一項所述的方法,其特征在于,所述n個節點微服務的信息包括:n個節點微服務中每一個節點微服務的IP地址和端口信息。
6.根據權利要求1-3中任一項所述的方法,其特征在于,所述預置節點微服務配置信息包括:節點微服務的授權狀態信息,節點微服務的被保護的路由信息,節點微服務的不需要被保護的路由信息,全局開關信息,令牌過期時間信息,令牌的刷新時間信息中的至少一個。
7.根據權利要求1-3中任一項所述的方法,其特征在于,所述方法還包括:將每一個新加入節點微服務的預置節點微服務配置信息存儲至API網關的數據存儲模塊;和/或,將所述變更信息存儲至API網關的數據存儲模塊。
8.根據權利要求1-3中任一項所述的方法,其特征在于,所述預設的第一時間間隔等于所述預設的第二時間間隔。
9.根據權利要求4所述的方法,其特征在于,所述API網關包括Kong網關,和/或,所述授權信息配置插件包括oauth2.0插件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國建設銀行股份有限公司,未經中國建設銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210148602.6/1.html,轉載請聲明來源鉆瓜專利網。
