CN111818035A - 一种基于api网关的权限验证的方法及设备 - Google Patents

一种基于api网关的权限验证的方法及设备 Download PDF

Info

Publication number
CN111818035A
CN111818035A CN202010620862.XA CN202010620862A CN111818035A CN 111818035 A CN111818035 A CN 111818035A CN 202010620862 A CN202010620862 A CN 202010620862A CN 111818035 A CN111818035 A CN 111818035A
Authority
CN
China
Prior art keywords
authority
api gateway
user
api
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010620862.XA
Other languages
English (en)
Other versions
CN111818035B (zh
Inventor
王辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yueyi Network Information Technology Co Ltd
Original Assignee
Shanghai Yueyi Network Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yueyi Network Information Technology Co Ltd filed Critical Shanghai Yueyi Network Information Technology Co Ltd
Priority to CN202010620862.XA priority Critical patent/CN111818035B/zh
Publication of CN111818035A publication Critical patent/CN111818035A/zh
Application granted granted Critical
Publication of CN111818035B publication Critical patent/CN111818035B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请的目的是提供一种基于API网关的权限验证的方法及设备,本申请通过确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。从而实现API网关与权限平台的整合,由API网关承担校验用户权限的职责,接入API网关的后端服务可以不用再接入权限平台,降低了接入的研发成本。并且,由API网关完成权限校验,也降低了后端服务的请求压力,节约了服务器的成本。

Description

一种基于API网关的权限验证的方法及设备
技术领域
本申请涉及计算机领域,尤其涉及一种基于API网关的权限验证的方法及设备。
背景技术
现有开源API网关(Application Programming Interface Gateway,应用程序编程接口网关)主要关注负责均衡、缓存、路由、访问控制、服务代理、监控及日志等,对于网关路由转发之后的系统往往还要关注请求的权限问题,即当前请求用户是否有权限访问该API,目前的开源API网关还没有解决该问题。
发明内容
本申请的一个目的是提供一种基于API网关的权限验证的方法及设备,解决现有技术中开源API权限验证的问题以及后端系统在权限校验上的开发工作量和请求压力的问题。
根据本申请的一个方面,提供了一种基于API网关的权限验证的方法,该方法包括:
确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;
对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
进一步地,确定API网关的配置信息,包括:
配置所述API网关的多个字段,所述字段包括API名称、API协议、API域名、API路径、API请求方法、API权限及支持权限平台的标识信息;
在API网关中确定一个请求上下文,所述请求上下文包括请求对象、请求用户、API名称、参数及签名。
进一步地,所述用户的登录请求包括入参信息,对接收到的用户的登录请求进行解析,包括:
对接收到的用户的登录请求进行入参信息的格式校验,其中,所述入参信息包括当前的请求用户信息及接口资源信息;
根据所述API网关中的请求上下文解析所述当前的用户信息以及所述API名称;
根据所述API网关的多个字段对所述用户的登录请求进行权限校验以及签名校验。
进一步地,对接收到的用户的登录请求进行解析之后,包括:
根据解析结果确定当前登录态,根据所述当前登录态对所述用户的登录请求进行限流;
其中,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,包括:
接收所述可调用的权限平台对限流后的用户的登录请求进行权限认证的权限认证结果。
进一步地,根据所述API网关的配置信息将所述API网关与权限平台整合,包括:
根据所述API网关的配置信息确定所述API网关可调用的权限平台的接口以及所述API网关在可调用权限平台上对应的资源名称。
进一步地,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果之前,包括:
获取所述API网关的资源键值,并向所述可调用的权限平台的接口发送所述用户的登录请求。
进一步地,根据所述权限认证结果实现转发,包括:
当所述权限认证结果为拥有权限时,所述API网关继续转发所述用户的登录请求;
当所述权限认证结果为无权限时,终止所述API网关对所述用户的登录请求的转发。
根据本申请又一个方面,还提供了一种基于API网关的权限验证的设备,该设备包括:
设定装置,用于确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;
解析装置,用于对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
接收装置,用于接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
根据本申请又一个方面,还提供了一种基于API网关的权限验证的设备,所述设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
根据本申请再一个方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如前述所述的方法。
与现有技术相比,本申请通过确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。从而实现API网关与权限平台的整合,由API网关承担校验用户权限的职责,接入API网关的后端服务可以不用再接入权限平台,降低了接入的研发成本。并且,由API网关完成权限校验,也降低了后端服务的请求压力,节约了服务器的成本。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请的一个方面提供的一种基于API网关的权限验证的方法流程示意图;
图2示出本申请一实施例中API网关处理流程示意图;
图3示出本申请一实施例中API网关与权限平台的交互逻辑示意图;
图4示出本申请又一个方面提供的一种基于API网关的权限验证的设备的结构示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(例如中央处理器(Central Processing Unit,CPU))、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RandomAccess Memory,RAM)和/或非易失性内存等形式,如只读存储器(Read Only Memory,ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(Phase-Change RAM,PRAM)、静态随机存取存储器(Static Random Access Memory,SRAM)、动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、数字多功能光盘(Digital Versatile Disk,DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
图1示出根据本申请的一个方面提供的一种基于API网关的权限验证的方法流程示意图,该方法包括:步骤S11~步骤S13,
在步骤S11中,确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;在此,设计API网关,对API网关进行配置,从而可以将配置后的API网关与权限平台进行整合,该整合包括API与权限系统中的资源关联,进而后续调用权限平台实现请求转发。
在步骤S12中,对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;在此,用户的登录请求进入API网关后,对该登录请求进行解析以及权限校验,对通过权限校验的解析内容进行签名校验,根据解析结果及校验的结果匹配出API网关可调用的权限平台。
在步骤S13中,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。在此,API网关与可调用的权限平台进行了整合,将用户的登录请求发送至可调用的权限平台上进行权限认证,接收返回的权限认证结果,进而根据权限认证结果对用户的登录请求进行转发或终止该登录请求。
在本申请一实施例中,在步骤S11中,配置所述API网关的多个字段,所述字段包括API名称、API协议、API域名、API路径、API请求方法、API权限及支持权限平台的标识信息;在API网关中确定一个请求上下文,所述请求上下文包括请求对象、请求用户、API名称、参数及签名。在此,在本申请的API网关中,提供对API配置以及添加对权限平台支持,使API与权限系统中的资源关联起来,从而API网关可以调用权限系统进行权限认证。具体地,API网关的字段设计包括API名称、API协议(如http协议)、API域名、API路径、API请求方法(如Get、post)、API权限,以及支持权限平台的标识信息,其中,API权限(permissions)格式为{permissionPlatform:[resourceKey1,resourceKey2,…]},permissionPlatform用于标识不同的权限平台,判断网关需要调用哪个权限平台的接口,resourceKey1,resourceKey2,…用于标识该API在permissionPlatform对应的资源名称。在API网关中设计一个请求上下文(RequestContext),该请求上下文包括请求相关的内容,如:请求对象、请求用户(consumer)、API名称(provider)、参数以及签名等。其中,请求对象比如为在JavaWeb技术体系中的javax.servlet.http.HttpServletRequest对象,该对象代表了一次请求,可以从中获取到请求的链接、请求参数以及请求头等信息;参数为业务参数,由API的功能确定,比如API功能为保存用户信息,则参数可能为用户的姓名、性别及地址等。
在本申请一实施例中,所述用户的登录请求包括入参信息,在步骤S12中,对接收到的用户的登录请求进行入参信息的格式校验,其中,所述入参信息包括当前的请求用户信息及接口资源信息;根据所述API网关中的请求上下文解析所述当前的用户信息以及所述API名称;根据所述API网关的多个字段对所述用户的登录请求进行权限校验以及签名校验。在此,需要校验用户是否有权限访问某资源时需要传入参数,用户对某资源的访问的登录请求包括入参信息,该入参信息包括当前的请求用户信息和资源,其中,资源为接口资源信息,比如菜单或按钮(接口)。如图2所示,对接收到的用户的登录请求进行入参信息的格式校验,随后解析其中的consumer和provider,解析结果放入上下文中,根据API网关的字段对登录请求进行权限校验以及签名校验,从而解析出登录态;用户的登录请求进入API网关经过的步骤通过责任链设计模式实现,API网关请求验证的过程中解析到登录用户后,通过配置在其将要访问的API上的权限字符串来验证当前用户是否有权限访问该API。
接上述实施例,可以根据解析结果确定当前登录态,根据所述当前登录态对所述用户的登录请求进行限流;其中,在步骤S13中,接收所述可调用的权限平台对限流后的用户的登录请求进行权限认证的权限认证结果。在此,对入参信息进行格式校验、解析consumer、解析provider及权限校验后进行签名校验,签名校验成功后解析出登录态,根据登录态对用户的登录请求进行限流,从而将限流后的用户的登录请求发送至可调用的权限平台,并接收该可调用的权限平台返回的权限认证结果。通过对请求进行限流可以防止有大量请求转发给服务提供方,而造成的服务提供方的响应慢甚至宕机。API网关可设置一个限流阈值,比如1000r/m,即对该API网关在1分钟内的访问次数进行统计,若达到1000次则不再进行请求转发,从而起到保护服务提供方的作用。
在本申请一实施例中,在步骤S11中,根据所述API网关的配置信息确定所述API网关可调用的权限平台的接口以及所述API网关在可调用权限平台上对应的资源名称。在此,识别权限平台通过API网关的配置信息进行,具体地通过permissionPlatform字段,不同的权限平台对应的权限验证接口不同,根据permissionPlatform字段判断API网关需要调用哪个权限平台的接口,即确定可调用的权限平台的接口,从而与在该可调用的权限平台对应的资源关联。
在本申请一实施例中,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果之前,可以获取所述API网关的资源键值,并向所述可调用的权限平台的接口发送所述用户的登录请求。在此,资源键值(resourceKey)为用于标识API网关在某个permissionPlatform配置的资源,其返回值为是否有权限,获取到该API网关的资源键值,将用户的登录请求发送至可调用的权限平台的接口,从而可调用的权限平台判断入参信息中的resourceKey是否在资源集合中,在则说明有权限,不在则说明无权限。
在本申请一实施例中,在步骤S13中,当所述权限认证结果为拥有权限时,所述API网关继续转发所述用户的登录请求;当所述权限认证结果为无权限时,终止所述API网关对所述用户的登录请求的转发。在此,可调用的权限平台响应API网关,若权限认证结果为有权限,则该API网关继续转发该登录请求,若权限认证结果为无权限,则网关请求终止,返回无权限。
在本申请一具体实施例中,如图3所示,配置的API网关与权限平台的交互逻辑:API网关从获取的API信息中得到API的permissions,根据permissionPlatform判断需要调用的权限平台,获取到该API的resourceKey,并将请求发送至可调用的权限平台的权限认证接口,API网关基于权限平台的响应获取权限认证结果,若有权限则网关请求继续,若无权限则网关请求终止,返回无权限。
在本申请所述的方法中,通过配置网关API的权限系统中的资源标识,从而实现API网关与权限平台的整合,由API网关承担校验用户权限的职责,接入API网关的后端服务可以不用再接入权限平台,降低了接入的研发成本。并且,由API网关完成权限校验,也降低了后端服务的请求压力,节约了服务器的成本。
此外,本申请实施例还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述一种基于API网关的权限验证的方法。
与上文所述的方法相对应的,本申请还提供一种终端,其包括能够执行上述图1或图2或各个实施例所述的方法步骤的模块或单元,这些模块或单元可以通过硬件、软件或软硬结合的方式来实现,本申请并不限定。例如,在本申请一实施例中,还提供了一种基于API网关的权限验证的设备,所述设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
例如,计算机可读指令在被执行时使所述一个或多个处理器:
确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;
对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
图4示出本申请又一个方面提供的一种基于API网关的权限验证的设备的结构示意图,该设备包括:设定装置11、解析装置12及接收装置13,其中,设定装置11用于确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;解析装置12用于对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;接收装置13用于接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
需要说明的是,设定装置11、解析装置12及接收装置13执行的内容分别与上述步骤S11、S12和S13中的内容相同或相应相同,为简明起见,在此不再赘述。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

Claims (10)

1.一种基于API网关的权限验证的方法,其特征在于,所述方法包括:
确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;
对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
2.根据权利要求1所述的方法,其特征在于,确定API网关的配置信息,包括:
配置所述API网关的多个字段,所述字段包括API名称、API协议、API域名、API路径、API请求方法、API权限及支持权限平台的标识信息;
在API网关中确定一个请求上下文,所述请求上下文包括请求对象、请求用户、API名称、参数及签名。
3.根据权利要求2所述的方法,其特征在于,所述用户的登录请求包括入参信息,对接收到的用户的登录请求进行解析,包括:
对接收到的用户的登录请求进行入参信息的格式校验,其中,所述入参信息包括当前的请求用户信息及接口资源信息;
根据所述API网关中的请求上下文解析所述当前的用户信息以及所述API名称;
根据所述API网关的多个字段对所述用户的登录请求进行权限校验以及签名校验。
4.根据权利要求1所述的方法,其特征在于,对接收到的用户的登录请求进行解析之后,包括:
根据解析结果确定当前登录态,根据所述当前登录态对所述用户的登录请求进行限流;
其中,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,包括:
接收所述可调用的权限平台对限流后的用户的登录请求进行权限认证的权限认证结果。
5.根据权利要求2所述的方法,其特征在于,根据所述API网关的配置信息将所述API网关与权限平台整合,包括:
根据所述API网关的配置信息确定所述API网关可调用的权限平台的接口以及所述API网关在可调用权限平台上对应的资源名称。
6.根据权利要求5所述的方法,其特征在于,接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果之前,包括:
获取所述API网关的资源键值,并向所述可调用的权限平台的接口发送所述用户的登录请求。
7.根据权利要求1所述的方法,其特征在于,根据所述权限认证结果实现转发,包括:
当所述权限认证结果为拥有权限时,所述API网关继续转发所述用户的登录请求;
当所述权限认证结果为无权限时,终止所述API网关对所述用户的登录请求的转发。
8.一种基于API网关的权限验证的设备,其特征在于,所述设备包括:
设定装置,用于确定API网关的配置信息,根据所述API网关的配置信息将所述API网关与权限平台整合;
解析装置,用于对接收到的用户的登录请求进行解析;根据解析结果确定所述API网关可调用的权限平台;
接收装置,用于接收所述可调用的权限平台对所述用户的登录请求进行权限认证的权限认证结果,根据所述权限认证结果实现转发。
9.一种基于API网关的权限验证的设备,其特征在于,所述设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至7中任一项所述方法的操作。
10.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至8中任一项所述的方法。
CN202010620862.XA 2020-07-01 2020-07-01 一种基于api网关的权限验证的方法及设备 Active CN111818035B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010620862.XA CN111818035B (zh) 2020-07-01 2020-07-01 一种基于api网关的权限验证的方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010620862.XA CN111818035B (zh) 2020-07-01 2020-07-01 一种基于api网关的权限验证的方法及设备

Publications (2)

Publication Number Publication Date
CN111818035A true CN111818035A (zh) 2020-10-23
CN111818035B CN111818035B (zh) 2022-09-30

Family

ID=72856671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010620862.XA Active CN111818035B (zh) 2020-07-01 2020-07-01 一种基于api网关的权限验证的方法及设备

Country Status (1)

Country Link
CN (1) CN111818035B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112329034A (zh) * 2020-11-02 2021-02-05 杭州当虹科技股份有限公司 一种基于应用平台可控制访问策略的应用代理方法
CN112351015A (zh) * 2020-10-28 2021-02-09 广州助蜂网络科技有限公司 一种基于api的网关控制方法
US20220129330A1 (en) * 2020-10-27 2022-04-28 Bay Systems Consulting, Inc. Centralized data management
CN114614996A (zh) * 2022-05-12 2022-06-10 深圳市华曦达科技股份有限公司 一种终端请求处理方法、装置及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IES20070726A2 (en) * 2007-10-09 2008-10-29 Patrick Reynolds Automated authenticated certificate renewal system
CN102438019A (zh) * 2011-12-22 2012-05-02 中国电子科技集团公司第十五研究所 业务信息系统访问权限控制方法及系统
CN108259432A (zh) * 2016-12-29 2018-07-06 亿阳安全技术有限公司 一种api调用的管理方法、设备及系统
CN108512784A (zh) * 2018-06-21 2018-09-07 珠海宏桥高科技有限公司 基于网关路由转发的鉴权认证方法
CN108924125A (zh) * 2018-06-29 2018-11-30 招银云创(深圳)信息技术有限公司 接口调用权限的控制方法、装置、计算机设备和存储介质
CN109039880A (zh) * 2018-09-05 2018-12-18 四川长虹电器股份有限公司 一种利用api网关实现简单认证授权的方法
CN109756448A (zh) * 2017-11-02 2019-05-14 广东亿迅科技有限公司 基于微服务的api网关安全管理方法及其系统
US10572315B1 (en) * 2016-08-29 2020-02-25 Amazon Technologies, Inc. Application programming interface state management
CN111355743A (zh) * 2020-03-11 2020-06-30 成都卓杭网络科技股份有限公司 一种基于api网关的管理方法及其系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IES20070726A2 (en) * 2007-10-09 2008-10-29 Patrick Reynolds Automated authenticated certificate renewal system
CN102438019A (zh) * 2011-12-22 2012-05-02 中国电子科技集团公司第十五研究所 业务信息系统访问权限控制方法及系统
US10572315B1 (en) * 2016-08-29 2020-02-25 Amazon Technologies, Inc. Application programming interface state management
CN108259432A (zh) * 2016-12-29 2018-07-06 亿阳安全技术有限公司 一种api调用的管理方法、设备及系统
CN109756448A (zh) * 2017-11-02 2019-05-14 广东亿迅科技有限公司 基于微服务的api网关安全管理方法及其系统
CN108512784A (zh) * 2018-06-21 2018-09-07 珠海宏桥高科技有限公司 基于网关路由转发的鉴权认证方法
CN108924125A (zh) * 2018-06-29 2018-11-30 招银云创(深圳)信息技术有限公司 接口调用权限的控制方法、装置、计算机设备和存储介质
CN109039880A (zh) * 2018-09-05 2018-12-18 四川长虹电器股份有限公司 一种利用api网关实现简单认证授权的方法
CN111355743A (zh) * 2020-03-11 2020-06-30 成都卓杭网络科技股份有限公司 一种基于api网关的管理方法及其系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
廖俊杰,陶智勇: "微服务API网关的设计及应用", 《网络技术》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220129330A1 (en) * 2020-10-27 2022-04-28 Bay Systems Consulting, Inc. Centralized data management
US11556398B2 (en) * 2020-10-27 2023-01-17 Bay Systems Consulting, Inc. Centralized data management
CN112351015A (zh) * 2020-10-28 2021-02-09 广州助蜂网络科技有限公司 一种基于api的网关控制方法
CN112351015B (zh) * 2020-10-28 2023-03-14 广州助蜂网络科技有限公司 一种基于api的网关控制方法
CN112329034A (zh) * 2020-11-02 2021-02-05 杭州当虹科技股份有限公司 一种基于应用平台可控制访问策略的应用代理方法
CN112329034B (zh) * 2020-11-02 2024-02-23 杭州当虹科技股份有限公司 一种基于应用平台可控制访问策略的应用代理方法
CN114614996A (zh) * 2022-05-12 2022-06-10 深圳市华曦达科技股份有限公司 一种终端请求处理方法、装置及系统
CN114614996B (zh) * 2022-05-12 2023-03-28 深圳市华曦达科技股份有限公司 一种终端请求处理方法、装置及系统

Also Published As

Publication number Publication date
CN111818035B (zh) 2022-09-30

Similar Documents

Publication Publication Date Title
CN111818035B (zh) 一种基于api网关的权限验证的方法及设备
US9954855B2 (en) Login method and apparatus, and open platform system
CN107122258B (zh) 用于测试接口的状态码校验的方法及设备
CN107122297B (zh) 用于测试接口的请求消息生成的方法及设备
TWI603600B (zh) 利用運行期代理器及網路探查器判定漏洞之技術
CN107122296B (zh) 用于测试接口的数据断言的方法及设备
US20160359861A1 (en) Accessing an application through application clients and web browsers
CN110888838B (zh) 基于对象存储的请求处理方法、装置、设备及存储介质
US20090132713A1 (en) Single-roundtrip exchange for cross-domain data access
CN107092535B (zh) 用于测试接口的数据存储的方法及设备
US11770385B2 (en) Systems and methods for malicious client detection through property analysis
CN110839087B (zh) 接口调用方法及装置、电子设备和计算机可读存储介质
CN111416811A (zh) 越权漏洞检测方法、系统、设备及存储介质
CN112671605B (zh) 一种测试方法、装置及电子设备
CN110049106B (zh) 业务请求处理系统及方法
CN117251837A (zh) 一种系统接入方法、装置、电子设备及存储介质
US20080022004A1 (en) Method And System For Providing Resources By Using Virtual Path
US10742802B2 (en) Methods and devices for verifying a communication number
CN111049795B (zh) 分布式Web应用的敏感数据未加密漏洞的检测方法及装置
CN112437036B (zh) 一种数据分析的方法及设备
CN112153061A (zh) 一种数据访问方法、装置、设备及计算机可读存储介质
CN114039873B (zh) 针对客户端类型的审计方法及运维安全审计系统
Kirsan et al. Improved access speed of the Codeigniter framework and REST APIs for the implementation of SIAKAD: Academic information system in Balikpapan schools
CN116881880B (zh) 时空数据管理系统及时空数据服务化资源协同调度方法
CN112929321B (zh) 一种鉴权方法、装置及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Room 1101-1103, No. 433, Songhu Road, Yangpu District, Shanghai

Applicant after: Shanghai wanwansheng Environmental Protection Technology Group Co.,Ltd.

Address before: Room 1101-1103, No. 433, Songhu Road, Yangpu District, Shanghai

Applicant before: SHANGHAI YUEYI NETWORK INFORMATION TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant