WO2019062340A1

WO2019062340A1 - 一种api混合多租户路由方法、系统和api网关

Info

Publication number: WO2019062340A1
Application number: PCT/CN2018/099362
Authority: WO
Inventors: 李林锋
Original assignee: 华为技术有限公司
Priority date: 2017-09-26
Filing date: 2018-08-08
Publication date: 2019-04-04
Also published as: EP3678358B1; EP3678358A1; CN109561226A; EP3678358A4; CN109561226B; US20200228629A1; US11272036B2

Abstract

本申请实施例提供了一种API混合多租户路由方法、系统及API网关。所述方法包括：在接收到所述API调用方发送的API请求消息后，获取该消息中携带的APPkey；再根据多租户路由策略表，得到与APPkey对应的API运行实例URL列表；最后从API运行实例URL列表中确定一个API运行实例URL返回给API调用方。其中APPkey用于标识API调用方的身份；多租户路由策略表保存APPkey和API运行实例URL列表间的映射关系。所述方法能实现自适配的混合多租户路由，API调用方只需发送携带APPkey的API请求消息，不需租户信息，便可调用到正确的API运行实例。

Description

一种API混合多租户路由方法、系统和API网关

本申请要求于2017年9月26日提交中国专利局、申请号为201710883549.3，发明名称为“一种API混合多租户路由方法、系统和API网关”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及软件技术领域，尤其涉及一种API混合多租户路由方法、系统和API网关。

背景技术

SaaS(software-as-a-service，软件即服务)化之后，API(Application Programming Interface,应用程序编程接口)网关(Gateway)可以将平台或系统等内部的数据或者程序通过Restful(Representational State Transfer，表述性状态传递)API的方式提供给第三方API租户，从而使API租户能够将不同API服务整合到自己的应用中，衍生出新的服务，有利于促进技术生态发展和跨界创新。

不同的API租户，对API资源和安全等的要求不同，由此衍生出了不同的API SLA(Service-Level Agreement，服务等级协议策略)。API网关为了满足不同API租户的SLA策略，需要使用不同方案对外提供API服务。目前API网关的租户有两种——物理租户和逻辑租户，相应地使用的多租户(多个物理租户或者多个逻辑租户)方案也不同。

物理多租户方案中，租户之间的API是物理隔离的，例如使用Docker容器隔离、VM(Virtual Machine，虚拟机)隔离或者物理机隔离。物理多租户方案的原理如图1所示。每个租户在API网关中对应一个或者多个API运行实例，这些API运行实例组成租户(例如租户A)独占的API集群，例如图1中A租户对应API集群1、B租户对应API集群2，以此类推。不同租户的API集群，对外提供的API运行实例URL中携带租户ID，利用租户ID，来区分不同租户的API运行实例URL，例如A租户的API运行实例URL为：http://xxx.apigatewa/tenantA/order，B租户的API运行实例URL为：http://xxx.apigatewa/tenantB/order，因为采用物理资源独占模式，所以每个租户都拥有自己私有的API运行实例URL，这些URL不会冲突。物理多租户方案中，每个租户的应用程序根据租户ID向API网关请求资源后，API网关返回该租户的API运行实例URL，所述应用程序直接访问返回的API运行实例URL来获取资源，因此不需要进行多租户路由。

逻辑多租户方案中，所有租户共享一个或者多个API运行实例，每个API运行实例内部利用多线程、协程或者消息队列隔离的方式，实现不同租户之间的API隔离。逻辑多租户的原理如图2所示。各个租户共享一个或者多个API运行实例，API集群对外只提供一个运行实例URL，例如提供给所有租户的API运行实例URL均为：http://xxx.apigatewa/order？ID＝1。因为所有的租户共享相同的API运行实例，故API运行实例之间是完全对等的。因此，在逻辑多租户方案中，租户的应用程序根据租户ID向API网关请求API资源后，API网关只需要做随机或轮询分发，就能将API运行实例路由至租户的应用程序。

物理多租户方案存在资源占用多和维护成本高等问题，逻辑多租户方案则存在故障隔离性差等问题，为兼顾资源节约和提高故障隔离性，有必要提出混合多租户方案。混合多租户方案可以对重要的租户采用物理多租方案，对普通租户则采用逻辑多租方案。混合多租户场景中，有些API运行实例是被单个物理租户独占的，有些API运行实例是被多个逻辑租户共享的，如何正确地将API运行实例路由至租户的应用程序，是实现混合多租户方案需要解决的主要问题。

发明内容

本申请提供了一种API混合多租户路由方法、系统和API网关，以实现API混合多租户路由。

第一方面，本申请提供了一种API混合多租户路由方法，所述方法包括：API网关接收API调用方发送的API请求消息，所述API请求消息携带有应用关键字APPkey，所述APPkey用于标识所述API调用方的身份；根据所述API请求消息得到所述APPkey；根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表用于保存所述APPkey和API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述API网关根据API租户的信息配置，所述API调用方隶属于所述API租户；根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；将所述API运行实例URL返回给所述API调用方。采用该实现方式，若API调用方隶属的租户为物理租户，则返回给API调用方的是该租户私有的API运行实例URL，若API调用方隶属的租户为逻辑租户，则返回给API调用方的是分配给该租户的共享API运行实例URL，这样API调用方只需发送携带有所述APPkey的API请求消息，不需获取租户信息，就能够调用到正确的API运行实例，从而实现自适配的混合多租户路由。

结合第一方面，在第一方面第一种可能的实现方式中，所述API网关接收所述API调用方发送的API请求消息之前，还包括：根据所述API调用方的信息生成所述APPkey，将所述APPkey返回给所述API调用方；生成所述多租户路由策略表。API网关只需在API调用方第一次请求API运行实例资源前生成一次APPkey，将APPkey返回给API调用方有API调用方保存，API调用方每次请求API运行实例资源时向API网关发送携带有APPkey的请求消息即可，不需获取租户信息。API网关预先生成保存APPkey和API运行实例URL列表之间的映射关系的多租户路由策略表，在收到API调用方发送的请求消息后，便可以直接根据请求消息中的APPkey和多租户路由策略表来确定路由给API调用方的API运行实例URL。

结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述的方法，其特征在于，所述生成多租户路由策略表，包括：根据所述APPkey得到所述API租户的租户ID，生成所述APPkey和所述租户ID之间的第一映射表；根据所述租户ID得到所述API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表；根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。由于APPKey和API运行实例URL列表之间没有直接映射关系，而APPKey和租户ID的直接映射关系容易获得，租户ID和API运行实例URL列表之间的直接映射关系也容易获得，因此先生成所述第一映射表和第二映射表并保存，有利于更方便地生成多租户路由策略表，也有利于在租户对应的API运行实例URL列表发生变化时重新多租户路由策略表以完成多租路由策略表的更新。

结合第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，所述根据所述APPkey得到对应的租户ID，包括：根据所述APPkey从身份识别与访问管理模块IAM 得到对应的API调用方的信息；根据所述API调用方的信息确定所述API调用方隶属的API租户，得到所述API租户的租户ID。APPkey根据API调用方信息生成，若API调用方信息本身包含有租户ID的相关标识信息，则可以直接得到APPkey与租户ID的对应关系，若API调用方信息本身只包含与租户ID的对应关系或者隶属信息，则先根据API调用方的信息确定API调用方隶属的租户，再获取租户ID，以便得到准确的APPkey与租户ID的对应关系。

第二方面，本申请提供了一种API混合多租户路由系统，所述系统包括多租户路由模块，所述多租户路由模块用于：接收API消费者发送的API请求消息，所述API请求消息携带有APPkey，所述APPkey用于标识所述API消费者的身份；根据所述API请求消息得到所述APPkey；根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表用于保存所述APPkey和所述API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述API网关根据API租户的信息开通，所述API消费者隶属于所述API租户；根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；将所述API运行实例URL返回给所述API消费者。

结合第二方面，在第二方面第一种可能的实现方式中，所述系统还包括租户模块，所述租户模块用于：根据所述API消费者的信息生成所述APPkey，将所述APPkey返回给所述API消费者；所述多租户路由模块还用于：生成所述多租户路由策略表。

结合第二方面第一种可能的实现方式，在第二方面第二种可能的实现方式中，所述系统还包括所述租户管理模块，所述租户管理模块用于：根据所述APPkey得到所述API租户的租户ID，生成所述APPkey和所述租户ID之间的第一映射表；根据所述租户ID得到所述API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表；所述多租户路由模块，还用于根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。

结合第二方面第二种可能的实现方式，在第二方面第三种可能的实现方式中，所述租户管理模块，具体用于：根据所述APPkey从身份识别与访问管理模块IAM得到对应的API消费者的信息；根据所述API消费者的信息确定所述API消费者隶属的API租户，得到所述API租户的租户ID。

第三方面，本申请实施例提供另一种API混合多租户路由系统，所述系统包括：接收模块，用于接收API调用方发送的API请求消息，所述API请求消息携带有APPkey，所述APPkey用于标识所述API调用方的身份；解析模块，用于根据所述API请求消息得到所述APPkey；路由模块，用于：根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表用于保存所述APPkey和所述API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述API网关根据API租户的信息配置，所述API调用方隶属于所述API租户；根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；将所述API运行实例URL返回给所述API调用方。

结合第三方面，在第三方面第一种可能的实现方式中，所述系统还包括：APPkey生成模块，用于根据所述API调用方的信息生成所述APPkey，将所述APPkey返回给所述API调用方；多租户路由策略表生成模块，用于生成所述多租户路由策略表。

结合第三方面第一种可能的实现方式，在第三方面第二种可能的实现方式中，所述多租户路由策略表生成模块，具体用于：根据所述APPkey得到所述API租户的租户ID，生成所述APPkey和所述租户ID之间的第一映射表；根据所述租户ID得到所述API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表；根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。

结合第三方面第二种可能的实现方式，在第三方面第三种可能的实现方式中，所述多租户路由策略表生成模块，具体用于：根据所述APPkey从身份识别与访问管理模块IAM得到对应的API调用方的信息；根据所述API调用方的信息确定所述API调用方隶属的API租户，得到所述API租户的租户ID。

第四方面，本申请实施例还提供一种API网关，所述API网关包括存储器、接收器、发送器和处理器，所述接收器用于接收API调用方发送的API请求消息，所述API请求消息携带有APPkey，所述APPkey用于标识所述API调用方的身份；所述处理器通过执行存储于所述存储器的代码，用于：根据所述API请求消息得到所述APPkey；根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表存储于所述存储器，用于保存所述APPkey和API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述处理器根据API租户的信息配置，所述API调用方隶属于所述API租户；根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；所述发送器用于将所述API运行实例URL返回给所述API调用方。

结合第四方面，在第四方面第一种可能的实现方式中，所述处理器还用于：根据所述API调用方的信息生成所述APPkey，将所述APPkey返回给所述API调用方；生成所述多租户路由策略表并保存于所述存储器。

结合第四方面第一种可能的实现方式，在第四方面第二种可能的实现方式中，所述处理器具体用于：根据所述APPkey得到对应的租户ID，生成所述APPkey和所述租户ID之间的第一映射表，将所述第一映射表保存于所述存储器中；根据所述租户ID得到所述API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表，将所述第二映射表保存于所述存储器中；根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。

结合第四方面第二种可能的实现方式，在第四方面第三种可能的实现方式中，所述所述处理器具体用于：根据所述APPkey从身份识别与访问管理模块IAM得到对应的API调用方的信息；根据所述API调用方的信息确定所述API调用方隶属的API租户，得到所述API租户的租户ID。

第五方面，本申请实施例还提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第一方面所述的方法。

第六方面，本申请实施例还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如第一方面所述的方法。

本申请实施例所提供的API混合多租户路由技术方案，在接收到API调用方发送的API请求消息后，解析得到所述API请求消息中携带的应用关键字(APPkey：Application Key)；再根据多租户路由策略表，得到与APPkey对应的API运行实例URL列表；最后从所述API运行实例URL列表中确定一个API运行实例URL返回给API调用方，API调用方调用所述API运行实例URL指向的具体API运行实例，由此完成API运行实例到API调用方的路由。其中，所述APPkey用于标识所述API调用方的身份；所述多租户路由策略表用于保存APPkey和API运行实例URL列表之间的映射关系；API运行实例URL对应的API运行实例由API网关根据租户的信息配置，所述API调用方隶属于所述租户。若API调用方隶属的租户为物理租户，则返回给API调用方的是该租户私有的API运行实例URL，若API调用方隶属的租户为逻辑租户，则返回给API调用方的是分配给该租户的共享API运行实例URL，这样API调用方只需发送携带有所述APPkey的API请求消息，不需获取租户信息，就能够调用到正确的API运行实例，从而实现自适配的混合多租户路由。

附图说明

图1为现有技术中物理多租户方案的原理图；

图2为现有技术中逻辑多租户方案的原理图；

图3为本申请实施例提供的一种混合多租户路由系统的框图；

图4为本申请实施例提供的另一种混合多租户路由系统的框图；

图5为本申请实施例提供的一种混合多租户路由方法的流程示意图；

图6为本申请实施例提供的一种API网关的结构示意图。

具体实施方式

根据本申请实施例提供的混合多租户路由方案，租户通过API网关购买API的时候确定租户种类(物理租户或者逻辑租户)，然后签署SLA协议完成API购买，购买成功后API网关为租户创建账户，生成租户ID，并将租户ID、该租户ID对应的租户种类和隶属于该租户的API调用方的信息等租户信息保存于IAM(Identity and Access Management，身份识别与访问管理)中，其中，租户ID与租户种类对应，根据租户ID可以确定租户种类，租户ID也与API调用方信息对应。在一种实施方式中，可以在租户ID中设置特定的符号来标识租户种类，这样API网关可以根据租户ID直接确定租户种类；在另一种实施方式中，将租户种类作为与租户ID对应的租户属性，API网关可以根据租户ID获取到租户种类，由此完成租户种类确定。其中IAM可以为API网关的一部分，也可以为独立装置，独立于API网关。API调用方隶属于租户，为租户的API运行实例的使用者,API调用方可以具体为需要调用API运行实例的客户端或者应用程序等。API运行实例则由API网关根据租户的信息配置，若租户种类为物理租户，则所述配置具体为部署一套新的仅由租户私有的API运行实例，若租户种类为逻辑租户，则所述配置具体为分配一套已有的共享API运行实例。每个API运行实例有一个API运行实例URL，API运行实例配置完毕后，API网关会相应地生成API运行实例URL列表来保存配置的API运行实例的URL，且所述API运行实例URL列表和租户的租户ID对应，所述API运行实例URL列表可以保存于IAM或者其他存储模块中。

本申请实施例提供的技术方案中，API调用方需要调用API运行实例时，向API网关发送请求消息，以向API网关请求API运行实例资源，该请求消息中携带有APPkey，该APPkey用于标识所述API调用方的身份，APPkey可以保存在应用程序中。API网关接收API调用方发送的请求消息，解析所述请求消息得到APPkey，根据APPkey确定所述API调用方隶属的租户的租户ID，将与所述租户ID对应的API运行实例URL返回给API调用方，以供所述API调用方调用。

具体的，本申请实施例提供一种混合多租户路由系统，所述系统应用于API网关。参见图3，为本申请实施例提供的一种混合多租户路由系统的实现方式，所述系统可以包括租户模块、租户管理模块和多租户路由模块。图3中，箭头表示数据流向，本申请实施例所提供的API混合多租户路由系统也可以包含如图3中所示的数据库、内存和IAM。

其中，租户模块可以用于：

1)生成APPkey。API调用方在第一次向API网关请求API运行实例之前，将自身的API调用方信息发送给API网关，或者由管理API调用方的技术人员将API调用方信息通过用户界面输入API网关，具体的，由租户模块接收API调用方发送过来的或者技术人员输入的API调用方信息，根据API调用方信息生成APPkey，将APPkey保存于IAM中，并返回给API调用方，APPkey用于标识API调用方的身份。API调用方接收到APPkey后将APPkey保存于本地。

API调用方可以每次向API网关请求API运行实例前，将API调用方信息传输给API网关，由租户模块生成APPkey，但这样重复冗余的步骤浪费资源，因此API调用方只需在第一次向API网关请求API运行实例之前向API网关传输API调用方信息，租户模块只需生成一次APPkey即可。API调用方在接收到租户模块返回的APPkey后不需再向API网关传输API调用方信息，每次皆根据此APPkey向API网关发送请求消息即可。

2)生成APPkey后，还可以根据APPkey生成API授权凭证(API授权Token)，将API授权凭证返回给API调用方，API调用方接收到API授权凭证后将API授权凭证保存于本地。

其中，所述租户管理模块可以具体用于：

1)生成APPkey和租户ID之间的映射表：可以根据APPkey在IAM中查询得到APPkey对应的API调用方信息，再根据API调用方信息和租户信息之间的隶属关系，查询到API调用方所隶属的租户的信息，获取到租户ID，生成APPkey和租户ID之间的映射表，APPkey和租户ID之间的映射表可以持久化保存于存储模块例如数据库中。

2)生成租户ID和API运行实例之间的映射表：根据得到的租户ID，在IAM或其他存储模块中查询得到对应的API运行实例URL列表，生成租户ID和API运行实例URL列表之间的映射表。租户管理模块可以将租户ID和API运行实例URL列表之间的映射表持久化保存于存储模块(例如数据库)中。

3)将生成的APPkey和租户ID之间的映射表(为方便描述，称为第一映射表)以及生成的租户ID和API运行实例列表之间的映射表(为方便描述，称为第二映射表)传输给多租户路由模块。多租户路由模块可以在缓存中保存上述映射表。

所述多租户路由模块可以为一个多租户路由引擎，具体用于：

1)接收租户管理模块传输的APPkey和租户ID之间的映射表、以及租户ID和API运行实例URL列表之间的映射表。生成多租户路由策略表：根据第一映射表以及第二映射表生成多租户路由策略表，所述多租户路由策略表为APPkey和API运行实例URL列表之间的映射表。多租户路由策略表可以为哈希表等数据表格式，多租户路由模块可以将多租户路由策略表缓存在内存中。

2)多租户路由：API调用方需要调用API运行实例时，向API网关(具体为向API网关中的多租户路由模块)发送API请求消息，所述API请求消息中携带有所述APPkey，具体地，API调用方可以在API请求消息头(例如Http Header)中携带APPkey。多租户路由模块接收到所述API请求消息后，解析所述API请求消息，获取APPkey；再根据多租户路由策略表以及获取到的APPkey，查询得到该APPkey对应的API运行实例URL列表；然后根据预先设定的API负载均衡策略(随机选择、按权重选择或者轮询等)，从API运行实例URL列表中确定一个API运行实例URL；最后将确定的API运行实例URL返回给API调用方，API调用方调用所述API运行实例URL指向的API运行实例，由此完成API运行实例到API调用方的路由，实现自适配的混合多租户路由。

在另一种实施方式中，API调用方还在所述API请求消息中携带API授权凭证，所述多租户路由模块接收到所述API请求消息后，解析所述API请求消息得到APPkey和API授权凭证，校验所述API授权凭证的合法性，若API授权凭证合法，则根据多租户路由策略表以及获取到的APPkey，查询得到该APPkey对应的API运行实例URL列表，若API授权凭证不合法，则向所述API调用方返回请求失败消息。基于本申请实施例提供的API混合多租户路由系统，API调用方在需要调用API运行实例时不需获取租户信息，只需向API网关发送携带有APPkey的请求消息，由API网关根据所述APPkey将对应的API运行实例URL返回给API调用方，若API调用方隶属于物理租户，则接收到的是该物理租户私有的API运行实例URL，若API调用方隶属于逻辑租户，则接收到的是分配该逻辑租户的共享API运行实例URL。API消费可调用所述API运行实例URL指向的API运行实例，从而在API调用方对租户无感知的情况下实现混合多租户的自适配路由。

需要说明的是，所述混合多租户路由系统的实现方式并不仅限于图3所示的方式，可以依据各功能模块实现的功能，对所述系统进行其他方式的划分。参见图4，为本申请实施例提供的一种API混合多租户路由系统的另一种实现方式，所述系统包括：

APPkey生成模块U401，用于接收API调用方传输过来的或者技术人员输入的API调用方信息，根据所述API调用方信息生成APPkey，将所述APPkey保存于IAM中，并返回给API调用方，所述APPkey用于唯一标识所述API调用方的身份。

多租户路由策略表生成模块U402，用于生成多租户路由策略表，并将所述多租户路由策略表保存于缓存或数据库中，所述多租户路由策略表用于保存所述APPkey和API运行实例URL列表之间的映射关系；

接收模块U403，用于接收所述API调用方发送的API请求消息，所述API请求消息携带有所述APPkey；

解析模块U404，用于解析所述API请求消息，得到所述APPkey，；

路由模块U405，用于根据所述APPkey和所述多租户路由策略表生成模块生成的多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表；以及，根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL，将所述API运行实例URL返回至所述API调用方。

其中，所述多租户路由策略表生成模块具体可以用于：根据所述APPkey从IAM查询得到对应的租户ID，生成所述APPkey和所述租户ID之间的第一映射表；根据所述租户ID从IAM或其他存储模块查询得到API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表；根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表，所述第一映射表和第二映射表可以持久化保存于数据库中。

所述多租户路由策略表生成模块，在所述根据所述APPkey得到对应的租户ID时，具体可以用于：根据所述APPkey从IAM得到对应的API调用方的信息；根据所述API调用方的信息从IAM确定所述API调用方隶属的租户，获取所述租户的租户ID。

其中，所述APPkey生成模块，还可以用于：根据APPkey生成API授权凭证，并将所述API授权凭证返回给API调用方。相应地，所述接收模块用于接收所述API调用方发送的API 请求消息，所述API请求消息携带有所述APPkey和所述API授权凭证；所述解析模块用于解析所述API请求消息，得到所述APPkey和所述API授权凭证；所述路由模块U406，还用于校验所述APPkey的合法性，若所述APPkey合法，则用于根据所述APPkey和所述多租户路由策略表，确定返回给API调用方的API运行实例URL，并将所述API运行实例URL返回给所述API调用方。

其中，所述路由模块在确定与所述API请求消息对应的API运行实例URL后，将API运行实例URL返回给API调用方，所述API调用方调用所述API运行实例URL指向的API运行实例。若API调用方隶属于物理租户，则所述API混合多租户路由系统向所述API调用方返回该物理租户私有的API运行实例URL，若API调用方隶属于逻辑租户，则所述API混合多租户路由系统向所述API调用方返回该逻辑租户的共享API运行实例URL，这样，本申请实施例所提供的API混合多租户路由系统可以自适配地将正确的API运行实例URL路由至API调用方，而不需API调用方获取租户信息。

本申请实施例提供的API混合多租户路由系统可以用于实施本申请实施例提供的API混合多租户路由方法。参见图5，为本申请实施例所提供的一种API混合多租户路由方法，所述方法应用于API网关，所述方法包括：

步骤S501,API网关根据API调用方的信息生成APPkey，将所述APPkey返回给所述API调用方，所述APPkey用于标识所述API调用方的身份；

步骤S502，根据所述APPkey生成多租户路由策略表，所述多租户路由策略表用于保存所述APPkey和API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述API网关根据API租户的信息配置，所述API调用方隶属于所述API租户；

步骤S503，接收所述API调用方发送的API请求消息，所述API请求消息携带有所述APPkey；

步骤S504，根据所述API请求消息得到所述APPkey；

步骤S505，根据所述APPkey和所述多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表；

步骤S506，根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；

步骤S507，将所述API运行实例URL返回给所述API调用方。

其中，所述生成多租户路由策略表，具体可以包括：根据所述APPkey得到对应的租户ID，生成所述APPkey和所述租户ID之间的第一映射表；根据所述租户ID得到API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表；根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。

具体地，所述根据所述APPkey得到对应的租户ID，可以包括：根据所述APPkey从IAM得到对应的API调用方的信息；根据所述API调用方的信息确定所述API调用方隶属的租户，得到与所述租户对应的租户ID。

本申请实施例所提供的API混合多租户路由方法中，API网关在确定与API请求消息对应的API运行实例URL后，将所述API运行实例URL返回至API调用方，完成API混合多租户路由。其中API运行实例由API网关根据租户的信息配置，若API调用方隶属的租户为物理租户，则返回给API调用方的是该物理租户私有的API运行实例URL，若API调用方隶属的租户为逻辑租户，则返回给API调用方的是分配给该逻辑租户的共享API运行实例URL。这样API调用方不需获取租户信息，只需向API网关发送携带有APPkey的API请求消息，就能够调用到正确的API运行实例，从而实现自适配的混合多租户路由。

参见图6，为本申请实施例的一种API网关。本申请实施例所提供的API混合多租户路由系统为API网关中的功能模块。所述API网关包括存储器、接收器、发送器和处理器：

所述接收器用于接收API调用方发送的API请求消息，所述API请求消息携带有APPkey，所述APPkey用于标识所述API调用方的身份；

所述处理器通过执行存储于所述存储器的代码，用于：解析所述API请求消息，得到所述APPkey；根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表存储于所述存储器，用于保存所述APPkey和所述API运行实例URL列表之间的映射关系；以及，根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；

所述发生器用于向所述API调用方发送所述API运行实例URL。

所述处理器还用于：接收API调用方传输过来的或者技术人员输入的API调用方信息，根据所述API调用方信息生成APPkey，将所述APPkey保存于所述存储器中，所述APPkey用于唯一标识所述API调用方的身份。所述发送器还用于将所述APPkey发送给API调用方。。

所述处理器还用于生成所述多租户路由策略表并将所述多租户路由策略表保存于所述存储器。具体地，所述处理器可以用于：根据所述APPkey从IAM查询得到对应的租户ID，生成所述APPkey和所述租户ID之间的第一映射表，将所述第一映射表保存于所述存储器中；根据所述租户ID从IAM得到API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表，，将所述第二映射表保存于所述存储器中；根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表，所述多租户路由策略表可以保存于所述存储器中。

其中，所述处理器具体用于：根据所述APPkey从IAM得到对应的API调用方的信息；根据所述API调用方的信息确定所述API调用方隶属的租户，获取所述租户的租户ID。

其中，所述处理器还可以用于：根据所述APPkey生成API授权凭证；所述发送器还用于将所述API授权凭证发送至所述API调用方。所述接收器用于API调用方发送的API请求消息，所述API请求消息携带有所述APPkey和所述API授权凭证。所述处理器还用于校验所述APPkey的合法性；若所述APPkey合法，则根据所述APPkey确定返回给所述API调用方的API运行实例URL。所述发送器用于将所述API运行实例URL发送给所述API调用方。

现有技术中，所述API调用方需获取租户信息，将租户ID和租户种类发送给API网关来得到对应的API运行实例，这对API调用方的运行来讲是很不方便的，若获取租户信息错误，便不能调用到正确的API运行实例。本申请实施例所提供的API混合多租户路由技术方案，根据API调用方的信息为所述API调用方生成特定的APPkey，APPkey标识所述API调用方的身份。所述API调用方只需向API网关发送携带有APPkey的API请求消息，API网关会根据API请求消息中的APPkey确定正确的API运行实例URL返回给所述API调用方，供所述API调用方调用API运行实例URL指向的API运行实例，若API调用方隶属于物理租户，则向所述API调用方返回该物理租户私有的API运行实例URL，若API调用方隶属于逻辑租户，则向所述API调用方返回该逻辑租户的共享API运行实例URL。其中，APPkey、API调用方的信息、API调用方隶属的租户的信息(包括租户ID)可以保存于IAM中。由此本申请实施例所提供的API混合多租户路由技术方案可以在客API调用方不需获取租户信息的情况下，实现API运行实例的自适配路由，从而提高API调用方运行的便利性和成功率。

本申请实施例还提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行本申请实施例所提供的API混合多租户路由系统的功能。

本申请实施例还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行本申请实施例所提供的API混合多租户路由系统的功能。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、系统或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、系统或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、系统或者设备中还存在另外的相同要素。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于方法和设备实施例而言，由于其基本相似于装置实施例，所以描述得较简单，相关之处参见装置实施例中的说明即可。

Claims

一种应用程序编程接口API混合多租户路由方法，其特征在于，包括：

API网关接收API调用方发送的API请求消息，所述API请求消息携带有应用关键字APPkey，所述APPkey用于标识所述API调用方的身份；

根据所述API请求消息得到所述APPkey；

根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表用于保存所述APPkey和API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述API网关根据API租户的信息配置，所述API调用方隶属于所述API租户；

根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；

将所述API运行实例URL返回给所述API调用方。
如权利要求1所述的方法，其特征在于，在所述API网关接收所述API调用方发送的API请求消息之前，还包括：

根据所述API调用方的信息生成所述APPkey，将所述APPkey返回给所述API调用方；

生成所述多租户路由策略表。
如权利要求2所述的方法，其特征在于，所述生成多租户路由策略表，包括：

根据所述APPkey得到所述API租户的租户ID，生成所述APPkey和所述租户ID之间的第一映射表；

根据所述租户ID得到所述API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表；

根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。
如权利要求3所述的方法，其特征在于，所述根据所述APPkey得到对应的租户ID，包括：

根据所述APPkey从身份识别与访问管理模块IAM得到对应的API调用方的信息；

根据所述API调用方的信息确定所述API调用方隶属的API租户，得到所述API租户的租户ID。
一种API混合多租户路由系统，其特征在于，包括：

接收模块，用于接收API调用方发送的API请求消息，所述API请求消息携带有APPkey，所述APPkey用于标识所述API调用方的身份；

解析模块，用于根据所述API请求消息得到所述APPkey；

路由模块，用于：根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表用于保存所述APPkey和所述API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述API网关根据API租户的信息配置，所述API调用方隶属于所述API租户；

根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；

将所述API运行实例URL返回给所述API调用方。
如权利要求5所述的系统，其特征在于，还包括：

APPkey生成模块，用于根据所述API调用方的信息生成所述APPkey，将所述APPkey返回给所述API调用方；

多租户路由策略表生成模块，用于生成所述多租户路由策略表。
如权利要求6所述的系统，其特征在于，所述多租户路由策略表生成模块，具体用于：

根据所述APPkey得到所述API租户的租户ID，生成所述APPkey和所述租户ID之间的第一映射表；

根据所述租户ID得到所述API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表；

根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。
如权利要求7所述的系统，其特征在于，所述多租户路由策略表生成模块，具体用于：

根据所述APPkey从身份识别与访问管理模块IAM得到对应的API调用方的信息；

根据所述API调用方的信息确定所述API调用方隶属的API租户，得到所述API租户的租户ID。
一种API网关，其特征在于，包括存储器、接收器、发送器和处理器，

所述接收器用于接收API调用方发送的API请求消息，所述API请求消息携带有APPkey，所述APPkey用于标识所述API调用方的身份；

所述处理器通过执行存储于所述存储器的代码，用于：

根据所述API请求消息得到所述APPkey，；

根据所述APPkey和多租户路由策略表，得到与所述APPkey对应的API运行实例URL列表，所述多租户路由策略表存储于所述存储器，用于保存所述APPkey和API运行实例URL列表之间的映射关系，所述API运行实例URL列表对应的API运行实例由所述处理器根据API租户的信息配置，所述API调用方隶属于所述API租户；

根据预先配置的API负载均衡策略，从所述API运行实例URL列表中确定与所述API请求消息对应的API运行实例URL；

所述发送器用于将所述API运行实例URL返回给所述API调用方。
如权利要求9所述的API网关，其特征在于，所述处理器还用于：

根据所述API调用方的信息生成所述APPkey，将所述APPkey返回给所述API调用方；

生成所述多租户路由策略表并保存于所述存储器。
如权利要求10所述的API网关，其特征在于，所述处理器具体用于：

根据所述APPkey得到对应的租户ID，生成所述APPkey和所述租户ID之间的第一映射表，将所述第一映射表保存于所述存储器中；

根据所述租户ID得到所述API运行实例URL列表，生成所述租户ID和所述API运行实例URL列表之间的第二映射表，将所述第二映射表保存于所述存储器中；

根据所述第一映射表以及所述第二映射表生成所述多租户路由策略表。
如权利要求11所述的API网关，其特征在于，所述所述处理器具体用于：

根据所述APPkey从身份识别与访问管理模块IAM得到对应的API调用方的信息；

根据所述API调用方的信息确定所述API调用方隶属的API租户，得到所述API租户的租户ID。
一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-4任意一项所述的方法。
一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如权利要求1-4任意一项所述的方法。