CN112333201A - 上层应用通过网关请求微服务鉴权优化*** - Google Patents
上层应用通过网关请求微服务鉴权优化*** Download PDFInfo
- Publication number
- CN112333201A CN112333201A CN202011307379.2A CN202011307379A CN112333201A CN 112333201 A CN112333201 A CN 112333201A CN 202011307379 A CN202011307379 A CN 202011307379A CN 112333201 A CN112333201 A CN 112333201A
- Authority
- CN
- China
- Prior art keywords
- gateway
- service
- data
- api
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005457 optimization Methods 0.000 title claims abstract description 12
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000011217 control strategy Methods 0.000 claims description 11
- 238000004140 cleaning Methods 0.000 claims description 3
- 238000010276 construction Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 description 1
- 102100036366 ProSAAS Human genes 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种上层应用通过网关请求微服务鉴权优化***,包括客户端、网关和微服务;网关包括Nginx反向代理服务器、网关管理、API网关认证服务以及日志采集服务;客户端通过网关进行底层服务请求的具体过程为:客户端通过Nginx反向代理服务器请求网关认证服务,API网关认证服务对请求来源进行鉴权,鉴权通过后在网关管理中查询路由数据和网关DB数据反馈给网关认证服务,API网关认证服务接收到数据后通过Nginx反向代理服务器请求微服务;日志采集服务用于进行鉴权后的日志采集并将日志采集进行存储和数据统计。本发明支持简单、快速、安全的完成API的构建、管理和发布,高效率的开放应用的服务能力,降低调用成本以及认证方式更加方便。
Description
技术领域
本发明属于网关技术领域,具体涉及一种上层应用通过网关请求微服务鉴权优化***。
背景技术
目前上层应用(APP,SAAS***或WEB产品)请求底层服务时通常是通过网关进行转发(微服务会注册到网关上,通过网关做业务员转发),网关会做流量,鉴权,安全的校验,保护底层微服务。
相关技术中,主流的技术实现方式主要是采用TOKEN认证,APP认证方式,但上述方式存在如下问题:
1)公司内部使用或合作公司通过网关请求,采用上述认证方式时,调用成本较高;
2)需要上层应用支持两种认证方式,较为不方便。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种上层应用通过网关请求微服务鉴权优化***,以解决现有技术中网关请求认证方式调用成本较高、不方便的问题。
为实现以上目的,本发明采用如下技术方案:一种上层应用通过网关请求微服务鉴权优化***,包括:客户端、网关和微服务;所述客户端通过网关进行微服务请求;
所述网关包括:Nginx反向代理服务器、网关管理、API网关认证服务以及日志采集服务;
所述客户端通过网关进行底层服务请求的具体过程为:
所述客户端通过Nginx反向代理服务器请求网关认证服务,所述API网关认证服务对所述请求来源进行鉴权,鉴权通过后在所述网关管理中查询路由数据和网关DB数据并反馈给网关认证服务,所述API网关认证服务接收到数据后通过Nginx反向代理服务器请求微服务;
所述日志采集服务用于进行鉴权后的日志采集,并将所述日志采集进行存储和数据统计。
进一步的,所述网关管理包括:API网关管理***、Redis以及mongoDB;
API网关管理***,用于对所述请求来源进行鉴权,并将鉴权后的数据发送至Redis和mongoDB;
所述mongoDB用于存储路由数据和网关DB数据,并定时对Redis中的缓存数据进行同步;
所述Redis用于缓存路由数据和网关DB数据,并将路由数据和网关DB数据发送至API网关认证服务。
进一步的,所述网关认证服务对所述请求来源进行鉴权,包括:
所述API网关认证服务对请求来源进行IP访问控制、流控策略、签名密钥。
进一步的,所述IP访问控制为在所述API网关管理***中设置
白名单管理,用于设置白名单,所述白名单用于设置IP以允许网关请求;
黑名单管理,用于设置黑名单,所述黑名单用于拒绝网关请求。
进一步的,设置白名单的流程为:
添加白名单名称;
设置白名单IP。
进一步的,所述白名单IP为:
域名+路径+英文标识。
进一步的,所述日志采集服务包括:
Logstash,用于采集原始数据;
Elasticsearch,用于对所述原始数据进行清洗,并存储清洗后的数据。
进一步的,所述原始数据包括:
操作日志数据,用于对用户的使用情况进行定位跟踪查询;
调用日志数据,用于对***API网关认证服务的API调用过程中使用,存在问题和对任意API调用过程的追踪管理。
进一步的,所述网关还包括:
登录模块,用于用户以个人身份信息注册以及登录网关;
所述个人身份信息包括身份证号、手机号、姓名。
进一步的,所述网关还包括:
报警模块,用于在网关流程出现故障时进行报警。
本发明采用以上技术方案,能够达到的有益效果包括:
本发明提供一种上层应用通过网关请求微服务鉴权优化***,支持简单、快速、安全的完成API的构建、管理和发布,高效率的开放应用的服务能力,降低调用成本以及认证方式更加方便。除此之外,本申请能够进行更加精准的API管控,即设置IP白名单/黑名单来允许/拒绝某个来源的API请求。还能够设置流控API的被访问频率、APP的请求频率、用户的请求频率。
本发明能够支持请求加密、授权的应用才能访问对应的API,单个应用对API访问限制,IP白名单、黑名单访问控策略机制,流量管控,精准控制访问API流量,防止恶意攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明上层应用通过网关请求微服务鉴权优化***的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
下面结合附图介绍本申请实施例中提供的一个具体的上层应用通过网关请求微服务鉴权优化***。
如图1所示,本申请实施例中提供的上层应用通过网关请求微服务鉴权优化***,包括:客户端、网关和微服务;所述客户端通过网关进行微服务请求;
所述网关包括:Nginx反向代理服务器、网关管理、API网关认证服务以及日志采集服务;
所述客户端通过网关进行底层服务请求的具体过程为:
所述客户端通过Nginx反向代理服务器请求网关认证服务,所述API网关认证服务对所述请求来源进行鉴权,鉴权通过后在所述网关管理中查询路由数据和网关DB数据并反馈给网关认证服务,所述API网关认证服务接收到数据后通过Nginx反向代理服务器请求微服务;
所述日志采集服务用于进行鉴权后的日志采集,并将所述日志采集进行存储和数据统计。
上层应用通过网关请求微服务鉴权优化***的工作原理为:客户端通过网关向微服务进行请求。客户端通过Nginx反向代理服务器请求网关认证服务,API网关认证服务对请求的来源进行鉴权,鉴权通过后在网关管理中查询路由数据和网关DB数据并反馈给网关认证服务,API网关认证服务接收到数据后通过Nginx反向代理服务器请求微服务。
本申请能够帮助合作者快速搭建产品架构,将能力的利用率最大化。ONAIR APIGateWay将提供完整生命周期管理,包括创建、维护、发布、下线等。可使用API Gateway封装自身业务,将数据、业务逻辑或功能安全可靠的开放出来,用以实现自身***集成、以及与合作伙伴的业务连接。
一些实施例中,所述网关管理包括:API网关管理***、Redis以及mongoDB;
API网关管理***,用于对所述请求来源进行鉴权,并将鉴权后的数据发送至Redis和mongoDB;
所述mongoDB用于存储路由数据和网关DB数据,并定时对Redis中的缓存数据进行同步;
所述Redis用于缓存路由数据和网关DB数据,并将路由数据和网关DB数据发送至API网关认证服务。
可以理解的是,直接请求mongoDB数据库会给数据库带来压力,数据会存在redis(缓存内),mongoDB数据库定时给redis同步数据,这样子,进行数据传输时,只从redis缓存拿数据反馈给到API网关认证服务,使得获取数据的效率高,且请求快。
优选的,所述网关认证服务对所述请求来源进行鉴权,包括:
所述API网关认证服务对请求来源进行IP访问控制、流控策略、签名密钥。
优选的,所述IP访问控制为在所述API网关管理***中设置
白名单管理,用于设置白名单,所述白名单用于设置IP以允许网关请求;
黑名单管理,用于设置黑名单,所述黑名单用于拒绝网关请求。
其中,IP访问控制用于配置API的IP白名单/黑名单来允许/拒绝某个来源的API请求;流控策略用于配置对API、应用三个对象的流控值,单位可以是分钟、小时、天,按天,按小时,按分的请求次数限制,当流量超过阈值,新来的请求会被网关拦截,确保后端服务可以正常运行;签名秘钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。
具体的,IP访问控制和API分别是独立管理的(插件化),IP访问控制为API网关提供的API安全防护组件之一,操作两者绑定后,IP访问控制策略才会对已绑定的API起作用,提供IP访问控制列表管理,访问控制新建,编辑,删除,添加策略项等功能;支持IP白名单允许某个来源的API请求,支持IP黑名单拒绝某个来源的API请求。支持直接设置IP添加策略项,支持正则表达式添加策略项,支持白名单/黑名单与API一对多绑定。
流控策略和API分别是独立管理的(插件化),操作两者绑定后,流控策略才会对已绑定的API起作用,提供流量策略列表管理,策略新建,编辑,删除等功能,支持设置绑定的API在单位时间内被调用的次数不能超过设定值,支持设置设置绑定的任何一个API在单位时间内的调用次数不能超过设定值。支持流控策略下添加特殊APP应用,支持流控策略和API一对多绑定。流控策略可以用于管控API的被访问频率、APP的请求频率、用户的请求频率
安全密钥和API分别是独立管理的(插件化),签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。操作两者绑定后,安全秘钥才会对已绑定的API起作用,支持安全列表管理,策略新建,编辑,删除等功能,支持后端对网关签名校验进行验证,支持对密钥进行加密存储来保障密钥的安全性。
优选的,设置白名单的流程为:
添加白名单名称;
设置白名单IP。
所述白名单IP为:域名+路径+英文标识。
具体的,在网关上的白名单管理内增加一条白名单策略,设置策略规则,支持设置应用白名单,即当前应用访问无需校验其他内容,只需要校验域名+路径+英文标识;也可以设置IP白名单,即当前IP访问无需校验其他内容,只需要校验域名+路径+英文标识。而现有技术中还需要校验时间戳、随机数等,较为麻烦。
通过设置白名单本申请增加一种无认证方式,因此,本发明支持3种认证授权:APP认证,TOKEN认证、无认证(放行)。
一些实施例中,所述日志采集服务包括:
Logstash,用于采集原始数据;
Elasticsearch,用于对所述原始数据进行清洗,并存储清洗后的数据。
Elasticsearch对Logstash中的原始数据进行清洗,去除原始数据中的冗余数据、不清楚数据。
其中,所述原始数据包括:
操作日志数据,用于对用户的使用情况进行定位跟踪查询;
调用日志数据,用于对***API网关认证服务的API调用过程中使用,存在问题和对任意API调用过程的追踪管理。
优选的,所述网关还包括:
登录模块,用于用户以个人身份信息注册以及登录网关;
所述个人身份信息包括身份证号、手机号、姓名。
浏览器输入网关URL地址,展示***登录页面,不同用户角色登录后展示不同的菜单操作权限。登录后,***需获取登录用户信息的用户名,所属角色,所属租户,所属权限(用户控制***功能菜单)信息。在登录时,后台数据库检查“用户名/密码”是否正确(用户名正确/密码正确),如果正确则继续下面的处理,如果不正确则返回提示信息“用户名或密码错误”操作终止。登录后取得该用户所拥有的:角色、租户,权限信息;然后进入***。
优选的,所述网关还包括:
报警模块,用于在网关流程出现故障时进行报警。
本申请中设置告警规则,告警提示,便于用户对API进行管理。
综上所述,本发明提供一种上层应用通过网关请求微服务鉴权优化***,本发明将自身的服务能力封装成API,并通过API网关将能力、服务、数据以API的形式开放给用户调用。网关只做路由和鉴权及IP,流量等管控,前端Path及API参数由API提供者自定义,API调用者调用时根据API提供者上传文档查看调用。客户端的所有请求都首先经过API网关,然后由它将请求路由到合适的微服务,支持简单、快速、安全的完成API的构建、管理和发布,高效率的开放应用的服务能力,降低调用成本以及认证方式更加方便。
可以理解的是,上述提供的***实施例与上述的装置实施例对应,相应的具体内容可以相互参考,在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为***、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的***、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令***的制造品,该指令***实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种上层应用通过网关请求微服务鉴权优化***,其特征在于,包括:客户端、网关和微服务;所述客户端通过网关进行微服务请求;
所述网关包括:Nginx反向代理服务器、网关管理、API网关认证服务以及日志采集服务;
所述客户端通过网关进行底层服务请求的具体过程为:
所述客户端通过Nginx反向代理服务器请求网关认证服务,所述API网关认证服务对所述请求来源进行鉴权,鉴权通过后在所述网关管理中查询路由数据和网关DB数据并反馈给网关认证服务,所述API网关认证服务接收到数据后通过Nginx反向代理服务器请求微服务;
所述日志采集服务用于进行鉴权后的日志采集,并将所述日志采集进行存储和数据统计。
2.根据权利要求1所述的***,其特征在于,所述网关管理包括:API网关管理***、Redis以及mongoDB;
API网关管理***,用于对所述请求来源进行鉴权,并将鉴权后的数据发送至Redis和mongoDB;
所述mongoDB用于存储路由数据和网关DB数据,并定时对Redis中的缓存数据进行同步;
所述Redis用于缓存路由数据和网关DB数据,并将路由数据和网关DB数据发送至API网关认证服务。
3.根据权利要求1所述的***,其特征在于,所述网关认证服务对所述请求来源进行鉴权,包括:
所述API网关认证服务对请求来源进行IP访问控制、流控策略、签名密钥。
4.根据权利要求3所述的***,其特征在于,所述IP访问控制为在所述API网关管理***中设置
白名单管理,用于设置白名单,所述白名单用于设置IP以允许网关请求;
黑名单管理,用于设置黑名单,所述黑名单用于拒绝网关请求。
5.根据权利要求4所述的***,其特征在于,设置白名单的流程为:
添加白名单名称;
设置白名单IP。
6.根据权利要求5所述的***,其特征在于,所述白名单IP为:
域名+路径+英文标识。
7.根据权利要求1所述的***,其特征在于,所述日志采集服务包括:
Logstash,用于采集原始数据;
Elasticsearch,用于对所述原始数据进行清洗,并存储清洗后的数据。
8.根据权利要求7所述的***,其特征在于,所述原始数据包括:
操作日志数据,用于对用户的使用情况进行定位跟踪查询;
调用日志数据,用于对***API网关认证服务的API调用过程中使用,存在问题和对任意API调用过程的追踪管理。
9.根据权利要求1所述的***,其特征在于,所述网关还包括:
登录模块,用于用户以个人身份信息注册以及登录网关;
所述个人身份信息包括身份证号、手机号、姓名。
10.根据权利要求1至9任一项所述的***,其特征在于,所述网关还包括:
报警模块,用于在网关流程出现故障时进行报警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011307379.2A CN112333201A (zh) | 2020-11-20 | 2020-11-20 | 上层应用通过网关请求微服务鉴权优化*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011307379.2A CN112333201A (zh) | 2020-11-20 | 2020-11-20 | 上层应用通过网关请求微服务鉴权优化*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112333201A true CN112333201A (zh) | 2021-02-05 |
Family
ID=74321373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011307379.2A Pending CN112333201A (zh) | 2020-11-20 | 2020-11-20 | 上层应用通过网关请求微服务鉴权优化*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112333201A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113572779A (zh) * | 2021-07-28 | 2021-10-29 | 重庆允成互联网科技有限公司 | 一种网关鉴权***、方法、计算机设备及存储介质 |
| CN113595788A (zh) * | 2021-07-28 | 2021-11-02 | 上海华兴数字科技有限公司 | 一种基于插件的api网关管理方法及装置 |
| CN114124408A (zh) * | 2021-11-26 | 2022-03-01 | 浪潮云信息技术股份公司 | 一种api网关实现后端签名的方法及*** |
| CN114117401A (zh) * | 2022-01-22 | 2022-03-01 | 深圳竹云科技股份有限公司 | Api安全调用方法、装置、设备以及计算机存储介质 |
| CN114338762A (zh) * | 2021-12-15 | 2022-04-12 | 江苏银承网络科技股份有限公司 | 同城数据开放***、方法、电子设备及存储介质 |
| CN114466076A (zh) * | 2022-01-18 | 2022-05-10 | 上海数据交易中心有限公司 | 普惠金融业务场景下应用的api网关架构及使用方法 |
| CN114827246A (zh) * | 2022-03-18 | 2022-07-29 | 中国人寿保险股份有限公司 | 网关流量控制方法、装置、电子设备及存储介质 |
| CN114826725A (zh) * | 2022-04-20 | 2022-07-29 | 微位(深圳)网络科技有限公司 | 数据交互方法、装置、设备及存储介质 |
| CN114915435A (zh) * | 2021-02-09 | 2022-08-16 | 网联清算有限公司 | 一种业务数据访问方法及*** |
| CN115118705A (zh) * | 2022-06-28 | 2022-09-27 | 重庆大学 | 一种基于微服务的工业边缘管控平台 |
| CN115134134A (zh) * | 2022-06-23 | 2022-09-30 | 中国民航信息网络股份有限公司 | 一种信息处理方法、装置及设备 |
| CN115250195A (zh) * | 2022-03-14 | 2022-10-28 | 上海广升信息技术股份有限公司 | 一种基于代理层的拓展mq连接方法及其应用 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327477A (zh) * | 2018-12-06 | 2019-02-12 | 泰康保险集团股份有限公司 | 认证鉴权方法、装置及存储介质 |
| CN109672612A (zh) * | 2018-12-13 | 2019-04-23 | 中国电子科技集团公司电子科学研究院 | Api网关*** |
-
2020
- 2020-11-20 CN CN202011307379.2A patent/CN112333201A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327477A (zh) * | 2018-12-06 | 2019-02-12 | 泰康保险集团股份有限公司 | 认证鉴权方法、装置及存储介质 |
| CN109672612A (zh) * | 2018-12-13 | 2019-04-23 | 中国电子科技集团公司电子科学研究院 | Api网关*** |
Non-Patent Citations (1)
| Title |
|---|
| 温馨等: "基于OpenResty平台的API网关***的设计与实现", 《信息化研究》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915435A (zh) * | 2021-02-09 | 2022-08-16 | 网联清算有限公司 | 一种业务数据访问方法及*** |
| CN114915435B (zh) * | 2021-02-09 | 2024-03-19 | 网联清算有限公司 | 一种业务数据访问方法及*** |
| CN113595788A (zh) * | 2021-07-28 | 2021-11-02 | 上海华兴数字科技有限公司 | 一种基于插件的api网关管理方法及装置 |
| CN113595788B (zh) * | 2021-07-28 | 2024-05-28 | 上海华兴数字科技有限公司 | 一种基于插件的api网关管理方法及装置 |
| CN113572779A (zh) * | 2021-07-28 | 2021-10-29 | 重庆允成互联网科技有限公司 | 一种网关鉴权***、方法、计算机设备及存储介质 |
| CN114124408A (zh) * | 2021-11-26 | 2022-03-01 | 浪潮云信息技术股份公司 | 一种api网关实现后端签名的方法及*** |
| CN114338762A (zh) * | 2021-12-15 | 2022-04-12 | 江苏银承网络科技股份有限公司 | 同城数据开放***、方法、电子设备及存储介质 |
| CN114466076A (zh) * | 2022-01-18 | 2022-05-10 | 上海数据交易中心有限公司 | 普惠金融业务场景下应用的api网关架构及使用方法 |
| CN114117401A (zh) * | 2022-01-22 | 2022-03-01 | 深圳竹云科技股份有限公司 | Api安全调用方法、装置、设备以及计算机存储介质 |
| CN115250195A (zh) * | 2022-03-14 | 2022-10-28 | 上海广升信息技术股份有限公司 | 一种基于代理层的拓展mq连接方法及其应用 |
| CN114827246A (zh) * | 2022-03-18 | 2022-07-29 | 中国人寿保险股份有限公司 | 网关流量控制方法、装置、电子设备及存储介质 |
| CN114826725A (zh) * | 2022-04-20 | 2022-07-29 | 微位(深圳)网络科技有限公司 | 数据交互方法、装置、设备及存储介质 |
| CN114826725B (zh) * | 2022-04-20 | 2024-04-16 | 微位(深圳)网络科技有限公司 | 数据交互方法、装置、设备及存储介质 |
| CN115134134A (zh) * | 2022-06-23 | 2022-09-30 | 中国民航信息网络股份有限公司 | 一种信息处理方法、装置及设备 |
| CN115118705A (zh) * | 2022-06-28 | 2022-09-27 | 重庆大学 | 一种基于微服务的工业边缘管控平台 |
| CN115118705B (zh) * | 2022-06-28 | 2024-03-15 | 重庆大学 | 一种基于微服务的工业边缘管控平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112333201A (zh) | 上层应用通过网关请求微服务鉴权优化*** | |
| US11818274B1 (en) | Systems and methods for trusted path secure communication | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| JP6514218B2 (ja) | 社会関係データを用いたクライアント認証 | |
| US20190140844A1 (en) | Identity-linked authentication through a user certificate system | |
| CA2744971C (en) | Secure transaction authentication | |
| CN101873331B (zh) | 一种安全认证方法和*** | |
| KR102119449B1 (ko) | 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램 | |
| US9122865B2 (en) | System and method to establish and use credentials for a common lightweight identity through digital certificates | |
| EP3375135A1 (en) | Methods and systems for pki-based authentication | |
| WO2019109097A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| CN102546664A (zh) | 用于分布式文件***的用户与权限管理方法及*** | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN110572395B (zh) | 一种身份验证方法和*** | |
| CN112149105A (zh) | 数据处理***、方法、相关设备及存储介质 | |
| CN111131301A (zh) | 一种统一鉴权授权方案 | |
| CN100514333C (zh) | 一种数据库安全访问方法和*** | |
| CN108632241B (zh) | 一种多应用***统一登录方法和装置 | |
| CN107426223B (zh) | 云文档加密及解密方法、加密及解密装置、以及处理*** | |
| JP2017152880A (ja) | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム | |
| US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
| CN114462059A (zh) | 一种表字段级加密及安全访问控制方法及*** | |
| CN113225351A (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| US20140250499A1 (en) | Password based security method, systems and devices | |
| CN111814186B (zh) | 智能设备运营平台的菜单权限访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210205 |
|
| RJ01 | Rejection of invention patent application after publication |