(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211013864.8 (22)申请日 2022.08.23 (71)申请人 中国民航信息网络股份有限公司 地址 100085 北京市顺 义区后沙峪镇裕民 大街7号 (72)发明人 朱家彬　卢鹏飞　齐静　房健　 臧凌　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 赵春华 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01) H04L 67/02(2022.01) (54)发明名称 微服务网关统一认证方法、 装置、 微服务网 关及存储介质 (57)摘要 本公开提供一种微服务网关统一认证方法， 接收被同步的认证定义； 基于该认证定义， 如果 确定接收到第一客户端的认证请求， 将认证请求 发送给第一微服务应用， 并从第一微服务应用所 返回的响应体中解析得到认证令牌； 对认证令牌 进行解析得到认 证令牌的认证令牌相关信息， 并 存储至分布式缓存中； 基于该认证定义， 如果确 定接收到第二客户端的业务接口请求， 从业务接 口请求中获取目标认证令牌， 并解析目标认证令 牌； 以目标认证令牌的解析结果查询分布式缓 存， 在查询到目标认证令牌的认证令牌相关信息 的情况下， 在业务接口请求中增加解析结果中的 业务信息； 将增加业务信息后的业务接口请求发 送给第二微服务应用， 并将业务接口请求响应发 送给第二 客户端。 权利要求书2页 说明书14页 附图7页 CN 115396180 A 2022.11.25 CN 115396180 A 1.一种微服务网关统一认证方法， 其特征在于， 所述方法应用于微服务网关， 所述方法 包括： 接收被同步的认证定义， 所述认证定义包括业务微服务应用认证接口信息、 认证令牌 响应体解析模式和认证令牌校验定义； 如果基于所述业务微服务应用认证接口信 息确定接收到第 一客户端的认证请求， 将所 述认证请求 发送给相应的第一微服务应用， 并基于所述认证令牌响应体解析模式从所述第 一微服务应用所返回的响应体中解析得到认证令牌； 基于所述认证令牌校验定义对所述认 证令牌进 行解析得到所述认证令牌的认证令牌相关信息， 并将所述认证令牌的认证令牌相 关信息存 储至分布式缓存中； 如果基于所述业务微服务应用认证接口信 息确定接收到第 二客户端的业务接口请求， 基于所述认证令牌校验定义从所述业务接口请求中获取目标认证令牌， 并解析所述目标认 证令牌； 以所述目标认证令牌的解析结果查询所述分布式缓存， 并在所述分布式缓存中查 询到所述目标认证令牌的认证令牌相关信息的情况下， 在所述业务接口请求的HTTP 头部中 增加所述解析结果中的业务信息； 将增加业务信息后的业务接口请求发送给相应的第二微 服务应用， 并将所述第二 微服务应用返回的业 务接口请求响应发送给 所述第二 客户端。 2.根据权利要求1所述的方法， 其特 征在于， 所述接收被同步的认证定义， 包括： 在所述微服务网关启动或者所述认证定义被更新的情况下， 接收被同步的所述认证定 义。 3.根据权利要求1所述的方法， 其特征在于， 所述将所述认证令牌的认证令牌相关信 息 存储至分布式缓存中， 包括： 从所述认证令牌的认证令牌相关信 息中获取第 一缓存数据和第 二缓存数据， 将所述第 一缓存数据和所述第二缓存数据存 储至所述分布式缓存中； 其中， 所述第 一缓存数据的缓存键为所述第 一微服务应用的应用名称与所述第 一客户 端的用户ID的字符串拼接值、 缓存值为所述认证令牌的Base64编码、 缓存过期时间为所述 认证令牌的过期时间； 所述第二缓存数据的缓存键为所述第一微服务应用的应用名称与所 述认证令牌的Base64编码的字符串拼接值、 缓存值为当前时间戳、 缓存过期时间为所述认 证令牌的过期时间； 相应的， 所述以所述目标认证令牌的解析 结果查询所述分布式缓存， 包括： 以所述第二微服务应用的应用名称与所述目标认证令牌的Base64编码的字符串拼接 值作为缓存键， 查询所述分布式缓存中的所述第二缓存数据。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 如果所述认证令牌校验定义被配置有需要支持单设备登录特性、 且所述分布式缓存中 已存在所述第一缓存数据和所述第二缓存数据， 更新所述第一缓存数据、 删除所述第二缓 存数据， 并生成新的第二缓存数据存 储至所述分布式缓存中。 5.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 如果确定接收到第 二客户端的登出请求， 从所述登出请求中获取所述第 二微服务应用 的应用名称与所述目标认证令牌， 将所述第二微服务应用的应用名称与所述目标认证令牌 的Base64编码的字符串拼接值作为缓存键， 并从所述分布式缓存中删除该缓存键； 向所述 第二客户端返回登出响应。权　利　要　求　书 1/2 页 2 CN 115396180 A 26.一种微 服务网关统一认证装置， 其特 征在于， 所述装置包括： 客户端认证模块， 用于接收被同步的认证定义， 所述认证定义包括业务微服务应用认 证接口信息、 认证令牌响应体解析模式和认证令牌校验定义； 如果基于所述业务微服务应 用认证接口信息确定接收到第一客户端的认证请求， 将所述认证请求发送给相应的第一微 服务应用， 并基于所述认证令牌响应体解析模式从所述第一微服务应用所返回的响应体中 解析得到认证令牌； 基于所述认证令牌校验定义对所述认证令牌进行解析得到所述认证令 牌的认证令牌相关信息， 并将所述认证令牌的认证令牌相关信息存 储至分布式缓存中； 客户端业务处理模块， 用于如果基于所述业务微服务应用认证接口信 息确定接收到第 二客户端的业务接口请求， 基于所述认证令牌校验定义从所述业务接口请求中获取目标认 证令牌， 并解析所述目标认证令牌； 以所述目标认证令牌的解析结果查询所述分布式缓存， 并在所述分布式缓存中查询到所述目标认证令牌的认证令牌相关信息的情况下， 在所述业 务接口请求的HTTP 头部中增加所述解析结果中的业务信息； 将增加业务信息后的业务接口 请求发送给相应的第二微服务应用， 并将所述第二微服务应用返回的业务接口请求响应发 送给所述第二 客户端。 7.根据权利要求6所述的装置， 其特征在于， 用于将所述认证令牌的认证令牌相关信 息 存储至分布式缓存中的所述 客户端认证模块， 具体用于： 从所述认证令牌的认证令牌相关信 息中获取第 一缓存数据和第 二缓存数据， 将所述第 一缓存数据和所述第二缓存数据存 储至所述分布式缓存中； 其中， 所述第 一缓存数据的缓存键为所述第 一微服务应用的应用名称与所述第 一客户 端的用户ID的字符串拼接值、 缓存值为所述认证令牌的Base64编码、 缓存过期时间为所述 认证令牌的过期时间； 所述第二缓存数据的缓存键为所述第一微服务应用的应用名称与所 述认证令牌的Base64编码的字符串拼接值、 缓存值为当前时间戳、 缓存过期时间为所述认 证令牌的过期时间； 相应的， 用于以所述目标认证令牌的解析结果查询所述分布式缓存的所述客户端业务 处理模块， 具体用于： 以所述第二微服务应用的应用名称与所述目标认证令牌的Base64编码的字符串拼接 值作为缓存键， 查询所述分布式缓存中的所述第二缓存数据。 8.根据权利要求7 所述的装置， 其特 征在于， 所述 客户端认证模块， 还用于： 如果所述认证令牌校验定义被配置有需要支持单设备登录特性、 且所述分布式缓存中 已存在所述第一缓存数据和所述第二缓存数据， 更新所述第一缓存数据、 删除所述第二缓 存数据， 并生成新的第二缓存数据存 储至所述分布式缓存中。 9.一种微服务网关， 其特征在于， 所述微服务网关包括： 至少一个存储器和至少一个处 理器； 所述存储器存储有应用程序， 所述处理器调用所述存储器存储的应用程序， 所述应用 程序用于实现权利要求1 ‑5任意一项所述的微 服务网关统一认证方法。 10.一种存储介质， 其特征在于， 所述存储介质存储有计算机程序代码， 所述计算机程 序代码执 行时实现权利要求1 ‑5任意一项所述的微 服务网关统一认证方法。权　利　要　求　书 2/2 页 3 CN 115396180 A 3