[发明专利]一种多租户的微服务调用鉴权的方法、设备及存储介质

说明书

本发明涉及一种多租户的微服务调用鉴权的方法、设备及存储介质，设备包括：鉴权服务模块，被配置为，实时接收授权申请，并对该授权申请进行授权申请审核，若审核通过，则生成授权码，并生成第一授权信息推送至微服务系统的网关；外部系统，被配置为，生成并向鉴权服务模块发送授权申请；接收授权码，并根据该授权码生成请求信息；微服务系统，配置有微服务网关鉴权模块，用于接收携带授权码的请求信息，从而获取第二授权信息，并与第一授权信息进行匹配鉴权，然后根据请求信息通过微服务系统进行处理，反馈给外部系统。与现有技术相比，本发明为微服务调用的鉴权提供了集中解决方案，具有安全性高；模块化、易用性高；和流量可视化等优点。

技术领域

本发明涉及数据处理技术领域，尤其是涉及一种多租户的微服务调用鉴权的方法、设备及存储介质。

背景技术

随着互联网技术的发展，系统的架构已经由单体架构逐步被微服务架构所替代，微服务架构以其独立部署、快速迭代、扩展性良好等优势得到了广泛应用。通常情况下，一个外部系统发起对微服务系统的调用，调用请求首先到达微服务网关，再由网关转发至下游的微服务提供方，微服务提供方处理完请求后，把响应数据返回外部系统。一般地，对服务调用的鉴权逻辑通常由各个系统单独实现，随着企业的业务发展，一个大型的互联网企业拥有的系统数量通常在几十个以上，各个系统都有若干微服务。当企业的微服务数量成百上千后，各个系统独立的鉴权逻辑不具备良好的扩展性及维护性。

发明内容

本发明的目的就是为了克服上述现有技术存在当企业的微服务数量成百上千后，各个系统独立的鉴权逻辑不具备良好的扩展性及维护性的缺陷而提供一种多租户的微服务调用鉴权的方法、设备及存储介质。

本发明的目的可以通过以下技术方案来实现：

一种多租户的微服务调用鉴权的方法，包括以下步骤：

构建鉴权服务，该鉴权服务实时接收授权申请，并对该授权申请进行授权申请审核，若审核通过，则生成授权码，并生成第一授权信息推送至微服务系统的网关；

微服务系统的网关接收携带授权码的请求信息，从该请求信息中获取第二授权信息，将该第二授权信息与所述第一授权信息进行匹配，进行鉴权，若鉴权通过，则根据所述请求信息进行处理，并响应。

进一步地，若所述鉴权服务生成授权码，则判断是否发生授权信息变动事件，若发生，则将变动的第一授权信息推送至微服务系统的网关。

进一步地，所述微服务系统的网关接收到所述第一授权信息后，返回推送信息至鉴权服务；

若所述鉴权服务未收到所述推送信息，则根据预先设置的推送间隔频率向所述微服务系统的网关重复推送所述第一授权信息。

进一步地，所述请求信息包括系统标识、提供服务的微服务系统标识、提供服务的接口和授权码。

本发明还提供一种多租户的微服务调用鉴权的设备，包括：

鉴权服务模块，被配置为，实时接收授权申请，并对该授权申请进行授权申请审核，若审核通过，则生成授权码，并生成第一授权信息推送至微服务系统的网关；

外部系统，被配置为，生成并向所述鉴权服务模块发送授权申请；接收授权码，并根据该授权码生成请求信息；

微服务系统，该微服务系统配置有微服务网关鉴权模块，该微服务网关鉴权模块被配置为，接收携带授权码的请求信息，从该请求信息中获取第二授权信息，将该第二授权信息与所述第一授权信息进行匹配，进行鉴权，若鉴权通过，则根据所述请求信息通过微服务系统进行处理，并将处理结果反馈给外部系统。

进一步地，所述鉴权服务还被配置为，生成授权码后，则判断是否发生授权信息变动事件，若发生，则将变动的第一授权信息推送至微服务系统的网关。