(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211190306.9 (22)申请日 2022.09.28 (71)申请人 中电信数智科技有限公司 地址 100036 北京市海淀区复兴 路33号13 层东塔13层13 08室 (72)发明人 颜凤辉　王斌　杨戉　夏建明　 盛振明　刘毅　 (74)专利代理 机构 南京钟山专利代理有限公司 32252 专利代理师 戴朝荣 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 12/66(2006.01) (54)发明名称 解决API网关和第三方服务鉴权复杂性的系 统及方法 (57)摘要 本发明公开了一种解决API网关和第三方服 务鉴权复杂性的系统及方法， 该系统包括： 依次 连接的低代码前端GUI、 编排文件模块、 可编排鉴 权模块， 所述可编排鉴权模块包括： 鉴权解释器、 执行器和鉴权库， 所述编排文件模块与鉴权解释 器连接， 所述鉴权库与执行器连接。 本发明通过 获取共性的函数， 生成编排文件， 极大地减少开 发工作量， 降低鉴权复杂性， 且适用多种鉴权方 法。 权利要求书1页 说明书7页 附图1页 CN 115529182 A 2022.12.27 CN 115529182 A 1.一种解决API网关和第 三方服务鉴权复杂性的系统， 其特征在于， 包括依次连接的低 代码前端GUI、 编排文件模块、 可编排鉴权模块， 所述可编排鉴权模块包括： 鉴权解释器、 执 行器和鉴权库， 所述编排文件 模块与鉴权解释器连接， 所述 鉴权库与执行器连接 。 2.根据权利要求1所述的一种解决API网关和第 三方服务鉴权复杂性的系统， 其特征在 于， 所述鉴权库为内置鉴权库或第三方鉴权库。 3.根据权利要求2所述的一种解决API网关和第 三方服务鉴权复杂性的系统， 其特征在 于， 所述第三方鉴权库通过外 置的第三方鉴权动态库导入。 4.一种权利要求1所述解决API网关和第三方服务鉴权复杂性的系统的鉴权方法， 其特 征在于， 具体包括如下步骤： 步骤S1、 根据鉴权需求， 获取对应的鉴权函数， 再获取共性的函数， 将共性的函数对应 需要的参数和逻辑调用编排在低代码平台前端GUI侧， 生成编排文件； 步骤S2、 根据生成的编排文件在低代码API网关平台系统的代码中定义内置鉴权函数， 并将内置鉴权函数根据名字存 入全局映射表中； 步骤S3、 启动低代码API网关平台系统， 将编排文件导入低代码API网关平台系统； 步骤S4、 低代码API网关平台系统收到一个内部请求， 低代码API网关平台系统根据编 排文件， 到第三方服 务器的HT TP请求中插 入鉴权信息， 将鉴权信息发送到第三方服 务器； 步骤S5、 第三方服务器进行鉴权检查， 将结果返回给低代码API网关平台系 统； 低代码 API网关平台系统再将结果返回给内容调用方。 5.根据权利要求4所述的一种解决API网关和第三方服务鉴权复杂性的系统的鉴权方 法， 其特征在于， 当解释 器解析编排文件时， 根据鉴权函数的名字在 全局映射表中找到对应 的鉴权函数， 执 行器直接调用。 6.根据权利要求4所述的一种解决API网关和第三方服务鉴权复杂性的系统的鉴权方 法， 其特征在于， 当解释器解析编排文件时， 通过导入第三方鉴权动态库的形式， 导入第三 方的鉴权函数， 以供解释器解析编排文件时直接使用， 执 行器直接调用。 7.根据权利要求6所述的一种解决API网关和第三方服务鉴权复杂性的系统的鉴权方 法， 其特征在于， 所述第三方鉴权动态库定义统一的接口函数， 接口函数的返回值为鉴权函 数调用名字加鉴权函数指针的映射表类型。 8.根据权利要求4所述的一种解决API网关和第三方服务鉴权复杂性的系统的鉴权方 法， 其特征在于， 所述编排文件包含的字段为： “in”、“name”、“value”、“from”、“content”、 “args”。 9.根据权利要求8所述的一种解决API网关和第三方服务鉴权复杂性的系统的鉴权方 法， 其特征在于， 所述 “in”为写入参数的位置， 包括： “query”、“header”、“body”、“vars”； 所 述“from”为获取参数的位置， 包括： 固定值literal、 从密钥文件 中读取priv ate、 通过函数 计算func； 所述 “content”包括： 固定值、 秘钥名称、 函数名称。 10.根据权利要求4所述的一种解决API网关和第 三方服务鉴权复杂性的系统的鉴权方 法， 其特征在于， 步骤S 5中， 若鉴权检查通过， 将 HTTP请求的结果返回给低代码API网关平台 系统， 低代码API网关平台系统再将HTTP请求的结果返回给内容调用方； 若鉴权检查不通 过， 将错误码信息返回给低代码API网关平台系统， 低代码API网关平台系统再将错误码信 息返回给内容调用方。权　利　要　求　书 1/1 页 2 CN 115529182 A 2解决API网关和第三 方服务鉴权复杂性的 系统及方 法 技术领域 [0001]本发明涉及API网关技术领域， 具体地， 涉及一种解决API网关和第三方服务鉴权 复杂性的系统及方法。 背景技术 [0002]API网关有两种用途， 一种是将内部微服务组合编排后暴露给第三方使用， 一种是 将第三方服务进行封装， 供内部微服务使用。 后一种用途， API网关将涉及到大量的第三方 鉴权， 当前有两种常见模式， 一种是每次都根据APPID和一些变量如APPKEY， 业务内容计算 checksum， 在server侧检验； 另一种是将APPID结合各种变量如UTC时间计算ch ecksum， 请求 token， server侧检验后颁发token， 后续使用token调用。 但是不论哪种方式， 各个第三方服 务的计算方式都可能不相同。 当需要集成多个第三方服务时， 如果每个服务都编写一个单 独的鉴权函数， 开发工作量大且重复。 发明内容 [0003]针对现有技术中存在的问题， 本发明提供了一种解决API网关和第三方服务鉴权 复杂性的系统及方法， 通过获取共性的函数， 生成编排文件， 极大地减少开发工作量， 降低 鉴权复杂性， 且适用多种鉴权方法。 [0004]为实现上述目的， 本发明采用如下技术方案： 一种解决API网关和第三方服务鉴权 复杂性的系统， 包括依次连接的低代码前端GUI、 编排文件模块、 可编排鉴权模块， 所述可编 排鉴权模块包括： 鉴权解释器、 执行器和鉴权库， 所述编排文件模块与鉴权解释器连接， 所 述鉴权库与执行器连接 。 [0005]进一步地， 所述鉴权库为内置鉴权库或第三方鉴权库。 [0006]进一步地， 所述第三方鉴权库通过外 置的第三方鉴权动态库导入。 [0007]本发明还提供了一种所述解决API网关和第三方服务鉴权复杂性的系统的鉴权方 法， 具体包括如下步骤： [0008]步骤S1、 根据鉴权需求， 获取对应 的鉴权函数， 再获取共性的函数， 将共性的函数 对应需要的参数和逻辑调用编排在低代码平台前端GUI侧， 生成编排文件； [0009]步骤S2、 根据生成的编排文件在低代码API网关平台系统的代码中定义内置鉴权 函数， 并将内置鉴权函数根据名字存 入全局映射表中； [0010]步骤S3、 启动低代码API网关平台系统， 将编排文件导入低代码API网关平台系统； [0011]步骤S4、 低代码API网关平台系统收到一个内部请求， 低代码API网关平台系统根 据编排文件， 到第三方服务器的HTTP请求中插入鉴权信息， 将鉴权信息发送到第三方服务 器； [0012]步骤S5、 第三方服务器进行鉴权检查， 将结果返回给低代码API网关平台系统； 低 代码 API网关平台系统再将结果返回给内容调用方。 [0013]进一步地， 当解释器解析编排文件时， 根据鉴权函数的名字在全局映射表中找到说　明　书 1/7 页 3 CN 115529182 A 3