(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210148602.6 (22)申请日 2022.02.17 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 黄坤　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 张体南 (51)Int.Cl. G06F 9/445(2018.01) G06F 21/12(2013.01) (54)发明名称 基于API网关的授权信息配置方法、 装置、 设 备和存储介质 (57)摘要 提供一种基于API网关的授权信息配置方 法， 包括： 获取授权信息列表； 定时获取包括n个 节点微服务的信息的节点微服务信息列表； 定时 获取预置节 点微服务配置信息列表； 比较节点微 服务信息列表与授权信息列表， 以确定每一个节 点微服务的信息是否均存在于授权信息列表中； 当至少一个节点微服务的信息未存在于授权信 息列表中时， 确定至少一个节 点微服务为新加入 节点微服务； 针对每一个新加入节点微服务， 从 预置节点微服务配置信息列表中提取与新加入 节点微服务对应的预置节点微服务配置信息； 基 于API网关的配置策略， 将每一个新加入节点微 服务的预置节点微服务配置信息配置至API网关 的授权管 理模块， 以配置新加入节 点微服务的授 权信息。 权利要求书2页 说明书17页 附图7页 CN 114518909 A 2022.05.20 CN 114518909 A 1.一种基于API网关的授权信息配置方法， 其特 征在于， 包括以下步骤： 获取授权信息列表； 根据预设的第 一时间间隔， 定时获取节点微服务信息列表， 其中， 所述节点微服务信 息 列表包括 n个节点微服务的信息， n 为大于等于1的正整数； 根据预设的第二时间 间隔， 定时获取 预置节点 微服务配置信息列表； 比较所述节点微服务信 息列表与 所述授权信 息列表， 以确定每一个节点微服务的信 息 是否均存在于所述授权信息列表中； 当n个节点微服务中的至少一个节点微服务的信息未存在于所述授权信息列表中时， 确定所述至少一个节点 微服务为新加入节点 微服务； 针对每一个新加入节点微服务， 从所述预置节点微服务配置信 息列表中提取与该新加 入节点微服务对应的预置节点 微服务配置信息； 以及 基于API网关的配置策略， 将每一个新加入节点微服务的预置节点微服务配置信息配 置至API网关的授权管理模块， 以配置所述 新加入节点 微服务的授权信息 。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括以下步骤： 当n个节点微服务中的第 i个节点微服务的信 息存在于所述授权信 息列表中时， 确定所 述第i个节点 微服务为已存在节点 微服务， 其中， i 为1～n之间的正整数； 针对该已存在节点微服务， 查询所述API网关中存储的与该已存在节点微服务对应的 授权数据； 针对该已存在节点微服务， 从所述预置节点微服务配置信 息列表中获取与 该已存在节 点微服务对应的预置节点 微服务配置信息； 比较所述已存在节点 微服务对应的授权数据与预置节点 微服务配置信息； 以及 当所述已存在节点微服务对应的授权数据与预置节点微服务配置信 息不一致 时， 确定 该已存在节点 微服务为信息变更节点 微服务。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括以下步骤： 从所述信息变更节点微服务对应的预置节点微服务配置信息中提取与授权数据不一 致的部分， 将该不 一致的部分确定为变更信息； 以及 基于API网关的配置策略， 将所述变更信息配置至API网关的授权管理模块， 以更新所 述信息变更节点 微服务的授权信息 。 4.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 所述基于API网关的配置策略 包括： 在所述API网关中利用授权信息配置插件进 行授权信息配置， 其中， 所述API网关允许 利用插件进行信息配置， 所述授权信息配置插件允许用户授权第三方应用在不需要所述用 户的用户名和密码的情况 下访问该用户的私有资源。 5.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 所述n个节点微服务的信息包 括： n个节点 微服务中每一个节点 微服务的IP地址和端口信息 。 6.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 所述预置节点微服务配置信 息 包括： 节点微服务的授权状态信息， 节点微服务的被保护的路由信息， 节点微服务的不需要 被保护的路由信息， 全局开关信息， 令牌过期时间信息， 令牌的刷新时间信息中的至少一 个。 7.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 所述方法还包括： 将每一个新权　利　要　求　书 1/2 页 2 CN 114518909 A 2加入节点微服务的预置节点微服务配置信息存储至API网关的数据存储模块； 和/或， 将所 述变更信息存 储至API网关的数据存 储模块。 8.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 所述预设的第 一时间间隔等于 所述预设的第二时间 间隔。 9.根据权利要求4所述的方法， 其特征在于， 所述API网关包括Kon g网关， 和/或， 所述授 权信息配置插 件包括oauth2.0插 件。 10.一种基于API网关的授权信息配置装置， 其特 征在于， 包括： 授权信息列表获取模块， 用于获取授权信息列表； 节点微服务信 息列表获取模块， 用于： 根据 预设的第 一时间间隔， 定时获取节点微服务 信息列表， 其中， 所述节点微服务信息列表包括n个节点微服务的信息， n为大于等于1的正 整数； 预置节点微服务配置信 息列表获取模块， 用于： 根据预设的第二 时间间隔， 定时获取预 置节点微服务配置信息列表； 比较模块， 用于： 比较所述节点微服务信 息列表与 所述授权信 息列表， 以确定每一个节 点微服务的信息是否均存在于所述授权信息列表中； 新加入节点微服务确定模块， 用于： 当n个节点微服务中的至少一个节点微服务的信 息 未存在于所述授权信息列表中时， 确定所述至少一个节点 微服务为新加入节点 微服务； 提取模块， 用于： 针对每一个新加入节点微服务， 从所述预置节点微服务配置信 息列表 中提取与该新加入节点 微服务对应的预置节点 微服务配置信息； 以及 授权信息配置模块， 用于： 基于API网关的配置策略， 将每一个新加入节点微服务的预 置节点微服务配置信息配置至API网关的授权管理模块， 以配置所述新加入节点微服务的 授权信息 。 11.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～ 9中任一项所述的方法。 12.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～ 9中任一项所述的方法。 13.一种计算机程序产品， 包括计算机程序， 所述计算机程序被处理器执行时实现根据 权利要求1～ 9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114518909 A 3