一种业务请求鉴权方法、装置、设备及可读存储介质与流程

本技术涉及通信，尤其涉及一种业务请求鉴权方法、装置、设备及可读存储介质。

背景技术：

1、第三方应用调用部署在边缘云平台上的服务时，需要先对发送的业务请求进行鉴权，鉴权通过之后才能调用边缘云平台上的服务，并在此过程中记录日志。但是，现有的鉴权方法使得业务请求在网络传输过程中占用较多时间，造成了网络时延。

技术实现思路

1、本技术实施例提供一种业务请求鉴权方法、装置、设备及可读存储介质，以降低网络时延。

2、第一方面，本技术实施例提供了一种业务请求鉴权方法，应用于代理网关，包括：

3、接收第三方应用发送的业务请求消息，其中，所述业务请求消息包括业务数据和业务鉴权相关信息；

4、根据所述业务鉴权相关信息，生成业务鉴权消息，其中，所述业务鉴权消息不包括所述业务数据；

5、向应用程序接口(application programming interface，api)网关发送所述业务鉴权消息，用于进行鉴权。

6、可选的，所述接收第三方应用发送的业务请求消息，包括：

7、由所述代理网关的第一接口接收所述第三方应用发送的业务请求消息；

8、所述根据所述业务鉴权相关信息，生成业务鉴权消息，包括：

9、由所述代理网关的第一接口将所述业务鉴权相关信息转换成所述api网关鉴权所需的第一鉴权参数；

10、由所述代理网关的第一接口将所述第一鉴权参数按照api网关数据接入规范封装成所述业务鉴权消息。

11、可选的，所述方法还包括：

12、由所述代理网关的第一接口将所述业务请求消息存储到第一消息队列中。

13、可选的，所述方法还包括：

14、由所述代理网关的第一接口接收所述api网关发送的业务授权消息，并向所述第三方应用发送业务响应消息，其中，所述业务授权消息和所述业务响应消息表示鉴权未通过；

15、或者

16、由所述代理网关的第二接口接收所述api网关发送的业务授权消息，并将鉴权结果存储到第二消息队列中，其中，所述业务授权消息和所述鉴权结果表示鉴权通过；由所述代理网关的第一接口从所述第二消息队列获取所述鉴权结果，确定目标服务的路由地址，并根据所述路由地址向边缘云平台发送所述业务请求消息，其中，所述目标服务部署在所述边缘云平台上且为所述业务请求消息所调用的服务；

17、或者

18、由所述代理网关的第二接口接收所述api网关发送的业务授权消息，从第一消息队列中获取所述业务请求消息，确定目标服务的路由地址，并根据所述路由地址向边缘云平台发送所述业务请求消息，其中，所述目标服务部署在所述边缘云平台上且为所述业务请求消息所调用的服务，所述业务授权消息表示鉴权通过。

19、可选的，所述方法还包括：

20、由所述代理网关的第一接口接收所述边缘云平台发送的业务响应消息，并将所述业务响应消息存储到第三消息队列；

21、由所述代理网关的第二接口从所述第三消息队列获取所述业务响应消息，并向所述api网关发送所述业务响应消息；

22、由所述代理网关的第一接口接收所述api网关发送的业务响应消息，并向所述第三方应用发送所述业务响应消息。

23、可选的，所述方法还包括：

24、由所述代理网关的第二接口接收所述边缘云平台发送的业务响应消息，并向所述api网关发送所述业务响应消息；

25、由所述代理网关的第一接口接收所述api网关发送的业务响应消息，并向所述第三方应用发送所述业务响应消息。

26、第二方面，本技术实施例提供了一种业务请求鉴权方法，应用于api网关，包括：

27、接收代理网关发送的业务鉴权消息，其中，所述业务鉴权消息不包括第三方应用的业务数据；

28、根据所述业务鉴权消息进行鉴权。

29、可选的，所述方法还包括：

30、向所述代理网关的第一接口发送业务授权消息，其中，所述业务授权消息表示鉴权未通过；或者

31、向所述代理网关的第二接口发送业务授权消息，其中，所述业务授权消息表示鉴权通过。

32、可选的，所述方法还包括：

33、向所述代理网关的第一接口发送业务响应消息。

34、第三方面，本技术实施例提供了一种业务请求鉴权装置，应用于代理网关，包括：

35、第一接收模块，用于接收第三方应用发送的业务请求消息，其中，所述业务请求消息包括业务数据和业务鉴权相关信息；

36、第一生成模块，用于根据所述业务鉴权相关信息，生成业务鉴权消息，其中，所述业务鉴权消息不包括所述业务数据；

37、第一发送模块，用于向api网关发送所述业务鉴权消息，用于进行鉴权。

38、可选的，所述第一接收模块，用于：通过所述代理网关的第一接口接收所述第三方应用发送的业务请求消息；

39、所述第一生成模块，用于：

40、通过所述代理网关的第一接口将所述业务鉴权相关信息转换成所述api网关鉴权所需的第一鉴权参数；

41、通过所述代理网关的第一接口将所述第一鉴权参数按照api网关数据接入规范封装成所述业务鉴权消息。

42、可选的，所述装置还包括：

43、第一存储模块，用于通过所述代理网关的第一接口将所述业务请求消息存储到第一消息队列中。

44、可选的，所述装置还可包括：第二处理模块，用于；

45、通过所述代理网关的第一接口接收所述api网关发送的业务授权消息，并向所述第三方应用发送业务响应消息，其中，所述业务授权消息和所述业务响应消息表示鉴权未通过；

46、或者

47、通过所述代理网关的第二接口接收所述api网关发送的业务授权消息，并将鉴权结果存储到第二消息队列中，其中，所述业务授权消息和所述鉴权结果表示鉴权通过；通过所述代理网关的第一接口从所述第二消息队列获取所述鉴权结果，确定目标服务的路由地址，并根据所述路由地址向边缘云平台发送所述业务请求消息，其中，所述目标服务部署在所述边缘云平台上且为所述业务请求消息所调用的服务；

48、或者

49、通过所述代理网关的第二接口接收所述api网关发送的业务授权消息，从第一消息队列中获取所述业务请求消息，确定目标服务的路由地址，并根据所述路由地址向边缘云平台发送所述业务请求消息，其中，所述目标服务部署在所述边缘云平台上且为所述业务请求消息所调用的服务，所述业务授权消息表示鉴权通过。

50、可选的，所述装置还可包括：第三处理模块，用于：

51、通过所述代理网关的第一接口接收所述边缘云平台发送的业务响应消息，并将所述业务响应消息存储到第三消息队列；

52、通过所述代理网关的第二接口从所述第三消息队列获取所述业务响应消息，并向所述api网关发送所述业务响应消息；

53、通过所述代理网关的第一接口接收所述api网关发送的业务响应消息，并向所述第三方应用发送所述业务响应消息。

54、可选的，所述装置还可包括：第四处理模块，用于：

55、通过所述代理网关的第二接口接收所述边缘云平台发送的业务响应消息，并向所述api网关发送所述业务响应消息；

56、通过所述代理网关的第一接口接收所述api网关发送的业务响应消息，并向所述第三方应用发送所述业务响应消息。

57、第四方面，本技术实施例提供了一种业务请求鉴权装置，应用于api网关，包括：

58、第一接收模块，用于接收代理网关发送的业务鉴权消息，其中，所述业务鉴权消息不包括第三方应用的业务数据；

59、第一处理模块，用于根据所述业务鉴权消息进行鉴权。

60、可选的，所述装置还可包括：第一发送模块，用于：

61、向所述代理网关的第一接口发送业务授权消息，其中，所述业务授权消息表示鉴权未通过；或者

62、向所述代理网关的第二接口发送业务授权消息，其中，所述业务授权消息表示鉴权通过。

63、可选的，所述装置还可包括：第二发送模块，用于：

64、向所述代理网关的第一接口发送业务响应消息。

65、第五方面，本技术实施例提供了一种业务请求鉴权装置，应用于代理网关，包括：处理器和收发器；

66、其中，所述收发器，用于接收第三方应用发送的业务请求消息，其中，所述业务请求消息包括业务数据和业务鉴权相关信息；

67、所述处理器，用于根据所述业务鉴权相关信息，生成业务鉴权消息，其中，所述业务鉴权消息不包括所述业务数据；

68、所述收发器，还用于向api网关发送所述业务鉴权消息，用于进行鉴权。

69、可选的，所述收发器还用于：

70、通过所述代理网关的第一接口接收所述第三方应用发送的业务请求消息；

71、所述处理器还用于：

72、通过所述代理网关的第一接口将所述业务鉴权相关信息转换成所述api网关鉴权所需的第一鉴权参数；

73、通过所述代理网关的第一接口将所述第一鉴权参数按照api网关数据接入规范封装成所述业务鉴权消息。

74、可选的，所述处理器还用于，通过所述代理网关的第一接口将所述业务请求消息存储到第一消息队列中。

75、可选的，所述处理器还用于：

76、通过所述代理网关的第一接口接收所述api网关发送的业务授权消息，并向所述第三方应用发送业务响应消息，其中，所述业务授权消息和所述业务响应消息表示鉴权未通过；

77、或者

78、通过所述代理网关的第二接口接收所述api网关发送的业务授权消息，并将鉴权结果存储到第二消息队列中，其中，所述业务授权消息和所述鉴权结果表示鉴权通过；通过所述代理网关的第一接口从所述第二消息队列获取所述鉴权结果，确定目标服务的路由地址，并根据所述路由地址向边缘云平台发送所述业务请求消息，其中，所述目标服务部署在所述边缘云平台上且为所述业务请求消息所调用的服务；

79、或者

80、通过所述代理网关的第二接口接收所述api网关发送的业务授权消息，从第一消息队列中获取所述业务请求消息，确定目标服务的路由地址，并根据所述路由地址向边缘云平台发送所述业务请求消息，其中，所述目标服务部署在所述边缘云平台上且为所述业务请求消息所调用的服务，所述业务授权消息表示鉴权通过。

81、可选的，所述收发器还用于：

82、通过所述代理网关的第一接口接收所述边缘云平台发送的业务响应消息，并将所述业务响应消息存储到第三消息队列；

83、通过所述代理网关的第二接口从所述第三消息队列获取所述业务响应消息，并向所述api网关发送所述业务响应消息；

84、通过所述代理网关的第一接口接收所述api网关发送的业务响应消息，并向所述第三方应用发送所述业务响应消息。

85、可选的，所述收发器还用于：

86、通过所述代理网关的第二接口接收所述边缘云平台发送的业务响应消息，并向所述api网关发送所述业务响应消息；

87、通过所述代理网关的第一接口接收所述api网关发送的业务响应消息，并向所述第三方应用发送所述业务响应消息。

88、第六方面，本技术实施例提供了一种业务请求鉴权装置，应用于api网关，包括：处理器和收发器；

89、其中，所述收发器，用于接收代理网关发送的业务鉴权消息，其中，所述业务鉴权消息不包括第三方应用的业务数据；

90、所述处理器，用于根据所述业务鉴权消息进行鉴权。

91、可选的，所述收发器还用于：

92、向所述代理网关的第一接口发送业务授权消息，其中，所述业务授权消息表示鉴权未通过；或者

93、向所述代理网关的第二接口发送业务授权消息，其中，所述业务授权消息表示鉴权通过。

94、可选的，所述收发器还用于：

95、向所述代理网关的第一接口发送业务响应消息。

96、第七方面，本技术实施例还提供一种通信设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如上所述的业务请求鉴权方法中的步骤。

97、第八方面，本技术实施例还提供一种可读存储介质，所述可读存储介质上存储程序，所述程序被处理器执行时实现如上所述的业务请求鉴权方法中的步骤。

98、在本技术实施例中，由于代理网关向api网关发送的业务鉴权消息中不包括第三方应用的业务数据，因此，可在网络传输过程中降低网络时延。