【技术实现步骤摘要】
应用程序编程接口的访问方法、系统、服务端及客户端
本专利技术涉及计算机
,特别涉及一种应用程序编程接口的访问方法、系统、服务端及客户端。
技术介绍
REST是一种分散式超媒体系统的软件架构风格,常用于HTTP、URI、XML以及HTML等广泛流行的协议和标准中。REST应用程序编程接口(ApplicationProgrammingInterface,API)是目前比较成熟的一套互联网应用程序的API设计理论。在设计REST风格的WebServiceAPI时,一般将API平台直接暴露于公网,则用户在访问API时,其访问信息通过公网传输,这使得访问信息在传输过程中容易被窃取,窃取者可利用该访问信息对API进行访问,从而导致API的访问安全性较低。
技术实现思路
本专利技术实施例提供了一种应用程序编程接口的访问方法、系统、服务端及客户端,能提高API的访问安全性。第一方面,本专利技术实施例提供了一种应用程序编程接口的访问方法,应用于服务端,包括:获取外部的至少一个客户端发送的注册信息;根据所述注册信息,生成每一个所述注册信息对应的访问密钥,对各个所述访问密钥进行存储,并将所述访问密钥发送给对应的所述客户端;还包括:接收目标客户端发送的访问请求;对所述访问请求进行解析,获得所述目标客户端对应的第一消息认证码、随机字符串以及目标注册信息;从存储的各个所述访问密钥中查找与所述目标注册信息对应的目标密钥,并根据所述目标密钥和所述随机字符串生成第二消息认证码;确定所述第一消息认证码与所述第二消息认证码是否相同,如果是,向所述目标客户端发放应用程序编程接口对应的访问权限。 ...
【技术保护点】
一种应用程序编程接口的访问方法,其特征在于,应用于服务端,包括:获取外部的至少一个客户端发送的注册信息;根据所述注册信息,生成每一个所述注册信息对应的访问密钥,对各个所述访问密钥进行存储,并将所述访问密钥发送给对应的所述客户端;还包括:接收目标客户端发送的访问请求;对所述访问请求进行解析,获得所述目标客户端对应的第一消息认证码、随机字符串以及目标注册信息;从存储的各个所述访问密钥中查找与所述目标注册信息对应的目标密钥,并根据所述目标密钥和所述随机字符串生成第二消息认证码;确定所述第一消息认证码与所述第二消息认证码是否相同,如果是,向所述目标客户端发放应用程序编程接口对应的访问权限。
【技术特征摘要】
1.一种应用程序编程接口的访问方法,其特征在于,应用于服务端,包括:获取外部的至少一个客户端发送的注册信息;根据所述注册信息,生成每一个所述注册信息对应的访问密钥,对各个所述访问密钥进行存储,并将所述访问密钥发送给对应的所述客户端;还包括:接收目标客户端发送的访问请求;对所述访问请求进行解析,获得所述目标客户端对应的第一消息认证码、随机字符串以及目标注册信息;从存储的各个所述访问密钥中查找与所述目标注册信息对应的目标密钥,并根据所述目标密钥和所述随机字符串生成第二消息认证码;确定所述第一消息认证码与所述第二消息认证码是否相同,如果是,向所述目标客户端发放应用程序编程接口对应的访问权限。2.根据权利要求1所述的方法,其特征在于,在所述确定所述第一消息认证码与所述第二消息认证码是否相同之前,进一步包括:从所述访问请求中解析出所述第一消息认证码对应的时间戳信息,并确定所述解析时刻;根据所述时间戳信息,确定所述第一消息认证码对应的生成时刻;确定所述解析时刻与所述生成时刻之间的差值是否不大于预设阈值,如果是,执行所述确定所述第一消息认证码与所述第二消息认证码是否相同。3.根据权利要求1所述的方法,其特征在于,所述根据所述目标密钥和所述随机字符串生成第二消息认证码,包括:利用哈希算法对所述目标密钥和所述随机字符串进行计算,生成所述第二消息认证码。4.一种应用程序编程接口的访问方法,其特征在于,应用于客户端,包括:获取用户输入的注册信息,并将所述注册信息发送给外部的服务端;接收所述服务端发送的与所述注册信息对应的访问密钥;还包括:接收用户输入的目标注册信息,根据所述目标注册信息,生成随机字符串;根据获取的所述访问密钥以及所述随机字符串,生成消息认证码;根据所述消息认证码、所述随机字符串和所述注册信息,生成访问请求,并将所述访问请求发送给所述服务端;当接收到所述服务端发送的应用程序编程接口对应的访问权限时,对所述应用程序编程接口进行访问。5.根据权利要求4所述的方法,其特征在于,所述根据所述消息认证码、所述随机字符串和所述注册信息,生成访问请求,包括:确定所述消息认证码的生成时刻,并根据所述生成时刻,生成所述消息认证码对应的时间戳信息;将所述消息认证码、所述随机字符串和所述注册信息写入请求头中,并将所述时间戳信息写入请求地址符中,将所述请求头和所述请求地址符进行组合,生成所述访问请求;和/或,所述根据获取的所述访问密钥以及所述随机字符串,生成消息认证码,包括:利用哈希算法对所述访问密钥和所述随机字符串进行计算,生成所述消息认证码。6.一种服务端,其特征在于...
【专利技术属性】
技术研发人员:周祥龙,李秀芳,展召磊,郑彬,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。