一种鉴权方法及系统技术方案

本发明专利技术提出一种鉴权方法及系统，所述方法在客户终端HTTP请求Header头信息中添加鉴权信息，最后进行鉴权操作。本发明专利技术具有如下有益效果：1、将鉴权信息加入HTTP请求Header头信息中，不会导致HTTP请求Header头信息中Url不一致；2、特殊的鉴权加密字符串生成算法能够有效的防止第三方的恶意模仿。

【技术实现步骤摘要】
一种鉴权方法及系统
本专利技术涉及通信
，更具体地，涉及一种鉴权方法及系统。
技术介绍
目前，互联网软件产品从产品受众主要划分为两大类，包括面向终端消费者的大众类互联网产品，例如新浪微博Web端、知乎Web端等。这类产品的特点在于使用该类产品的对象是人类，大部分提供的媒体内容为无结构化的文本(例如小说、博客)、图片、音视频等。另一类产品面向的受众是计算机，即服务主要形式为提供编程接口的API(ApplicationProgrammingInterface，应用程序接口)，方便程序员利用该API进行二次开发。这类产品的特点在于服务的对象为计算机，提供的媒体内容大部分为结构化的文本，例如XML、JSON等。鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是，每个获得密码的用户都已经被授权。在建立用户时，就为此用户分配一个密码，用户的密码可以由管理员指定，也可以由用户自行申请。这种方式的弱点十分明显：一旦密码被偷或用户遗失密码，情况就会十分麻烦，需要管理员对用户密码进行重新修改，而修改密码之前还要人工验证用户的合法身本文档来自技高网...

【技术保护点】
一种鉴权方法，其特征在于，包括：步骤1，在所述客户终端HTTP请求Header头信息中添加HTTP请求中API接口公钥、当前客户终端时刻和鉴权加密字符串；步骤2，接收所述客户终端HTTP请求，确认所述Header头信息中API接口公钥正确，确认所述客户终端时刻与当前服务器时刻差值小于预设阈值；步骤3，确认所述鉴权加密字符串正确。

【技术特征摘要】
1.一种鉴权方法，其特征在于，包括：步骤1，在所述客户终端HTTP请求Header头信息中添加HTTP请求中API接口公钥、当前客户终端时刻和鉴权加密字符串；步骤2，接收所述客户终端HTTP请求，确认所述Header头信息中API接口公钥正确，确认所述客户终端时刻与当前服务器时刻差值小于预设阈值；步骤3，确认所述鉴权加密字符串正确。2.如权利要求1所述的方法，其特征在于，所述步骤1中鉴权加密字符串通过以下步骤生成：S11，将所述HTTP请求中的统一资源标识符的第一个字符“/”删除；S12，将删除字符“/”得到的字符串和HTTP请求中API接口公钥、客户终端时刻,和所述客户终端HTTP请求中的get参数字符串按照预设排序规则进行排序；将所述排序后各字符串按顺序进行拼接；S13，在所述拼接后得到的字符串中指定位置插入API接口秘钥；得到鉴权加密字符串；将所述鉴权加密字符串转换为MD5码。3.如权利要求1所述的方法，其特征在于，所述步骤2前还包括：确认所述客户终端HTTP请求Header头信息中同时包含API接口公钥、客户终端时刻和鉴权加密字符串。4.如权利要求1所述的方法，其特征在于，所述步骤3前还包括：将客户身份信息加入API接口公钥中，根据API接口公钥访问权限确认所述客户终端具有所述HTTP请求的权限。5.如权利要求1所述的方法，其特征在于，所述步骤1中生成鉴权加密字符串还包括：S11’，确认所述HTTP请求中包含post信息；S12’，将所述pos...

【专利技术属性】
技术研发人员：胡龙军，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：湖北,42