一种针对OSS-API接口安全通信的方法技术

本发明专利技术的一种针对OSS‑API接口安全通信的方法，涉及OSS‑API接口安全通信应用技术领域，包括S1,从kong服务器生成签名，kong服务器可以通过插件扩展已有功能，这些插件在API请求响应循环的生命周期中被执行；S2,生成header JWT，JWT通常有两种应用场景：授权、这是最常见的JWT使用场景，一旦用户登录，每个后续请求将包含一个JWT，作为该用户访问资源的令牌；信息交换，可以利用JWT在各个系统之间安全地传输信息，JWT的特性使得接收方可以验证收到的内容是否被篡改；S3,整合Signature和JWT直接访问API服务器；S4，API服务器对Signature和JWT进行处理，通过四种机制，来保障API接口的通信安全，并且JWT应用于API的header，有效的确保了API安全通信的安全级别高。

A secure communication method for oss-api interface

【技术实现步骤摘要】
一种针对OSS-API接口安全通信的方法
本专利技术涉及OSS-API接口安全通信应用
，具体涉及一种针对OSS-API接口安全通信的方法。
技术介绍
API是一些预先定义的函数，或指软件系统不同组成部分衔接的约定，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问原码，或理解内部工作机制的细节，OSS对外提供的相关API接口，如何保证OSS-API安全通信是重中之重。为了保证接口的数据不被篡改和重复调用主要考虑Token授权机制，时间戳超时机制和签名机制，目前现有的一般技术方案一般只运用了其中一种或者两种机制，安全级别不高。因此我们有必要针对现有技术的不足而提供一种针对OSS-API接口安全通信的方法。
技术实现思路
为了克服现有技术中的不足，本专利技术的一种针对OSS-API接口安全通信的方法，其API安全通信的安全级别高。为了实现上述目的，本专利技术的一种针对OSS-API接口安全通信的方法，包括如下步骤：S1,从kong服务器生成签名；<br>S2,生成he本文档来自技高网...

【技术保护点】
1.一种针对OSS-API接口安全通信的方法，其特征在于，包括如下步骤：/nS1,从kong服务器生成签名；/nS2,生成header JWT；/nS3,整合Signature和JWT直接访问API服务器；/nS4，API服务器对Signature和JWT进行处理。/n

【技术特征摘要】
1.一种针对OSS-API接口安全通信的方法，其特征在于，包括如下步骤：
S1,从kong服务器生成签名；
S2,生成headerJWT；
S3,整合Signature和JWT直接访问API服务器；
S4，API服务器对Signature和JWT进行处理。


2.根据权利要求1所述的一种针对OSS-API接口安全通信的方法，其特征在于：所述S1中，kong服务器的APIparams包括AK、AKS、expire、base64(param1)、base64(param2)、……base64(paramN)。


3.根据权利要求1所述的一种针对OSS-API接口安全通信的...

【专利技术属性】
技术研发人员：陶杰，
申请(专利权)人：紫光云南京数字技术有限公司，
类型：发明
国别省市：江苏;32