【技术实现步骤摘要】
一种适用于多框架多平台的接口认证方法
本专利技术涉及数字信息的传输,例如电报通信的
,特别涉及一种适用于多框架多平台的接口认证方法。
技术介绍
目前,网络系统高速发展,系统架构也随之越来越复杂。这类系统架构往往采用分布式微服务的架构,服务之间的互相交互、平台间的互相调用非常频繁。在这种频繁的交互下,系统架构的接口间存在显而易见的认证安全问题,困扰着开发者。一旦不法分子利用了这些接口间的认证漏洞,进而恶意调用暴露的接口,轻则导致系统瘫痪,重则用户的信息泄漏,严重威胁到用户的利益。现有技术中,针对这类问题主要采用OAuth2授权的方式进行接口认证,然而这需要授权认证服务器,因此增加了硬件成本,且部署复杂、可用性差,一旦认证服务器宕机,则所有的交互都不能正常工作。现有技术中,接口认证主要存在的问题包括:(1)认证简单;目前大多数系统接口只进行token认证,如申请号为201910055067.8的中国专利公开了“基于令牌的HTTP无状态协议下信息系统数据接口认证方法”,...
【技术保护点】
1.一种适用于多框架多平台的接口认证方法,其特征在于:所述方法包括以下步骤:/n步骤1:根据系统语言环境引入工具包;根据需求配置限流策略和IP地址的黑名单、白名单;/n步骤2:任一应用平台为对应的每个用户生成唯一密钥、设置调用接口的调用参数并进行预处理;/n步骤3:当应用平台收到认证请求,判断是否符合限流策略,若是,则进行下一步,否则,拒绝,返回步骤3;/n步骤4:基于认证请求携带的参数进行身份鉴别;若鉴别通过,则接口认证可信,可以调用,否则不予认证,返回步骤3。/n
【技术特征摘要】
1.一种适用于多框架多平台的接口认证方法,其特征在于:所述方法包括以下步骤:
步骤1:根据系统语言环境引入工具包;根据需求配置限流策略和IP地址的黑名单、白名单;
步骤2:任一应用平台为对应的每个用户生成唯一密钥、设置调用接口的调用参数并进行预处理;
步骤3:当应用平台收到认证请求,判断是否符合限流策略,若是,则进行下一步,否则,拒绝,返回步骤3;
步骤4:基于认证请求携带的参数进行身份鉴别;若鉴别通过,则接口认证可信,可以调用,否则不予认证,返回步骤3。
2.根据权利要求1所述的一种适用于多框架多平台的接口认证方法,其特征在于:所述步骤2中,所有的密钥存储在应用平台的本地数据库。
3.根据权利要求1所述的一种适用于多框架多平台的接口认证方法,其特征在于:所述步骤2中,调用参数包括用户名、手机号、邮箱、工具包特征值和签名信息。
4.根据权利要求3所述的一种适用于多框架多平台的接口认证方法,其特征在于:所述签名信息为以二进制数据存储的用户信息数字签名数据。
5.根据权利要求3所述的一种适用于多框架多平台的接口认证方法,其特征在于:所述步骤2中,预处理包括:
将用户名、手机号、邮箱进行SM4加密;
将签名信息以每个用户的唯...
【专利技术属性】
技术研发人员:宋峥,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。