【技术实现步骤摘要】
一种认证API的方法
本专利技术涉及信息安全
,具体为一种认证API的方法。
技术介绍
API应用程序接口,应用程序接口是一组定义、程序及协议的集合,通过API接口实现计算机软件之间的相互通信。随着移动应用技术的快速发展,各个公司为了推广自己的产品及服务,会对本公司及第三方的开发者提供API。API中集成有各种开发服务,可以为应用程序开发者提供开发功能。但是目前的应用程序通过API接口可以完成一些功能操作,但是目前大部分API接口无法对使用者进行识别,有些API接口有鉴别措施,识别方法也不合理。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种认证API的方法,具备增加API接口的认证功能,使API接口的使用更加安全的优点,解决了上述
技术介绍
提到的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种认证API的方法,所述方法应用于加载有API的终端中,所述方法包括:S1、API接口使用前预置认证口令。S2、AP...
【技术保护点】
1.一种认证API的方法,其特征在于:所述方法应用于加载有API的终端中,所述方法包括:/nS1、API接口使用前预置认证口令;/nS2、API接口接收认证口令,向后台服务程序请求挑战应答随机数,生成认证数据发送到后台服务程序进行认证;/nS3、后台服务程序接收API认证请求数据,进行身份认证,返回认证结果;/nS4、修改认证口令;/nS5、API认证;/nS6、口令认证完成。/n
【技术特征摘要】
1.一种认证API的方法,其特征在于:所述方法应用于加载有API的终端中,所述方法包括:
S1、API接口使用前预置认证口令;
S2、API接口接收认证口令,向后台服务程序请求挑战应答随机数,生成认证数据发送到后台服务程序进行认证;
S3、后台服务程序接收API认证请求数据,进行身份认证,返回认证结果;
S4、修改认证口令;
S5、API认证;
S6、口令认证完成。
2.根据权利要求1所述的一种认证API的方法,其特征在于:在步骤S1中,第一次使用时通过修改口令函数更新认证口令,需要先输入预置认证口令,否则不能正常使用。
3.根据权利要求1所述的一种认证API的方法,其特征在于:在步骤S4中,修改认证口令流程包括:
⑴、修改认证口令通过API接口的修改口令函数完成;
⑵、首先通过修改口令函数的参数输入原认证口令和新认证口令;
⑶、修改认证口令函数向后台服务程序请求挑战应答随机数;
⑷、认证口令作为加密密钥;
⑸、后...
【专利技术属性】
技术研发人员:滕靖国,刘磊,何彬,郑海森,郭家喜,
申请(专利权)人:中安云科科技发展山东有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。