【技术实现步骤摘要】
一种API开放平台针对服务商间整合API接口的方法
[0001]本专利技术涉及互联网安全
,特别是涉及一种API开放平台针对服务商间整合API接口的方法。
技术介绍
[0002]在所有的开放平台中,安全问题是客户和开放平台还有开发者都一起要面对的一个重要问题,尤其是对于金融领域的开放平台来说,保护客户隐私和保护资金安全更显得尤为重要。开放平台要保证业务的安全性和系统的安全性。对于业务安全性,开放平台有成熟的认证和授权机制;对于系统的安全性,开放平台具有流量控制、服务治理和全流程监控等技术手段。这里主要讨论业务的安全性,下面针对现在市场主流的开放平台的认证、授权机制做一个简单地介绍。
[0003]客户在首次使用ISV服务商提供的软件时,ISV服务商将授权请求转发到开放平台。开放平台将回复给客户一个授权确认,此时客户可以选择确认授权。在客户确认授权之后,开放平台将呼起ISV服务商软件的服务,并携带一个CODE。随后ISV服务商将用CODE去换取access_token。ISV服务商以后就可以用access_toke...
【技术保护点】
【技术特征摘要】
1.一种API开放平台针对服务商间整合API接口的方法,其特征在于,包括以下步骤:(1)ISV服务商向客户发放API文档,其中,API文档中约定每个API字段的关键域;(2)客户在访问ISV服务商提供的服务时,按照所述关键域的约定,使用自己在开放平台上传的证书对应的私钥对所述关键域进行先排序后加签;(3)ISV服务商在收到客户请求后,按照自身需求添加业务请求字段、或者直接向开放平台转发所述客户请求;(4)开放平台在收到ISV服务商转发的所述客户请求后,对所述ISV服务商发送过来的报文进行首次验签;(5)在首次验签通过后,开放平台根据所述客户请求的关键域、关键域签名和客户应用号进行二次验签;(6)在二次...
【专利技术属性】
技术研发人员:徐海峰,史正烨,
申请(专利权)人:通联支付网络服务股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。