【技术实现步骤摘要】
网关授权接入与对外开放服务的方法、装置及存储介质
[0001]本专利技术涉及通信技术,具体是一种网关授权接入与对外开放服务的方法、装置及存储介质。
技术介绍
[0002]服务开放平台是金赋科技自主研发的集资源分发、数据统筹分析能力于一体的开放性平台。它面向各资源受众,可供政府部门、服务提供商、服务开发商、自主研发团队等多方面受众,以中台的概念,打造服务能力集约式管理,开放式服务的服务能力平台。
[0003]服务开放平台通过设立接口、H5服务等各种服务交互的统一规范,基于统一的服务开放门户,提供服务提供上传、现有服务资源库的搜索、服务申请等功能,多方位集合各渠道的能力资源服务,用户按需申请并快速调用各项服务,实现服务交互共享。
[0004]平台实时对服务使用进行监控统计,及时获取资源的使用情况,并对服务或调用异常进行预警,保证服务质量。另外提供使用服务的终端情况监控统计功能,收集终端服务调用及业务使用数据,通过可视化界面进行数据分析展示,从而打造既能提供服务资源实现共享、又能监控服务及业务质量及统筹数据分析的全...
【技术保护点】
【技术特征摘要】
1.网关授权接入与对外开放服务的方法,其特征在于,所述方法包括:接收服务访问请求,所述服务访问请求包括用户ID;根据接入的服务访问请求,使用生成的token发起restful接口的调用,以对服务访问请求进行验证;根据接入的服务访问请求,使用生成的防重放机构以对服务访问请求进行验证。2.根据权利要求1所述的方法,其特征在于,步骤中使用生成的token包括:基于获得的用户ID,生成并存储Token,并将该Token返回给用户,所述Token至少包含用户的业务办理信息;身份验证步骤,获取待验证用户ID的Token并且基于业务办理信息判断待验证用户ID的Token是否与预先存储的所述验证信息匹配,在两者匹配的情况下判断为用户身份验证成功。3.根据权利要求2所述的的方法,其特征在于,在获取待验证用户ID的Token之后,还包括:对token进行解密,以获取头文件中传递的时间戳,并对加密串其进行AES的解密,将解密后的加密串与时间戳进行对比;二者相同时,则验证通过,让该请求正常访问并返回业务数据,否则拒绝该请求的访问。4.根据权利要求3所述的方法,其特征在于,还包括对token的有效期进行校验,以生成transactionid;token的有效期进行校验包括在解密后的Token有效期内时,检测微服务数据库中是否存在与解密后的第一身份信息匹配的第二身份信息;若检测到所述微服务数据库中存在与解密后的第一身份信息匹配的第二身份信息...
【专利技术属性】
技术研发人员:关渭樟,卢志伟,刘骁佳,何振雄,
申请(专利权)人:广东金赋科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。