本发明专利技术涉及一种基于OpenAPI的服务调用方法,包括如下步骤:于服务端建立认证接口,以供客户端调用,并向客户端发送令牌信息,从而客户端根据令牌信息生成对应的请求头;接收客户端发出的调用服务端的服务接口的请求,并验证客户端发送的请求头,若验证成功,则通过客户端的调用请求并向客户端提供接口服务。本发明专利技术有效地解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。于实现数据隔离和提供个性化的接口服务。于实现数据隔离和提供个性化的接口服务。
【技术实现步骤摘要】
基于OpenAPI的服务调用方法及其系统
[0001]本专利技术涉及计算机
,特指一种基于OpenAPI的服务调用方法及其系统。
技术介绍
[0002]在互联网领域,把网站的服务封装成一系列计算机易识别的数据接口开放以供第三方开发者使用,这种行为就叫做开放网站的API,与之对应的,所开放的API被称作openAPI。
[0003]现有技术中,服务端对客户端进行授权时,通常是一旦授权永久有效,只能通过取消授权才能终止,这种方式非常不灵活,适应性较差。
技术实现思路
[0004]本专利技术的目的在于克服现有技术的缺陷,提供一种基于OpenAPI的服务调用方法及其系统,解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。
[0005]实现上述目的的技术方案是:
[0006]本专利技术提供了一种基于OpenAPI的服务调用方法,包括如下步骤:
[0007]于服务端建立认证接口,以供客户端调用,并向客户端发送令牌信息,从而客户端根据令牌信息生成对应的请求头;
[0008]接收客户端发出的调用服务端的服务接口的请求,并验证客户端发送的请求头,若验证成功,则通过客户端的调用请求并向客户端提供接口服务。
[0009]本专利技术提出了一种基于OpenAPI的服务调用方法,通过服务端向客户端发送令牌信息,进而客户端根据令牌信息生成对应的请求头,当客户端需要调用服务端的服务接口时,向服务端发出调用请求并发送请求头,以供服务端验证,若验证通过,则该客户端与服务接口连接,从而服务端能够向该客户端提供接口服务,解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。
[0010]本专利技术基于OpenAPI的服务调用方法的进一步改进在于,还包括:
[0011]与若干客户端通讯连接,并向客户端发送对应的身份信息;
[0012]当客户端调用认证接口时,获取客户端的身份信息,并根据身份信息确定对应的令牌信息;
[0013]将令牌信息发送给客户端。
[0014]本专利技术基于OpenAPI的服务调用方法的进一步改进在于,该身份信息包括客户端ID和客户端密钥。
[0015]本专利技术基于OpenAPI的服务调用方法的进一步改进在于,获取身份信息时,还包括:
[0016]获取客户端的IP地址,从而根据身份信息和IP地址确定对应的令牌信息。
[0017]本专利技术基于OpenAPI的服务调用方法的进一步改进在于,该令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
[0018]本专利技术基于OpenAPI的服务调用方法的进一步改进在于,验证请求头时,还包括:
[0019]识别请求头中的令牌信息,并判断客户端发出调用请求的时间是否在令牌时限内;
[0020]若在令牌时限内,则向客户端提供接口服务;
[0021]若不在令牌时限内,则向客户端发送报错信息。
[0022]本专利技术还提供了一种基于OpenAPI的服务调用系统,包括:
[0023]认证接口模块,以供客户端调用,并向客户端发送令牌信息,从而客户端能够根据令牌信息生成对应的请求头;
[0024]验证模块,以接收客户端发出的调用服务接口的请求,并验证客户端发送的请求头,若验证成功,则连接客户端和服务接口,从而向客户端提供接口服务。
[0025]本专利技术基于OpenAPI的服务调用系统的进一步改进在于,服务端与若干客户端通讯连接;
[0026]服务调用系统还包括与认证接口模块连接的信息传输模块,以向客户端发送对应的身份信息,当客户端调用认证接口时,获取客户端的身份信息,并根据身份信息确定对应的令牌信息,进而将令牌信息发送给客户端。
[0027]本专利技术基于OpenAPI的服务调用系统的进一步改进在于,令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
[0028]本专利技术基于OpenAPI的服务调用系统的进一步改进在于,还包括报警模块,通过验证模块识别请求头中的令牌信息,并判断客户端发出调用请求的时间是否在令牌时限内,若在令牌时限内,则向客户端提供接口服务,若不在令牌时限内,则报警模块向客户端发送报警信息。
附图说明
[0029]图1为本专利技术基于OpenAPI的服务调用方法的流程图。
具体实施方式
[0030]下面结合附图和具体实施例对本专利技术作进一步说明。
[0031]参阅图1,本专利技术提供了一种基于OpenAPI的服务调用方法及其系统,通过服务端向客户端发送令牌信息,进而客户端根据令牌信息生成对应的请求头,当客户端需要调用服务端的服务接口时,向服务端发出调用请求并发送请求头,以供服务端验证,若验证通过,则该客户端与服务接口连接,从而服务端能够向该客户端提供接口服务,解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。下面结合附图对本专利技术基于OpenAPI的服务调用方法及其系统进行说明。
[0032]参阅图1,显示了本专利技术基于OpenAPI的服务调用方法的流程图。下面结合图1,对本专利技术基于OpenAPI的服务调用方法及其系统进行说明。
[0033]如图1所示,本专利技术提供了一种基于OpenAPI的服务调用方法,包括如下步骤:
[0034]于服务端建立认证接口,以供客户端调用,并向客户端发送令牌信息,从而客户端根据令牌信息生成对应的请求头;
[0035]接收客户端发出的调用服务端的服务接口的请求,并验证客户端发送的请求头,若验证成功,则通过客户端的调用请求并向客户端提供接口服务。
[0036]作为本专利技术的一较佳实施方式,还包括:
[0037]与若干客户端通讯连接,并向客户端发送对应的身份信息;
[0038]当客户端调用认证接口时,获取客户端的身份信息,并根据身份信息确定对应的令牌信息;
[0039]将令牌信息发送给客户端。
[0040]具体的,该身份信息包括客户端ID(client_id)和客户端密钥(client_secret)。
[0041]较佳地,获取身份信息时,还包括:
[0042]获取客户端的IP地址,从而根据身份信息和IP地址确定对应的令牌信息。
[0043]进一步的,该令牌信息包括授权令牌(access_token)、令牌类型(token_type)、令牌时限(expires_in)和请求头键名(request_head)。
[0044]具体的,验证请求头时,还包括:
[0045]识别请求头中的令牌信息,并判断客户端发出调用请求的时间是否在令牌时限内;
[0046]若在令牌时限内,则向客本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于OpenAPI的服务调用方法,其特征在于,包括如下步骤:于服务端建立认证接口,以供客户端调用,并向所述客户端发送令牌信息,从而所述客户端根据所述令牌信息生成对应的请求头;接收所述客户端发出的调用所述服务端的服务接口的请求,并验证所述客户端发送的请求头,若验证成功,则通过所述客户端的调用请求并向所述客户端提供接口服务。2.如权利要求1所述的基于OpenAPI的服务调用方法,其特征在于,还包括:与若干所述客户端通讯连接,并向所述客户端发送对应的身份信息;当所述客户端调用所述认证接口时,获取所述客户端的身份信息,并根据所述身份信息确定对应的令牌信息;将所述令牌信息发送给所述客户端。3.如权利要求2所述的基于OpenAPI的服务调用方法,其特征在于,所述身份信息包括客户端ID和客户端密钥。4.如权利要求2所述的基于OpenAPI的服务调用方法,其特征在于,获取所述身份信息时,还包括:获取所述客户端的IP地址,从而根据所述身份信息和所述IP地址确定对应的令牌信息。5.如权利要求1所述的基于OpenAPI的服务调用方法,其特征在于,所述令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。6.如权利要求5所述的基于OpenAPI的服务调用方法,其特征在于,验证所述请求头时,还包括:识别所述请求头中的令牌信息,并判断所述客户端发出调用请求的时间是否在所述令牌时限内;若在所...
【专利技术属性】
技术研发人员:曹良华,陈赞,沈伟东,杨昆,张革,赵瑾瑾,胡朝罕,高琦,
申请(专利权)人:上海市信产通信服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。