【技术实现步骤摘要】
一种API网关实现后端签名的方法及系统
[0001]本专利技术涉及软件开发领域,具体地说是一种API网关实现后端签名的方法及系统。
技术介绍
[0002]随着云计算、人工智能和大数据行业的快速发展,越来越多的应用程序接口通过API网关技术开放给互联网开发者调用,开放后端能力,将自身优势转化为经济价值。
[0003]为了保障API安全调用,通常情况下,后端服务在收到用户请求后需要先校验用户身份,只有通过身份校验,才能返回用户期待的响应信息。而一般情况下某些简单的数据提供接口并没有安全认证相关的模块,一旦他们的服务暴漏到互联网环境中,就有可能会遭到黑客或爬虫的恶意调用。
技术实现思路
[0004]本专利技术的技术任务是针对以上不足之处,提供一种API网关实现后端签名的方法及系统,能够在保障后端服务安全调用的前提下省去每次调用API时都要生成并携带签名信息,让API网关接口调用更加安全高效。
[0005]本专利技术解决其技术问题所采用的技术方案是:
[0006]一种API网关实现后端签名的方...
【技术保护点】
【技术特征摘要】
1.一种API网关实现后端签名的方法,其特征在于,包括创建签名密钥,签名密钥绑定API以及API的调用,控制台页面创建签名密钥,签名密钥绑定已发布的API,当调用者使用该API时,API网关会携带签名信息请求后端服务,后端服务通过预先配置好的签名密钥验证API网关请求是否合法,从而保障后端服务的安全。2.根据权利要求1所述的一种API网关实现后端签名的方法,其特征在于该方法的实现包括:API管理、签名密钥和后端服务,API管理包括API的创建、修改、发布、下线及删除;签名密钥功能主要包括签名密钥的创建和API的绑定,所述的API管理托管了后端服务包含签名验签逻辑的API,如果该API没有绑定正确的签名密钥,当用户在调用该API时则调用失败;后端服务对API网关绑定的签名密钥进行验签,当用户调用API时API网关携带的签名信息校验通过并返回正确的响应信息。3.根据权利要求1或2所述的一种API网关实现后端签名的方法,其特征在于所述签名密钥由一对Key和Secret组成,签名密钥需要绑定到API才能生效;当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时需要后端服务按照同样方式进行签名,通过比对后端签名结果和API网关传过来的签名是否一致来校验API请求的合法性。4.根据权利要求1或2所述的一种API网关实现后端签名的方法,其特征在于,在API网关控制台中创建后端服务支持签名验签的API,创建正确的签名密钥并绑定对应的API,API发布后密钥信息随API配置更新到API网关内存中,完成网关API的注册和密钥绑定。5.根据权利要求4所述的一种API网关实现后端签名的方法,其特征在于,签名密钥绑定API时,创建后端签名插件配置,并将签名密钥写入配置中供API网关签名时使用;当用户调用API网关时,网关读取配置中的签名密钥对,通过签名算法按照一定规则生成签名信息放到header中,网关请求后端服务时携带签名信息,后端完成签名验签操作;同一个发布环境中一个API只能被一个签名密钥绑定,一个签名密钥可以用来绑定多个API。6.根据权利要求5所述的一种API网关实现后端签名的方法,其特征在于,本方法...
【专利技术属性】
技术研发人员:栗凯,朱璐,玄德,高传集,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。