API授权认证处理方法、装置、电子设备和存储介质制造方法及图纸

本申请公开了一种API授权认证处理方法、装置、电子设备和存储介质，涉及大数据数据访问技术领域，其中，方法包括：接收应用方在调用API授权平台的目标API时发送的服务请求，服务请求中包括与服务请求参数关联的第一数字签名；对第一数字签名进行验证；在第一数字签名通过验证的情况下，将服务请求转发给对应的业务服务器，以获取业务服务器返回服务结果；将服务结果返回给应用方。该方法通过对第一数字签名进行验证，实现对应用方的身份进行验证，实现了对API授权认证管理，降低了应用方与服务提供方之间的对接成本。务提供方之间的对接成本。务提供方之间的对接成本。

【技术实现步骤摘要】
API授权认证处理方法、装置、电子设备和存储介质


[0001]本申请涉及大数据数据访问
，尤其涉及一种API授权认证处理方法、装置、电子设备和存储介质。

技术介绍

[0002]随着互联网技术发展，提供服务的业务系统越来越多，因此为用户提供的服务也日益增多。相关技术中，通常是应用方与业务系统之间进行对接，当应用方发起调用请求时，业务系统根据请求提供相应的服务。
[0003]但是，大多服务提供方使用的应用程序编程接口(Application Programming Interface，API)风格不尽相同，应用方与服务提供方之间的对接成本较高。

技术实现思路

[0004]本申请提供一种API授权认证处理方法、装置、电子设备和存储介质，以至少在一定程度上解决相关技术中的技术问题之一。本申请的技术方案如下：
[0005]根据本申请实施例的第一方面，提供一种API授权认证处理方法，可应用于API授权认证平台，该方法包括：
[0006]接收应用方在调用所述API授权平台的目标API时发送的服务请求，其中，所述服务请求中包括与所述服务请求参数关联的第一数字签名；
[0007]对所述第一数字签名进行验证；
[0008]在所述第一数字签名通过验证的情况下，将所述服务请求转发给对应的业务服务器，以获取所述业务服务器返回的所述服务请求对应的服务结果；
[0009]将服务结果返回给应用方。
[0010]根据本申请实施例的第二方面，提供一种API授权认证处理装置，包括：
[0011]接收模块，被配置为接收应用方在调用所述API授权平台的目标API时发送的服务请求，其中，所述服务请求中包括与所述服务请求参数关联的第一数字签名；
[0012]验证模块，被配置为对所述第一数字签名进行验证；
[0013]转发模块，被配置为在所述第一数字签名通过验证的情况下，将所述服务请求转发给对应的业务服务器，以获取所述业务服务器返回的所述服务请求对应的服务结果；
[0014]发送模块，被配置为将服务结果返回给应用方。
[0015]根据本申请实施例的第三方面，提供一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如本申请上述实施例所述的方法。
[0016]根据本申请实施例的第四方面，提供一种计算机可读存储介质，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如本申请上述实施例所述的方法。
[0017]根据本申请实施例的第五方面，提供一种计算机程序产品，包括：计算机程序，所
述计算机程序被处理器执行时实现如本申请上述实施例所述的方法。
[0018]本申请的实施例提供的技术方案至少带来以下有益效果：API授权认证平台可以通过对第一数字签名进行验证，实现对应用方的身份进行验证，若验证通过，说明应用方有权限调用目标API，实现了对API授权认证管理，从而应用方可以通过API授权认证平台调用服务提供方的API，降低了应用方与服务提供方之间的对接成本，服务提供方也无需重复实现API访问控制逻辑，减少了服务提供方的处理负担。
[0019]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理，并不构成对本申请的不当限定。
[0021]图1是本申请一实施例提供的API授权认证处理方法的流程示意图。
[0022]图2为本申请实施例提供的应用方、API授权认证平台及业务提供方之间的关系示意图。
[0023]图3是本申请另一实施例提供的API授权认证处理方法的流程示意图。
[0024]图4是本申请另一实施例提供的API授权认证处理方法的流程示意图。
[0025]图5是本申请另一实施例提供的API授权认证处理方法的流程示意图。
[0026]图6是本申请另一实施例提供的API授权认证处理方法的流程示意图。
[0027]图7是本申请实施例提供的一交互流程示意图。
[0028]图8是本申请实施例提供的另一交互流程示意图。
[0029]图9是本申请实施例提供的另一交互流程示意图。
[0030]图10是本申请一实施例提供的API授权认证处理装置的结构示意图。
[0031]图11为本申请一实施例提供的电子设备的结构示意图。
具体实施方式
[0032]为了使本领域普通人员更好地理解本申请的技术方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。
[0033]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0034]本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
[0035]随着互联网技术发展，提供服务的业务系统越来越多，因此为用户提供的服务也日益增多。相关技术中，通常是应用方与业务系统之间进行对接，当应用方发起调用请求时，业务系统根据请求提供相应的服务。
[0036]但是，大多服务提供方所使用的API风格不尽相同，应用方与服务提供方之间的对接成本较高。并且，业务服务系统需要重复实现API访问控制逻辑，比如验证、鉴权等，比较繁琐。基于此，本申请实施例提供了一种API授权认证处理方法。
[0037]下面参考附图描述本申请实施例的API授权认证处理方法、装置、电子设备和存储介质。图1是本申请一实施例提供的API授权认证处理方法的流程示意图。
[0038]本申请实施例以该API授权认证处理方法被配置于API授权认证平台中来举例说明，该API授权认证平台可以应用于任一电子设备中，以使该电子设备可以执行API授权认证处理功能。
[0039]其中，电子设备可以为任一具有计算能力的设备，例如可以为服务器等。
[0040]本申请的API授权认证平台可以包括API接入平台、用户授权鉴权系统、API后台管理者门户、API监控平台等部分。
[0041]其中，API接入平台，提供外网HTTPS、HTTP2、HTTP等协议转换适配到内网HTTP协议或其他内部协议，安全方面提供认证验签、验签加固、WAF、防刷、限流、风控，移动接入优化如SSL加解密异步化、流量管控、异地多活，其他方面提供轻量数据聚合、多租户等。
[0042]用户授权鉴权系统，可提供对外接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序编程接口API授权认证处理方法，其特征在于，应用于API授权认证平台，所述方法包括：接收应用方在调用所述API授权平台的目标API时发送的服务请求，其中，所述服务请求中包括与所述服务请求参数关联的第一数字签名；对所述第一数字签名进行验证；在所述第一数字签名通过验证的情况下，将所述服务请求转发给对应的业务服务器，以获取所述业务服务器返回的所述服务请求对应的服务结果；将所述服务结果返回给所述应用方。2.如权利要求1所述的方法，其特征在于，所述将所述服务结果返回给所述应用方，包括：利用所述API授权认证平台的第一私钥对所述服务结果进行加密，得到第二数字签名；将所述第二数字签名返回给所述应用方，以使所述应用方获取利用所述第一私钥对应的第一公钥对所述第二数字签名验证后的结果。3.如权利要求1所述的方法，其特征在于，所述第一数字签名是利用所述应用方的第二私钥加密生成的，所述对所述第一数字签名进行验证，包括：获取所述第二私钥对应的第二公钥；根据所述第二公钥，对所述第一数字签名进行验证。4.如权利要求1所述的方法，其特征在于，所述第一数字签名是利用所述应用方的第一应用密钥加密生成的，所述对所述第一数字签名进行验证，包括：根据所述服务请求中的第一应用标识，查询应用标识与应用密钥的对应关系，以确定所述第一应用标识对应的所述第一应用密钥；利用所述第一应用密钥，对所述服务请求中的请求参数进行加密，生成第三数字签名；根据所述第三数字签名，对所述第一数字签名进行验证。5.如权利要求4所述的方法，其特征在于，还包括：接收所述应用方发送的注册请求；在所述注册请求验证通过的情况下，向所述应用方返回所述第一应用标识和所述第一应用密钥。6.如权利要求1所述的方法，其特征在于，在所述接收应用方在调用所述API授权平台的目标API时发送的服务请求之前，还包括：获取所述应用方的API调用请求，其中，所述调用请求中包括所述目标API的标识、所述应用方的第二应用标识及第二应用密钥；根据所述第二应用标识和所述第二应用密钥，确定所述应用方是已在所述API授权认证平台注册；在确定所述应用方已在所述API授权认证平台注册的情况下，根据所述第二应用标识，查询所述应用方对应的API列表；在所述API列表中包含所述目标API的标识的情况下，允许所述应用方调用所述目标API。7.如权利要求1所述的方法，其特征在于，所述将所述服务请求转发给对应的业务服务器，包括：
确定所述服务请求对应的请求路径；按照所述请求路径将所述服务请求转发到所述业务服务器。8.如权利要求1所述的方法，其特征在于，所述将所述服务请求转发给对应的业务服务器，包括：在所述服务请求中包括统一资源定位符的情况下，根据所述统一资源定位符，将所述服务请求转发到指定的所述业务服务器。9.如权利要求1所述的方法，其特征在于，还包括：统计目标时间段内所述API授权认证平台的接口访问信息；展示所述接口访问信息。10.如权利要求1所述的方法，其特征在于，还包括：获取API注册请求，其中，所述注册请求中包括待注册API的标识；根据所述待注册API的标识，查询API数据库；在所述API数据库中未包含所述待注册API的标识的情况下，将所述待注册API的标识添加到所述API数据库。11.一种API授权认证处理装置，其特征在于，所述装置包括：接收模块，被配置为接收应用方在调用所述API授权平台的目标API时发送的服务请求，其中，所述服务请求中包括与所述服务请求参数关联的第一数字签名；验证模块，被配置为对所述第一数字签名进行验证；转发模块，被配置为在所述第一数字签名通过验证的情况下，将所述服务请求转发给对应的业...

【专利技术属性】
技术研发人员：关宇坤，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：