【技术实现步骤摘要】
API授权认证处理方法、装置、电子设备和存储介质
[0001]本申请涉及大数据数据访问
,尤其涉及一种API授权认证处理方法、装置、电子设备和存储介质。
技术介绍
[0002]随着互联网技术发展,提供服务的业务系统越来越多,因此为用户提供的服务也日益增多。相关技术中,通常是应用方与业务系统之间进行对接,当应用方发起调用请求时,业务系统根据请求提供相应的服务。
[0003]但是,大多服务提供方使用的应用程序编程接口(Application Programming Interface,API)风格不尽相同,应用方与服务提供方之间的对接成本较高。
技术实现思路
[0004]本申请提供一种API授权认证处理方法、装置、电子设备和存储介质,以至少在一定程度上解决相关技术中的技术问题之一。本申请的技术方案如下:
[0005]根据本申请实施例的第一方面,提供一种API授权认证处理方法,可应用于API授权认证平台,该方法包括:
[0006]接收应用方在调用所述API授权平台的目标API时发送的服务请求,其中,所述服务请求中包括与所述服务请求参数关联的第一数字签名;
[0007]对所述第一数字签名进行验证;
[0008]在所述第一数字签名通过验证的情况下,将所述服务请求转发给对应的业务服务器,以获取所述业务服务器返回的所述服务请求对应的服务结果;
[0009]将服务结果返回给应用方。
[0010]根据本申请实施例的第二方面,提供一种API授权认证处理装置,包 ...
【技术保护点】
【技术特征摘要】
1.一种应用程序编程接口API授权认证处理方法,其特征在于,应用于API授权认证平台,所述方法包括:接收应用方在调用所述API授权平台的目标API时发送的服务请求,其中,所述服务请求中包括与所述服务请求参数关联的第一数字签名;对所述第一数字签名进行验证;在所述第一数字签名通过验证的情况下,将所述服务请求转发给对应的业务服务器,以获取所述业务服务器返回的所述服务请求对应的服务结果;将所述服务结果返回给所述应用方。2.如权利要求1所述的方法,其特征在于,所述将所述服务结果返回给所述应用方,包括:利用所述API授权认证平台的第一私钥对所述服务结果进行加密,得到第二数字签名;将所述第二数字签名返回给所述应用方,以使所述应用方获取利用所述第一私钥对应的第一公钥对所述第二数字签名验证后的结果。3.如权利要求1所述的方法,其特征在于,所述第一数字签名是利用所述应用方的第二私钥加密生成的,所述对所述第一数字签名进行验证,包括:获取所述第二私钥对应的第二公钥;根据所述第二公钥,对所述第一数字签名进行验证。4.如权利要求1所述的方法,其特征在于,所述第一数字签名是利用所述应用方的第一应用密钥加密生成的,所述对所述第一数字签名进行验证,包括:根据所述服务请求中的第一应用标识,查询应用标识与应用密钥的对应关系,以确定所述第一应用标识对应的所述第一应用密钥;利用所述第一应用密钥,对所述服务请求中的请求参数进行加密,生成第三数字签名;根据所述第三数字签名,对所述第一数字签名进行验证。5.如权利要求4所述的方法,其特征在于,还包括:接收所述应用方发送的注册请求;在所述注册请求验证通过的情况下,向所述应用方返回所述第一应用标识和所述第一应用密钥。6.如权利要求1所述的方法,其特征在于,在所述接收应用方在调用所述API授权平台的目标API时发送的服务请求之前,还包括:获取所述应用方的API调用请求,其中,所述调用请求中包括所述目标API的标识、所述应用方的第二应用标识及第二应用密钥;根据所述第二应用标识和所述第二应用密钥,确定所述应用方是已在所述API授权认证平台注册;在确定所述应用方已在所述API授权认证平台注册的情况下,根据所述第二应用标识,查询所述应用方对应的API列表;在所述API列表中包含所述目标API的标识的情况下,允许所述应用方调用所述目标API。7.如权利要求1所述的方法,其特征在于,所述将所述服务请求转发给对应的业务服务器,包括:
确定所述服务请求对应的请求路径;按照所述请求路径将所述服务请求转发到所述业务服务器。8.如权利要求1所述的方法,其特征在于,所述将所述服务请求转发给对应的业务服务器,包括:在所述服务请求中包括统一资源定位符的情况下,根据所述统一资源定位符,将所述服务请求转发到指定的所述业务服务器。9.如权利要求1所述的方法,其特征在于,还包括:统计目标时间段内所述API授权认证平台的接口访问信息;展示所述接口访问信息。10.如权利要求1所述的方法,其特征在于,还包括:获取API注册请求,其中,所述注册请求中包括待注册API的标识;根据所述待注册API的标识,查询API数据库;在所述API数据库中未包含所述待注册API的标识的情况下,将所述待注册API的标识添加到所述API数据库。11.一种API授权认证处理装置,其特征在于,所述装置包括:接收模块,被配置为接收应用方在调用所述API授权平台的目标API时发送的服务请求,其中,所述服务请求中包括与所述服务请求参数关联的第一数字签名;验证模块,被配置为对所述第一数字签名进行验证;转发模块,被配置为在所述第一数字签名通过验证的情况下,将所述服务请求转发给对应的业...
【专利技术属性】
技术研发人员:关宇坤,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。