【技术实现步骤摘要】
本专利技术涉及数据运维,特别涉及一种api接口认证方法与系统。
技术介绍
1、基本身份验证是一种常见的身份验证方法,通过在请求中传递用户名和密码来进行验证。客户端将用户名和密码发送到服务器,服务器验证用户名和密码是否匹配。如果匹配成功,则授予客户端访问权限。基本身份验证的缺点是密码在传输过程中是明文,容易被窃听或拦截。
2、令牌认证是一种基于令牌的身份验证方法。客户端向服务器请求令牌,服务器根据用户信息生成令牌并返回给客户端。客户端在后续请求中将令牌作为参数或头部信息发送到服务器,服务器验证令牌是否匹配。令牌认证的优点是令牌是随机生成的,难以伪造,但缺点是需要维护令牌的生命周期和管理。
3、摘要认证是一种基于哈希算法的身份验证方法。客户端将用户名、密码和随机数等参数进行哈希运算,生成摘要。客户端将摘要和随机数一起发送到服务器,服务器使用相同的算法和参数计算摘要。如果两个摘要相同,则验证通过。摘要认证的优点是密码不会明文传输,但是容易受到攻击者的重放攻击。
4、基于上述情况,本专利技术提出了一种api接...
【技术保护点】
1.一种API接口认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的API接口认证方法,其特征在于:所述步骤S1中,设置http请求头参数时,使用appKey参数标识客户端身份,使用timestamp参数标识当前时间戳,使用once随机数标识唯一一次请求,使用signMethod参数标识签名方法,使用signData参数标识签名值。
3.根据权利要求1所述的API接口认证方法,其特征在于:所述步骤S1中,所述GET请求体参数支持多参数输入,各参数需要参与签名计算;
4.根据权利要求2所述的API接口认证方法,其特征在于:...
【技术特征摘要】
1.一种api接口认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的api接口认证方法,其特征在于:所述步骤s1中,设置http请求头参数时,使用appkey参数标识客户端身份,使用timestamp参数标识当前时间戳,使用once随机数标识唯一一次请求,使用signmethod参数标识签名方法,使用signdata参数标识签名值。
3.根据权利要求1所述的api接口认证方法,其特征在于:所述步骤s1中,所述get请求体参数支持多参数输入,各参数需要参与签名计算;
4.根据权利要求2所述的api接口认证方法,其特征在于:所述步骤s1中,采用散列算法计算签名值,过程如下:
5.根据权利要求4所述的api接口认证方法,其特征在于:所述步骤s1.2中,对每个请求参数的名称和值使用utf-8字符集进行统一资源定位符url编码。
6.一种api接口认证系统,其特征在于:采用...
【专利技术属性】
技术研发人员:徐薄,储佳祥,李蒙,张若涵,尹政,王可,
申请(专利权)人:浪潮软件科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。