CN113810197A - 基于OpenAPI的服务调用方法及其系统 - Google Patents

基于OpenAPI的服务调用方法及其系统 Download PDF

Info

Publication number
CN113810197A
CN113810197A CN202111094576.5A CN202111094576A CN113810197A CN 113810197 A CN113810197 A CN 113810197A CN 202111094576 A CN202111094576 A CN 202111094576A CN 113810197 A CN113810197 A CN 113810197A
Authority
CN
China
Prior art keywords
client
token
information
openapi
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111094576.5A
Other languages
English (en)
Inventor
曹良华
陈赞
沈伟东
杨昆
张革
赵瑾瑾
胡朝罕
高琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai City Letter And Communication Service Co ltd
Original Assignee
Shanghai City Letter And Communication Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai City Letter And Communication Service Co ltd filed Critical Shanghai City Letter And Communication Service Co ltd
Priority to CN202111094576.5A priority Critical patent/CN113810197A/zh
Publication of CN113810197A publication Critical patent/CN113810197A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于OpenAPI的服务调用方法,包括如下步骤:于服务端建立认证接口,以供客户端调用,并向客户端发送令牌信息,从而客户端根据令牌信息生成对应的请求头;接收客户端发出的调用服务端的服务接口的请求,并验证客户端发送的请求头,若验证成功,则通过客户端的调用请求并向客户端提供接口服务。本发明有效地解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。

Description

基于OpenAPI的服务调用方法及其系统
技术领域
本发明涉及计算机技术领域,特指一种基于OpenAPI的服务调用方法及其系统。
背景技术
在互联网领域,把网站的服务封装成一系列计算机易识别的数据接口开放以供第三方开发者使用,这种行为就叫做开放网站的API,与之对应的,所开放的API被称作openAPI。
现有技术中,服务端对客户端进行授权时,通常是一旦授权永久有效,只能通过取消授权才能终止,这种方式非常不灵活,适应性较差。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种基于OpenAPI的服务调用方法及其系统,解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。
实现上述目的的技术方案是:
本发明提供了一种基于OpenAPI的服务调用方法,包括如下步骤:
于服务端建立认证接口,以供客户端调用,并向客户端发送令牌信息,从而客户端根据令牌信息生成对应的请求头;
接收客户端发出的调用服务端的服务接口的请求,并验证客户端发送的请求头,若验证成功,则通过客户端的调用请求并向客户端提供接口服务。
本发明提出了一种基于OpenAPI的服务调用方法,通过服务端向客户端发送令牌信息,进而客户端根据令牌信息生成对应的请求头,当客户端需要调用服务端的服务接口时,向服务端发出调用请求并发送请求头,以供服务端验证,若验证通过,则该客户端与服务接口连接,从而服务端能够向该客户端提供接口服务,解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。
本发明基于OpenAPI的服务调用方法的进一步改进在于,还包括:
与若干客户端通讯连接,并向客户端发送对应的身份信息;
当客户端调用认证接口时,获取客户端的身份信息,并根据身份信息确定对应的令牌信息;
将令牌信息发送给客户端。
本发明基于OpenAPI的服务调用方法的进一步改进在于,该身份信息包括客户端ID和客户端密钥。
本发明基于OpenAPI的服务调用方法的进一步改进在于,获取身份信息时,还包括:
获取客户端的IP地址,从而根据身份信息和IP地址确定对应的令牌信息。
本发明基于OpenAPI的服务调用方法的进一步改进在于,该令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
本发明基于OpenAPI的服务调用方法的进一步改进在于,验证请求头时,还包括:
识别请求头中的令牌信息,并判断客户端发出调用请求的时间是否在令牌时限内;
若在令牌时限内,则向客户端提供接口服务;
若不在令牌时限内,则向客户端发送报错信息。
本发明还提供了一种基于OpenAPI的服务调用系统,包括:
认证接口模块,以供客户端调用,并向客户端发送令牌信息,从而客户端能够根据令牌信息生成对应的请求头;
验证模块,以接收客户端发出的调用服务接口的请求,并验证客户端发送的请求头,若验证成功,则连接客户端和服务接口,从而向客户端提供接口服务。
本发明基于OpenAPI的服务调用系统的进一步改进在于,服务端与若干客户端通讯连接;
服务调用系统还包括与认证接口模块连接的信息传输模块,以向客户端发送对应的身份信息,当客户端调用认证接口时,获取客户端的身份信息,并根据身份信息确定对应的令牌信息,进而将令牌信息发送给客户端。
本发明基于OpenAPI的服务调用系统的进一步改进在于,令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
本发明基于OpenAPI的服务调用系统的进一步改进在于,还包括报警模块,通过验证模块识别请求头中的令牌信息,并判断客户端发出调用请求的时间是否在令牌时限内,若在令牌时限内,则向客户端提供接口服务,若不在令牌时限内,则报警模块向客户端发送报警信息。
附图说明
图1为本发明基于OpenAPI的服务调用方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
参阅图1,本发明提供了一种基于OpenAPI的服务调用方法及其系统,通过服务端向客户端发送令牌信息,进而客户端根据令牌信息生成对应的请求头,当客户端需要调用服务端的服务接口时,向服务端发出调用请求并发送请求头,以供服务端验证,若验证通过,则该客户端与服务接口连接,从而服务端能够向该客户端提供接口服务,解决了传统授权方式不灵活的问题,通过优化授权方式,使得服务端可以限定授权的期限,较为灵活,适应性好,也提升了安全性,以便于实现数据隔离和提供个性化的接口服务。下面结合附图对本发明基于OpenAPI的服务调用方法及其系统进行说明。
参阅图1,显示了本发明基于OpenAPI的服务调用方法的流程图。下面结合图1,对本发明基于OpenAPI的服务调用方法及其系统进行说明。
如图1所示,本发明提供了一种基于OpenAPI的服务调用方法,包括如下步骤:
于服务端建立认证接口,以供客户端调用,并向客户端发送令牌信息,从而客户端根据令牌信息生成对应的请求头;
接收客户端发出的调用服务端的服务接口的请求,并验证客户端发送的请求头,若验证成功,则通过客户端的调用请求并向客户端提供接口服务。
作为本发明的一较佳实施方式,还包括:
与若干客户端通讯连接,并向客户端发送对应的身份信息;
当客户端调用认证接口时,获取客户端的身份信息,并根据身份信息确定对应的令牌信息;
将令牌信息发送给客户端。
具体的,该身份信息包括客户端ID(client_id)和客户端密钥(client_secret)。
较佳地,获取身份信息时,还包括:
获取客户端的IP地址,从而根据身份信息和IP地址确定对应的令牌信息。
进一步的,该令牌信息包括授权令牌(access_token)、令牌类型(token_type)、令牌时限(expires_in)和请求头键名(request_head)。
具体的,验证请求头时,还包括:
识别请求头中的令牌信息,并判断客户端发出调用请求的时间是否在令牌时限内;
若在令牌时限内,则向客户端提供接口服务;
若不在令牌时限内,则向客户端发送报错信息。
本发明的具体实施方式如下:
当客户端与服务端通讯连接后,服务端向客户端发送身份信息,身份信息包括客户端ID和客户端密钥,且服务端需事先确定客户端的IP白名单;
客户端调用服务端的认证接口,向服务端发送身份信息和IP地址,服务端根据身份信息和IP地址对应IP白名单确定该客户端的权限,并生成对应的令牌信息,将该令牌信息发送给客户端,该令牌信息包含了令牌时限,客户端根据该令牌信息生成请求头;
当客户端需要调用服务端的服务接口时,发出调用请求和请求头,服务端识别请求头中是否包含了有效的令牌信息,并判断客户端发出调用请求的时间是否在对应的令牌时限内,若在令牌时限内,则向客户端提供接口服务,若不在令牌时限内,则向客户端发出报错信息,以指引客户端获得新的令牌信息。
本发明还提供了一种的基于OpenAPI的服务调用系统,包括:
认证接口模块,以供客户端调用,并向客户端发送令牌信息,从而客户端能够根据令牌信息生成对应的请求头;
验证模块,以接收客户端发出的调用服务接口的请求,并验证客户端发送的请求头,若验证成功,则连接客户端和服务接口,从而向客户端提供接口服务。
进一步的,服务端与若干客户端通讯连接;
服务调用系统还包括与认证接口模块连接的信息传输模块,以向客户端发送对应的身份信息,当客户端调用认证接口时,获取客户端的身份信息,并根据身份信息确定对应的令牌信息,进而将令牌信息发送给客户端。
具体的,令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
进一步的,还包括报警模块,通过验证模块识别请求头中的令牌信息,并判断客户端发出调用请求的时间是否在令牌时限内,若在令牌时限内,则向客户端提供接口服务,若不在令牌时限内,则报警模块向客户端发送报警信息。
本发明提供的系统实际实施的操作方式如下:
当客户端与服务端通讯连接后,服务端的信息传输模块向客户端发送身份信息,身份信息包括客户端ID和客户端密钥,且服务端需事先确定客户端的IP白名单;
客户端调用服务端的认证接口时,信息传输模块获取客户端的身份信息和IP地址,认证接口模块根据身份信息和IP地址对应IP白名单确定该客户端的权限,并生成对应的令牌信息,将该令牌信息发送给客户端,该令牌信息包含了令牌时限,客户端根据该令牌信息生成请求头;
当客户端需要调用服务端的服务接口时,发出调用请求和请求头,验证模块识别请求头中是否包含了有效的令牌信息,并判断客户端发出调用请求的时间是否在对应的令牌时限内,若在令牌时限内,则向客户端提供接口服务,若不在令牌时限内,则报警模块向客户端发出报错信息,以指引客户端获得新的令牌信息。
以上结合附图实施例对本发明进行了详细说明,本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而,实施例中的某些细节不应构成对本发明的限定,本发明将以所附权利要求书界定的范围作为本发明的保护范围。

Claims (10)

1.一种基于OpenAPI的服务调用方法,其特征在于,包括如下步骤:
于服务端建立认证接口,以供客户端调用,并向所述客户端发送令牌信息,从而所述客户端根据所述令牌信息生成对应的请求头;
接收所述客户端发出的调用所述服务端的服务接口的请求,并验证所述客户端发送的请求头,若验证成功,则通过所述客户端的调用请求并向所述客户端提供接口服务。
2.如权利要求1所述的基于OpenAPI的服务调用方法,其特征在于,还包括:
与若干所述客户端通讯连接,并向所述客户端发送对应的身份信息;
当所述客户端调用所述认证接口时,获取所述客户端的身份信息,并根据所述身份信息确定对应的令牌信息;
将所述令牌信息发送给所述客户端。
3.如权利要求2所述的基于OpenAPI的服务调用方法,其特征在于,所述身份信息包括客户端ID和客户端密钥。
4.如权利要求2所述的基于OpenAPI的服务调用方法,其特征在于,获取所述身份信息时,还包括:
获取所述客户端的IP地址,从而根据所述身份信息和所述IP地址确定对应的令牌信息。
5.如权利要求1所述的基于OpenAPI的服务调用方法,其特征在于,所述令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
6.如权利要求5所述的基于OpenAPI的服务调用方法,其特征在于,验证所述请求头时,还包括:
识别所述请求头中的令牌信息,并判断所述客户端发出调用请求的时间是否在所述令牌时限内;
若在所述令牌时限内,则向所述客户端提供接口服务;
若不在所述令牌时限内,则向所述客户端发送报错信息。
7.一种基于OpenAPI的服务调用系统,其特征在于,包括:
认证接口模块,以供客户端调用,并向所述客户端发送令牌信息,从而所述客户端能够根据所述令牌信息生成对应的请求头;
验证模块,以接收所述客户端发出的调用服务接口的请求,并验证所述客户端发送的请求头,若验证成功,则连接所述客户端和所述服务接口,从而向所述客户端提供接口服务。
8.如权利要求7所述的基于OpenAPI的服务调用系统,其特征在于,所述服务端与若干客户端通讯连接;
所述服务调用系统还包括与所述认证接口模块连接的信息传输模块,以向所述客户端发送对应的身份信息,当所述客户端调用所述认证接口时,获取所述客户端的身份信息,并根据所述身份信息确定对应的令牌信息,进而将所述令牌信息发送给客户端。
9.如权利要求7所述的基于OpenAPI的服务调用系统,其特征在于,所述令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
10.如权利要求9所述的基于OpenAPI的服务调用系统,其特征在于,还包括报警模块,通过所述验证模块识别所述请求头中的令牌信息,并判断所述客户端发出调用请求的时间是否在所述令牌时限内,若在所述令牌时限内,则向所述客户端提供接口服务,若不在所述令牌时限内,则所述报警模块向所述客户端发送报错信息。
CN202111094576.5A 2021-09-17 2021-09-17 基于OpenAPI的服务调用方法及其系统 Pending CN113810197A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111094576.5A CN113810197A (zh) 2021-09-17 2021-09-17 基于OpenAPI的服务调用方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111094576.5A CN113810197A (zh) 2021-09-17 2021-09-17 基于OpenAPI的服务调用方法及其系统

Publications (1)

Publication Number Publication Date
CN113810197A true CN113810197A (zh) 2021-12-17

Family

ID=78939638

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111094576.5A Pending CN113810197A (zh) 2021-09-17 2021-09-17 基于OpenAPI的服务调用方法及其系统

Country Status (1)

Country Link
CN (1) CN113810197A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188344A (zh) * 2013-02-22 2013-07-03 浪潮电子信息产业股份有限公司 一种安全调用rest api的方法
CN105634743A (zh) * 2015-12-30 2016-06-01 中国银联股份有限公司 用于开放接口调用的认证方法
CN105871794A (zh) * 2015-11-13 2016-08-17 乐视云计算有限公司 分布式文件系统数据存储的方法、客户端、服务器及系统
CN105991640A (zh) * 2015-07-16 2016-10-05 杭州迪普科技有限公司 处理http请求的方法及装置
US20170161486A1 (en) * 2015-12-08 2017-06-08 Electronics And Telecommunications Research Instit Ute Apparatus and method for api authentication using two api tokens
CN109309683A (zh) * 2018-10-30 2019-02-05 泰华智慧产业集团股份有限公司 基于token的客户端身份验证的方法及系统
CN109391600A (zh) * 2017-08-10 2019-02-26 东软集团股份有限公司 分布式拒绝服务攻击防护方法、装置、系统、介质及设备
CN109802835A (zh) * 2019-01-25 2019-05-24 北京中电普华信息技术有限公司 一种安全认证方法、系统及api网关
CN110247905A (zh) * 2019-06-05 2019-09-17 黄疆 基于Token的安全鉴权方式的数据存储备份方法和系统
CN110851359A (zh) * 2019-11-07 2020-02-28 网易(杭州)网络有限公司 应用程序测试方法、装置及服务器

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188344A (zh) * 2013-02-22 2013-07-03 浪潮电子信息产业股份有限公司 一种安全调用rest api的方法
CN105991640A (zh) * 2015-07-16 2016-10-05 杭州迪普科技有限公司 处理http请求的方法及装置
CN105871794A (zh) * 2015-11-13 2016-08-17 乐视云计算有限公司 分布式文件系统数据存储的方法、客户端、服务器及系统
US20170161486A1 (en) * 2015-12-08 2017-06-08 Electronics And Telecommunications Research Instit Ute Apparatus and method for api authentication using two api tokens
CN105634743A (zh) * 2015-12-30 2016-06-01 中国银联股份有限公司 用于开放接口调用的认证方法
CN109391600A (zh) * 2017-08-10 2019-02-26 东软集团股份有限公司 分布式拒绝服务攻击防护方法、装置、系统、介质及设备
CN109309683A (zh) * 2018-10-30 2019-02-05 泰华智慧产业集团股份有限公司 基于token的客户端身份验证的方法及系统
CN109802835A (zh) * 2019-01-25 2019-05-24 北京中电普华信息技术有限公司 一种安全认证方法、系统及api网关
CN110247905A (zh) * 2019-06-05 2019-09-17 黄疆 基于Token的安全鉴权方式的数据存储备份方法和系统
CN110851359A (zh) * 2019-11-07 2020-02-28 网易(杭州)网络有限公司 应用程序测试方法、装置及服务器

Similar Documents

Publication Publication Date Title
US11856132B2 (en) Validating automatic number identification data
EP3013086B1 (en) Method, apparatus and electronic device for connection management
CN109039987A (zh) 一种用户账户登录方法、装置、电子设备和存储介质
CN111355713B (zh) 一种代理访问方法、装置、代理网关及可读存储介质
CN109873819B (zh) 一种防止非法访问服务器的方法及系统
CN108933789B (zh) 一种防止个人信息泄漏的方法及第三方应用服务器
US20080150753A1 (en) Secure Data Transfer In A Communication System Including Portable Meters
CN111010363B (zh) 信息认证方法及其系统、认证模块以及用户终端
CN110795174B (zh) 一种应用程序接口调用方法、装置、设备及可读存储介质
US9680814B2 (en) Method, device, and system for registering terminal application
CN113438081B (zh) 一种认证方法、装置及设备
CN110602040A (zh) 一种用于物联网的虚拟网关接入及认证方法
CN104837134B (zh) 一种Web认证用户登录方法、设备和系统
CN112291514A (zh) 远程音视频通话方法、装置及ott平台
CN115278676A (zh) 一种wapi证书申请方法与无线终端、证书鉴别器
CN113014592B (zh) 物联网设备自动注册系统和方法
CN112165458B (zh) 一种实名认证方法、装置及终端
CN107395580B (zh) 一种数据校验方法及装置
WO2015096483A1 (zh) 一种终端应用的注册方法、装置和系统
CN113810197A (zh) 基于OpenAPI的服务调用方法及其系统
CN109460647A (zh) 一种多设备安全登录的方法
CN111835765B (zh) 一种验证方法及装置
CN114039797A (zh) 一种多因子认证的逃生方法和云平台
CN101534197B (zh) 单点登录系统中用户重登录的处理方法、装置及系统
CN114499981A (zh) 一种视频访问方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20211217

WD01 Invention patent application deemed withdrawn after publication