买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜山东通汇资本投资集团有限公司申请的专利一种API接口认证方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114268450B 。

龙图腾网通过国家知识产权局官网在2025-03-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111288350.9，技术领域涉及：H04L9/40；该发明授权一种API接口认证方法及系统是由郭伟;袁志平;吴振刚;王登华;王璟蕾设计研发完成，并于2021-11-02向国家知识产权局提交的专利申请。

本一种API接口认证方法及系统在说明书摘要公布了：本发明公开了一种API接口认证方法及系统；接收API接口调用者客户端发起的HTTP请求，确定客户端的身份，生成公共请求参数和签名值；HTTP请求中设有由API接口调用者客户端预先生成的公共请求参数和签名值；对服务器生成的签名值与客户端传输过来的签名值进行比对；如果比对结果为相同，则判断签名唯一随机数SignNonce是否存在；如果不存在，就判断请求的时间戳Timestamp距离当前时刻是否超过设定时间范围；如果否，就响应请求，缓存所有的签名唯一随机数SignNonce，并设定缓存周期；记录API接口调用日志根据公共请求参数和加密协议识别调用者身份、保证调用安全、防止网络攻击。

本发明授权一种API接口认证方法及系统在权利要求书中公布了：1.一种API接口认证方法，其特征是，应用于服务器，包括：接收API接口调用者客户端发起的HTTP请求，确定API接口调用者客户端的身份，生成公共请求参数和签名值；所述HTTP请求中均设有由API接口调用者客户端预先生成的公共请求参数和签名值；对服务器生成的签名值与客户端传输过来的签名值进行比对；如果比对结果为相同，则进入下一步；如果比对结果为不同，则拒绝请求；判断签名唯一随机数SignNonce是否存在；如果是，就拒绝请求；如果否，就进入下一步；判断请求的时间戳Timestamp距离当前时刻是否超过设定时间范围；如果是，就拒绝请求；如果否，就响应请求，缓存所有的签名唯一随机数SignNonce，并设定缓存周期；记录API接口调用日志；所述接收API接口调用者客户端发起的HTTP请求，确定API接口调用者客户端的身份，生成公共请求参数和签名值；具体包括：接收API接口调用者客户端发起的HTTP请求；根据公共请求参数中的明文参数“AccessID”，确定调用者身份；根据调用者身份，取得对应的“AccessSecret”；使用“AccessID”、“AccessSecret”，按照公共请求参数串生成方法和签名方法，生成公共请求参数和签名值；所述接收API接口调用者客户端发起的HTTP请求；之前还包括：给各个已经授权的API接口调用者客户端下发配对的访问秘钥编号“AccessID”和访问密钥“AccessSecret”；其中，AccessID用于标识用户身份，“AccessSecret”需调用者秘密保存，用于加密请求文本；所述按照公共请求参数串生成方法和签名方法，生成公共请求参数和签名值；其中，公共请求参数的生成步骤包括：设定公共请求参数，包括：访问密钥ID、签名值、签名方式、签名算法版本、签名唯一随机数和请求时间戳；对除了签名值以外的其他公共请求参数进行排序，按照首字母的顺序进行排序；对排序后的公共请求参数和公共请求参数的取值进行编码；对于编码后的公共请求参数和公共请求参数的取值，进行连接得到请求参数对；对请求参数对进行拼接，得到拼接字符串；对拼接字符串进行加密处理，对加密结果再进行编码处理，得到签名值；将签名值拼接到拼接字符串的后面，得到最终的公共请求参数；所述对于编码后的公共请求参数和公共请求参数的取值，进行连接得到请求参数对；对请求参数对进行拼接，得到拼接字符串；具体包括：对于编码后的公共请求参数和公共请求参数的取值，采用等号“＝”进行连接得到请求参数对；采用与号“”对请求参数对进行拼接，得到拼接字符串；所述对拼接字符串进行加密处理，对加密结果再进行编码处理，得到签名值；具体包括：对拼接字符串使用签名方式指定的加密算法进行加密处理，对加密结果使用Base64编码方式进行编码处理；其中加密秘钥为AccessSecret拼接拼接AccessID；将签名值拼接到拼接字符串的后面，得到最终的公共请求参数；具体包括：使用等号＝连接编码前的请求参数和参数取值，使用与号连接编码前的请求参数对，注意请求参数为全部公共请求参数，其中Sign的参数取值为签名值；所述HTTP请求中均设有由API接口调用者客户端预先生成的公共请求参数和签名值；公共请求参数在HTTP请求中的位置设置，包括以下情形中的一种：对于没有请求体的HTTP请求，将公共请求参数拼接在HTTP请求的请求行的请求参数后；对于有请求体的HTTP请求，将公共请求参数拼接在请求行上；对于已有请求参数的HTTP请求，将公共请求参数拼接在已有请求参数的后面；所述API接口调用日志，包括：访问密钥ID、API接口调用者客户端身份、调用请求时间、调用接口名称、HTTP状态码、HTTP请求行、HTTP请求体、HTTP响应体、requestId、success、签名唯一随机数SignNonce和或错误码；对不同调用者的多个维度做出统计。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人山东通汇资本投资集团有限公司，其通讯地址为：250000 山东省济南市历下区龙奥西路1号银丰财富广场D座1303室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。