申请/专利权人:重庆数子引力网络科技有限公司
申请日:2023-12-19
公开(公告)日:2024-06-25
公开(公告)号:CN117579374B
主分类号:H04L9/40
分类号:H04L9/40;H04L9/32;H04L9/08
优先权:
专利状态码:有效-授权
法律状态:2024.06.25#授权;2024.03.08#实质审查的生效;2024.02.20#公开
摘要:本申请涉及一种基于OpenAPI的服务访问权限认证方法,包括:接收客户端发送的用户登录请求;用户登录请求由OpenAPI网关为客户端配置的初始密钥调用生成;根据初始密钥的访问码,将用户登录请求发送至对应的业务系统进行身份认证;在身份认证通过后,接收业务系统返回的身份标识信息;根据初始密钥的访问码,查询与初始密钥对应配置的静态密钥,得到静态密钥的访问码;生成动态密钥;动态密钥中携带有静态密钥的访问码、身份标识信息以及安全有效期;将动态密钥返回至客户端,以在接收到客户端发送的携带有动态密钥的服务访问请求后,对服务访问请求进行权限认证。本方法实现了身份认证和服务访问授权方案的通用性,且计算逻辑简单,通信效率高,安全级别高。
主权项:1.一种基于OpenAPI的服务访问权限认证方法,应用于OpenAPI网关,所述方法包括:接收客户端发送的用户登录请求;所述用户登录请求由所述OpenAPI网关为所述客户端配置的初始密钥调用生成,并携带有所述初始密钥的访问码;根据所述初始密钥的访问码,将所述用户登录请求发送至对应的业务系统进行身份认证;在身份认证通过后,接收所述业务系统返回的身份标识信息;根据所述初始密钥的访问码,查询与所述初始密钥对应配置的静态密钥,得到所述静态密钥的访问码;所述静态密钥被配置为用于认证所述客户端的服务访问权限;获取安全有效期;所述安全有效期用于表征用户身份认证通过的剩余有效时长;生成动态密钥;所述动态密钥中携带有所述静态密钥的访问码、所述身份标识信息以及所述安全有效期;将所述动态密钥返回至所述客户端,用以在接收到所述客户端发送的携带有所述动态密钥的服务访问请求后,根据所述动态密钥及其携带的所述静态密钥的访问码和所述安全有效期,对所述服务访问请求进行权限认证。
全文数据:
权利要求:
百度查询: 重庆数子引力网络科技有限公司 基于OpenAPI的服务访问权限认证方法、装置、系统和服务器
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。