发明名称 | API调用的安全认证方法、装置、系统 | ||
摘要 | 本申请公开了API调用的安全认证方法、装置和系统,运行于服务器端的方法包括步骤,当收到客户端的API请求后,如果API请求中携带有令牌,则校验所述令牌是否有效;如果API请求中未携带所述令牌或所述令牌为无效令牌,则将API请求中的鉴权信息提交给用户中心进行身份验证;在所述用户中心身份验证通过后,计算获得新的令牌发送给所述客户端;所述令有效牌令牌为根据预先约定的参数通过不可逆算法获得的加密的随机数。本申请能够在保证安全性前提下,减少提升对客户端的身份验证效率,并减少用户中心的负担服务器端性能损耗。 | ||
申请公布号 | CN106302346A | 申请公布日期 | 2017.01.04 |
申请号 | CN201510280745.2 | 申请日期 | 2015.05.27 |
申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 陈守元;邓小勇;罗海伟 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
主权项 | 一种API调用的安全认证方法,运行于服务器端,其特征在于,该方法包括步骤:当收到客户端的API请求后,如果所述API请求中携带有令牌,则校验所述API请求中的令牌是否有效;如果所述API请求中未携带令牌或所述API请求中的令牌为无效令牌,则将所述API请求中的鉴权信息提交给用户中心进行身份验证;在所述用户中心身份验证通过后,将计算获得的令牌发送给所述客户端;所述API请求中的令牌和所述计算获得的令牌为根据预先约定的参数通过不可逆算法获得的加密的随机数。 | ||
地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 |