发明名称 |
用于安全调用REST API的方法和装置 |
摘要 |
本发明实施方式提供了一种使得用户能够安全地调用应用服务器处的REST(表象化状态转移)API(应用编程接口)的系统。客户端可以建立与应用服务器的安全通信信道,并且可以向应用服务器发送请求以调用REST API。客户端继而可以响应于通过认证系统来认证用户,从该认证系统接收安全令牌。接着,客户端可以从应用服务器接收随机数和时间戳。继而,客户端可以使用安全令牌、随机数和时间戳来确定安全令牌摘要。接着,客户端可以再次向应用服务器发送请求以利用安全令牌摘要调用REST API。如果安全令牌摘要是有效的,则应用服务器可以调用REST API。 |
申请公布号 |
CN101534196A |
申请公布日期 |
2009.09.16 |
申请号 |
CN200910004472.3 |
申请日期 |
2009.03.04 |
申请人 |
因特伟特公司 |
发明人 |
R·Y·莱;K·F·钱 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京市金杜律师事务所 |
代理人 |
王茂华 |
主权项 |
1. 一种用于使得用户能够安全地调用应用服务器处的REST(表象化状态转移)API(应用编程接口)的方法,所述方法包括:建立与应用服务器的第一安全通信信道;向所述应用服务器发送第一请求以调用所述REST API,其中使用所述第一安全通信信道来发送所述第一请求;响应于通过认证系统来认证所述用户,从所述认证系统接收安全令牌;从所述应用服务器接收随机数和时间戳;使用所述安全令牌、随机数和时间戳来确定安全令牌摘要;向所述应用服务器发送第二请求以调用所述REST API,其中所述第二请求包括所述安全令牌摘要,并且其中使用所述第一安全通信信道来发送所述第二请求;从与调用所述REST API的请求相关联的所述应用服务器接收数据;以及存储所述数据。 |
地址 |
美国加利福尼亚州 |