[发明专利]一种验证客户端网络请求合法的方法及系统

权利要求书

1.一种验证客户端网络请求合法的方法，其特征在于，包括以下步骤：

客户端向服务端请求一个密钥secret_key，然后根据预设规则生成一个安全码security_code，然后用对称加密算法加密security_code得到令牌api_token；

当请求发起时，客户端将客户端id和api_token放在接口中发送到服务端，当服务端验证api_token有效后，会检测此接口是否在有效期内；如果是则返回所请求的数据，若不是则更新接口过期时间戳并重新生成一个secret_key，并且将此新的secret_key发送到客户端，客户端依据新的secret_key重新发送请求；

当客户端首次发起一个接口请求的时候，服务端会做一个记录，表结构包含授权表accredit_table，授权表accredit_table中含有字段add_time和expire_time；在这一阶段中判断当前时间戳是否超过expire_time，如果超过则更新add_time、expire_time，同时重新生成一个secret_key更新到user_table，并且将此新的secret_key返回到客户端，客户端根据新的secret_key再次发起请求；

所述安全码security_code由以下预设规则生成：security_code = (Module +Controler + Function + Date)；其中，Module是功能所属模块，Controler 是具体执行模块，Function 是模块中最终负责该功能的函数，Date是当前日期；

所述密钥secret_key的表格中包含有用户表user_table；当服务端验证api_token有效后，会检测此接口是否在有效期内，若不是则更新接口过期时间戳并重新生成一个secret_key，更新到user_table，并且将此新的secret_key发送到客户端，客户端依据新的secret_key重新发送请求。

2.根据权利要求1所述的方法，其特征在于，当请求发起时，客户端将客户端id和api_token放在接口中发送到服务器，服务端收到请求后用数据库表中client_id对应的secret_key解密出security_code，然后用预设规则生成一个security_code_s，接着判断security_code是否等于security_code_s，若相等说明接口请求过程中没有被篡改，否则直接返回错误。