[发明专利]一种针对OSS-API接口安全通信的方法在审
申请号: | 201911327826.8 | 申请日: | 2019-12-20 |
公开(公告)号: | CN111125655A | 公开(公告)日: | 2020-05-08 |
发明(设计)人: | 陶杰 | 申请(专利权)人: | 紫光云(南京)数字技术有限公司 |
主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/64;H04L9/32;H04L29/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 210000 江苏省南京市浦口区江浦街*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 针对 oss api 接口 安全 通信 方法 | ||
1.一种针对OSS-API接口安全通信的方法,其特征在于,包括如下步骤:
S1,从kong服务器生成签名;
S2,生成header JWT;
S3,整合Signature和JWT直接访问API服务器;
S4,API服务器对Signature和JWT进行处理。
2.根据权利要求1所述的一种针对OSS-API接口安全通信的方法,其特征在于:所述S1中,kong服务器的API params包括AK、AKS、expire、base64(param1)、base64(param2)、……base64(paramN)。
3.根据权利要求1所述的一种针对OSS-API接口安全通信的方法,其特征在于:所述S2中,JWT由Header、Payload和Signature三部分组成。
4.根据权利要求1所述的一种针对OSS-API接口安全通信的方法,其特征在于:所述S4中,API服务器对Signature和JW设计主要操作包括:
S401、header去掉“Bearer”拿到JWT进行Decode判断时间戳和签名是否有效;
S402、去kong服务器确认Signature是否有效;
S403、判断AK和AKS是否合法,AK和AKS无效时,API服务器会直接响应AK或者AKS无效;
S404、对所有param参数进行base64解密;
S405、对请求接口进行响应。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云(南京)数字技术有限公司,未经紫光云(南京)数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911327826.8/1.html,转载请声明来源钻瓜专利网。