[发明专利]一种针对OSS-API接口安全通信的方法

说明书

本发明的一种针对OSS‑API接口安全通信的方法，涉及OSS‑API接口安全通信应用技术领域，包括S1,从kong服务器生成签名，kong服务器可以通过插件扩展已有功能，这些插件在API请求响应循环的生命周期中被执行；S2,生成header JWT，JWT通常有两种应用场景：授权、这是最常见的JWT使用场景，一旦用户登录，每个后续请求将包含一个JWT，作为该用户访问资源的令牌；信息交换，可以利用JWT在各个系统之间安全地传输信息，JWT的特性使得接收方可以验证收到的内容是否被篡改；S3,整合Signature和JWT直接访问API服务器；S4，API服务器对Signature和JWT进行处理，通过四种机制，来保障API接口的通信安全，并且JWT应用于API的header，有效的确保了API安全通信的安全级别高。

技术领域

本发明涉及OSS-API接口安全通信应用技术领域，具体涉及一种针对OSS-API接口安全通信的方法。

背景技术

API是一些预先定义的函数，或指软件系统不同组成部分衔接的约定，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问原码，或理解内部工作机制的细节，OSS对外提供的相关API接口，如何保证OSS-API安全通信是重中之重。

为了保证接口的数据不被篡改和重复调用主要考虑Token授权机制，时间戳超时机制和签名机制，目前现有的一般技术方案一般只运用了其中一种或者两种机制，安全级别不高。因此我们有必要针对现有技术的不足而提供一种针对OSS-API接口安全通信的方法。

发明内容

为了克服现有技术中的不足，本发明的一种针对OSS-API接口安全通信的方法，其API安全通信的安全级别高。

为了实现上述目的，本发明的一种针对OSS-API接口安全通信的方法，包括如下步骤：

S1,从kong服务器生成签名；

S2,生成header JWT；

S3,整合Signature和JWT直接访问API服务器；

S4，API服务器对Signature和JWT进行处理。

优选的，S1中，kong服务器的API params包括AK、AKS、expire、base64(param1)、base64(param2)、……base64(paramN)。

优选的，S2中，JWT由Header、Payload和Signature三部分组成。

优选的，S4中，API服务器对Signature和JW设计主要操作包括：

S401、header去掉“Bearer”拿到JWT进行Decode判断时间戳和签名是否有效；

S402、去kong服务器确认Signature是否有效；

S403、判断AK和AKS是否合法，AK和AKS无效时，API服务器会直接响应AK或者AKS无效；

S404、对所有param参数进行base64解密；

S405、对请求接口进行响应。

本发明具有以下有益效果：

通过四种机制，来保障API接口的通信安全，并且JWT应用于API的header，有效的确保了API安全通信的安全级别高。

附图说明

下面结合附图对本发明作进一步描写和阐述。

图1是一种针对OSS-API接口安全通信的方法流程图。

具体实施方式