[发明专利]基于OpenAPI的服务调用方法及其系统

说明书

本发明涉及一种基于OpenAPI的服务调用方法，包括如下步骤：于服务端建立认证接口，以供客户端调用，并向客户端发送令牌信息，从而客户端根据令牌信息生成对应的请求头；接收客户端发出的调用服务端的服务接口的请求，并验证客户端发送的请求头，若验证成功，则通过客户端的调用请求并向客户端提供接口服务。本发明有效地解决了传统授权方式不灵活的问题，通过优化授权方式，使得服务端可以限定授权的期限，较为灵活，适应性好，也提升了安全性，以便于实现数据隔离和提供个性化的接口服务。

技术领域

本发明涉及计算机技术领域，特指一种基于OpenAPI的服务调用方法及其系统。

背景技术

在互联网领域，把网站的服务封装成一系列计算机易识别的数据接口开放以供第三方开发者使用，这种行为就叫做开放网站的API，与之对应的，所开放的API被称作openAPI。

现有技术中，服务端对客户端进行授权时，通常是一旦授权永久有效，只能通过取消授权才能终止，这种方式非常不灵活，适应性较差。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种基于OpenAPI的服务调用方法及其系统，解决了传统授权方式不灵活的问题，通过优化授权方式，使得服务端可以限定授权的期限，较为灵活，适应性好，也提升了安全性，以便于实现数据隔离和提供个性化的接口服务。

实现上述目的的技术方案是：

本发明提供了一种基于OpenAPI的服务调用方法，包括如下步骤：

于服务端建立认证接口，以供客户端调用，并向客户端发送令牌信息，从而客户端根据令牌信息生成对应的请求头；

接收客户端发出的调用服务端的服务接口的请求，并验证客户端发送的请求头，若验证成功，则通过客户端的调用请求并向客户端提供接口服务。

本发明提出了一种基于OpenAPI的服务调用方法，通过服务端向客户端发送令牌信息，进而客户端根据令牌信息生成对应的请求头，当客户端需要调用服务端的服务接口时，向服务端发出调用请求并发送请求头，以供服务端验证，若验证通过，则该客户端与服务接口连接，从而服务端能够向该客户端提供接口服务，解决了传统授权方式不灵活的问题，通过优化授权方式，使得服务端可以限定授权的期限，较为灵活，适应性好，也提升了安全性，以便于实现数据隔离和提供个性化的接口服务。

本发明基于OpenAPI的服务调用方法的进一步改进在于，还包括：

与若干客户端通讯连接，并向客户端发送对应的身份信息；

当客户端调用认证接口时，获取客户端的身份信息，并根据身份信息确定对应的令牌信息；

将令牌信息发送给客户端。

本发明基于OpenAPI的服务调用方法的进一步改进在于，该身份信息包括客户端ID和客户端密钥。

本发明基于OpenAPI的服务调用方法的进一步改进在于，获取身份信息时，还包括：

获取客户端的IP地址，从而根据身份信息和IP地址确定对应的令牌信息。

本发明基于OpenAPI的服务调用方法的进一步改进在于，该令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。

本发明基于OpenAPI的服务调用方法的进一步改进在于，验证请求头时，还包括：

识别请求头中的令牌信息，并判断客户端发出调用请求的时间是否在令牌时限内；

若在令牌时限内，则向客户端提供接口服务；

若不在令牌时限内，则向客户端发送报错信息。

本发明还提供了一种基于OpenAPI的服务调用系统，包括：