[发明专利]接口密钥重置方法、装置、存储介质及服务器有效
| 申请号: | 202111201129.5 | 申请日: | 2021-10-15 |
| 公开(公告)号: | CN113645033B | 公开(公告)日: | 2022-03-22 |
| 发明(设计)人: | 左磊;葛春明 | 申请(专利权)人: | 天聚地合(苏州)数据股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京德崇智捷知识产权代理有限公司 11467 | 代理人: | 王欣 |
| 地址: | 215128 江苏省苏州市苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接口 密钥 重置 方法 装置 存储 介质 服务器 | ||
本申请公开了一种接口密钥重置方法、装置、存储介质及服务器,属于计算机技术领域。所述方法包括:接收客户端发送的重置请求,所述重置请求用于请求重置目标接口的接口密钥,且所述重置请求中携带有用户标识和所述目标接口的接口序列;根据所述用户标识生成第一随机数;对所述用户标识、所述接口序列和所述第一随机数进行加密,得到新的接口密钥;将所述目标接口的接口密钥重置为所述新的接口密钥。本申请可以通过服务器对接口密钥进行重置,提高了重置效率。另外,新的接口密钥是根据用户标识、接口序列和第一随机数生成的,可以提高接口密钥的安全性。
技术领域
本申请实施例涉及计算机技术领域,特别涉及一种接口密钥重置方法、装置、存储介质及服务器。
背景技术
客户端在调用服务器中的接口之前,需要先向服务器申请接口的调用权限,服务器生成该接口的接口密钥发送给客户端,客户端在后续发送的调用请求中需要携带该接口密钥,以便服务器验证接口调用的合法性。
通常,服务器可以对每个用户的客户端生成不同的接口密钥,当用户的接口密钥被泄露时,用户可以向管理员申请重置接口密钥,管理员可以在后台手动控制服务器生成新的接口密钥,并将新的接口密钥提供给用户。
由于接口密钥需要管理员手动重置,导致接口密钥的重置效率较低。
发明内容
本申请实施例提供了一种接口密钥重置方法、装置、存储介质及服务器,用于解决管理员手动重置接口密钥,导致接口密钥的重置效率较低的问题。所述技术方案如下:
一方面,提供了一种接口密钥重置方法,所述方法包括:
接收客户端发送的重置请求,所述重置请求用于请求重置目标接口的接口密钥,且所述重置请求中携带有用户标识和所述目标接口的接口序列;
根据所述用户标识生成第一随机数;
对所述用户标识、所述接口序列和所述第一随机数进行加密,得到新的接口密钥;
将所述目标接口的接口密钥重置为所述新的接口密钥。
在一种可能的实现方式中,所述根据所述用户标识生成第一随机数,包括:
根据所述用户标识查找用户预先注册的电话号码;
生成验证信息,并向所述电话号码所标识的终端发送所述验证信息;
接收所述客户端发送的待验证信息,所述待验证信息是基于所述终端接收到的所述验证信息输入所述客户端的;
若所述待验证信息与所述验证信息相同,则将所述验证信息确定为所述第一随机数。
在一种可能的实现方式中,在所述接收客户端发送的重置请求之前,所述方法还包括:
获取代码仓库;
检测所述代码仓库中是否包含所述接口密钥;
若所述代码仓库中包含所述接口密钥,则向所述客户端发送报警信息,所述报警信息用于指示所述目标接口的接口密钥被泄露。
在一种可能的实现方式中,在所述接收客户端发送的重置请求之前,所述方法还包括:
检测当前时间是否达到重置周期;
若所述当前时间达到所述重置周期,则向所述客户端发送提示信息,所述提示信息用于提示重置所述目标接口的接口密钥。
在一种可能的实现方式中,在所述接收客户端发送的重置请求之前,所述方法还包括:
接收所述客户端发送的密钥生成请求,所述密钥生成请求用于请求生成所述目标接口的接口密钥,且所述密钥生成请求中携带有所述用户标识和所述接口序列;
随机生成第二随机数;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天聚地合(苏州)数据股份有限公司,未经天聚地合(苏州)数据股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111201129.5/2.html,转载请声明来源钻瓜专利网。
