[发明专利]一种针对OSS-API接口安全通信的方法在审
| 申请号: | 201911327826.8 | 申请日: | 2019-12-20 |
| 公开(公告)号: | CN111125655A | 公开(公告)日: | 2020-05-08 |
| 发明(设计)人: | 陶杰 | 申请(专利权)人: | 紫光云(南京)数字技术有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/64;H04L9/32;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南京市浦口区江浦街*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的一种针对OSS‑API接口安全通信的方法,涉及OSS‑API接口安全通信应用技术领域,包括S1,从kong服务器生成签名,kong服务器可以通过插件扩展已有功能,这些插件在API请求响应循环的生命周期中被执行;S2,生成header JWT,JWT通常有两种应用场景:授权、这是最常见的JWT使用场景,一旦用户登录,每个后续请求将包含一个JWT,作为该用户访问资源的令牌;信息交换,可以利用JWT在各个系统之间安全地传输信息,JWT的特性使得接收方可以验证收到的内容是否被篡改;S3,整合Signature和JWT直接访问API服务器;S4,API服务器对Signature和JWT进行处理,通过四种机制,来保障API接口的通信安全,并且JWT应用于API的header,有效的确保了API安全通信的安全级别高。 | ||
| 搜索关键词: | 一种 针对 oss api 接口 安全 通信 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云(南京)数字技术有限公司,未经紫光云(南京)数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911327826.8/,转载请声明来源钻瓜专利网。
