用于开放接口调用的认证方法
【技术领域】
[0001 ] 本发明涉及认证方法,更具体地,涉及用于开放接口调用的认证方法。
【背景技术】
[0002]目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过基于云计算的应用调用开放接口(即由第三方平台提供的实现通用性功能的接口,诸如短信功能、邮件功能以及验证码功能等等)以更有效率的实现特定的功能变得越来越重要。
[0003]在现有的技术方案中,通常采用如下方式实现对应用所发出的调用请求的认证:
(I)用户终端中的应用在发出调用请求之前向运行于该用户终端中的认证客户端发出请求医获取由所述认证客户端签发的令牌(Token) ; (2)将携带该令牌的调用请求发送至提供开放接口服务的第三方平台;(3)所述第三方平台将所述令牌传送至认证服务期以请求对该令牌进行认证;(4)该认证服务器验证该令牌的有效性,并且如果验证通过,则向所述第三方平台返回指示验证通过的信息;(5)在接收到指示验证通过的信息后,所述第三方平台提供该调用请求所请求的开放接口服务。
[0004]然而,上述现有的技术方案存在如下问题:(I)由于通过运行于用户终端中的认证客户端签发令牌,故令牌信息存在被截获并被恶意盗用的风险;(2)由于不同的第三方平台需要开发不同的认证客户端并驻留于用户终端上,故操作繁琐,效率较低。
[0005]因此,存在如下需求:提供具有高的安全性并且便于操作的用于开放接口调用的认证方法。
【发明内容】
[0006]为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性并且便于操作的用于开放接口调用的认证方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种用于开放接口调用的认证方法,所述用于开放接口调用的认证方法包括下列步骤:
(Al)在发起首次调用请求之前,运行于用户终端上的应用在开放接口服务运行平台上执行初始注册操作以获得ID和key;
(A2)在发起调用请求时,所述应用基于随机参数动态地创建令牌,并结合所创建的令牌以及所述ID和Key构建调用请求,随之将所述调用请求传送至开放接口提供方服务器;(A3)所述开放接口提供方服务器在接收到所述调用请求后将其传送至认证服务器以对其进行认证,并且在所述认证服务器传送回认证成功的消息的情况下向所述应用提供所述调用请求所要求的开放接口。
[0008]在上面所公开的方案中,优选地,所述ID和key具有预定的使用期限,并且在所述预定的使用期限期间所述ID是固定的。
[0009]在上面所公开的方案中,优选地,在所述预定的使用期限期间,所述key能够被周期性地更新。
[0010]在上面所公开的方案中,优选地,所述令牌是由当前系统日期、当前系统时间、8字节递增数以及8字节随机数组成的字符串,其中,所述8字节递增数在一天之内不重复,由此确保用于任一个调用请求的令牌的唯一性。
[0011]在上面所公开的方案中,优选地,所述认证服务器拒绝使用同一个令牌的第二次调用请求。
[0012]在上面所公开的方案中,优选地,所述key是字符串形式的密钥。
[0013]在上面所公开的方案中,优选地,以如下方式结合所述令牌以及所述ID和Key:将所述令牌以及所述ID和Key拼接并通过MD5加密模式定义的Hash散列得到16位的校验值,并将该校验值作为数字签名S i gn来构成该调用请求的一部分。
[0014]在上面所公开的方案中,优选地,所述认证服务器以如下方式验证所述调用请求:
(1)解析所述调用请求以获取该调用请求中的ID以及令牌;
(2)根据所述ID从数据库查询该ID对应的Key;
(3)根据查询出的Key以及所述调用请求所包含的令牌生成验证签名;
(4)将所述验证签名与所述调用请求中包含的签名相比较,如果两者一致,则验证通过,否则,验证失败。
[0015]在上面所公开的方案中,优选地,所述认证服务器和所述开放接口提供方服务器由所述开放接口服务运行平台维护和管理。
[0016]本发明所公开的用于开放接口调用的认证方法具有以下优点:(I)由于应用自身生成令牌并且以加密的方式构建签名,故避免了认证信息被截获并被恶意盗用的风险,从而具有高的安全性;(2)由于不需要不同的第三方平台开发不同的认证客户端,故操作简便,效率较高。
【附图说明】
[0017]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中: 图1是根据本发明的实施例的用于开放接口调用的认证方法的流程图。
【具体实施方式】
[0018]图1是根据本发明的实施例的用于开放接口调用的认证方法的流程图。如图1所示,本发明所公开的用于开放接口调用的认证方法包括下列步骤:(Al)在发起首次调用请求之前,运行于用户终端(例如移动终端或个人计算机)上的应用在开放接口服务运行平台(例如用于云计算环境的Paas平台)上执行初始注册操作以获得ID(身份识别)和key(密钥);(A2)在发起调用请求时,所述应用基于随机参数动态地创建令牌,并结合所创建的令牌以及所述ID和Key构建调用请求,随之将所述调用请求传送至开放接口提供方服务器;(A3)所述开放接口提供方服务器在接收到所述调用请求后将其传送至认证服务器以对其进行认证,并且在所述认证服务器传送回认证成功的消息的情况下向所述应用提供所述调用请求所要求的开放接口。
[0019]优选地,在本发明所公开的用于开放接口调用的认证方法中,所述ID和key具有预定的使用期限,并且在所述预定的使用期限期间所述ID是固定的。
[0020]优选地,在本发明所公开的用于开放接口调用的认证方法中,在所述预定的使用期限期间,所述key能够被周期性地更