技术特征:
技术总结
本申请提供了一种应用程序编程接口的安全管理方法和系统,在网关服务器侧,所述方法包括:接收发布者提交的业务逻辑接口信息;根据网关服务器的IP地址和为所述发布者分配的端口号,按预设格式生成对外发布的接口外部访问地址,并建立所述接口外部访问地址与业务逻辑接口信息之间的关联关系;接收订阅者发出的接口调用请求;请求令牌中心对发出接口调用请求的订阅者的身份进行认证,若通过认证,则根据所述接口外部访问地址与业务逻辑接口信息之间的关联关系,将接口调用请求转发至对应的业务逻辑接口,并将该业务逻辑接口的执行结果返回至订阅者。本申请通过上述手段,可有效解决现有技术无法阻挡通过API非法访问业务数据的问题。
技术研发人员:杜鹏;赵贵阳;周春楠
受保护的技术使用者:亿阳安全技术有限公司
技术研发日:2017.06.19
技术公布日:2019.01.04