API认证方法、转换网关、管理平台及电子设备与流程

本申请涉及网络安全，尤其涉及一种api认证方法、转换网关、管理平台及电子设备。

背景技术：

1、目前，越来越多的服务平台提供应用程序编程接口(application programminginterface,api)给第三方平台使用，其api认证机制通常以服务平台为核心构建，由服务平台负责认证信息的安全管理设计以及对第三方平台发送的认证信息进行验证。第三方平台和服务平台之间逐渐呈现出多对多的网络连接关系，服务平台需要对多个第三方平台发送的认证信息进行验证，导致服务平台对第三方平台进行认证管理的难度较大。

技术实现思路

1、本申请实施例提供一种api认证方法、转换网关、管理平台及电子设备，以解决现有技术中服务平台需要对多个第三方平台发送的认证信息进行验证，导致服务平台对第三方平台进行认证管理的难度较大的问题。

2、为了解决上述技术问题，本申请是这样实现的；

3、第一方面，本申请实施例提供了一种api认证方法，应用于转换网关，包括：

4、接收第一平台发送的第一消息，所述第一消息包括第一认证信息和第二平台的标识信息，所述第一平台为调用应用程序接口api的平台，所述第二平台为提供api的平台；

5、向管理平台发送所述第一认证信息对应的第一查询请求，并接收所述第一查询请求对应的第一查询响应；

6、基于所述第一查询响应对所述第一认证信息进行认证；

7、在所述第一认证信息认证通过的情况下，向所述管理平台发送与所述第二平台的标识信息对应的第二查询请求，并接收所述管理平台发送的响应于所述第二查询请求的第二认证信息；

8、根据所述第二平台的标识信息向所述第二平台发送所述第二认证信息，以使所述第二平台对所述第二认证信息进行认证。

9、第二方面，本申请实施例还提供了另一种api身份认证的方法，应用于管理平台，包括：

10、接收转换网关发送的第一认证信息对应的第一查询请求，所述第一认证信息携带在第一平台发送的第一消息中，所述第一消息包括所述第一认证信息和第二平台的标识信息，所述第一平台为调用应用程序接口api的平台，所述第二平台为提供api的平台；

11、向所述转换网关发送所述第一查询请求对应的第一查询响应，所述第一查询响应用于对所述第一认证信息进行认证；

12、在所述第一认证信息认证通过的情况下，接收所述转换网关发送的与所述第二平台的标识信息对应的第二查询请求，并向所述转换网关发送第二认证信息。

13、第三方面，本申请实施例提供一种转换网关，包括：

14、第一接收模块，用于接收第一平台发送的第一消息，所述第一消息包括第一认证信息和第二平台的标识信息，所述第一平台为调用应用程序接口api的平台，所述第二平台为提供api的平台；

15、第二接收模块，用于向管理平台发送所述第一认证信息对应的第一查询请求，并接收所述第一查询请求对应的第一查询响应；

16、认证模块，用于基于所述第一查询响应对所述第一认证信息进行认证；

17、第三接收模块，用于在所述第一认证信息认证通过的情况下，向所述管理平台发送与所述第二平台的标识信息对应的第二查询请求，并接收所述管理平台发送的响应于所述第二查询请求的第二认证信息；

18、第一发送模块，用于根据所述第二平台的标识信息向所述第二平台发送所述第二认证信息，以使所述第二平台对所述第二认证信息进行认证。

19、第四方面，本申请实施例提供一种管理平台，包括：

20、第一接收模块，用于接收转换网关发送的第一认证信息对应的第一查询请求，所述第一认证信息携带在第一平台发送的第一消息中，所述第一消息包括所述第一认证信息和第二平台的标识信息，所述第一平台为调用应用程序接口api的平台，所述第二平台为提供api的平台；

21、发送模块，用于向所述转换网关发送所述第一查询请求对应的第一查询响应，所述第一查询响应用于对所述第一认证信息进行认证；

22、第二接收模块，用于在所述第一认证信息认证通过的情况下，接收所述转换网关发送的与所述第二平台的标识信息对应的第二查询请求，并向所述转换网关发送第二认证信息。

23、第五方面，本申请实施例还提供一种电子设备，包括包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如第一方面中所述的api认证方法的步骤，或者，所述计算机程序被所述处理器执行时实现如第二方面中所述的api认证方法的步骤。

24、第六方面，本申请实施例还提供一种可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面中所述的api认证方法的步骤，或者，所述程序或指令被处理器执行时实现如第二方面中所述的api认证方法的步骤。

25、本申请实施例中，转换网关接收第一平台发送的第一认证信息，向管理平台发送第一认证信息对应的第一查询请求，并接收第一查询响应，基于查询响应对第一认证信息进行认证，从而实现转换网关对第一平台的认证；在第一平台认证通过的情况下，转换网关能够接收管理平台根据第二平台的标识信息所发送的第二认证信息，网关将第二认证信息发送给第二平台，以使第二平台对第二认证信息进行认证，从而实现第二平台对转换网关的认证。通过上述过程，服务平台只需要对转换网关进行认证，由转换网关对第三方平台进行认证，这样，服务平台无需对多个第三方平台发送的认证信息进行验证，从而有效降低服务平台对第三方平台进行认证管理的难度。

技术特征：

1.一种api认证方法，应用于转换网关，其特征在于，包括：

2.根据权利要求1所述方法，其特征在于，所述第一认证信息包括第一令牌标识和第一令牌加密值；

3.根据权利要求2所述方法，其特征在于，所述第二认证信息包括第二令牌标识和第二令牌加密值；

4.根据权利要求1所述的方法，其特征在于，所述第一消息还包括所述第一消息发送时的第一时间戳；

5.根据权利要求3所述的方法，其特征在于，

6.根据权利要求1所述的方法，其特征在于，所述方法还包括，

7.一种api身份认证的方法，应用于管理平台，其特征在于，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述第一认证信息包括第一令牌标识和第一令牌加密值；

9.根据权利要求8所述的方法，其特征在于，所述第二认证信息包括第二令牌标识和第二令牌加密值；

10.根据权利要求9所述的方法，其特征在于，

11.根据权利要求9所述的方法，其特征在于，在所述接收所述转换网关发送的所述第一令牌标识对应的第一查询请求之前，所述方法还包括：

12.根据权利要求11所述的方法，其特征在于，所述方法还包括，

13.一种转换网关，其特征在于，包括：

14.一种管理平台，其特征在于，包括：

15.一种电子设备，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的api认证方法的步骤，或者，所述计算机程序被所述处理器执行时实现如权利要求7至12中任一项所述的api认证方法的步骤。

16.一种可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至6中任一项所述的api认证方法的步骤，或者，所述程序或指令被处理器执行时实现如权利要求7至12中任一项所述的api认证方法的步骤。

技术总结
本申请提供一种API认证方法、转换网关、管理平台及电子设备。其中，方法包括：转换网关接收第三方平台发送的第一认证信息，向管理平台发送第一认证信息对应的第一查询请求，并接收第一查询响应，基于查询响应对第一认证信息进行认证；在第一认证信息认证通过的情况下，转换网关能够接收管理平台根据服务平台的标识信息所发送的第二认证信息，网关将第二认证信息发送给服务平台，以使服务平台对第二认证信息进行认证。通过上述过程，服务平台只需要对转换网关进行认证，由转换网关对第三方平台进行认证，这样，服务平台无需对多个第三方平台发送的认证信息进行验证，从而有效降低服务平台对第三方平台进行认证管理的难度。

技术研发人员：谢进柳,刘全超,王珺玮,徐良,刘国伟
受保护的技术使用者：中国移动通信有限公司研究院
技术研发日：
技术公布日：2024/5/8