一种数据交互的方法及api接口的制作方法
【技术领域】
[0001 ] 本发明涉及数据交互领域,特别涉及一种数据交互的方法及API接口。
【背景技术】
[0002]现有技术中通过API接口进行数交互的方法,首先没有对访问者的真实身份做过验证处理,其次,数据请求和数据返回格式也不一定通用,返回的数据比较琐碎,没有形成一个统一的像结构体的方式返回;这样不仅给用户的使用带来麻烦,也存在很大的安全隐患。因此,如何安全、便捷的获取对外公开数据,是本领域技术人员需要解决的技术问题。
【发明内容】
[0003]本发明的目的是提供一种数据交互的方法,该方法能够保证数据的安全性和服务器的安全性;本发明的另一目的是提供了一种API接口。
[0004]为解决上述技术问题,本发明提供一种数据交互的方法,应用于API接口,包括:
[0005]接收用户发送的符合预定格式的请求;
[0006]根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
[0007]若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
[0008]将所述数据输出。
[0009]其中,所述接收用户发送的符合预定格式的请求包括:
[0010]接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
[0011]其中,所述根据所述请求,验证用户信息是否合法包括:
[0012]将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;
[0013]当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;
[0014]将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;
[0015]当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
[0016]其中,所述对所述请求中的参数信息进行解析,得到解析后的数据包括:
[0017]依次从缓存中获取所述字符串,并获取用户的私有密钥;
[0018]调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;
[0019]对解密后的字符串进行截取,得到各个单词;
[0020]按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
[0021]对所述各个对象实体执行相对应的操作,得到解析后的数据。
[0022]其中,将所述数据输出包括:
[0023]将所述数据按照标准格式进行输出。
[0024]本发明提供一种API接口,包括:
[0025]接收模块,用于接收用户发送的符合预定格式的请求;
[0026]验证模块,用于根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
[0027]解析模块,用于若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
[0028]输出模块,用于将所述数据输出。
[0029]其中,所述接收模块包括:
[0030]接收单元,用于接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
[0031 ] 其中,所述验证模块包括:
[0032]http协议分解单元,用于将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
[0033]其中,所述解析模块包括:
[0034]数据解密单元,用于依次从缓存中获取所述字符串,并获取用户的私有密钥;调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;对解密后的字符串进行截取,得到各个单词;
[0035]对象拆分单元,用于按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
[0036]参数执行单元,用于对所述各个对象实体执行相对应的操作,得到解析后的数据。
[0037]其中,所述输出模块包括:
[0038]数据封装单元,用于将所述数据按照标准格式进行输出。
[0039]本发明所提供的数据交互的方法,应用于API接口,包括:接收用户发送的符合预定格式的请求,根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;将所述数据输出;
[0040]该方法通过提供了一套安全认证机制即对用户IP地址信息和用户身份信息进行验证,还对参数数据进行加密处理;从而保证了数据的安全性和服务器的安全性;而现有技术中仅仅是对数据进行一个基本的加密过程,缺乏安全性。本发明还提供了一种API接口来实现上述数据交互的过程。
【附图说明】
[0041]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0042]图1为本发明实施例所提供的数据交互的方法的流程图;
[0043]图2为本发明实施例所提供的API接口的结构框图。
【具体实施方式】
[0044]本发明的核心是提供一种数据交互的方法,该方法能够保证数据的安全性和服务器的安全性;本发明的另一核心是提供了一种API接口。
[0045]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046]请参考图1,图1为本发明实施例所提供的数据交互的方法的流程图;该方法应用于API接口,该方法可以包括:
[0047]步骤slOO、接收用户发送的符合预定格式的请求;
[0048]其中,这里只能接受用户发送的符合预定格式的请求,即只对符合要求的请求进行响应;对于不符合预定格式的请求不进行响应。当然为了提高用户体验可以通过发送格式验证失败的消息提醒用户,请求发送的格式是错误的。
[0049]步骤sllO、根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
[0050]其中,等接收到符合预定格式的请求后,需要对根据请求信息验证用户信息是否合法;这里为了可靠的保证数据的安全性和服务器的安全性,不仅仅要对用户IP地址信息进行验证还需要对用户身份信息进行验证;通过双重认证来保证用户身份的真实性。这里的具体验证用户信息的方式,本发明不做具体的限定,可以根据用户的实际需求进行选择;例如当用户对安全性要求很高的情况下,可以选择复杂的验证算法。这里也可以根据实际的需要增加验证的次数,例如利用不同的算法进行多次验证。
[0051]步骤sl20、若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
[0052]其中,当用户身份合法时,对请求中的参数信息进行解析,得到解析后