專利名稱:一種安全調(diào)用rest api的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及Web應(yīng)用開發(fā)領(lǐng)域,具體涉及在REST框架風格開發(fā)互聯(lián)網(wǎng)應(yīng)用時��,一種安全調(diào)用REST API的方法��。
背景技術(shù):
隨著信息科技的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用,Web應(yīng)用開發(fā)逐漸設(shè)計到各個領(lǐng)域���。REST架構(gòu)風格是全新的針對Web應(yīng)用的開發(fā)風格�,是當今世界最成功的互聯(lián)網(wǎng)超媒體分布式系統(tǒng)架構(gòu)����,它使得人們真正理解了 Http協(xié)議本來面貌。隨著REST架構(gòu)成為主流技術(shù)����,一種全新的互聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)用開發(fā)的思維方式開始流行。在Web應(yīng)用開發(fā)過程中���,尤其是在REST框架風格下�����,使用者對于安全的要求越來越高,而對于開發(fā)者����,在尋求高效的開發(fā)方法的同時,也不斷注重安全性的提高��,本發(fā)明就提出了一種新的安全調(diào)用REST API的方法。其中:REST(RepresentationalState Transfer,表象化狀態(tài)轉(zhuǎn)移)���;
API (Application Programming Interface,應(yīng)用編程接口)����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種安全調(diào)用REST API的方法�����。本發(fā)明的目的是按以下方式實現(xiàn)的���,調(diào)用步驟如下:
客戶端向應(yīng)用服務(wù)器發(fā)起API調(diào)用第一請求��,服務(wù)器驗證客戶端第一請求的合法性并提供身份安全令牌token,客戶端根據(jù)身份安全令牌token再次向應(yīng)用服務(wù)器發(fā)起第二請求����,應(yīng)用服務(wù)器驗證客戶端的請求信息并返回結(jié)果����;
客戶端向應(yīng)用服務(wù)器發(fā)起REST API調(diào)用第一請求時,必須在第一請求信息中包含驗證所需的身份信息�����,應(yīng)用服務(wù)器接收到來自客戶端的第一請求,通過認證系統(tǒng)驗證請求合法性���,為合法請求提供身份安全令牌token ���;
該身份安全令牌token內(nèi)容包括來自與客戶端第一請求的身份信息,通過應(yīng)用服務(wù)器認證系統(tǒng)驗證后���,附加唯一的隨機ID和時間戳���,組成基本身份安全令牌token,通過加密后��,正式生成應(yīng)用服務(wù)器用來返回給客戶端的身份安全令牌token�,該令牌保持唯一性并具有一定的生命周期;
客戶端根據(jù)身份安全令牌token再次向應(yīng)用服務(wù)器發(fā)起第二請求�,應(yīng)用服務(wù)器驗證客戶端的請求信息并返回結(jié)果,客戶端收到應(yīng)用服務(wù)器響應(yīng)的身份安全令牌token之后�,攜帶此安全令牌token再次向應(yīng)用服務(wù)器發(fā)起第二請求,服務(wù)器不再為客戶端生成安全令牌token,而是對第二請求信息中的身份安全令牌token進行驗證,對身份安全令牌token合法有效的客戶端請求作出響應(yīng)���,返回相應(yīng)結(jié)果。本發(fā)明的有益效果是:客戶端向應(yīng)用服務(wù)器發(fā)起API調(diào)用第一請求���,服務(wù)器驗證客戶端第一請求的合法性并提供身份安全令牌(token),客戶端攜帶身份安全令牌(token)再次向應(yīng)用服務(wù)器發(fā)起第二請求��,應(yīng)用服務(wù)器不再為客戶端生成安全令牌(token),而是對第二請求信息中的身份安全令牌(token)進行驗證,對身份安全令牌合法有效的客戶端請求作出響應(yīng)���,返回相應(yīng)結(jié)果���。該方法大大提高了客戶端調(diào)用REST API的安全性,同時節(jié)省了應(yīng)用服務(wù)器對客戶端請求驗證的時間�����,提高了服務(wù)器響應(yīng)客戶端請求的效率�。
圖1是實現(xiàn)流程示意圖。
具體實施例方式參照說明書附圖對本發(fā)明的方法作以下詳細地說明���。參照附圖1�,對本發(fā)明的內(nèi)容以一個具體實例來描述實現(xiàn)這一方法的過程���。實施步驟如下:
客戶端向應(yīng)用服務(wù)器發(fā)起API調(diào)用第一請求(1)����,服務(wù)器驗證客戶端第一請求的合法性并提供身份安全令牌(token) (2),客戶端攜帶身份安全令牌(token)再次向應(yīng)用服務(wù)器發(fā)起第二請求(3)����,應(yīng)用服務(wù)器對第二請求信息中的身份安全令牌(token)進行驗證,對身份安全令牌合法有效的客戶端請求作出響應(yīng)���,返回相應(yīng)結(jié)果(4)�����,以此類推�����。除說明書所述的技術(shù)特征外���,均為本專業(yè)技術(shù)人員的已知技術(shù)。
權(quán)利要求
1.一種安全調(diào)用REST API的方法��,其特征在于調(diào)用步驟如下: 客戶端向應(yīng)用服務(wù)器發(fā)起API調(diào)用第一請求����,服務(wù)器驗證客戶端第一請求的合法性并提供身份安全令牌token,客戶端根據(jù)身份安全令牌token再次向應(yīng)用服務(wù)器發(fā)起第二請求,應(yīng)用服務(wù)器驗證客戶端的請求信息并返回結(jié)果����; 客戶端向應(yīng)用服務(wù)器發(fā)起REST API調(diào)用第一請求時���,必須在第一請求信息中包含驗證所需的身份信息���,應(yīng)用服務(wù)器接收到來自客戶端的第一請求���,通過認證系統(tǒng)驗證請求合法性,為合法請求提供身份安全令牌token �; 該身份安全令牌token內(nèi)容包括來自與客戶端第一請求的身份信息,通過應(yīng)用服務(wù)器認證系統(tǒng)驗證后��,附加唯一的隨機ID和時間戳��,組成基本身份安全令牌token��,通過加密后�,正式生成應(yīng)用服務(wù)器用來返回給客戶端的身份安全令牌token,該令牌保持唯一性并具有一定的生命周期�; 客戶端根據(jù)身份安全令牌token再次向應(yīng)用服務(wù)器發(fā)起第二請求,應(yīng)用服務(wù)器驗證客戶端的請求信息并返回結(jié)果��,客戶端收到應(yīng)用服務(wù)器響應(yīng)的身份安全令牌token之后��,攜帶此安全令牌token再次向應(yīng)用服務(wù)器發(fā)起第二請求,服務(wù)器不再為客戶端生成安全令牌token,而是對第二請求信息中的身份安全令牌token進行驗證,對身份安全令牌token合法有效的客戶端請求作出響應(yīng)��,返回相應(yīng)結(jié)果���。
全文摘要
本發(fā)明提供一種安全調(diào)用RESTAPI的方法����,通過客戶端向應(yīng)用服務(wù)器發(fā)起API調(diào)用第一請求�����,服務(wù)器驗證客戶端第一請求的合法性并提供身份安全令牌(token)��,客戶端攜帶身份安全令牌(token)再次向應(yīng)用服務(wù)器發(fā)起第二請求�����,應(yīng)用服務(wù)器不再為客戶端生成安全令牌(token)��,而是對第二請求信息中的身份安全令牌(token)進行驗證��,對身份安全令牌合法有效的客戶端請求作出響應(yīng)����,返回相應(yīng)結(jié)果��。該方法大大提高了客戶端調(diào)用RESTAPI的安全性�,同時節(jié)省了應(yīng)用服務(wù)器對客戶端請求驗證的時間����,提高了服務(wù)器響應(yīng)客戶端請求的效率。
文檔編號H04L29/06GK103188344SQ201310056760
公開日2013年7月3日 申請日期2013年2月22日 優(yōu)先權(quán)日2013年2月22日
發(fā)明者王帥, 王凱, 許磊, 胡玉鵬 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司