技術(shù)總結(jié)
本申請(qǐng)公開了API調(diào)用的安全認(rèn)證方法、裝置和系統(tǒng),運(yùn)行于服務(wù)器端的方法包括步驟,當(dāng)收到客戶端的API請(qǐng)求后,如果API請(qǐng)求中攜帶有令牌,則校驗(yàn)所述令牌是否有效;如果API請(qǐng)求中未攜帶所述令牌或所述令牌為無(wú)效令牌,則將API請(qǐng)求中的鑒權(quán)信息提交給用戶中心進(jìn)行身份驗(yàn)證;在所述用戶中心身份驗(yàn)證通過(guò)后,計(jì)算獲得新的令牌發(fā)送給所述客戶端;所述令有效牌令牌為根據(jù)預(yù)先約定的參數(shù)通過(guò)不可逆算法獲得的加密的隨機(jī)數(shù)。本申請(qǐng)能夠在保證安全性前提下,減少提升對(duì)客戶端的身份驗(yàn)證效率,并減少用戶中心的負(fù)擔(dān)服務(wù)器端性能損耗。
技術(shù)研發(fā)人員:陳守元;鄧小勇;羅海偉
受保護(hù)的技術(shù)使用者:阿里巴巴集團(tuán)控股有限公司
文檔號(hào)碼:201510280745
技術(shù)研發(fā)日:2015.05.27
技術(shù)公布日:2017.01.04