访问鉴权方法、装置及计算机程序产品与流程
- 国知局
- 2024-10-15 10:14:33
本申请涉及互联网,更具体地,涉及一种访问鉴权方法、装置及计算机程序产品。
背景技术:
1、随着信息系统的普及应用,必然会产生与其他平台系统进行数据交互的需求。由于数据的保密要求,一般会在接口(application programming interface,简称api,应用程序编程接口)添加鉴权机制,以识别数据调用方的真实身份以及调用行为的合法性。若数据调用方通过鉴权,则向其返回调用的数据,若数据调用方未通过鉴权,则忽略其数据调用请求,对其请求不做任何处理。目前,接口安全签名是一种保证接口数据完整性和来源可信性的技术手段。它通常用于网络通信中,特别是在api调用、微服务通信等场景下,确保传输的数据在传输过程中没有被篡改或伪造。
技术实现思路
1、本申请提出了一种访问鉴权方法、装置及计算机程序产品。
2、第一方面,本申请提供了一种访问鉴权方法,其特征在于,应用于客户端,所述方法包括:在得到目标访问请求之后,获取指定内容,所述指定内容包括所述目标访问请求中的请求体;基于签名模块,通过所述指定内容生成签名信息,其中,所述签名模块预先基于网络汇编语言对签名算法封装后得到的;向服务端发送携带有所述签名信息的目标访问请求,所述服务端用于验证所述签名信息。
3、第三方面,本申请还提供了一种访问鉴权装置,所述装置包括:获取单元、生成单元和发送单元。获取单元,用于在得到目标访问请求之后,获取指定内容,所述指定内容包括所述目标访问请求中的请求体。生成单元,用于基于签名模块,通过所述指定内容生成签名信息,其中,所述签名模块预先基于网络汇编语言对签名算法封装后得到的。发送单元,用于向服务端发送携带有所述签名信息的目标访问请求,所述服务端用于验证所述签名信息。
4、第五方面,本申请还提供了一种计算机程序产品,所述计算机程序产品中包括计算机程序,所述计算机程序被处理器执行时实现上述的方法。
5、本申请提供的访问鉴权方法、装置及计算机程序产品,获取指定内容,所述指定内容包括目标访问请求中的请求体;基于签名模块,通过所述指定内容生成签名信息,其中,所述签名模块预先基于网络汇编语言对签名算法封装后得到的;向服务端发送携带有所述签名信息的目标访问请求,所述服务端用于验证所述签名信息。因此,预先基于网络汇编语言对签名算法封装后得到签名模块,使得签名模块的代码逻辑无法被直接阅读,可以保证签名算法不被伪造,使签名安全性得到保障。另外,由于签名由请求体生成,可以保障客户端发送的数据不被篡改,进一步提高数据安全性。
6、本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
技术特征:1.一种访问鉴权方法,其特征在于,应用于客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于签名模块,通过所述指定内容生成签名信息之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述通过网络汇编语言,将签名算法的签名代码封装成sdk组件,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述通过网络汇编语言,将签名算法的签名代码封装成sdk组件之后,还包括:
5.根据权利要求2或3所述的方法,其特征在于,所述sdk组件为节点包。
6.根据权利要求1所述的方法,其特征在于,所述向服务端发送携带有所述签名信息的目标访问请求之后,还包括:
7.根据权利要求6所述的方法,其特征在于,所述目标访问请求还携带有所述目标访问请求对应的时间戳,所述验证通过还包括基于所述时间戳的重返检测结果为检测通过。
8.根据权利要求6所述的方法,其特征在于,所述客户端安装于电子设备内,所述目标访问请求还携带有所述电子设备的设备标识,所述验证通过还包括所述设备标识的身份检测通过。
9.一种访问鉴权装置,其特征在于,所述装置包括:
10.一种计算机程序产品,其特征在于,所述计算机程序产品中包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8任一项所述的方法。
技术总结本申请公开了一种访问鉴权方法、装置及计算机程序产品,涉及互联网技术领域,方法包括:在得到目标访问请求之后,获取指定内容,所述指定内容包括所述目标访问请求中的请求体;基于签名模块,通过所述指定内容生成签名信息,其中,所述签名模块预先基于网络汇编语言对签名算法封装后得到的;向服务端发送携带有所述签名信息的目标访问请求,所述服务端用于验证所述签名信息。因此,预先基于网络汇编语言对签名算法封装后得到签名模块,使得签名模块的代码逻辑无法被直接阅读,可以保证签名算法不被伪造,使签名安全性得到保障。另外,由于签名由请求体生成,可以保障客户端发送的数据不被篡改,进一步提高数据安全性。技术研发人员:张斯奇受保护的技术使用者:深圳市与飞科技有限公司技术研发日:技术公布日:2024/10/10本文地址:https://www.jishuxx.com/zhuanli/20241015/316912.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表