技术特征:
1.一种接口安全验证方法,其特征在于,所述方法用于服务器,包括:向客户端发送账号和密码,以使所述客户端根据所述账号、所述密码、时间戳、随机数、请求参数名和请求地址生成第一签名,并根据所述账号、所述时间戳、所述随机数、所述请求参数名、所述请求地址、所述第一签名和请求参数生成访问请求;接收客户端发送的访问请求,根据所述访问请求中的所述账号获取所述账号对应的密码,并根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名;验证所述第一签名和所述第二签名是否一致,以在验证一致后允许所述客户端访问接口。2.根据权利要求1所述的方法,其特征在于,所根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名,具体包括:在所述访问请求中存在一致性验证标识时,根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名。3.根据权利要求2所述的方法,其特征在于,在验证所述第一签名和所述第二签名一致后,所述方法还包括以下至少一项:在所述访问请求中存在重复性验证标识时,验证是否使用第一签名重复访问同一接口;在所述访问请求中存在间隔性验证标识时,验证对同一接口的访问请求的提交时间间隔是否大于时间阈值;在所述访问请求中存在规范性验证标识时,验证所述请求参数名是否符合预设要求。4.根据权利要求1所述的方法,其特征在于,在向客户端提供账号和密码之前,所述方法还包括:利用唯一识别码生成第一字符串,将所述第一字符串作为账号;对所述第一字符串进行排序获得第二字符串,对所述第二字符串进行二进制处理获得第三字符串,并将所述第三字符串作为密码。5.根据权利要求1所述的方法,其特征在于,在接收到所述客户端的访问请求之后,根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名之前,所述方法还包括:根据所述时间戳验证所述第一签名是否在有效期内;相应地,当所述第一签名在有效期内时,根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名。6.一种访问接口的方法,其特征在于,所述方法用于客户端,包括:接收服务器发送的账号和密码;根据所述账号、所述密码、时间戳、随机数、请求参数名和请求地址生成第一签名,并根据所述账号、所述时间戳、所述随机数、所述请求参数名、所述请求地址、所述第一签名和请求参数生成访问请求;向所述服务器发送所述访问请求,以使所述服务器根据所述访问请求中的所述账号获取所述账号对应的密码,并根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名,并验证所述第一签名和所述第二签名是否
一致;验证一致后访问接口。7.根据权利要求6所述的方法,其特征在于,所述根据所述账号、所述时间戳、所述随机数、所述请求参数名、所述请求地址、所述第一签名和请求参数生成访问请求,具体包括:获取验证标识,并根据所述验证标识、所述账号、所述时间戳、所述随机数、所述请求参数名、所述请求地址、所述第一签名和请求参数生成访问请求。8.根据权利要求7所述的方法,其特征在于,所述验证标识包括:一致性验证标识、重复性验证标识、间隔性验证标识、规范性验证标识中一种或多种组合。9.根据权利要求6所述的方法,其特征在于,所述根据所述账号、所述密码、时间戳、随机数、请求参数名和请求地址生成第一签名,具体包括:对所述账号、所述密码、时间戳、随机数、请求参数名和请求地址进行排序生成第四字符串;利用md5加密或rsa加密对所述第四字符串进行加密生成第一签名。10.一种接口安全验证装置,其特征在于,包括:发送模块,用于向客户端发送账号和密码,以使所述客户端根据所述账号、所述密码、时间戳、随机数、请求参数名和请求地址生成第一签名,并根据所述账号、所述时间戳、所述随机数、所述请求参数名、所述请求地址、所述第一签名和请求参数生成访问请求;接受模块,用于接收客户端发送的访问请求,根据所述访问请求中的所述账号获取所述账号对应的密码,并根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名;验证模块,用于验证所述第一签名和所述第二签名是否一致,以在验证一致后允许所述客户端访问接口。11.一种访问接口的装置,其特征在于,包括:接收模块,用于接收服务器发送的账号和密码;生成模块,用于根据所述账号、所述密码、时间戳、随机数、请求参数名和请求地址生成第一签名,并根据所述账号、所述时间戳、所述随机数、所述请求参数名、所述请求地址、所述第一签名和请求参数生成访问请求;发送模块,用于向所述服务器发送所述访问请求,以使所述服务器根据所述访问请求中的所述账号获取所述账号对应的密码,并根据所述账号、所述账号对应的密码、所述时间戳、所述随机数、所述请求参数名和所述请求地址生成第二签名,并验证所述第一签名和所述第二签名是否一致;访问模块,用于验证一致后访问接口。12.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至5中任意一项所述的接口安全验证方法或权利要求6至9中任意一项所述的访问接口的方法。13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机指令,所述计算机指令被处理器执行时用于实现如权利要求1至5中任一项所述的接口安全验证方法或权利要求6至9中任意一项所述的访问接口的方法。
技术总结
本申请提供一种接口安全验证方法、访问接口的方法、装置、设备和介质,服务器向客户端发送账号和密码,使得客户端根据账号、密码、时间戳、随机数、请求参数名和请求地址生成第一签名,并根据账号、时间戳、随机数、请求参数名、请求地址、第一签名和请求参数生成访问请求。服务器接收访问请求,根据访问请求中的账号获取账号对应的密码,并根据账号、账号对应的密码、时间戳、随机数、请求参数名和请求生成第二签名,验证第一签名和第二签名是否一致,验证一致后允许客户端访问接口。这样替代现有的token授权进行接口安全验证的方式,不需要redis可以实现接口授权的安全验证,克服现有的token授权机制的缺陷。的token授权机制的缺陷。的token授权机制的缺陷。
技术研发人员:贾栋
受保护的技术使用者:北京北大方正电子有限公司
技术研发日:2021.09.14
技术公布日:2021/12/14