访问鉴权方法、装置及计算机程序产品与流程

本申请涉及互联网，更具体地，涉及一种访问鉴权方法、装置及计算机程序产品。

背景技术：

1、随着信息系统的普及应用，必然会产生与其他平台系统进行数据交互的需求。由于数据的保密要求，一般会在接口(application programming interface，简称api，应用程序编程接口)添加鉴权机制，以识别数据调用方的真实身份以及调用行为的合法性。若数据调用方通过鉴权，则向其返回调用的数据，若数据调用方未通过鉴权，则忽略其数据调用请求，对其请求不做任何处理。目前，接口安全签名是一种保证接口数据完整性和来源可信性的技术手段。它通常用于网络通信中，特别是在api调用、微服务通信等场景下，确保传输的数据在传输过程中没有被篡改或伪造。

技术实现思路

1、本申请提出了一种访问鉴权方法、装置及计算机程序产品。

2、第一方面，本申请提供了一种访问鉴权方法，其特征在于，应用于客户端，所述方法包括：在得到目标访问请求之后，获取指定内容，所述指定内容包括所述目标访问请求中的请求体；基于签名模块，通过所述指定内容生成签名信息，其中，所述签名模块预先基于网络汇编语言对签名算法封装后得到的；向服务端发送携带有所述签名信息的目标访问请求，所述服务端用于验证所述签名信息。

3、第三方面，本申请还提供了一种访问鉴权装置，所述装置包括：获取单元、生成单元和发送单元。获取单元，用于在得到目标访问请求之后，获取指定内容，所述指定内容包括所述目标访问请求中的请求体。生成单元，用于基于签名模块，通过所述指定内容生成签名信息，其中，所述签名模块预先基于网络汇编语言对签名算法封装后得到的。发送单元，用于向服务端发送携带有所述签名信息的目标访问请求，所述服务端用于验证所述签名信息。

4、第五方面，本申请还提供了一种计算机程序产品，所述计算机程序产品中包括计算机程序，所述计算机程序被处理器执行时实现上述的方法。

5、本申请提供的访问鉴权方法、装置及计算机程序产品，获取指定内容，所述指定内容包括目标访问请求中的请求体；基于签名模块，通过所述指定内容生成签名信息，其中，所述签名模块预先基于网络汇编语言对签名算法封装后得到的；向服务端发送携带有所述签名信息的目标访问请求，所述服务端用于验证所述签名信息。因此，预先基于网络汇编语言对签名算法封装后得到签名模块，使得签名模块的代码逻辑无法被直接阅读，可以保证签名算法不被伪造，使签名安全性得到保障。另外，由于签名由请求体生成，可以保障客户端发送的数据不被篡改，进一步提高数据安全性。

6、本申请的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种访问鉴权方法，其特征在于，应用于客户端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于签名模块，通过所述指定内容生成签名信息之前，还包括：

3.根据权利要求2所述的方法，其特征在于，所述通过网络汇编语言，将签名算法的签名代码封装成sdk组件，包括：

4.根据权利要求2或3所述的方法，其特征在于，所述通过网络汇编语言，将签名算法的签名代码封装成sdk组件之后，还包括：

5.根据权利要求2或3所述的方法，其特征在于，所述sdk组件为节点包。

6.根据权利要求1所述的方法，其特征在于，所述向服务端发送携带有所述签名信息的目标访问请求之后，还包括：

7.根据权利要求6所述的方法，其特征在于，所述目标访问请求还携带有所述目标访问请求对应的时间戳，所述验证通过还包括基于所述时间戳的重返检测结果为检测通过。

8.根据权利要求6所述的方法，其特征在于，所述客户端安装于电子设备内，所述目标访问请求还携带有所述电子设备的设备标识，所述验证通过还包括所述设备标识的身份检测通过。

9.一种访问鉴权装置，其特征在于，所述装置包括：

10.一种计算机程序产品，其特征在于，所述计算机程序产品中包括计算机程序，所述计算机程序被处理器执行时实现如权利要求1-8任一项所述的方法。

技术总结
本申请公开了一种访问鉴权方法、装置及计算机程序产品，涉及互联网技术领域，方法包括：在得到目标访问请求之后，获取指定内容，所述指定内容包括所述目标访问请求中的请求体；基于签名模块，通过所述指定内容生成签名信息，其中，所述签名模块预先基于网络汇编语言对签名算法封装后得到的；向服务端发送携带有所述签名信息的目标访问请求，所述服务端用于验证所述签名信息。因此，预先基于网络汇编语言对签名算法封装后得到签名模块，使得签名模块的代码逻辑无法被直接阅读，可以保证签名算法不被伪造，使签名安全性得到保障。另外，由于签名由请求体生成，可以保障客户端发送的数据不被篡改，进一步提高数据安全性。

技术研发人员：张斯奇
受保护的技术使用者：深圳市与飞科技有限公司
技术研发日：
技术公布日：2024/10/10