[发明专利]一种服务接口的安全接入方法和装置

权利要求书

1.一种服务接口的安全接入方法，其特征在于，包括：

第一服务端根据请求令牌的客户端发来的令牌获取请求生成令牌，并将所述令牌下发到所述请求令牌的客户端，以及在缓存集群中保存所述令牌与所述请求令牌的客户端之间的对应关系；

当第二服务端收到一待接入客户端发来的接入请求时，所述第二服务端根据所述缓存集群中保存的所述对应关系验证所述待接入客户端是否为所述请求令牌的客户端，若所述验证通过，则允许所述待接入客户端接入所述第二服务端的服务接口，否则，拒绝所述待接入客户端接入所述服务接口；

其中，所述第一服务端与所述第二服务端为服务器端，所述客户端通过与所述第一服务端建立短连接来向所述第一服务端发送所述令牌获取请求，所述待接入客户端通过与所述第二服务端建立长连接来向所述第二服务端发送所述接入请求。

2.根据权利要求1所述的方法，其特征在于，服务器端根据请求令牌的客户端发来的令牌获取请求生成令牌的步骤之前，还包括：

服务器端根据预设的校验规则校验请求令牌的客户端发来的令牌获取请求，并确定所述令牌获取请求校验通过。

3.根据权利要求2所述的方法，其特征在于，所述令牌获取请求包括预先生成的验签，还包括所述请求令牌的客户端的请求时间戳和设备标识，时间戳表示时间点，所述预设的校验规则包括校验所述令牌获取请求的合法性和有效性，

服务器端根据预设的校验规则校验请求令牌的客户端发来的令牌获取请求，并确定所述令牌获取请求校验通过的步骤包括：

通过所述第一服务端的网关解析所述令牌获取请求中的验签，如果解析成功，则所述令牌获取请求合法，否则，所述令牌获取请求不合法；

若所述令牌获取请求合法，则通过所述第一服务端判断是否存在所述请求令牌的客户端的请求时间戳和设备标识的关联存储记录，若存在，则判定所述令牌获取请求无效，若不存在，则判断所述请求时间戳是否过期，若所述请求时间戳过期，则判定所述令牌获取请求无效，若所述请求时间戳未过期，则判定所述令牌获取请求有效；

当所述令牌获取请求合法且有效时，确定所述令牌获取请求校验通过。

4.根据权利要求3所述的方法，其特征在于，所述接入请求包括所述待接入客户端的接入令牌和设备标识，

保存所述令牌与所述请求令牌的客户端之间的对应关系的步骤，包括：

保存所述令牌与对应的所述请求令牌的客户端的设备标识之间的匹配关系，

根据保存的所述对应关系验证所述待接入客户端是否为所述请求令牌的客户端的步骤，包括：

通过所述第二服务端判断保存的所述令牌与对应的所述请求令牌的客户端的设备标识之间的匹配关系之中，是否存在所述待接入客户端的接入令牌和设备标识之间的匹配关系，若存在，则所述验证通过，否则，所述验证不通过。

5.根据权利要求4所述的方法，其特征在于，允许所述待接入客户端接入所述服务接口的步骤之后，还包括：

从保存的所述令牌与对应的所述请求令牌的客户端的设备标识之间的匹配关系之中，删除所述待接入客户端的接入令牌和设备标识之间的匹配关系。

6.根据权利要求3所述的方法，其特征在于，服务器端根据请求令牌的客户端发来的令牌获取请求生成令牌的步骤之后，还包括：

关联存储所述请求令牌的客户端的请求时间戳和设备标识。

7.一种服务接口的安全接入方法，其特征在于，包括：

客户端通过与第一服务端建立短连接来向所述第一服务端发送令牌获取请求，并接收所述第一服务端下发的令牌；

所述客户端通过与第二服务端建立长连接来向所述第二服务端发送接入请求，所述接入请求用于请求接入所述第二服务端的服务接口，将所述令牌添加在所述接入请求中，以便所述第二服务端验证所述客户端是否为被下发所述令牌的客户端；所述第一服务端与所述第二服务端为服务器端；

当所述验证的结果为验证通过，所述客户端接入所述服务接口。