[发明专利]请求认证方法、系统、计算机设备和可读存储介质

说明书

本申请涉及一种请求认证方法、系统、计算机设备和可读存储介质，其中，该请求认证方法包括：接收调用请求，调用请求包括账户ID和原始请求签名；根据调用请求计算得到最新请求签名，将最新请求签名和原始请求签名进行比对；当最新请求签名和原始请求签名一致时，则通过验证，并将账户ID传递至业务逻辑。通过本申请，解决了在对HTTP请求认证时接口直接暴露在外部导致自身系统存有安全漏洞的问题，实现精准防篡改的用户身份识别。

技术领域

本申请涉及信息技术领域，特别是涉及一种请求认证方法、系统、计算机设备和可读存储介质。

背景技术

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写，是用于从万维网(WWW：World Wide Web)服务器传输超文本到本地浏览器的传送协议，HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

目前，HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求，WEB服务器根据接收到的请求后，向客户端发送响应信息。在HTTP请求交互过程中，为了防止请求参数被拦截篡改，因此一般会对请求参数进行加签，且在对HTTP请求进行认证时，通常是将用户权限和签名校验等作为普通的应用程序编程接口进行调用，而这种方式直接将接口暴露在外部，使得自身的系统存有安全漏洞。

目前针对相关技术中在对HTTP请求认证时接口直接暴露在外部导致自身系统存有安全漏洞的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种请求认证方法、系统、计算机设备和可读存储介质，以至少解决相关技术中在对HTTP请求认证时接口直接暴露在外部导致自身系统存有安全漏洞的问题。

第一方面，本申请实施例提供了一种请求认证方法，包括：

接收调用请求，所述调用请求包括账户ID和原始请求签名；

根据所述调用请求计算得到最新请求签名，将所述最新请求签名和原始请求签名进行比对；

当所述最新请求签名和原始请求签名一致时，则通过验证，并将所述账户ID传递至业务逻辑。

在其中一些实施例中，根据所述调用请求中是否携带Token信息判断所述调用请求的请求类型，所述调用请求的请求类型为WEB调用请求和服务端调用请求的其中一种。

在其中一些实施例中，当所述调用请求中未携带Token信息时，则确定所述调用请求为服务端调用请求，所述服务端调用请求包括请求发起时间、账户ID、请求URL和客户端计算的原始请求签名；

确定所述调用请求为服务端调用请求之后，所述方法还包括：

根据所述账户ID、请求URL和请求发起时间计算得到当前请求签名，并将所述当前请求签名和客户端计算的原始请求签名进行比对；

当所述当前请求签名和客户端计算的原始请求签名一致时，则通过验证，并将所述账户ID传递至业务逻辑。

在其中一些实施例中，当所述调用请求中携带Token信息时，则确定所述调用请求为WEB调用请求，所述WEB调用请求包括Json数据和数据签名；

确定所述调用请求为WEB调用请求之后，所述方法还包括：

根据所述Json数据进行计算，得到本次验证签名，所述Json数据包括生效时间、失效时间以及账户ID；

将所述本次验证签名和数据签名进行比对，当所述本次验证和数据签名一致时，则确定所述Token信息有效，通过验证，并将所述账户ID传递至业务逻辑。