[发明专利]应用程序编程接口的访问方法、系统、服务端及客户端

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种应用程序编程接口的访问方法、系统、服务端及客户端。

背景技术

REST是一种分散式超媒体系统的软件架构风格，常用于HTTP、URI、XML以及HTML等广泛流行的协议和标准中。REST应用程序编程接口(Application Programming Interface，API)是目前比较成熟的一套互联网应用程序的API设计理论。

在设计REST风格的Web Service API时，一般将API平台直接暴露于公网，则用户在访问API时，其访问信息通过公网传输，这使得访问信息在传输过程中容易被窃取，窃取者可利用该访问信息对API进行访问，从而导致API的访问安全性较低。

发明内容

本发明实施例提供了一种应用程序编程接口的访问方法、系统、服务端及客户端，能提高API的访问安全性。

第一方面，本发明实施例提供了一种应用程序编程接口的访问方法，应用于服务端，包括：

获取外部的至少一个客户端发送的注册信息；

根据所述注册信息，生成每一个所述注册信息对应的访问密钥，对各个所述访问密钥进行存储，并将所述访问密钥发送给对应的所述客户端；

还包括：

接收目标客户端发送的访问请求；

对所述访问请求进行解析，获得所述目标客户端对应的第一消息认证码、随机字符串以及目标注册信息；

从存储的各个所述访问密钥中查找与所述目标注册信息对应的目标密钥，并根据所述目标密钥和所述随机字符串生成第二消息认证码；

确定所述第一消息认证码与所述第二消息认证码是否相同，如果是，向所述目标客户端发放应用程序编程接口对应的访问权限。

优选地，

在所述确定所述第一消息认证码与所述第二消息认证码是否相同之前，进一步包括：

从所述访问请求中解析出所述第一消息认证码对应的时间戳信息，并确定所述解析时刻；

根据所述时间戳信息，确定所述第一消息认证码对应的生成时刻；

确定所述解析时刻与所述生成时刻之间的差值是否不大于预设阈值，如果是，执行所述确定所述第一消息认证码与所述第二消息认证码是否相同。

优选地，

所述根据所述目标密钥和所述随机字符串生成第二消息认证码，包括：

利用哈希算法对所述目标密钥和所述随机字符串进行计算，生成所述第二消息认证码。

第二方面，本发明实施例提供了一种应用程序编程接口的访问方法，应用于客户端，包括：

获取用户输入的注册信息，并将所述注册信息发送给外部的服务端；

接收所述服务端发送的与所述注册信息对应的访问密钥；

还包括：

接收用户输入的目标注册信息，根据所述目标注册信息，生成随机字符串；

根据获取的所述访问密钥以及所述随机字符串，生成消息认证码；

根据所述消息认证码、所述随机字符串和所述注册信息，生成访问请求，并将所述访问请求发送给所述服务端；

当接收到所述服务端发送的应用程序编程接口对应的访问权限时，对所述应用程序编程接口进行访问。

优选地，

所述根据所述消息认证码、所述随机字符串和所述注册信息，生成访问请求，包括：

确定所述消息认证码的生成时刻，并根据所述生成时刻，生成所述消息认证码对应的时间戳信息；

将所述消息认证码、所述随机字符串和所述注册信息写入请求头中，并将所述时间戳信息写入请求地址符中，将所述请求头和所述请求地址符进行组合，生成所述访问请求；

优选地，

所述根据获取的所述访问密钥以及所述随机字符串，生成消息认证码，包括：

利用哈希算法对所述访问密钥和所述随机字符串进行计算，生成所述消息认证码。

第三方面，本发明实施例提供了一种服务端，包括：密钥发送单元、解析单元和处理单元；其中，

所述密钥发送单元，用于获取外部的至少一个客户端发送的注册信息，根据所述注册信息，生成每一个所述注册信息对应的访问密钥，对各个所述访问密钥进行存储，并将所述访问密钥发送给对应的所述客户端；

所述解析单元，用于接收目标客户端发送的访问请求，并对所述访问请求进行解析，获得所述目标客户端对应的第一消息认证码、随机字符串以及目标注册信息；