[发明专利]微信小程序与API的安全保护方法、装置、设备及存储介质在审
申请号: | 201910482147.1 | 申请日: | 2019-06-04 |
公开(公告)号: | CN110210203A | 公开(公告)日: | 2019-09-06 |
发明(设计)人: | 胡立亮;刘贤义;袁游 | 申请(专利权)人: | 武汉神算云信息科技有限责任公司 |
主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F21/62 |
代理公司: | 武汉明正专利代理事务所(普通合伙) 42241 | 代理人: | 江沣 |
地址: | 430000 湖北省武汉市江汉区武汉*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明实施例提供了一种微信小程序与API的安全保护方法及设备。所述方法包括:在API所属的任一系统中,为微信小程序创建专属用户,并将API实现的功能和权限赋予专属用户,并为其创建应用ID和应用秘钥,以此为专属用户生成访问令牌,将微信小程序的AppID与应用ID建立关联;获取临时登录凭证并调用临时登录凭证校验接口,若临时登录凭证校验接口获取到临时登录凭证,则对临时登录凭证的合法性和有效性进行验证,若验证通过,则返回登录专属用户的OpenID,并根据AppID确定应用ID,进而确定专属用户的访问令牌并返回;若微信小程序调用任一系统中的API,则携带访问令牌进行安全访问。本发明可以复用系统中已经实现了用户权限的方法,并且保证了调用API的安全性。 | ||
搜索关键词: | 登录凭证 小程序 访问令牌 调用 安全保护 校验 应用 安全访问 创建应用 存储介质 复用系统 建立关联 接口获取 权限赋予 验证通过 用户权限 用户生成 返回 秘钥 合法性 登录 验证 携带 创建 保证 | ||
【主权项】:
1.一种微信小程序与API的安全保护方法,其特征在于,包括:在API所属的任一系统中,为微信小程序创建专属用户,并将所述API实现的功能和权限赋予所述专属用户,为所述专属用户创建应用ID和应用秘钥,根据所述应用ID和应用秘钥,为所述专属用户生成访问令牌,将所述微信小程序的AppID与所述应用ID建立关联;获取临时登录凭证,并根据所述临时登录凭证,调用临时登录凭证校验接口,若所述临时登录凭证校验接口获取到所述临时登录凭证,则对所述临时登录凭证的合法性和有效性进行验证,若验证通过,则向所述微信小程序返回登录所述专属用户的OpenID,并根据所述AppID确定所述应用ID,进而确定所述专属用户的访问令牌,将所述访问令牌返回所述微信小程序;若所述微信小程序调用所述任一系统中的API,则携带所述访问令牌进行安全访问;其中,所述API为所述任一系统中的应用程序接口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉神算云信息科技有限责任公司,未经武汉神算云信息科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910482147.1/,转载请声明来源钻瓜专利网。