基于OpenAPI的服务调用方法及其系统与流程

基于openapi的服务调用方法及其系统
技术领域
1.本发明涉及计算机技术领域，特指一种基于openapi的服务调用方法及其系统。


背景技术：

2.在互联网领域，把网站的服务封装成一系列计算机易识别的数据接口开放以供第三方开发者使用，这种行为就叫做开放网站的api，与之对应的，所开放的api被称作openapi。
3.现有技术中，服务端对客户端进行授权时，通常是一旦授权永久有效，只能通过取消授权才能终止，这种方式非常不灵活，适应性较差。


技术实现要素：

4.本发明的目的在于克服现有技术的缺陷，提供一种基于openapi的服务调用方法及其系统，解决了传统授权方式不灵活的问题，通过优化授权方式，使得服务端可以限定授权的期限，较为灵活，适应性好，也提升了安全性，以便于实现数据隔离和提供个性化的接口服务。
5.实现上述目的的技术方案是：
6.本发明提供了一种基于openapi的服务调用方法，包括如下步骤：
7.于服务端建立认证接口，以供客户端调用，并向客户端发送令牌信息，从而客户端根据令牌信息生成对应的请求头；
8.接收客户端发出的调用服务端的服务接口的请求，并验证客户端发送的请求头，若验证成功，则通过客户端的调用请求并向客户端提供接口服务。
9.本发明提出了一种基于openapi的服务调用方法，通过服务端向客户端发送令牌信息，进而客户端根据令牌信息生成对应的请求头，当客户端需要调用服务端的服务接口时，向服务端发出调用请求并发送请求头，以供服务端验证，若验证通过，则该客户端与服务接口连接，从而服务端能够向该客户端提供接口服务，解决了传统授权方式不灵活的问题，通过优化授权方式，使得服务端可以限定授权的期限，较为灵活，适应性好，也提升了安全性，以便于实现数据隔离和提供个性化的接口服务。
10.本发明基于openapi的服务调用方法的进一步改进在于，还包括：
11.与若干客户端通讯连接，并向客户端发送对应的身份信息；
12.当客户端调用认证接口时，获取客户端的身份信息，并根据身份信息确定对应的令牌信息；
13.将令牌信息发送给客户端。
14.本发明基于openapi的服务调用方法的进一步改进在于，该身份信息包括客户端id和客户端密钥。
15.本发明基于openapi的服务调用方法的进一步改进在于，获取身份信息时，还包括：
16.获取客户端的ip地址，从而根据身份信息和ip地址确定对应的令牌信息。
17.本发明基于openapi的服务调用方法的进一步改进在于，该令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
18.本发明基于openapi的服务调用方法的进一步改进在于，验证请求头时，还包括：
19.识别请求头中的令牌信息，并判断客户端发出调用请求的时间是否在令牌时限内；
20.若在令牌时限内，则向客户端提供接口服务；
21.若不在令牌时限内，则向客户端发送报错信息。
22.本发明还提供了一种基于openapi的服务调用系统，包括：
23.认证接口模块，以供客户端调用，并向客户端发送令牌信息，从而客户端能够根据令牌信息生成对应的请求头；
24.验证模块，以接收客户端发出的调用服务接口的请求，并验证客户端发送的请求头，若验证成功，则连接客户端和服务接口，从而向客户端提供接口服务。
25.本发明基于openapi的服务调用系统的进一步改进在于，服务端与若干客户端通讯连接；
26.服务调用系统还包括与认证接口模块连接的信息传输模块，以向客户端发送对应的身份信息，当客户端调用认证接口时，获取客户端的身份信息，并根据身份信息确定对应的令牌信息，进而将令牌信息发送给客户端。
27.本发明基于openapi的服务调用系统的进一步改进在于，令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
28.本发明基于openapi的服务调用系统的进一步改进在于，还包括报警模块，通过验证模块识别请求头中的令牌信息，并判断客户端发出调用请求的时间是否在令牌时限内，若在令牌时限内，则向客户端提供接口服务，若不在令牌时限内，则报警模块向客户端发送报警信息。
附图说明
29.图1为本发明基于openapi的服务调用方法的流程图。
具体实施方式
30.下面结合附图和具体实施例对本发明作进一步说明。
31.参阅图1，本发明提供了一种基于openapi的服务调用方法及其系统，通过服务端向客户端发送令牌信息，进而客户端根据令牌信息生成对应的请求头，当客户端需要调用服务端的服务接口时，向服务端发出调用请求并发送请求头，以供服务端验证，若验证通过，则该客户端与服务接口连接，从而服务端能够向该客户端提供接口服务，解决了传统授权方式不灵活的问题，通过优化授权方式，使得服务端可以限定授权的期限，较为灵活，适应性好，也提升了安全性，以便于实现数据隔离和提供个性化的接口服务。下面结合附图对本发明基于openapi的服务调用方法及其系统进行说明。
32.参阅图1，显示了本发明基于openapi的服务调用方法的流程图。下面结合图1，对本发明基于openapi的服务调用方法及其系统进行说明。
33.如图1所示，本发明提供了一种基于openapi的服务调用方法，包括如下步骤：
34.于服务端建立认证接口，以供客户端调用，并向客户端发送令牌信息，从而客户端根据令牌信息生成对应的请求头；
35.接收客户端发出的调用服务端的服务接口的请求，并验证客户端发送的请求头，若验证成功，则通过客户端的调用请求并向客户端提供接口服务。
36.作为本发明的一较佳实施方式，还包括：
37.与若干客户端通讯连接，并向客户端发送对应的身份信息；
38.当客户端调用认证接口时，获取客户端的身份信息，并根据身份信息确定对应的令牌信息；
39.将令牌信息发送给客户端。
40.具体的，该身份信息包括客户端id(client_id)和客户端密钥(client_secret)。
41.较佳地，获取身份信息时，还包括：
42.获取客户端的ip地址，从而根据身份信息和ip地址确定对应的令牌信息。
43.进一步的，该令牌信息包括授权令牌(access_token)、令牌类型(token_type)、令牌时限(expires_in)和请求头键名(request_head)。
44.具体的，验证请求头时，还包括：
45.识别请求头中的令牌信息，并判断客户端发出调用请求的时间是否在令牌时限内；
46.若在令牌时限内，则向客户端提供接口服务；
47.若不在令牌时限内，则向客户端发送报错信息。
48.本发明的具体实施方式如下：
49.当客户端与服务端通讯连接后，服务端向客户端发送身份信息，身份信息包括客户端id和客户端密钥，且服务端需事先确定客户端的ip白名单；
50.客户端调用服务端的认证接口，向服务端发送身份信息和ip地址，服务端根据身份信息和ip地址对应ip白名单确定该客户端的权限，并生成对应的令牌信息，将该令牌信息发送给客户端，该令牌信息包含了令牌时限，客户端根据该令牌信息生成请求头；
51.当客户端需要调用服务端的服务接口时，发出调用请求和请求头，服务端识别请求头中是否包含了有效的令牌信息，并判断客户端发出调用请求的时间是否在对应的令牌时限内，若在令牌时限内，则向客户端提供接口服务，若不在令牌时限内，则向客户端发出报错信息，以指引客户端获得新的令牌信息。
52.本发明还提供了一种的基于openapi的服务调用系统，包括：
53.认证接口模块，以供客户端调用，并向客户端发送令牌信息，从而客户端能够根据令牌信息生成对应的请求头；
54.验证模块，以接收客户端发出的调用服务接口的请求，并验证客户端发送的请求头，若验证成功，则连接客户端和服务接口，从而向客户端提供接口服务。
55.进一步的，服务端与若干客户端通讯连接；
56.服务调用系统还包括与认证接口模块连接的信息传输模块，以向客户端发送对应的身份信息，当客户端调用认证接口时，获取客户端的身份信息，并根据身份信息确定对应的令牌信息，进而将令牌信息发送给客户端。
57.具体的，令牌信息包括授权令牌、令牌类型、令牌时限和请求头键名。
58.进一步的，还包括报警模块，通过验证模块识别请求头中的令牌信息，并判断客户端发出调用请求的时间是否在令牌时限内，若在令牌时限内，则向客户端提供接口服务，若不在令牌时限内，则报警模块向客户端发送报警信息。
59.本发明提供的系统实际实施的操作方式如下：
60.当客户端与服务端通讯连接后，服务端的信息传输模块向客户端发送身份信息，身份信息包括客户端id和客户端密钥，且服务端需事先确定客户端的ip白名单；
61.客户端调用服务端的认证接口时，信息传输模块获取客户端的身份信息和ip地址，认证接口模块根据身份信息和ip地址对应ip白名单确定该客户端的权限，并生成对应的令牌信息，将该令牌信息发送给客户端，该令牌信息包含了令牌时限，客户端根据该令牌信息生成请求头；
62.当客户端需要调用服务端的服务接口时，发出调用请求和请求头，验证模块识别请求头中是否包含了有效的令牌信息，并判断客户端发出调用请求的时间是否在对应的令牌时限内，若在令牌时限内，则向客户端提供接口服务，若不在令牌时限内，则报警模块向客户端发出报错信息，以指引客户端获得新的令牌信息。
63.以上结合附图实施例对本发明进行了详细说明，本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而，实施例中的某些细节不应构成对本发明的限定，本发明将以所附权利要求书界定的范围作为本发明的保护范围。