[发明专利]接口调用方法、装置、计算机设备和可读存储介质

说明书

本申请涉及一种接口调用方法、装置、计算机设备、可读存储介质，该方法包括：第一微服务将JWT信息进行Hash散列后得到第一Hash值，并通过第一微服务的私钥进行签名加密；第一微服务通过第二微服务的公钥对请求参数以及签名内容进行加密，并将加密后的内容通过接口发送至第二微服务；第二微服务通过第二微服务的私钥对接收到的内容进行解密，并通过第一微服务的公钥进行JWT Hash值解密后，以得到第二Hash值；第二微服务对第二Hash值和第一Hash值进行比较；若第二Hash值和第一Hash值的比较结果一致，则第二微服务通过接口向第一微服务返回请求参数对应的业务数据。本发明解决了现有技术验证步骤繁琐、存在安全风险的问题，实现了多平台之间信息接口调用的安全有效。

技术领域

本申请涉及计算机领域，特别是涉及一种接口调用方法、装置、计算机设备和可读存储介质。

背景技术

微服务框架下，微服务之间通过服务接口进行信息共享，在这种情况下往往被调用方会采取以下几种方式来保障提供接口服务不被恶意调用。第一种方式是以被调用方的账号密码登录或者其他方式获取认证权限资格；第二种方式被调用方提供一个特殊字段(值)促使调用方可以绕过认证授权。

上述第一种方式适用于高可信平台为其他多平台提供接口调用获取信息，验证步骤比较繁琐，不适用于大量接口信息相互调用情况，不适用企业内部平台之间的相互调用的情况。第二种方式虽然简单，但特殊字段在传输中一旦泄露，被调用方就面临被恶意访问的风险，存在较大的风险。

因此，当企业内部多平台之间比较频繁的进行信息接口调用，并且平台在一定程度下是暴露在公共网络的情况下，如何提供验证步骤简单、安全可靠的接口调用方法是迫切需要的。

发明内容

本申请实施例提供了一种接口调用方法、装置、计算机设备和可读存储介质，以至少解决相关技术中验证步骤繁琐、存在安全风险的问题。

第一方面，本申请实施例提供了一种接口调用方法，应用于第一微服务和第二微服务，所述方法包括：

所述第一微服务将JWT信息进行Hash散列后得到第一Hash值，并通过所述第一微服务的私钥进行签名加密；

所述第一微服务通过所述第二微服务的公钥对请求参数以及签名内容进行加密，并将加密后的内容通过接口发送至所述第二微服务；

所述第二微服务通过所述第二微服务的私钥对接收到的内容进行解密，并通过所述第一微服务的公钥进行JWT Hash值解密后，以得到第二Hash值；

所述第二微服务对所述第二Hash值和所述第一Hash值进行比较；

若所述第二Hash值和所述第一Hash值的比较结果一致，则所述第二微服务通过接口向所述第一微服务返回所述请求参数对应的业务数据。

在其中一些实施例中，所述第二微服务对所述第二Hash值和所述第一Hash值进行比较的步骤之后，所述方法还包括：

若所述第二Hash值和所述第一Hash值的比较结果一致，则所述第二微服务获取所述第一微服务的接口调用次数、接口调用时间以及接口调用权限；

所述第二微服务判断所述第一微服务的接口调用次数是否满足调用次数范围、接口调用时间是否满足调用时间范围、接口调用权限是否满足调用权限范围；

若所述第一微服务的接口调用次数满足调用次数范围、且接口调用时间满足调用时间范围、且接口调用权限满足调用权限范围，则所述第二微服务通过接口向所述第一微服务返回所述请求参数对应的业务数据。

在其中一些实施例中，所述第二微服务通过接口向所述第一微服务返回所述请求参数对应的业务数据的步骤之后，所述方法还包括：

所述第二微服务从返回的业务数据中取第三Hash值；