一种针对OSS-API接口安全通信的方法

摘要

本发明的一种针对OSS‑API接口安全通信的方法，涉及OSS‑API接口安全通信应用技术领域，包括S1,从kong服务器生成签名，kong服务器可以通过插件扩展已有功能，这些插件在API请求响应循环的生命周期中被执行；S2,生成header JWT，JWT通常有两种应用场景：授权、这是最常见的JWT使用场景，一旦用户登录，每个后续请求将包含一个JWT，作为该用户访问资源的令牌；信息交换，可以利用JWT在各个系统之间安全地传输信息，JWT的特性使得接收方可以验证收到的内容是否被篡改；S3,整合Signature和JWT直接访问API服务器；S4，API服务器对Signature和JWT进行处理，通过四种机制，来保障API接口的通信安全，并且JWT应用于API的header，有效的确保了API安全通信的安全级别高。