1.一种动态分配请求验证方法,其特征在于采用如下步骤:
第一步:从数据库中取得前一天所有接口的访问次数、接口的类型,赋予接口不同的权重值,接口涉及的数据字段根据接口的权重值进行计算,计算方法如下:对于系统的重要性的量化参数,根据后台设定的三种接口类型对应的权重,根据权重值计算式子计算权重值,权重计算式子:w=Aa+Bb+Cc,
其中,w为权重值,A为接口访问次数的参数,a为接口访问次数,B为接口类型的参数,b为接口访问类型对应的值,C为接口数据敏感度的参数,c为接口数据敏感度;
数据字段权重值的范围和请求验证方法的加密特征值相对应,接口名称和接口的请求验证方式的加密特征值相对应,分别以权重值范围对应的枚举值和接口名称作为键名,请求验证方法的加密特征值作为键值存储于数据库中,请求验证方法的加密特征值为其接口名称在SHA256计算后的hash值;
第二步:客户端请求时,通过本地存储的接口验证方法是否过期决定是否调用获取接口验证方法的接口A,若已过期则请求接口A;接口A使用JSON格式的数据返回各个接口的接口名称的对称加密值、对应验证方法的加密特征值、以及验证方式过期的时间的数据给客户端;
第三步:客户端进行代码混淆保护验证方式执行的代码,对于第二步返回的接口对应的请求方法的数据,提取接口名称的加密值和验证方法的特征值,对接口名称的加密值进行解密,使用键值对的方式存储在客户端的私有存储空间,将接口名称和过期时间存储在私有的内存空间内;
第四步:客户端调用接口前,判断接口的验证方式是否过期,若不是,从私有存储空间中提取接口名称对应的验证方法的特征值,使用加密值对应的请求验证方式与服务器进行数据交互;若过期,则跳转并执行第二步。