(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111495252.2 (22)申请日 2021.12.09 (71)申请人 江苏网进科技股份有限公司 地址 215300 江苏省苏州市昆山市玉山 镇 登云路288号 (72)发明人 李参宏　李宁　韩平军　 (74)专利代理 机构 苏州佳博知识产权代理事务 所(普通合伙) 32342 代理人 罗宏伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 47/10(2022.01) G06F 16/25(2019.01) G06F 16/28(2019.01) (54)发明名称 一种轻量级接口限流方法 (57)摘要 本发明公开了一种轻量级接口限流方法， 其 步骤包括： 对接口信息进行拦截， 验证身份； 对 标 签进行解析， 获取信息的请求时间、 信息来源的 网络域名、 信息的用户凭证； 当信息进行验证并 都通过， 进入接口限流流程， 进行流量控制， 已经 通过API Key同时获得了其准入的流量信息， 将 其已使用的流量信息记录在开源快速的数据库 中， 比较准入流量信息和已使用流量信息， 如果 已超过， 则过滤此次请求， 如果流量验证成功， 则 此次请求放行。 本发明拦截规则可 以灵活配置， 可以做到不同的接口具有不同不同的拦截策略。 该方法使用于常用开发组件， 接入开发框架简 单。 权利要求书1页 说明书2页 附图1页 CN 114338092 A 2022.04.12 CN 114338092 A 1.一种轻量级接口限流方法， 其特 征在于， 其 步骤包括： 步骤1， 对接口信息进行拦截， 验证身份； 对标签进行解析， 获取信息的请求时间、 信息 来源的网络域名、 信息的用户凭证； 步骤2， 针对请求时间与系统当前时间比较， 时差超过 预设时差， 则过 滤此次请求； 步骤3， 针对网络域名的信息中的IP地址与系统IP的白名单对比， 确定请求的IP地址是 否在IP白名单内， 如果 不在， 则过 滤此次请求； 步骤4， 解析用户凭证获得API  Key， 查询与API  Key对应的API  Secret； 步骤5， 将请求时间、 网络域名、 请求方式、 http协议、 API  Secret中任意组合组装在一 起后， 使用hmacsha256加密算法加密并通过Base64编码得到密文， 比较密文与用户凭证的 差异性， 如果有差异， 则过 滤次请求； 步骤6， 当验证都通过， 进行流量控制， 已经通过API  Key同时获得了其准入的流量信 息， 将其已使用的流量信息记录在开源快速的数据库中， 比较准入流量信息和已使用流量 信息， 如果已超过， 则过 滤此次请求， 如果 流量验证成功， 则此次请求 放行。 2.如权利 要求1所述的轻量级用于接口限流方法， 其特征在于， 所述API  Secret从用来 存储用户接口分配的流 量信息的MysqL数据库中查询。权　利　要　求　书 1/1 页 2 CN 114338092 A 2一种轻量级接口限流方 法 技术领域 [0001]本发明涉及接口限流 技术领域， 尤其涉及一种轻量级接口限流方法。 背景技术 [0002]在项目开发中， 接口限流是常见的需求， 市面上已经成熟的限流框架虽功能多， 但 体积较大。 [0003]中国专利申请号CN201811537723.X揭露了一种接口限流方法， 其包括获取当前接 口的限流阈值； 接收访问请求， 并确认所述访问请求是否为正常请求； 当确认所述访问请求 为正常请求时， 统计预设时间内所述当前接口接 收的访问请求的总 数量； 确认所述当前接 口的新的限流阈值， 并设置所述新的限流阈值在单位时间内允许接收的访问请求数量的最 大值； 及将所述当前接口的限流阈值更新为新的限流阈值， 并根据所述新的限流阈值对所 述当前接口进 行限流控制。 该发明仅仅通过预设时间、 限流阈值来进 行限流， 其限流没有针 对性， 对于急需要接收的信息无法得到快速的得到 。 [0004]故， 有必要提出一种轻量级接口限流方法来 解决上述问题。 发明内容 [0005]针对上述提出的问题， 本发明目的在于提供一种轻量级接 口限流方法， 用以提高 服务安全性。 [0006]为实现上述目的， 本 发明采用如下技术方案： 一种轻量级接口限流方法， 其步骤包 括： 对接口信息进 行拦截， 验证身份； 对标签进 行解析， 获取信息的请求时间、 信息来源的网 络域名、 信息的用户凭证； 针对请求时间与系统当前时间比较， 时差超过预设时差， 则过滤 此次请求； 针对网络域名的信息中的IP地址与系统IP的白名单对比， 确 定请求的IP地址是 否在IP白名单内， 如果不在， 则过滤此次请求； 解析用户凭证获得API  Key， 查询与API  Key 对应的API  Secret； 将请求时间、 网络域名、 请求方式、 http协议、 API  Secret中任意组合组 装在一起后， 使用hmacsha256加密算法加密并通过Base64编码得到密文， 比较密文与用户 凭证的差异 性， 如果有差异， 则过滤次请求； 当验证都通过， 进入接口 限流流程， 进 行流量控 制， 已经通过API  Key同时获得了其准入的流量信息， 将其已使用的流量信息记录在开源 快 速的数据库中， 比较准入流量信息和已使用流量信息， 如果已超过， 则过滤此次请求， 如果 流量验证成功， 则此次请求 放行。 [0007]所述API Secret从用来存 储用户接口分配的流 量信息的MysqL数据库中查询。 [0008]与现有技术相比， 本发明一种轻量级接 口限流方法的有益效果在于， 通过本发明 的限流方法加 入了鉴权， 可以屏蔽大量非法请求； 通过事先分配API  Key和API  Secret， 密 文使用算法加密和Base64编码， 即使被拦截也无法破解； 时间信息保证接口请求的实效性， 即使重复请求， 也会被拦截； 本发明拦截规则可以灵活配置， 可以做到不同的接口具有不同 不同的拦截策略。 该 方法使用于常用开发组件， 接入开发框架简单。说　明　书 1/2 页 3 CN 114338092 A 3