4.一種https接口請求方法，基于接口提供方，其特征在于：所述方法包括如下步驟：

S1、接受接口調(diào)用方的接口請求，返回給接口調(diào)用方的接口token，并將該接口token存入到redis緩存內(nèi)，并設(shè)置有效期；所述接口token包括api_token和user_token，所述api_token用于調(diào)用非登陸接口，所述user_token用于調(diào)用需要登陸的接口；

S2、接收接口調(diào)用方發(fā)送的加密數(shù)據(jù)包，并驗(yàn)證該加密數(shù)據(jù)包的來源是否安全，所述加密數(shù)據(jù)包包括安全驗(yàn)證數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)；

S3、對加密數(shù)據(jù)包的來源驗(yàn)證通過以后對加密數(shù)據(jù)包進(jìn)行解密，從安全驗(yàn)證數(shù)據(jù)中獲取接口token并校驗(yàn)該接口token是否有效；

所述接口調(diào)用方發(fā)送來的加密數(shù)據(jù)包的加密過程為先將業(yè)務(wù)數(shù)據(jù)進(jìn)行DES加密，再將安全驗(yàn)證數(shù)據(jù)和加密后的業(yè)務(wù)數(shù)據(jù)一起通過ASE256進(jìn)行加密；

對該加密數(shù)據(jù)包的解密過程包括：

S301、對加密數(shù)據(jù)包通過ASE256進(jìn)行解密，得到隨機(jī)密鑰、接口token和加密后的業(yè)務(wù)數(shù)據(jù)；

S302、檢驗(yàn)接口token的有效性；

S303、檢驗(yàn)通過后使用獲得的隨機(jī)密鑰以及固定密鑰串對DES加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密；檢驗(yàn)不通過時(shí)，向接口調(diào)用方返回錯(cuò)誤信息；

S4、對業(yè)務(wù)數(shù)據(jù)進(jìn)行處理后，將返回?cái)?shù)據(jù)發(fā)回給接口調(diào)用方；對業(yè)務(wù)數(shù)據(jù)處理后生成返回?cái)?shù)據(jù)，在將返回?cái)?shù)據(jù)發(fā)送給接口調(diào)用方的同時(shí)，返回sign用于校驗(yàn)返回的數(shù)據(jù)是否被串改，其中sign為加密后的appid+timestamp+key+nnonce，其中timestamp為當(dāng)前調(diào)用時(shí)間的時(shí)間戳，nonce為隨機(jī)字符串，且nonce的生成規(guī)則接口調(diào)用方與接口提供方一致，且對外保密。