一种API网关与客户端加解密交互方法

本发明公开了一种API网关与客户端加解密交互方法，属于API网关技术领域。本方案中，API网关根据客户端的UID为客户端分配密钥及APPID，客户端使用加密密钥将消息内容进行加密之后发送给API网关，如果客户端密钥过期或禁用，API网关提示客户端发送密钥更新请求，API网关收到密钥更新请求后，为客户端生成新的密钥和APPID；如果客户端密钥仍然有效，API网关将客户端的消息解密后发送给后端应用服务，并将后端应用服务返回的响应消息加密之后发送回客户端。本发明的方案通过API网关与客户端进行加解密交互，提高了开发与调试效率，实现了客户端密钥独享与动态更新，提供了更高级别的安全防护。