一种Web API访问控制和数据加密的方法及装置

本发明公开了一种Web API访问控制和数据加密的方法及装置，属于互联网技术领域，该方法包括：预设的客户端组装Web API请求；向预设的服务器发送Web API请求；所述服务器若接收到所述客户端的Web API请求，判断预设的本地数据库中是否存在所述客户端的身份唯一标识，若不存在，向所述客户端返回访问失败，若存在，在过滤器Filter中缓存请求参数和body体；拦截器使用签名密钥检查签名是否正确，得到明文请求数据；根据所述明文请求数据，在所述服务器内处理业务逻辑，返回明文的响应数据。本发明既能对Web API做访问控制，又能进行数据加密。提高数据访问和传输的安全性，减少数据泄露的风险。