一种API请求过程中的安全验证方法及系统

本发明提供一种API请求过程中的安全验证方法及系统，涉及网络安全技术领域，方法包括：接收浏览器发出的API调用指令和HTTP请求；生成服务器公钥和对称密钥；根据对称密钥以及与服务器公钥相对应的服务器私钥生成数字信封；将对称密钥、服务器公钥和数字信封发送至浏览器，解密得到数字摘要；生成浏览器信息；结合数字摘要、浏览器信息、请求信息和请求方法，生成HTTP请求的第二数字签名；将浏览器信息以及第二数字签名作为请求头的HTTP请求发送至服务器进行验证；在HTTP请求验证通过的情况下，对HTTP请求进行业务处理流程，否则，终止业务处理流程。提升防重放攻击效率和有效性。