CLIENT-SERVER SECURITY ENHANCEMENT USING INFORMATION ACCESSED FROM ACCESS TOKENS

A service computing system receives an API call in which an authorization token, that contains an identifier in the content of the authorization token, is included in a header of the API call. The identifier is also included as a parameter passed in with the API call. The service computing system parses the API call to obtain the authorization token, and the identifier included in the authorization token. It also obtains the identifier passed in as a parameter of the API call. The service computing system compares the identifier obtained from the authorization token to the identifier passed in as a parameter of the API call to determine whether they match. If they do not match, the API call is processed as an unauthorized API call. A security system in the service computing system authorizes the API call based on the comparison. Selon l'invention, un système informatique de service reçoit un appel API dans lequel un jeton d'autorisation, qui comprend un identifiant dans son contenu, est inclus dans un en-tête de l'appel API. L'identifiant est également inclus en tant que paramètre ayant fait l'objet d'une communication avec l'appel API. Le système informatique de service analyse l'appel API pour obtenir le jeton d'autorisation et l'identifiant inclus dans le jeton d'autorisation. Il obtient également l'identifiant communiqué en tant que paramètre de l'appel API. Le système informatique de service compare l'identifiant obtenu à partir du jeton d'autorisation, à l'identifiant communiqué en tant que paramètre de l'appel API, pour déterminer s'ils correspondent. S'ils ne correspondent pas, l'appel API est traité comme un appel API non autorisé. Un système de sécurité du système informatique de service autorise l'appel API sur la base de la comparaison.