CN103379090A - 一种开放平台访问的频率控制方法和系统、频率服务器 - Google Patents
一种开放平台访问的频率控制方法和系统、频率服务器 Download PDFInfo
- Publication number
- CN103379090A CN103379090A CN201210107687XA CN201210107687A CN103379090A CN 103379090 A CN103379090 A CN 103379090A CN 201210107687X A CN201210107687X A CN 201210107687XA CN 201210107687 A CN201210107687 A CN 201210107687A CN 103379090 A CN103379090 A CN 103379090A
- Authority
- CN
- China
- Prior art keywords
- frequency
- appid
- userid
- information
- api calls
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种开放平台访问的频率控制方法和系统、频率服务器,方法包括:在接收到第三方对开放平台的应用程序编程接口(API)调用请求后,依据API调用请求携带的应用程序标识(AppID)、用户标识(UserID)和网络协议(IP)信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝该API调用请求。通过本发明,能够增强对开放平台访问的频率控制效果,防止API的恶意调用。
Description
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种开放平台访问的频率控制方法和系统、频率服务器。
背景技术
在互联网时代,将网站的服务封装成一系列计算机易识别的数据接口开放出去,供第三方开发者使用,这种行为称作开放应用程序编程接口(Open API),提供开放应用程序编程接口(API,Application Programming Interface)的平台称为开放平台。通过开放平台,网站不仅能够提供对Web网页的简单访问,还可以进行复杂的数据交互,将其Web网站转换为与操作系统等价的开发平台。第三方开发者可以基于这些已经存在的、公开的Web网站而开发丰富多彩的应用。
互联网中出现的开放平台如微博开放平台、社会性网络服务(SNS,SocialNetworking Services)开放平台、网页搜索开放平台等等。第三方通过开放平台提供的一系列API接口来访问开放平台的服务系统。为保证API服务的稳定性、易用性和可控性,需要对各个应用程序API的调用进行频率的检测和控制。
现有技术通过限制单位时间内应用程序和用户的访问次数,来控制API的调用频率。然而,这种频率控制并没有考虑到第三方的恶意调用对正常访问开放平台的不利影响。例如:假设API服务每分钟可以10000次的调用,每个用户(User)可以调用每个应用程序(App,Application)服务的次数为1000次,那么正常情况下User持续调用时,API服务最大可以支持10个User/每分钟;如果某第三方恶意注册10个应用,并持续进行调用,那么这种情况下显然只允许1个User/每分钟,从而会导致其他合法的请求访问失败。
发明内容
有鉴于此,本发明的主要目的在于提供一种开放平台访问的频率控制方法和系统、频率服务器,以增强对开放平台访问的频率控制效果,防止API的恶意调用。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种开放平台访问的频率控制方法,该方法包括:
在接收到第三方对开放平台的应用程序编程接口API调用请求后,依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;
依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求。
较佳的,在依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,该方法还包括:
接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求。
较佳的,在依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,该方法还包括:
接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
较佳的,该方法进一步包括:
在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
较佳的,所述统计相应AppID、UserID和IP信息的频率统计状态还包括:
在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
本发明还提供了一种开放平台访问的频率控制系统,该系统包括:前端服务器和频率服务器,
所述前端服务器,用于接收第三方对开放平台的应用程序编程接口API调用请求,并将所述API调用请求路由到所述频率服务器;
所述频率服务器,用于依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求。
较佳的,所述频率服务器进一步用于,在接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求。
较佳的,所述频率服务器进一步用于,接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
较佳的,所述频率服务器进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
较佳的,所述频率服务器进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
本发明还提供了一种频率服务器,包括:应用程序编程接口API调用请求接收模块、频率统计状态检测模块和处理模块,
所述API调用请求接收模块,用于接收前端服务器提供的第三方对开放平台的API调用请求;
所述频率统计状态检测模块,用于依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时通知所述处理模块;
所述处理模块,用于依据所述频率统计状态检测模块的通知,拒绝所述API调用请求。
较佳的,所述频率服务器还包括:请求量检测模块,连接所述API调用请求接收模块和处理模块,用于在所述API调用请求接收模块接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,通知所述处理模块;所述处理模块拒绝所述API调用请求。
较佳的,所述频率服务器还包括:合法性检测模块,连接所述API调用请求接收模块和处理模块,用于在所述API调用请求接收模块接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,通知所述处理模块;所述处理模块拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
较佳的,所述频率统计状态检测模块进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1,并通知所述处理模块将所述API调用请求路由到开放平台。
较佳的,所述频率统计状态检测模块进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
本发明所提供的一种开放平台访问的频率控制方法和系统、频率服务器,能够增强对开放平台访问的频率控制效果,阻止API的恶意调用,提高API服务的稳定性、易用性和可控性。
附图说明
图1为本发明实施例的一种开放平台访问的频率控制方法的流程图;
图2为本发明实施例的一种开放平台访问的频率控制系统的结构示意图;
图3为本发明实施例的一种频率服务器的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明实施例提供的一种开放平台访问的频率控制方法,如图1所示,主要包括:
步骤101,在接收到第三方对开放平台的API调用请求后,依据API调用请求携带的应用程序标识(AppID,Application Identity)、用户标识(UserID)和网络协议(IP)信息,分别检测相应AppID、UserID和IP信息的频率统计状态。
前端服务器接收到第三方对开放平台的API调用请求后,将该API调用请求路由到频率服务器;频率服务器在接收到第三方对开放平台的API调用请求后,依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态,具体为:
检测API调用请求中携带的AppID在当前的单位时间内的访问频率(或次数)是否超出了相应的App单位时间访问上限,
检测API调用请求中携带的UserID在当前的单位时间内的访问频率是否超出了相应的用户单位时间访问上限,
检测API调用请求中携带的IP信息在当前的单位时间内的访问频率是否超出了相应的IP单位时间访问上限。
步骤102,依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝该API调用请求。
依据步骤101中检测的频率统计状态,如果AppID在当前的单位时间内的访问频率超出了相应的App单位时间访问上限、或者UserID在当前的单位时间内的访问频率超出了相应的用户单位时间访问上限、或者IP信息在当前的单位时间内的访问频率超出了相应的IP单位时间访问上限,只要满足这三个条件中的任何一个,即确定相应的AppID、UserID或IP信息对API接口的调用过于频繁,从而拒绝相应的API调用请求,向API接口调用方返回频率限制的错误码。API接口调用方根据该错误码,获知API接口调用过于频繁,从而可以及时调整API接口的调用频率,或者申请更高的API接口的频率访问额度。
其中,AppID在当前的单位时间内的访问频率,即为在当前的单位时间内,所有用户在使用该App的过程中,引发App调用API接口的总次数;
UserID在当前的单位时间内的访问频率,即为在当前的单位时间内,该UserID在使用所有App的过程中,引发App调用API接口的总次数;
IP信息在当前的单位时间内的访问频率,即为在当前的单位时间内,该IP信息在使用所有App的过程中,引发App调用API接口的总次数。
作为本发明的一种较佳实施方式,在接收到API调用请求后,且依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,还可以包括以下处理:
检测当前的单位时间内的请求量,并在该单位时间内的请求量超出预设的请求量阈值时,直接拒绝该API调用请求。
作为本发明的另一种较佳实施方式,在接收到API调用请求后,且依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,还可以包括以下处理:
检测API调用请求携带的AppID、UserID和IP信息的合法性,并在AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝该API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测AppID是否位于AppID的黑名单中,检测UserID是否位于UserID的黑名单中,检测IP信息是否位于IP信息的黑名单中。
UserID的黑名单是通过对各个UserID调用API接口的行为进行监控,由存在恶意调用行为的UserID所组成的黑名单;
AppID的黑名单是通过对各个AppID调用API接口的行为进行监控,由存在恶意调用行为的AppID所组成的黑名单;
IP信息的黑名单是通过对各个IP信息调用API接口的行为进行监控,由存在恶意调用行为的IP信息所组成的黑名单。
上述恶意调用行为包括:在若干个(或者连续若干个)单位时间内的访问频率超出相应的单位时间访问上限等等。
需要说明的是,上述检测请求量的相关处理、以及检测合法性的相关处理可以结合使用,且这两种处理的执行没有先后顺序的限制。在接收到API调用请求后,可以先执行检测请求量的相关处理,再执行检测合法性的相关处理;也可以先执行检测合法性的相关处理,再执行检测请求量的相关处理;还可以两种处理同时执行。
此外,在确定AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,确定对应的访问为正常访问,从而将该API调用请求路由到开放平台,并将AppID、UserID和IP信息在单位时间内的访问频率分别加1。
而且,在每次跳转到下一个单位时间时,都需要重新统计AppID、UserID和IP信息在当前的单位时间内的访问频率。即在每次跳转到下一个单位时间时,所有统计AppID、UserID和IP信息在当前的单位时间内的访问频率全部清零,重新开始计数。
对应上述开放平台访问的频率控制方法,本发明的实施例还提供了一种开放平台访问的频率控制系统,如图2所示,该系统包括:前端服务器10和频率服务器20。
其中,前端服务器10,用于接收第三方对开放平台的API调用请求,并将该API调用请求路由到频率服务器20;
频率服务器20,用于依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝该API调用请求。
较佳的,频率服务器20还可用于,在接收到API调用请求后,检测当前的单位时间内的请求量,并在该单位时间内的请求量超出预设的请求量阈值时,拒绝该API调用请求。
较佳的,频率服务器20还可用于,在接收到API调用请求后,检测API调用请求携带的AppID、UserID和IP信息的合法性,并在AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝该API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测该AppID是否位于AppID的黑名单中,检测该UserID是否位于UserID的黑名单中,检测该IP信息是否位于IP信息的黑名单中。
较佳的,频率服务器20还可用于,在确定AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将该API调用请求路由到开放平台,并将AppID、UserID和IP信息在单位时间内的访问频率分别加1。
较佳的,频率服务器20还可用于,在每次跳转到下一个单位时间时,重新统计AppID、UserID和IP信息在当前的单位时间内的访问频率。
此外,作为本发明的一种较佳实施方式,频率服务器20还可进一步包含图3所示的结构。如图3所示,频率服务器20主要包括:API调用请求接收模块21、频率统计状态检测模块22和处理模块23。
其中,API调用请求接收模块21,用于接收前端服务器10提供的第三方对开放平台的API调用请求;
频率统计状态检测模块22,用于依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时通知处理模块23;
处理模块23,用于依据频率统计状态检测模块22的通知,拒绝该API调用请求。
较佳的,频率服务器20还可进一步包括:请求量检测模块24,连接API调用请求接收模块21和处理模块23,用于在API调用请求接收模块21接收到API调用请求后,检测当前的单位时间内的请求量,并在单位时间内的请求量超出预设的请求量阈值时,通知23处理模块;处理模块23拒绝该API调用请求。
较佳的,频率服务器20还可进一步包括:合法性检测模块24,连接API调用请求接收模块21和处理模块23,用于在API调用请求接收模块21接收到API调用请求后,检测API调用请求携带的AppID、UserID和IP信息的合法性,并在AppID、UserID和IP信息中的至少之一没有通过合法性检测时,通知处理模块23;处理模块23拒绝该API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测AppID是否位于AppID的黑名单中,检测UserID是否位于UserID的黑名单中,检测IP信息是否位于IP信息的黑名单中。
较佳的,频率统计状态检测模块22进一步用于,在确定AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将AppID、UserID和IP信息在单位时间内的访问频率分别加1,并通知处理模块23将该API调用请求路由到开放平台。
较佳的,频率统计状态检测模块22进一步用于,在每次跳转到下一个单位时间时,重新统计AppID、UserID和IP信息在当前的单位时间内的访问频率。
综上所述,本发明的实施例通过AppID、UserID和IP信息的多维度频率检测,能够增强对开放平台访问的频率控制效果,阻止API的恶意调用,提高API服务的稳定性、易用性和可控性。
此外,本发明的实施例适用于微博开放平台、SNS开放平台、网页搜索开放平台等任意形式的为第三方提供API接口调用的开放平台。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (15)
1.一种开放平台访问的频率控制方法,其特征在于,该方法包括:
在接收到第三方对开放平台的应用程序编程接口API调用请求后,依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;
依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求。
2.根据权利要求1所述开放平台访问的频率控制方法,其特征在于,在依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,该方法还包括:
接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求。
3.根据权利要求1所述开放平台访问的频率控制方法,其特征在于,在依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,该方法还包括:
接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
4.根据权利要求1、2或3所述开放平台访问的频率控制方法,其特征在于,该方法进一步包括:
在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
5.根据权利要求4所述开放平台访问的频率控制方法,其特征在于,所述统计相应AppID、UserID和IP信息的频率统计状态还包括:
在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
6.一种开放平台访问的频率控制系统,其特征在于,该系统包括:前端服务器和频率服务器,
所述前端服务器,用于接收第三方对开放平台的应用程序编程接口API调用请求,并将所述API调用请求路由到所述频率服务器;
所述频率服务器,用于依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求。
7.根据权利要求6所述开放平台访问的频率控制系统,其特征在于,所述频率服务器进一步用于,在接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求。
8.根据权利要求6所述开放平台访问的频率控制系统,其特征在于,所述频率服务器进一步用于,接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
9.根据权利要求6、7或8所述开放平台访问的频率控制系统,其特征在于,所述频率服务器进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
10.根据权利要求9所述开放平台访问的频率控制系统,其特征在于,所述频率服务器进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
11.一种频率服务器,其特征在于,包括:应用程序编程接口API调用请求接收模块、频率统计状态检测模块和处理模块,
所述API调用请求接收模块,用于接收前端服务器提供的第三方对开放平台的API调用请求;
所述频率统计状态检测模块,用于依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时通知所述处理模块;
所述处理模块,用于依据所述频率统计状态检测模块的通知,拒绝所述API调用请求。
12.根据权利要求11所述频率服务器,其特征在于,所述频率服务器还包括:请求量检测模块,连接所述API调用请求接收模块和处理模块,用于在所述API调用请求接收模块接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,通知所述处理模块;所述处理模块拒绝所述API调用请求。
13.根据权利要求11所述频率服务器,其特征在于,所述频率服务器还包括:合法性检测模块,连接所述API调用请求接收模块和处理模块,用于在所述API调用请求接收模块接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,通知所述处理模块;所述处理模块拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
14.根据权利要求11、12或13所述频率服务器,其特征在于,所述频率统计状态检测模块进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1,并通知所述处理模块将所述API调用请求路由到开放平台。
15.根据权利要求14所述频率服务器,其特征在于,所述频率统计状态检测模块进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210107687.XA CN103379090B (zh) | 2012-04-12 | 2012-04-12 | 一种开放平台访问的频率控制方法和系统、频率服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210107687.XA CN103379090B (zh) | 2012-04-12 | 2012-04-12 | 一种开放平台访问的频率控制方法和系统、频率服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103379090A true CN103379090A (zh) | 2013-10-30 |
| CN103379090B CN103379090B (zh) | 2018-10-30 |
Family
ID=49463655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210107687.XA Active CN103379090B (zh) | 2012-04-12 | 2012-04-12 | 一种开放平台访问的频率控制方法和系统、频率服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103379090B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
| CN105554025A (zh) * | 2016-01-19 | 2016-05-04 | 四川长虹电器股份有限公司 | 利用开放平台统一用户的管理方法及其管理系统 |
| CN105893150A (zh) * | 2016-03-31 | 2016-08-24 | 腾讯科技(深圳)有限公司 | 接口调用频度控制、接口调用请求处理方法及装置 |
| CN106709333A (zh) * | 2015-11-16 | 2017-05-24 | 华为技术有限公司 | 一种应用编程的安全性检测方法及装置 |
| CN106778666A (zh) * | 2016-12-29 | 2017-05-31 | 北京奇虎科技有限公司 | 图像处理方法及装置 |
| CN106911582A (zh) * | 2017-03-07 | 2017-06-30 | 北京搜狐新媒体信息技术有限公司 | 一种基于Nginx服务器的实时流量控制方法及系统 |
| CN107516044A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种识别方法、装置和系统 |
| CN107545187A (zh) * | 2016-06-24 | 2018-01-05 | 阿里巴巴集团控股有限公司 | 一种服务数据的处理方法及装置 |
| CN107979580A (zh) * | 2016-10-24 | 2018-05-01 | 腾讯科技(深圳)有限公司 | 一种访问控制方法、装置及服务器 |
| CN108173714A (zh) * | 2017-12-27 | 2018-06-15 | 北京奇艺世纪科技有限公司 | 公共出口ip地址的检测方法、检测装置和电子设备 |
| CN108270737A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种防范网络攻击的方法及装置 |
| CN108388475A (zh) * | 2018-02-27 | 2018-08-10 | 广州联智信息科技有限公司 | 一种基于终端类型配置api资源的方法及系统 |
| CN108804940A (zh) * | 2018-05-11 | 2018-11-13 | 同程网络科技股份有限公司 | 一种Web Api接口的防刷方法 |
| CN109150878A (zh) * | 2018-08-21 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种云平台的访问限制的方法及装置 |
| CN109818992A (zh) * | 2017-11-20 | 2019-05-28 | 创盛视联数码科技(北京)有限公司 | 视频云平台api访问频次控制方法 |
| CN110661815A (zh) * | 2019-10-22 | 2020-01-07 | 中国林业科学研究院热带林业研究所 | 基于频率限制微服务的请求处理方法、装置、系统及介质 |
| CN110971575A (zh) * | 2018-09-29 | 2020-04-07 | 北京金山云网络技术有限公司 | 恶意请求的识别方法、装置、电子设备和计算机存储介质 |
| CN111124837A (zh) * | 2019-12-26 | 2020-05-08 | 中国建设银行股份有限公司 | 一种Open API服务的管理方法及管理系统 |
| CN112839006A (zh) * | 2019-11-22 | 2021-05-25 | Oppo广东移动通信有限公司 | 开放平台接口调用方法及相关产品 |
| CN112836213A (zh) * | 2021-02-18 | 2021-05-25 | 联动优势科技有限公司 | 基于api接口的防刷方法及装置 |
| CN112910947A (zh) * | 2020-12-31 | 2021-06-04 | 南京联创互联网技术有限公司 | 一种基于lua的高并发限流秒杀技术 |
| CN113765986A (zh) * | 2021-01-18 | 2021-12-07 | 西安京迅递供应链科技有限公司 | 一种开放平台的流量控制方法和服务器 |
| CN114116187A (zh) * | 2020-08-26 | 2022-03-01 | 中国电信股份有限公司 | 容器资源动态扩容方法和装置 |
| CN114615004A (zh) * | 2020-12-21 | 2022-06-10 | 亚信科技(中国)有限公司 | H5.0信息访问方法、装置、电子设备及计算机可读存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088477A (zh) * | 2010-11-25 | 2011-06-08 | 互动在线(北京)科技有限公司 | 网站内容防采集系统和方法 |
| CN102137111A (zh) * | 2011-04-20 | 2011-07-27 | 北京蓝汛通信技术有限责任公司 | 一种防御cc攻击的方法、装置和内容分发网络服务器 |
| CN102347941B (zh) * | 2011-06-28 | 2015-10-14 | 北京奇虎科技有限公司 | 一种基于开放平台的安全应用控制方法 |
-
2012
- 2012-04-12 CN CN201210107687.XA patent/CN103379090B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| CHUNHUI PIAO ET AL: "Study on Open APIs of e-Commerce Platforms and Design of A Third Party Application for Taobao", 《IEEE INTERNATIONAL CONFERENCE ON E-BUSINESS ENGINEERING》 * |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
| CN106709333A (zh) * | 2015-11-16 | 2017-05-24 | 华为技术有限公司 | 一种应用编程的安全性检测方法及装置 |
| CN105554025A (zh) * | 2016-01-19 | 2016-05-04 | 四川长虹电器股份有限公司 | 利用开放平台统一用户的管理方法及其管理系统 |
| CN105893150A (zh) * | 2016-03-31 | 2016-08-24 | 腾讯科技(深圳)有限公司 | 接口调用频度控制、接口调用请求处理方法及装置 |
| CN107516044A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种识别方法、装置和系统 |
| CN107545187A (zh) * | 2016-06-24 | 2018-01-05 | 阿里巴巴集团控股有限公司 | 一种服务数据的处理方法及装置 |
| CN107979580A (zh) * | 2016-10-24 | 2018-05-01 | 腾讯科技(深圳)有限公司 | 一种访问控制方法、装置及服务器 |
| CN107979580B (zh) * | 2016-10-24 | 2019-08-13 | 腾讯科技(深圳)有限公司 | 一种访问控制方法、装置及服务器 |
| CN106778666A (zh) * | 2016-12-29 | 2017-05-31 | 北京奇虎科技有限公司 | 图像处理方法及装置 |
| CN106778666B (zh) * | 2016-12-29 | 2020-06-05 | 北京奇虎科技有限公司 | 图像处理方法及装置 |
| CN108270737A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种防范网络攻击的方法及装置 |
| CN106911582A (zh) * | 2017-03-07 | 2017-06-30 | 北京搜狐新媒体信息技术有限公司 | 一种基于Nginx服务器的实时流量控制方法及系统 |
| CN106911582B (zh) * | 2017-03-07 | 2020-01-31 | 北京搜狐新媒体信息技术有限公司 | 一种基于Nginx服务器的实时流量控制方法及系统 |
| CN109818992A (zh) * | 2017-11-20 | 2019-05-28 | 创盛视联数码科技(北京)有限公司 | 视频云平台api访问频次控制方法 |
| CN108173714A (zh) * | 2017-12-27 | 2018-06-15 | 北京奇艺世纪科技有限公司 | 公共出口ip地址的检测方法、检测装置和电子设备 |
| CN108388475B (zh) * | 2018-02-27 | 2021-06-29 | 周翠敏 | 一种基于终端类型配置api资源的方法及系统 |
| CN108388475A (zh) * | 2018-02-27 | 2018-08-10 | 广州联智信息科技有限公司 | 一种基于终端类型配置api资源的方法及系统 |
| CN108804940A (zh) * | 2018-05-11 | 2018-11-13 | 同程网络科技股份有限公司 | 一种Web Api接口的防刷方法 |
| CN109150878A (zh) * | 2018-08-21 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种云平台的访问限制的方法及装置 |
| CN110971575A (zh) * | 2018-09-29 | 2020-04-07 | 北京金山云网络技术有限公司 | 恶意请求的识别方法、装置、电子设备和计算机存储介质 |
| CN110661815A (zh) * | 2019-10-22 | 2020-01-07 | 中国林业科学研究院热带林业研究所 | 基于频率限制微服务的请求处理方法、装置、系统及介质 |
| CN112839006A (zh) * | 2019-11-22 | 2021-05-25 | Oppo广东移动通信有限公司 | 开放平台接口调用方法及相关产品 |
| CN111124837A (zh) * | 2019-12-26 | 2020-05-08 | 中国建设银行股份有限公司 | 一种Open API服务的管理方法及管理系统 |
| CN111124837B (zh) * | 2019-12-26 | 2023-08-11 | 中国建设银行股份有限公司 | 一种Open API服务的管理方法及管理系统 |
| CN114116187A (zh) * | 2020-08-26 | 2022-03-01 | 中国电信股份有限公司 | 容器资源动态扩容方法和装置 |
| CN114116187B (zh) * | 2020-08-26 | 2024-02-02 | 中国电信股份有限公司 | 容器资源动态扩容方法和装置 |
| CN114615004A (zh) * | 2020-12-21 | 2022-06-10 | 亚信科技(中国)有限公司 | H5.0信息访问方法、装置、电子设备及计算机可读存储介质 |
| CN112910947A (zh) * | 2020-12-31 | 2021-06-04 | 南京联创互联网技术有限公司 | 一种基于lua的高并发限流秒杀技术 |
| CN113765986A (zh) * | 2021-01-18 | 2021-12-07 | 西安京迅递供应链科技有限公司 | 一种开放平台的流量控制方法和服务器 |
| CN112836213A (zh) * | 2021-02-18 | 2021-05-25 | 联动优势科技有限公司 | 基于api接口的防刷方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103379090B (zh) | 2018-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103379090A (zh) | 一种开放平台访问的频率控制方法和系统、频率服务器 | |
| CN103856446B (zh) | 一种登录方法、装置及开放平台系统 | |
| CN109005085B (zh) | 一种服务可用性监控系统、方法、装置及设备 | |
| CN108183950B (zh) | 一种网络设备建立连接的方法及装置 | |
| CN106533805B (zh) | 一种微服务请求处理方法、微服务控制器及微服务架构 | |
| CN104092542A (zh) | 一种账号登录方法、装置及系统 | |
| CN101674293A (zh) | 一种分布式应用中处理非正常请求的方法及系统 | |
| EP3465992B1 (en) | Location based access control for artificial conversational entities | |
| EP3206422A1 (en) | Method and device for creating subscription resource | |
| CN106034138A (zh) | 一种远程服务调用方法及装置 | |
| CN109743294A (zh) | 接口访问控制方法、装置、计算机设备及存储介质 | |
| JP4751379B2 (ja) | 自動セキュリティ・プラットフォーム | |
| CN110636068A (zh) | 在cc攻击防护中识别未知cdn节点的方法以及装置 | |
| EP2771805A1 (en) | Throttling of rogue entities to push notification servers | |
| CN103096278A (zh) | 一种短信发送方法、装置及移动终端 | |
| US20150149629A1 (en) | User online state querying method and apparatus | |
| CN102110131A (zh) | 一种防止社交网络中陌生人骚扰的方法与系统 | |
| CN110808967B (zh) | 挑战黑洞攻击的检测方法及相关装置 | |
| CN102264070B (zh) | 一种提供业务数据及执行访问业务的方法及设备 | |
| CN111294311B (zh) | 一种防止流量欺诈的流量计费方法及系统 | |
| CN105245512B (zh) | 一种单向文件传输方法及实现该传输方法的服务器 | |
| CN108306859B (zh) | 限制服务器访问量的方法、设备及计算机可读存储介质 | |
| CN105992194A (zh) | 网络数据内容的获取方法及装置 | |
| CN108012255B (zh) | 移动终端号码绑定方法及装置 | |
| CN111565392A (zh) | 一种通信方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |