CN103379090B - 一种开放平台访问的频率控制方法和系统、频率服务器 - Google Patents
一种开放平台访问的频率控制方法和系统、频率服务器 Download PDFInfo
- Publication number
- CN103379090B CN103379090B CN201210107687.XA CN201210107687A CN103379090B CN 103379090 B CN103379090 B CN 103379090B CN 201210107687 A CN201210107687 A CN 201210107687A CN 103379090 B CN103379090 B CN 103379090B
- Authority
- CN
- China
- Prior art keywords
- frequency
- userid
- appid
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种开放平台访问的频率控制方法和系统、频率服务器,方法包括:在接收到第三方对开放平台的应用程序编程接口(API)调用请求后,依据API调用请求携带的应用程序标识(AppID)、用户标识(UserID)和网络协议(IP)信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝该API调用请求。通过本发明,能够增强对开放平台访问的频率控制效果,防止API的恶意调用。
Description
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种开放平台访问的频率控制方法和系统、频率服务器。
背景技术
在互联网时代,将网站的服务封装成一系列计算机易识别的数据接口开放出去,供第三方开发者使用,这种行为称作开放应用程序编程接口(Open API),提供开放应用程序编程接口(API,Application Programming Interface)的平台称为开放平台。通过开放平台,网站不仅能够提供对Web网页的简单访问,还可以进行复杂的数据交互,将其Web网站转换为与操作系统等价的开发平台。第三方开发者可以基于这些已经存在的、公开的Web网站而开发丰富多彩的应用。
互联网中出现的开放平台如微博开放平台、社会性网络服务(SNS,SocialNetworking Services)开放平台、网页搜索开放平台等等。第三方通过开放平台提供的一系列API接口来访问开放平台的服务系统。为保证API服务的稳定性、易用性和可控性,需要对各个应用程序API的调用进行频率的检测和控制。
现有技术通过限制单位时间内应用程序和用户的访问次数,来控制API的调用频率。然而,这种频率控制并没有考虑到第三方的恶意调用对正常访问开放平台的不利影响。例如:假设API服务每分钟可以10000次的调用,每个用户(User)可以调用每个应用程序(App,Application)服务的次数为1000次,那么正常情况下User持续调用时,API服务最大可以支持10个User/每分钟;如果某第三方恶意注册10个应用,并持续进行调用,那么这种情况下显然只允许1个User/每分钟,从而会导致其他合法的请求访问失败。
发明内容
有鉴于此,本发明的主要目的在于提供一种开放平台访问的频率控制方法和系统、频率服务器,以增强对开放平台访问的频率控制效果,防止API的恶意调用。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种开放平台访问的频率控制方法,该方法包括:
在接收到第三方对开放平台的应用程序编程接口API调用请求后,依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;
依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求。
较佳的,在依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,该方法还包括:
接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求。
较佳的,在依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,该方法还包括:
接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
较佳的,该方法进一步包括:
在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
较佳的,所述统计相应AppID、UserID和IP信息的频率统计状态还包括:
在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
本发明还提供了一种开放平台访问的频率控制系统,该系统包括:前端服务器和频率服务器,
所述前端服务器,用于接收第三方对开放平台的应用程序编程接口API调用请求,并将所述API调用请求路由到所述频率服务器;
所述频率服务器,用于依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求。
较佳的,所述频率服务器进一步用于,在接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求。
较佳的,所述频率服务器进一步用于,接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
较佳的,所述频率服务器进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
较佳的,所述频率服务器进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
本发明还提供了一种频率服务器,包括:应用程序编程接口API调用请求接收模块、频率统计状态检测模块和处理模块,
所述API调用请求接收模块,用于接收前端服务器提供的第三方对开放平台的API调用请求;
所述频率统计状态检测模块,用于依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时通知所述处理模块;
所述处理模块,用于依据所述频率统计状态检测模块的通知,拒绝所述API调用请求。
较佳的,所述频率服务器还包括:请求量检测模块,连接所述API调用请求接收模块和处理模块,用于在所述API调用请求接收模块接收到API调用请求后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,通知所述处理模块;所述处理模块拒绝所述API调用请求。
较佳的,所述频率服务器还包括:合法性检测模块,连接所述API调用请求接收模块和处理模块,用于在所述API调用请求接收模块接收到API调用请求后,检测所述API调用请求携带的AppID、UserID和IP信息的合法性,并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时,通知所述处理模块;所述处理模块拒绝所述API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
较佳的,所述频率统计状态检测模块进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1,并通知所述处理模块将所述API调用请求路由到开放平台。
较佳的,所述频率统计状态检测模块进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
本发明所提供的一种开放平台访问的频率控制方法和系统、频率服务器,能够增强对开放平台访问的频率控制效果,阻止API的恶意调用,提高API服务的稳定性、易用性和可控性。
附图说明
图1为本发明实施例的一种开放平台访问的频率控制方法的流程图;
图2为本发明实施例的一种开放平台访问的频率控制系统的结构示意图;
图3为本发明实施例的一种频率服务器的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明实施例提供的一种开放平台访问的频率控制方法,如图1所示,主要包括:
步骤101,在接收到第三方对开放平台的API调用请求后,依据API调用请求携带的应用程序标识(AppID,Application Identity)、用户标识(UserID)和网络协议(IP)信息,分别检测相应AppID、UserID和IP信息的频率统计状态。
前端服务器接收到第三方对开放平台的API调用请求后,将该API调用请求路由到频率服务器;频率服务器在接收到第三方对开放平台的API调用请求后,依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态,具体为:
检测API调用请求中携带的AppID在当前的单位时间内的访问频率(或次数)是否超出了相应的App单位时间访问上限,
检测API调用请求中携带的UserID在当前的单位时间内的访问频率是否超出了相应的用户单位时间访问上限,
检测API调用请求中携带的IP信息在当前的单位时间内的访问频率是否超出了相应的IP单位时间访问上限。
步骤102,依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝该API调用请求。
依据步骤101中检测的频率统计状态,如果AppID在当前的单位时间内的访问频率超出了相应的App单位时间访问上限、或者UserID在当前的单位时间内的访问频率超出了相应的用户单位时间访问上限、或者IP信息在当前的单位时间内的访问频率超出了相应的IP单位时间访问上限,只要满足这三个条件中的任何一个,即确定相应的AppID、UserID或IP信息对API接口的调用过于频繁,从而拒绝相应的API调用请求,向API接口调用方返回频率限制的错误码。API接口调用方根据该错误码,获知API接口调用过于频繁,从而可以及时调整API接口的调用频率,或者申请更高的API接口的频率访问额度。
其中,AppID在当前的单位时间内的访问频率,即为在当前的单位时间内,所有用户在使用该App的过程中,引发App调用API接口的总次数;
UserID在当前的单位时间内的访问频率,即为在当前的单位时间内,该UserID在使用所有App的过程中,引发App调用API接口的总次数;
IP信息在当前的单位时间内的访问频率,即为在当前的单位时间内,该IP信息在使用所有App的过程中,引发App调用API接口的总次数。
作为本发明的一种较佳实施方式,在接收到API调用请求后,且依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,还可以包括以下处理:
检测当前的单位时间内的请求量,并在该单位时间内的请求量超出预设的请求量阈值时,直接拒绝该API调用请求。
作为本发明的另一种较佳实施方式,在接收到API调用请求后,且依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态之前,还可以包括以下处理:
检测API调用请求携带的AppID、UserID和IP信息的合法性,并在AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝该API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测AppID是否位于AppID的黑名单中,检测UserID是否位于UserID的黑名单中,检测IP信息是否位于IP信息的黑名单中。
UserID的黑名单是通过对各个UserID调用API接口的行为进行监控,由存在恶意调用行为的UserID所组成的黑名单;
AppID的黑名单是通过对各个AppID调用API接口的行为进行监控,由存在恶意调用行为的AppID所组成的黑名单;
IP信息的黑名单是通过对各个IP信息调用API接口的行为进行监控,由存在恶意调用行为的IP信息所组成的黑名单。
上述恶意调用行为包括:在若干个(或者连续若干个)单位时间内的访问频率超出相应的单位时间访问上限等等。
需要说明的是,上述检测请求量的相关处理、以及检测合法性的相关处理可以结合使用,且这两种处理的执行没有先后顺序的限制。在接收到API调用请求后,可以先执行检测请求量的相关处理,再执行检测合法性的相关处理;也可以先执行检测合法性的相关处理,再执行检测请求量的相关处理;还可以两种处理同时执行。
此外,在确定AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,确定对应的访问为正常访问,从而将该API调用请求路由到开放平台,并将AppID、UserID和IP信息在单位时间内的访问频率分别加1。
而且,在每次跳转到下一个单位时间时,都需要重新统计AppID、UserID和IP信息在当前的单位时间内的访问频率。即在每次跳转到下一个单位时间时,所有统计AppID、UserID和IP信息在当前的单位时间内的访问频率全部清零,重新开始计数。
对应上述开放平台访问的频率控制方法,本发明的实施例还提供了一种开放平台访问的频率控制系统,如图2所示,该系统包括:前端服务器10和频率服务器20。
其中,前端服务器10,用于接收第三方对开放平台的API调用请求,并将该API调用请求路由到频率服务器20;
频率服务器20,用于依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝该API调用请求。
较佳的,频率服务器20还可用于,在接收到API调用请求后,检测当前的单位时间内的请求量,并在该单位时间内的请求量超出预设的请求量阈值时,拒绝该API调用请求。
较佳的,频率服务器20还可用于,在接收到API调用请求后,检测API调用请求携带的AppID、UserID和IP信息的合法性,并在AppID、UserID和IP信息中的至少之一没有通过合法性检测时,拒绝该API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测该AppID是否位于AppID的黑名单中,检测该UserID是否位于UserID的黑名单中,检测该IP信息是否位于IP信息的黑名单中。
较佳的,频率服务器20还可用于,在确定AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将该API调用请求路由到开放平台,并将AppID、UserID和IP信息在单位时间内的访问频率分别加1。
较佳的,频率服务器20还可用于,在每次跳转到下一个单位时间时,重新统计AppID、UserID和IP信息在当前的单位时间内的访问频率。
此外,作为本发明的一种较佳实施方式,频率服务器20还可进一步包含图3所示的结构。如图3所示,频率服务器20主要包括:API调用请求接收模块21、频率统计状态检测模块22和处理模块23。
其中,API调用请求接收模块21,用于接收前端服务器10提供的第三方对开放平台的API调用请求;
频率统计状态检测模块22,用于依据API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据该频率统计状态,在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时通知处理模块23;
处理模块23,用于依据频率统计状态检测模块22的通知,拒绝该API调用请求。
较佳的,频率服务器20还可进一步包括:请求量检测模块24,连接API调用请求接收模块21和处理模块23,用于在API调用请求接收模块21接收到API调用请求后,检测当前的单位时间内的请求量,并在单位时间内的请求量超出预设的请求量阈值时,通知23处理模块;处理模块23拒绝该API调用请求。
较佳的,频率服务器20还可进一步包括:合法性检测模块24,连接API调用请求接收模块21和处理模块23,用于在API调用请求接收模块21接收到API调用请求后,检测API调用请求携带的AppID、UserID和IP信息的合法性,并在AppID、UserID和IP信息中的至少之一没有通过合法性检测时,通知处理模块23;处理模块23拒绝该API调用请求;
其中,检测AppID、UserID和IP信息的合法性,具体为:检测AppID是否位于AppID的黑名单中,检测UserID是否位于UserID的黑名单中,检测IP信息是否位于IP信息的黑名单中。
较佳的,频率统计状态检测模块22进一步用于,在确定AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将AppID、UserID和IP信息在单位时间内的访问频率分别加1,并通知处理模块23将该API调用请求路由到开放平台。
较佳的,频率统计状态检测模块22进一步用于,在每次跳转到下一个单位时间时,重新统计AppID、UserID和IP信息在当前的单位时间内的访问频率。
综上所述,本发明的实施例通过AppID、UserID和IP信息的多维度频率检测,能够增强对开放平台访问的频率控制效果,阻止API的恶意调用,提高API服务的稳定性、易用性和可控性。
此外,本发明的实施例适用于微博开放平台、SNS开放平台、网页搜索开放平台等任意形式的为第三方提供API接口调用的开放平台。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种开放平台访问的频率控制方法,其特征在于,该方法包括:
在接收到第三方对开放平台的应用程序编程接口API调用请求后,检测所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息的合法性,如果所述AppID、UserID和IP信息中的至少之一没有通过合法性检测,则拒绝所述API调用请求;否则,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求;否则,依据所述API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;
依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求,并向API接口调用方返回频率限制的错误码。
2.根据权利要求1所述开放平台访问的频率控制方法,其特征在于,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
3.根据权利要求1或2所述开放平台访问的频率控制方法,其特征在于,该方法进一步包括:
在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
4.根据权利要求3所述开放平台访问的频率控制方法,其特征在于,所述统计相应AppID、UserID和IP信息的频率统计状态还包括:
在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
5.一种开放平台访问的频率控制系统,其特征在于,该系统包括:前端服务器和频率服务器,
所述前端服务器,用于接收第三方对开放平台的应用程序编程接口API调用请求,并将所述API调用请求路由到所述频率服务器;
所述频率服务器,用于接收到所述API调用请求后,检测所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息的合法性,如果所述AppID、UserID和IP信息中的至少之一没有通过合法性检测,则拒绝所述API调用请求;否则,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,拒绝所述API调用请求;否则,依据所述API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时,拒绝所述API调用请求,并向API接口调用方返回频率限制的错误码。
6.根据权利要求5所述开放平台访问的频率控制系统,其特征在于,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
7.根据权利要求5或6所述开放平台访问的频率控制系统,其特征在于,所述频率服务器进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述API调用请求路由到开放平台,并将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1。
8.根据权利要求7所述开放平台访问的频率控制系统,其特征在于,所述频率服务器进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
9.一种频率服务器,其特征在于,包括:应用程序编程接口API调用请求接收模块、合法性检测模块、请求量检测模块、频率统计状态检测模块和处理模块,
所述API调用请求接收模块,用于接收前端服务器提供的第三方对开放平台的API调用请求;
所述合法性检测模块,用于连接所述API调用请求接收模块、请求量检测模块和处理模块,用于在所述API调用请求接收模块接收到API调用请求后,检测所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息的合法性,如果所述AppID、UserID和IP信息中的至少之一没有通过合法性检测,则通知所述处理模块,所述处理模块拒绝所述API调用请求;否则通知所述请求量检测模块;
所述请求量检测模块,连接所述合法性检测模块和处理模块,用于在所述合法性检测模块检测到所述AppID、UserID和IP信息均通过合法性检测后,检测当前的单位时间内的请求量,并在所述单位时间内的请求量超出预设的请求量阈值时,通知所述处理模块,所述处理模块拒绝所述API调用请求;否则通知所述频率统计状态检测模块;
所述频率统计状态检测模块,连接所述请求量检测模块和处理模块,用于在所述请求量检测模块检测到在所述单位时间内的请求量未超出预设的请求量阈值时,依据所述API调用请求携带的AppID、UserID和IP信息,分别检测相应AppID、UserID和IP信息的频率统计状态;依据所述频率统计状态,在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时通知所述处理模块;
所述处理模块,用于依据所述频率统计状态检测模块的通知,拒绝所述API调用请求,并向API接口调用方返回频率限制的错误码。
10.根据权利要求9所述频率服务器,其特征在于,检测AppID、UserID和IP信息的合法性,具体为:检测所述AppID是否位于AppID的黑名单中,检测所述UserID是否位于UserID的黑名单中,检测所述IP信息是否位于IP信息的黑名单中。
11.根据权利要求9或10所述频率服务器,其特征在于,所述频率统计状态检测模块进一步用于,在确定所述AppID、UserID和IP信息在单位时间内的访问频率都没有超过各自对应的单位时间访问上限时,将所述AppID、UserID和IP信息在单位时间内的访问频率分别加1,并通知所述处理模块将所述API调用请求路由到开放平台。
12.根据权利要求11所述频率服务器,其特征在于,所述频率统计状态检测模块进一步用于,在每次跳转到下一个单位时间时,重新统计所述AppID、UserID和IP信息在当前的单位时间内的访问频率。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210107687.XA CN103379090B (zh) | 2012-04-12 | 2012-04-12 | 一种开放平台访问的频率控制方法和系统、频率服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210107687.XA CN103379090B (zh) | 2012-04-12 | 2012-04-12 | 一种开放平台访问的频率控制方法和系统、频率服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103379090A CN103379090A (zh) | 2013-10-30 |
CN103379090B true CN103379090B (zh) | 2018-10-30 |
Family
ID=49463655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210107687.XA Active CN103379090B (zh) | 2012-04-12 | 2012-04-12 | 一种开放平台访问的频率控制方法和系统、频率服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103379090B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105282047B (zh) * | 2015-09-25 | 2020-04-14 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
CN106709333B (zh) * | 2015-11-16 | 2019-11-22 | 华为技术有限公司 | 一种应用编程的安全性检测方法及装置 |
CN105554025A (zh) * | 2016-01-19 | 2016-05-04 | 四川长虹电器股份有限公司 | 利用开放平台统一用户的管理方法及其管理系统 |
CN105893150B (zh) * | 2016-03-31 | 2021-04-20 | 腾讯科技(深圳)有限公司 | 接口调用频度控制、接口调用请求处理方法及装置 |
CN107516044A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种识别方法、装置和系统 |
CN107545187A (zh) * | 2016-06-24 | 2018-01-05 | 阿里巴巴集团控股有限公司 | 一种服务数据的处理方法及装置 |
CN107979580B (zh) * | 2016-10-24 | 2019-08-13 | 腾讯科技(深圳)有限公司 | 一种访问控制方法、装置及服务器 |
CN106778666B (zh) * | 2016-12-29 | 2020-06-05 | 北京奇虎科技有限公司 | 图像处理方法及装置 |
CN108270737B (zh) * | 2016-12-30 | 2021-03-16 | 中移动信息技术有限公司 | 一种防范网络攻击的方法及装置 |
CN106911582B (zh) * | 2017-03-07 | 2020-01-31 | 北京搜狐新媒体信息技术有限公司 | 一种基于Nginx服务器的实时流量控制方法及系统 |
CN109818992A (zh) * | 2017-11-20 | 2019-05-28 | 创盛视联数码科技(北京)有限公司 | 视频云平台api访问频次控制方法 |
CN108173714B (zh) * | 2017-12-27 | 2020-10-02 | 北京奇艺世纪科技有限公司 | 公共出口ip地址的检测方法、检测装置和电子设备 |
CN108388475B (zh) * | 2018-02-27 | 2021-06-29 | 周翠敏 | 一种基于终端类型配置api资源的方法及系统 |
CN108804940A (zh) * | 2018-05-11 | 2018-11-13 | 同程网络科技股份有限公司 | 一种Web Api接口的防刷方法 |
CN109150878A (zh) * | 2018-08-21 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种云平台的访问限制的方法及装置 |
CN110971575B (zh) * | 2018-09-29 | 2023-04-18 | 北京金山云网络技术有限公司 | 恶意请求的识别方法、装置、电子设备和计算机存储介质 |
CN110661815A (zh) * | 2019-10-22 | 2020-01-07 | 中国林业科学研究院热带林业研究所 | 基于频率限制微服务的请求处理方法、装置、系统及介质 |
CN112839006B (zh) * | 2019-11-22 | 2023-04-18 | Oppo广东移动通信有限公司 | 开放平台接口调用方法及相关产品 |
CN111124837B (zh) * | 2019-12-26 | 2023-08-11 | 中国建设银行股份有限公司 | 一种Open API服务的管理方法及管理系统 |
CN114116187B (zh) * | 2020-08-26 | 2024-02-02 | 中国电信股份有限公司 | 容器资源动态扩容方法和装置 |
CN114615004A (zh) * | 2020-12-21 | 2022-06-10 | 亚信科技(中国)有限公司 | H5.0信息访问方法、装置、电子设备及计算机可读存储介质 |
CN112910947A (zh) * | 2020-12-31 | 2021-06-04 | 南京联创互联网技术有限公司 | 一种基于lua的高并发限流秒杀技术 |
CN113765986B (zh) * | 2021-01-18 | 2024-05-21 | 西安京迅递供应链科技有限公司 | 一种开放平台的流量控制方法和服务器 |
CN112836213A (zh) * | 2021-02-18 | 2021-05-25 | 联动优势科技有限公司 | 基于api接口的防刷方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088477A (zh) * | 2010-11-25 | 2011-06-08 | 互动在线(北京)科技有限公司 | 网站内容防采集系统和方法 |
CN102137111A (zh) * | 2011-04-20 | 2011-07-27 | 北京蓝汛通信技术有限责任公司 | 一种防御cc攻击的方法、装置和内容分发网络服务器 |
CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
-
2012
- 2012-04-12 CN CN201210107687.XA patent/CN103379090B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088477A (zh) * | 2010-11-25 | 2011-06-08 | 互动在线(北京)科技有限公司 | 网站内容防采集系统和方法 |
CN102137111A (zh) * | 2011-04-20 | 2011-07-27 | 北京蓝汛通信技术有限责任公司 | 一种防御cc攻击的方法、装置和内容分发网络服务器 |
CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
Non-Patent Citations (1)
Title |
---|
Study on Open APIs of e-Commerce Platforms and Design of A Third Party Application for Taobao;Chunhui Piao et al;《IEEE International Conference on E-Business Engineering》;20101231;正文第II-III节 * |
Also Published As
Publication number | Publication date |
---|---|
CN103379090A (zh) | 2013-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103379090B (zh) | 一种开放平台访问的频率控制方法和系统、频率服务器 | |
CN104391979B (zh) | 网络恶意爬虫识别方法及装置 | |
CN104917749B (zh) | 帐号注册方法及装置 | |
CN109005085B (zh) | 一种服务可用性监控系统、方法、装置及设备 | |
CN102624677B (zh) | 一种网络用户行为监控方法及服务器 | |
CN106533805B (zh) | 一种微服务请求处理方法、微服务控制器及微服务架构 | |
CN102868770B (zh) | 一种分配接口的方法、设备及系统 | |
CN103701793B (zh) | 服务器肉鸡的识别方法和装置 | |
CN104462973B (zh) | 移动终端中应用程序的动态恶意行为检测系统及方法 | |
CN103188204B (zh) | 开放平台中的服务控制方法及系统 | |
CN111176803A (zh) | 业务处理方法、装置、服务器及存储介质 | |
CN109743294A (zh) | 接口访问控制方法、装置、计算机设备及存储介质 | |
CN104284009B (zh) | 未接电话图标清理方法和装置 | |
CN106304041A (zh) | 骚扰电话监控方法及装置 | |
CN111106983A (zh) | 一种检测网络连通性的方法及装置 | |
CN110312245A (zh) | 一种跨国漫游终端的业务监控方法及装置 | |
CN108076042A (zh) | 用户信息获取方法、服务器及计算机可读介质 | |
CN105721190B (zh) | 数据传输路径的故障检测方法、装置及服务器 | |
CN107885978A (zh) | 一种应用软件区域控制方法 | |
CN115037693B (zh) | 一种基于令牌桶的分布式限流方法和分布式限流装置 | |
CN105933545A (zh) | 一种实时流量及话费提醒装置与方法 | |
CN110557371A (zh) | 一种访问限制方法、系统、可读存储介质及游戏服务器 | |
CN111294311B (zh) | 一种防止流量欺诈的流量计费方法及系统 | |
CN112565163B (zh) | 一种检测加密等级降级行为的方法及装置 | |
CN105872990A (zh) | 呼叫建立的方法和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |