CN104301331A - 一种服务接口权限验证方法及装置 - Google Patents
一种服务接口权限验证方法及装置 Download PDFInfo
- Publication number
- CN104301331A CN104301331A CN201410601849.4A CN201410601849A CN104301331A CN 104301331 A CN104301331 A CN 104301331A CN 201410601849 A CN201410601849 A CN 201410601849A CN 104301331 A CN104301331 A CN 104301331A
- Authority
- CN
- China
- Prior art keywords
- service interface
- client
- service
- method name
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种服务接口权限验证方法及装置,其中,服务接口权限验证方法包括:根据服务接口集合列表中包含的若干个服务接口的功能描述信息,客户端订制需要调用的服务接口;向服务端传入所述客户端的客户端标识;服务端将所述传入的客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识及服务接口的方法名对应匹配,所述预先配置的客户端标识与服务接口的方法名存在对应关系,形成对应关系列表;在所述传入的客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配的情况下,验证通过,允许所述客户端调用对应的服务接口。
Description
技术领域
本发明涉及接口验证技术领域,具体涉及一种服务接口权限验证方法及装置。
背景技术
通过Axis+spring+java开发的webservice服务接口,通常存在客户端调用webservice服务接口的情况。为了服务接口的安全起见,比如,防止恶意客户端破坏接口的服务或攻击服务接口,一般都会设置服务接口权限的验证,当客户端具有服务接口的调用权限时,才能调用该服务接口,使用服务接口提供的功能。目前服务接口权限验证的方式有很多,但大多数服务接口权限验证的方式过程都比较复杂繁琐。
发明内容
本发明所要解决的技术问题是提供一种服务接口权限验证方法及装置,能够方便快捷地实现webservice服务接口的权限验证。
依据本发明的一个方面,提供了一种服务接口权限验证方法,包括:
根据服务接口集合列表中包含的若干个服务接口的功能描述信息,客户端订制需要调用的服务接口;
向服务端传入所述客户端的客户端标识;
服务端将所述传入的客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名进行匹配;
在所述传入的客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配的情况下,验证通过,允许所述客户端调用对应的服务接口。
依据本发明的另一个方面,提供了一种服务接口权限验证装置,包括:
服务接口订制模块,用于根据服务接口集合列表中包含的若干个服务接口的功能描述信息,调用客户端订制需要调用的服务接口;
标识传入模块,用于向服务端传入所述客户端的客户端标识;
匹配模块,用于调用服务端将所述传入的客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名进行匹配;
验证通过模块,用于在所述传入的客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配的情况下,验证通过,允许所述客户端调用对应的服务接口。
本发明提供的一种服务接口权限验证方法及装置,客户端根据服务接口集合列表中对服务接口的功能描述信息订制需要调用的服务接口,并向服务端传入客户端标识,服务端根据客户端传入的客户端标识和该客户端需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名匹配,若匹配,权限验证通过,允许客户端调用服务接口。客户端根据服务接口集合列表中对服务接口的功能描述信息订制需要调用的服务接口,方便快捷且直观;服务端只需将客户端标识与该客户端需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名匹配,即可实现客户端调用服务接口的权限验证,简单快捷,没有繁复的过程,有较强的适用性;此外,采用本发明提供的方法,能够保证客户端在调用服务接口时的权限验证,只允许通过权限验证的客户端调用服务接口,没有通过权限验证的客户端无法调用服务接口,可以防止客户端恶意破坏服务接口。
附图说明
图1为本发明实施例一的一种服务接口权限验证方法流程图;
图2为本发明实施例二的一种服务接口权限验证方法流程图;
图3为本发明实施例二的整个实现过程示意图;
图4为本发明实施例三的一种服务接口权限验证装置示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例一、一种服务接口权限验证方法。下面结合图1对发明提供的方法进行详细说明。
图1中,S101、根据服务接口集合列表中包含的若干个服务接口的功能描述信息,客户端订制需要调用的服务接口。
具体的,本实施例中的服务接口是基于webservice的服务接口,当客户端希望调用webservice服务接口进而调用服务接口提供的功能,需要通过服务接口的验证才能调用该服务接口。
客户端在需要调用服务接口之前,可以通过提供给客户端的可视系统查看服务端提供的所有服务接口的列表,比如,客户端可直接通过浏览器登陆的页面系统,查看服务接口集合列表,服务接口集合列表中包含有服务端提供的所有服务接口,还包含每个服务接口的服务接口名称、服务接口的方法名、服务接口的URL(Universal Resource Locator,统一资源定位符)以及服务接口的功能描述信息等。其中,服务接口名称、服务接口方法名、服务接口URL及服务接口的功能描述信息均存在一一对应关系。
客户端通过查看服务接口集合列表中包含的每个服务接口的功能描述信息,根据客户端自身的业务需要订制需要调用的服务接口。
需要说明的是,若客户端没有可视系统可以查看服务接口集合列表中的服务接口的功能描述信息,则技术人员可以直接为客户端分配客户端标识及订制客户端需要调用的服务接口。
S102、向服务端传入定制服务接口的客户端的客户端标识。
具体的,步骤S101中客户端根据服务接口的功能描述信息订制了需要调用的服务接口,向服务端申请调用需要调用的服务接口,即向服务端传入客户端标识。服务端会对客户端传入的客户端标识进行审核,只有当服务端对客户端传入的客户端标识审核通过时,服务端才会对客户端调用服务接口权限进行验证。比如,服务端会审核客户端传入的客户端标识是否为空,或者客户端传入的客户端标识的格式是否符合要求,只有当客户端传入的客户端标识不为空且客户端标识的格式符合要求时,审核通过,服务端才会对客户端调用服务接口的权限进行验证。
S103、服务端将传入的客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名进行匹配。
具体的,客户端根据服务接口的功能描述信息订制需要调用的服务接口并向服务端传入该客户端的客户端标识,此时根据服务接口的功能描述信息与服务接口的方法名的一一对应关系,可以知道客户端需要调用的服务接口的方法名。因此当客户端向服务端传入客户端标识时,服务端也能获知客户端需要调用的服务接口的方法名。
服务端对客户端调用服务接口的权限进行验证之前,服务端会预先配置客户端标识与服务接口的方法名的对应关系,即对于某一特定的服务接口,只允许某些特定的客户端访问调用,不允许其它的客户端访问调用;而对于某一特定的客户端,可以调用某些特定的服务接口,而不能调用某些特定的服务接口,因此,客户端标识与服务接口的方法名之间的对应关系为多对多的对应关系,即一个客户端可以调用多个服务接口,一个服务接口可以被多个客户端调用。服务端将配置的客户端标识与服务接口的方法名的对应关系以列表的形式存储,一个客户端标识与一个服务接口的方法名的对应关系作为列表中的一条数据记录。
随后,服务端将客户端标识和客户端需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名进行匹配。
S104、在传入的客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配的情况下,验证通过,允许客户端调用对应的服务接口。
具体的,若传入服务端中的客户端标识与客户端需要调用的服务接口的方法名在服务端预先设置的客户端标识与服务接口的方法名的对应关系列表中能够匹配,即客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配,也即客户端标识与其需要调用的服务接口的方法名有关联关系,客户端对服务接口的调用权限验证通过,服务端允许客户端对该服务接口进行调用。
若客户端标识与客户端需要调用的服务接口的方法名与服务端预先设置的客户端标识与服务接口的方法名的对应关系列表中对应不匹配,即传入服务端的客户端标识与预先配置的对应关系列表中的客户端标识不匹配,或者该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名不匹配,也即客户端标识与服务接口的方法名没有关联关系,客户端对服务接口的调用权限验证失败,服务端向该客户端发送验证失败的提示信息,提示客户端权限验证失败,并拒绝客户端对服务接口的调用。
实施例二、一种服务接口权限验证方法。下面结合图2-图3对本实施例提供的方法进行详细说明。
参见图3,在客户端申请调用服务接口之前,服务端需要编写webservice接口服务。在本实施例中,主要采用Axis+spring+java技术实现,即通过Axis在services.xml中发布webservice服务接口的配置文件,配置为服务接口的spring的bean名称,例如:<parametername="SpringBeanName">spService</parameter>为Axis发布服务接口对应的spring配置的bean的id。
具体服务接口的服务配置文件配置如下:
在服务接口bean(authenticationPlugin)的执行过程中配置服务接口的验证如下所示:
通过以上在服务端对服务接口进行了配置及加入了服务接口权限验证,当客户端请求对服务接口进行调用时,需要通过服务接口权限的验证,下面为验证类VasspSpInterfacePlugin的具体实现如下:
结合上述程序及图2,图2为服务接口权限验证的过程,首先,客户端查看服务接口功能描述信息,申请需要调用的服务接口,调用authentication服务接口,然后进入服务端实现类SPServiceImplProxy,接着调用类SPServiceImplProxy中的authentication方法,再次调用类SPServiceImpl中的authentication方法,执行客户端id为authenticationPlugin的Bean,对客户端的调用权限进行验证。客户端会向服务端传入客户端标识,服务器对客户端传入的客户端标识进行审核,审核通过,服务端将客户端传入的客户端标识和客户端申请调用的服务接口的方法名在预先配置的客户端标识与服务接口的方法名的对应关系中进行匹配,若匹配,程序则返回true,表明验证通过,允许客户端调用对应的服务接口进行相应的业务处理;若不匹配,验证失败,程序则返回false,并向客户端发送提示信息,比如“SP-客户端1不拥有服务接口1的权限”,不允许客户端调用其申请调用的服务接口。
实施例三、一种服务接口权限验证装置。下面结合图4对本实施提供的装置进行详细说明。
图4中,本实施例提供的装置包括服务接口订制模块401、标识传入模块402、匹配模块403、验证通过模块404和提示信息发送模块405。
其中,服务接口订制模块401主要用于根据服务接口集合列表中包含的若干个服务接口的功能描述信息,调用客户端订制需要调用的服务接口。
具体的,客户端在需要调用服务接口之前,可以通过提供给客户端的可视系统查看服务端提供的所有服务接口的列表,比如,客户端可直接通过浏览器登陆的页面系统,查看服务接口集合列表,服务接口集合列表中包含有服务端提供的所有服务接口,还包含每个服务接口的服务接口名称、服务接口的方法名、服务接口的URL(Universal Resource Locator,统一资源定位符)以及服务接口的功能描述信息等。其中,服务接口名称、服务接口方法名、服务接口URL及服务接口的功能描述信息均存在一一对应关系。
客户端通过查看服务接口集合列表中包含的每个服务接口的功能描述信息,设置于客户端中的服务接口订制模块401根据客户端自身的业务需要订制需要调用的服务接口。
需要说明的是,若客户端没有可视系统可以查看服务接口集合列表中的服务接口的功能描述信息,则技术人员可以直接为客户端分配客户端标识及订制客户端需要调用的服务接口。
标识传入模块402主要用于向服务端传入定制服务接口的客户端的客户端标识。
具体的,服务接口订制模块401根据服务接口的功能描述订制了需要调用的服务接口,标识传入模块402向服务端申请调用需要调用的服务接口,向服务端传入客户端标识。服务端会对客户端传入的客户端标识进行审核,只有当服务端对客户端传入的客户端标识审核通过时,服务端才会对客户端调用服务接口权限进行验证。比如,服务端会审核客户端传入的客户端标识是否为空,或者客户端传入的客户端标识的格式是否符合要求,只有当客户端传入的客户端标识不为空且客户端标识的格式符合要求时,审核通过,服务端才会对客户端调用服务接口的权限进行验证。
匹配模块403主要用于将标识传入模块402传入的客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名进行匹配。
具体的,客户端根据服务接口的功能描述信息订制需要调用的服务接口并向服务端传入客户端标识,此时根据服务接口的功能描述信息与服务接口的方法名的一一对应关系,可以知道客户端需要调用的服务接口的方法名。因此当客户端向服务端传入该客户端的客户端标识时,服务端也能获知客户端需要调用的服务接口的方法名。
服务端对客户端调用服务接口的权限进行验证之前,服务端会预先配置客户端标识与服务接口的方法名的对应关系,即对于某一特定的服务接口,只允许某些特定的客户端访问调用,不允许其它的客户端访问调用;而对于某一特定的客户端,可以调用某些特定的服务接口,而不能调用某些特定的服务接口,因此,客户端标识与服务接口的方法名的对应关系为多对多的对应关系,即一个客户端可以调用多个服务接口,一个服务接口可以被多个客户端调用。服务端将配置的客户端标识与服务接口的方法名的对应关系以列表的形式存储,一个客户端标识与一个服务接口的方法名的对应关系作为列表中的一条数据记录。
随后,设置于服务端的匹配模块403将客户端标识和客户端需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名进行匹配。
验证通过模块404主要用于在传入的客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配的情况下,验证通过,允许客户端调用对应的服务接口。
提示信息发送模块405主要用于在客户端标识与预先配置的对应关系列表中的客户端标识不匹配,或者该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名不匹配的情况下,调用服务端向客户端发送验证失败提示信息,拒绝该客户端调用所述服务接口。
具体的,若传入服务端中的客户端标识与客户端需要调用的服务接口的方法名在服务端预先设置的客户端标识与服务接口的方法名的对应关系列表中能够匹配,即客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配,也即客户端标识与其需要调用的服务接口的方法名有关联关系,客户端对服务接口的调用权限验证通过,服务端中的验证通过模块404允许客户端对该服务接口进行调用。
若客户端标识与客户端需要调用的服务接口的方法名在服务端预先设置的客户端标识与服务接口的方法名的对应关系列表中不匹配,即传入服务端的客户端标识与预先配置的对应关系列表中的客户端标识不匹配,或者该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名不匹配,也即客户端标识与服务接口的方法名没有关联关系,客户端对服务接口的调用权限验证失败,提示信息发送模块405向该客户端发送验证失败的提示信息,提示客户端权限验证失败,并拒绝客户端对服务接口的调用。
本发明提供的一种服务接口权限验证方法及装置,客户端根据服务接口集合列表中对服务接口的功能描述信息订制需要调用的服务接口,并向服务端传入客户端标识,服务端根据客户端传入的客户端标识和该客户端需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名匹配,若匹配,权限验证通过,允许客户端调用服务接口。客户端根据服务接口集合列表中对服务接口的功能描述信息订制需要调用的服务接口,方便快捷且直观;服务端只需将客户端标识与该客户端需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系列表中的客户端标识及服务接口的方法名匹配,即可实现客户端调用服务接口的权限验证,简单快捷,没有繁复的过程,有较强的适用性;此外,采用本发明提供的方法,能够保证客户端在调用服务接口时的权限验证,只允许通过权限验证的客户端调用服务接口,没有通过权限验证的客户端无法调用服务接口,可以防止客户端恶意破坏服务接口。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种服务接口权限验证方法,其特征在于,包括:
步骤S101、根据服务接口集合列表中包含的若干个服务接口的功能描述信息,客户端订制需要调用的服务接口;
步骤S102、向服务端传入所述客户端的客户端标识;
步骤S103、服务端将所述传入的客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识及服务接口的方法名对应匹配,所述预先配置的客户端标识与服务接口的方法名存在对应关系,形成对应关系列表;
步骤S104、在所述传入的客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配的情况下,验证通过,允许所述客户端调用对应的服务接口。
2.如权利要求1所述的服务接口权限验证方法,其特征在于,所述客户端通过浏览器登陆页面系统,在该页面系统查看服务接口集合列表。
3.如权利要求1或2所述的服务接口权限验证方法,其特征在于,所述服务接口集合列表中至少包括若干个服务接口的功能描述信息及服务接口的方法名,所述服务接口的功能描述信息与方法名存在一一对应关系。
4.如权利要求1所述的服务接口权限验证方法,其特征在于,所述客户端能调用多个服务接口,同样,所述服务接口能被多个客户端调用,所述客户端标识与服务接口的方法名形成对应关系列表,将所述对应关系列表存储于服务端。
5.如权利要求1所述的服务接口权限验证方法,其特征在于,所述步骤S103还包括:
在客户端标识与预先配置的对应关系列表中的客户端标识不匹配,或者该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名不匹配的的情况下,服务端向所述客户端发送验证失败提示信息,拒绝该客户端调用所述服务接口。
6.一种服务接口权限验证装置,其特征在于,包括:
服务接口订制模块,用于根据服务接口集合列表中包含的若干个服务接口的功能描述信息,调用客户端订制需要调用的服务接口;
标识传入模块,用于向服务端传入所述客户端的客户端标识;
匹配模块,服务端将所述传入的客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识及服务接口的方法名对应匹配,所述预先配置的客户端标识与服务接口的方法名存在对应关系,形成对应关系列表;
验证通过模块,用于在所述传入的客户端标识与预先配置的对应关系列表中的客户端标识匹配,且该客户端定制的需要调用的服务接口的方法名与预先配置的对应关系列表中的服务接口的方法名匹配的情况下,验证通过,允许所述客户端调用对应的服务接口。
7.如权利要求6所述的服务接口权限验证装置,其特征在于,所述客户端通过浏览器登陆页面系统,在该页面系统查看服务接口集合列表。
8.如权利要求6或7所述的服务接口权限验证装置,其特征在于,所述服务接口集合列表中至少包括若干个服务接口的功能描述信息及服务接口的方法名,所述服务接口的功能描述信息与方法名存在一一对应关系。
9.如权利要求6所述的服务接口权限验证装置,其特征在于,所述客户端能调用多个服务接口,同样,所述服务接口能被多个客户端调用,所述客户端标识与服务接口的方法名形成对应关系列表,将所述对应关系列表存储于服务端。
10.如权利要求6所述的服务接口权限验证装置,其特征在于,还包括:
提示信息发送模块,用于在客户端标识及该客户端订制的需要调用的服务接口的方法名与预先配置的客户端标识与服务接口的方法名的对应关系不匹配的情况下,调用服务端向所述客户端发送验证失败提示信息,拒绝该客户端调用所述服务接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410601849.4A CN104301331A (zh) | 2014-10-31 | 2014-10-31 | 一种服务接口权限验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410601849.4A CN104301331A (zh) | 2014-10-31 | 2014-10-31 | 一种服务接口权限验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104301331A true CN104301331A (zh) | 2015-01-21 |
Family
ID=52320899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410601849.4A Pending CN104301331A (zh) | 2014-10-31 | 2014-10-31 | 一种服务接口权限验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301331A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
| CN106873958A (zh) * | 2016-07-06 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种应用编程接口的调用方法及装置 |
| CN106897586A (zh) * | 2016-08-04 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 一种应用程序编程接口api权限管理方法与装置 |
| CN106971099A (zh) * | 2016-11-09 | 2017-07-21 | 阿里巴巴集团控股有限公司 | 一种编程接口调用权限的控制方法及装置 |
| CN107181761A (zh) * | 2017-07-20 | 2017-09-19 | 深圳市茁壮网络股份有限公司 | 一种操作系统登陆及访问权限控制的控制方法及系统 |
| CN107317800A (zh) * | 2017-06-01 | 2017-11-03 | 努比亚技术有限公司 | 安全校验方法、终端及计算机可读存储介质 |
| CN108243038A (zh) * | 2016-12-26 | 2018-07-03 | 北京神州泰岳软件股份有限公司 | 一种服务调用的方法和装置 |
| CN109376019A (zh) * | 2018-09-03 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 接口调用方法及终端设备 |
| CN111222130A (zh) * | 2018-11-27 | 2020-06-02 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN112733103A (zh) * | 2021-01-11 | 2021-04-30 | 浪潮云信息技术股份公司 | 接口访问的控制方法和装置 |
| CN113315637A (zh) * | 2021-05-31 | 2021-08-27 | 中国农业银行股份有限公司 | 安全认证方法、装置及存储介质 |
| CN113656025A (zh) * | 2021-08-05 | 2021-11-16 | 北京趣拿软件科技有限公司 | Api的处理方法和装置 |
| CN113760405A (zh) * | 2021-01-29 | 2021-12-07 | 北京京东拓先科技有限公司 | 一种网关接口的验签方法、装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101685396A (zh) * | 2008-09-26 | 2010-03-31 | 鸿富锦精密工业(深圳)有限公司 | 对功能图标进行控制的系统及方法 |
| CN102663320A (zh) * | 2012-04-12 | 2012-09-12 | 福建联迪商用设备有限公司 | 终端识别开发者及划分不同权限开发者的方法 |
| CN103049438A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种数据访问接口管理的方法 |
| US20140075546A1 (en) * | 2012-08-16 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Method and device for controlling invocation of an application programming interface |
-
2014
- 2014-10-31 CN CN201410601849.4A patent/CN104301331A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101685396A (zh) * | 2008-09-26 | 2010-03-31 | 鸿富锦精密工业(深圳)有限公司 | 对功能图标进行控制的系统及方法 |
| CN103049438A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 一种数据访问接口管理的方法 |
| CN102663320A (zh) * | 2012-04-12 | 2012-09-12 | 福建联迪商用设备有限公司 | 终端识别开发者及划分不同权限开发者的方法 |
| US20140075546A1 (en) * | 2012-08-16 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Method and device for controlling invocation of an application programming interface |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
| CN106873958A (zh) * | 2016-07-06 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种应用编程接口的调用方法及装置 |
| CN106873958B (zh) * | 2016-07-06 | 2020-06-23 | 阿里巴巴集团控股有限公司 | 一种应用编程接口的调用方法及装置 |
| CN106897586B (zh) * | 2016-08-04 | 2020-01-14 | 阿里巴巴集团控股有限公司 | 一种应用程序编程接口api权限管理方法与装置 |
| CN106897586A (zh) * | 2016-08-04 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 一种应用程序编程接口api权限管理方法与装置 |
| CN106971099A (zh) * | 2016-11-09 | 2017-07-21 | 阿里巴巴集团控股有限公司 | 一种编程接口调用权限的控制方法及装置 |
| CN108243038A (zh) * | 2016-12-26 | 2018-07-03 | 北京神州泰岳软件股份有限公司 | 一种服务调用的方法和装置 |
| CN107317800A (zh) * | 2017-06-01 | 2017-11-03 | 努比亚技术有限公司 | 安全校验方法、终端及计算机可读存储介质 |
| CN107181761A (zh) * | 2017-07-20 | 2017-09-19 | 深圳市茁壮网络股份有限公司 | 一种操作系统登陆及访问权限控制的控制方法及系统 |
| CN109376019A (zh) * | 2018-09-03 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 接口调用方法及终端设备 |
| CN111222130A (zh) * | 2018-11-27 | 2020-06-02 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN111222130B (zh) * | 2018-11-27 | 2023-10-03 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN112733103A (zh) * | 2021-01-11 | 2021-04-30 | 浪潮云信息技术股份公司 | 接口访问的控制方法和装置 |
| CN113760405A (zh) * | 2021-01-29 | 2021-12-07 | 北京京东拓先科技有限公司 | 一种网关接口的验签方法、装置、存储介质及电子设备 |
| CN113760405B (zh) * | 2021-01-29 | 2024-05-17 | 北京京东拓先科技有限公司 | 一种网关接口的验签方法、装置、存储介质及电子设备 |
| CN113315637A (zh) * | 2021-05-31 | 2021-08-27 | 中国农业银行股份有限公司 | 安全认证方法、装置及存储介质 |
| CN113656025A (zh) * | 2021-08-05 | 2021-11-16 | 北京趣拿软件科技有限公司 | Api的处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301331A (zh) | 一种服务接口权限验证方法及装置 | |
| CN108200050B (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| US12041186B2 (en) | Systems, methods, and devices for multi-stage provisioning and multi-tenant operation for a security credential management system | |
| CN104021333B (zh) | 移动安全表袋 | |
| US11076295B2 (en) | Remote management method, and device | |
| US9226143B2 (en) | Controlling application access to mobile device functions | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| US9942047B2 (en) | Controlling application access to mobile device functions | |
| CN104954383A (zh) | 一种应用程序登录方法及系统 | |
| KR101253341B1 (ko) | 모바일 단말용 애플리케이션 위변조 검증 시스템 및 방법 | |
| CN105530224A (zh) | 终端认证的方法和装置 | |
| CN107623907B (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| CN108319864A (zh) | 一种信息查看控制方法及装置 | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN103188677A (zh) | 一种客户端软件的认证方法、装置及系统 | |
| CN105100022A (zh) | 密码的处理方法、服务器和系统 | |
| CN114049122A (zh) | 一种业务处理方法和系统 | |
| CN105447747A (zh) | 一种基于c/s架构的税务申报方法 | |
| CN115362700A (zh) | 用于管理智能安全平台的事件的方法和装置 | |
| CN104052754A (zh) | 一种第三方应用的身份验证方法及系统 | |
| CN105141586B (zh) | 一种对用户进行验证的方法和系统 | |
| CN115412920A (zh) | 一种物联网设备绑定系统、方法、装置及电子设备 | |
| CN113765876B (zh) | 报表处理软件的访问方法和装置 | |
| CN109347826B (zh) | 一种验证方法以及系统 | |
| KR20130125245A (ko) | 모바일 디바이스에서 소프트웨어 무결성 유지 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |