CN105704154B - 一种基于RESTful的服务处理方法、装置及系统 - Google Patents
一种基于RESTful的服务处理方法、装置及系统 Download PDFInfo
- Publication number
- CN105704154B CN105704154B CN201610203133.8A CN201610203133A CN105704154B CN 105704154 B CN105704154 B CN 105704154B CN 201610203133 A CN201610203133 A CN 201610203133A CN 105704154 B CN105704154 B CN 105704154B
- Authority
- CN
- China
- Prior art keywords
- api
- service
- target
- application
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于RESTful的服务处理方法、装置及系统,应用于开放平台,所述方法包括:接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级;创建与所述API服务信息相对应的API服务;在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。本发明通过上述方案,使得每个API都会有其各自的API权限等级,由此只有具备一致的API调用等级的应用才能调用对应的API,从而在一定程度上能够保护某些敏感、危险或资源消耗较大的API,不会被恶意或频繁的调用,从而在一定程度上保障开放服务的稳定性,保障服务的正常使用,实现本发明目的。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种基于RESTful的服务处理方法、装置及系统。
背景技术
软件工程中,服务提供者在开放平台上创建服务之后,对该服务添加API,进而将服务注册到开放平台上,由此,应用可以通过调用这些API来获得相关的服务。
但是,目前的API处理方案中,通常会有某些敏感、危险或资源消耗较大的API被恶意或频繁的调用的现象,从而导致相应的开放服务出现不稳定的情况,影响服务使用。
发明内容
有鉴于此,本发明提供了一种基于RESTful的服务处理方法、装置及系统,用以解决现有技术中会有某些敏感、危险或资源消耗较大的API被恶意或频繁的调用的现象,从而导致相应的开放服务出现不稳定的情况,影响服务使用的技术问题。
本发明提供了一种基于RESTful的服务处理方法,应用于开放平台,所述方法包括:
接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级;
创建与所述API服务信息相对应的API服务;
在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。
上述方法,优选的,在创建的API服务中添加与所述API权限等级相对应的API,包括:
基于预设的开发平台RESTful API规则,在创建的API服务中添加与所述API权限等级相对应的API。
上述方法,优选的,所述方法还包括:
接收权限获取请求,所述权限获取请求至少包括:目标应用的应用信息及所述目标应用所需要获取的API调用等级;
基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级。
上述方法,优选的,所述方法还包括:
接收API调用请求,所述API调用请求至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息;
在所述目标API存在时,判断所述目标应用是否具有与所述目标API的API权限等级相一致的API调用等级;
在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
上述方法,优选的,建立所述目标应用对所述目标API的调用连接,包括:
确定所述目标API的API认证方式;
以所述API认证方式对所述目标应用进行认证,若认证通过,开通所述目标应用对所述目标API的调用,使得所述目标应用获得所述目标API对应的AIP服务。
本发明还提供了一种基于RESTful的服务处理装置,应用于开放平台,所述装置包括:
第一请求接收单元,用于接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级;
服务创建单元,用于创建与所述API服务信息相对应的API服务;
API添加单元,用于在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。
上述装置,优选的,所述API添加单元具体用于:基于预设的开发平台RESTful API规则,在创建的API服务中添加与所述API权限等级相对应的API。
上述装置,优选的,还包括:
第二请求接收单元,用于接收权限获取请求,所述权限获取请求至少包括:目标应用的应用信息及所述目标应用所需要获取的API调用等级;
等级配置单元,用于基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级。
上述装置,优选的,还包括:
第三请求接收单元,用于接收API调用请求,所述API调用请求至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息;
等级判定单元,用于在所述目标API存在时,判定所述目标应用是否具有与该目标API的API权限等级相一致的API调用等级;
调用建立单元,用于在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
上述装置,优选的,所述调用建立单元具体用于:确定所述目标API的API认证方式,并以所述API认证方式对所述目标应用进行认证,若认证通过,开通所述目标应用对所述目标API的调用,使得所述目标应用获得所述目标API对应的AIP服务。
本发明还提供了一种基于RESTful的服务处理系统,应用于开放平台,所述系统包括:
创建服务模块,用于接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级,创建与所述API服务信息相对应的API服务,并在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建;
权限申请模块,用于接收权限获取请求,所述权限获取请求至少包括:目标应用的应用信息及所述目标应用所需要获取的API调用等级,并基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级;
API调用模块,用于接收API调用请求,所述API调用请求至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息,在所述目标API存在时,判断所述目标应用是否具有与所述目标API的API权限等级相一致的API调用等级,并在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
由上述方案可知,本发明提供的一种基于RESTful的服务处理方法、装置及系统,通过在开放平台上创建API服务的同时,并为创建的API服务添加相应的API权限等级的API,这样每个API都会有其各自的API权限等级,由此只有具备一致的API调用等级的应用才能调用对应的API,从而在一定程度上能够保护某些敏感、危险或资源消耗较大的API,不会被恶意或频繁的调用,从而在一定程度上保障开放服务的稳定性,保障服务的正常使用,实现本发明目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例一提供的一种基于RESTful的服务处理方法的流程图;
图2为本发明实施例二提供的一种基于RESTful的服务处理方法的部分流程图;
图3为本发明实施例三提供的一种基于RESTful的服务处理方法的部分流程图;
图4为本发明实施例四提供的一种基于RESTful的服务处理装置的结构示意图;
图5为本发明实施例五提供的一种基于RESTful的服务处理装置的部分结构示意图;
图6为本发明实施例六提供的一种基于RESTful的服务处理装置的部分结构示意图;
图7为本发明实施例七提供的一种基于RESTful的服务处理系统的结构示意图;
图8a~图8c分别为本发明实施例七的示例图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,为本发明实施例一提供的一种基于RESTful的服务处理方法的实现流程图,其中,所述方法应用于开放平台上,适用于对基于RESTful的服务的创建、调用等实现方案中。
具体的,本实施例中,所述方法可以包括以下步骤:
步骤101:接收服务创建请求。
其中,所述服务创建请求由需要创建服务并为第三方应用提供相关服务功能的第三方服务提供者发送,而所述服务创建请求中至少包括:所述第三方服务者待创建的API服务信息及该服务的API权限等级。
具体的,所述第三方服务提供者可以首先利用用户名及密码登录所述开放平台,实现以第三方服务提供者的身份向所述开放平台提出所述服务创建请求,本实施例中对所述服务创建请求进行接收并进行后续相关的响应操作。
需要说明的是,这里的API权限等级可以根据实际需求划分为:普通权限等级及高级权限等级两个,也可以划分为更多等级的权限等级。
步骤102:创建与所述API服务信息相对应的API服务。
具体的,本实施例中,可以基于预设的开发平台RESTful API规则,在创建的API服务中添加与所述API权限等级相对应的API,这里的开发平台RESTful API规则为预先配置的统一的API规范,由此,本实施例中在所述开放平台上所创建的每个开放服务符合统一的规范。
步骤103:在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。
具体的,本实施例中按照前文中提到的统一的API规范,在创建的API服务下添加API,该API具有API权限等级,如普通权限等级或高级权限等级等。
由上述方案可知,本发明实施例一提供的一种基于RESTful的服务处理方法,通过在开放平台上创建API服务的同时,并为创建的API服务添加相应的API权限等级的API,这样每个API都会有其各自的API权限等级,由此只有具备一致的API调用等级的应用才能调用对应的API,从而在一定程度上能够保护某些敏感、危险或资源消耗较大的API,不会被恶意或频繁的调用,从而在一定程度上保障开放服务的稳定性,保障服务的正常使用,实现本实施例目的。
在具体实现中,所述开放平台除了为服务添加具有API权限等级的API之外,还可以为第三方服务消费者的应用提供该应用所能够具备的API调用等级,以使得该应用能够调用相应权限等级的API。具体的,参考图2,为本发明实施例二提供的一种基于RESTful的服务处理方法的部分流程图,其中,所述方法还可以包括以下步骤:
步骤201:接收权限获取请求。
其中,所述权限获取请求由需要申请API调用等级的第三方的服务消费者发送,而所述权限获取请求中至少包括有:第三方服务消费者中所需要申请API调用等级的目标应用的应用信息,以及,所述目标应用所需要申请(获取)的API调用等级。
具体的,所述第三方服务消费者可以首先利用用户名和密码登录所述开放平台,实现以第三方服务消费者的身份向所述开放平台提出所述权限获取请求,本所述中对所述权限获取请求进行接收并进行后续相关的响应操作。
步骤202:基于接收到的权限审核信息,为所述目标应用配置其相对应的API调用等级。
具体的,所述权限审核信息为第三方服务提供者根据其需要对发出权限获取请求的第三方服务消费者及其目标应用进行审核,以确定是否可以为该目标应用配置其所申请的API调用等级,如该目标应用是否可以调用资源消耗较高的API并使用其对应的服务,由此,所述第三方服务提供者在同意为该目标应用配置其所要求的API调用等级时,向所述开放平台发送权限审核信息,此时,本实施例可以为所述目标应用配置其对应的API调用等级,使得所述目标应用能够调用相应的API并使用该API对应的服务向用户提供适用于特定应用场景的服务。
参考图3,为本发明实施例三提供的一种基于RESTful的服务处理方法的部分流程图,其中,所述方法可以包括以下步骤:
步骤301:接收API调用请求。
其中,所述API调用请求可以为第三方消费者为其目标应用申请对其所需要的目标API的调用请求,所述API调用请求中至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息。
需要说明的是,所述目标应用的应用信息能够表明所述目标应用是否具备与所述目标API的API权限等级相一致的API调用等级。
步骤302:在所述目标API存在时,判定所述目标应用是否具有与所述目标API的API权限等级相一致的API调用等级,在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,执行步骤303。
步骤303:建立所述目标应用对所述目标API的调用连接。
具体的,所述步骤303可以通过以下方式实现:
确定所述目标API的API认证方式,并以所述API认证方式对所述目标应用进行认证,若认证通过,开通所述目标应用对所述目标API的调用,使得所述目标应用获得所述目标API对应的AIP服务。
具体的,所述API认证方式可以分为三种:
一,不进行认证,例如,基础的API通常不进行认证操作,即空认证;
二,token认证,例如,包含用户信息的API需要对所述目标应用使用token认证方式;
三,唯一的安全码认证,例如,能够提供功能的API对目标应用使用应用的唯一的安全码进行认证。
这些认证方式可以满足API在不同场景下的需求,是开放五福可以通过不同的API的不同认证方式向用户提供适用于特定应用场景的服务。
参考图4,为本发明实施例四提供的一种基于RESTful的服务处理装置的结构示意图,其中,所述装置可以应用于开放平台上,适用于对基于RESTful的服务的创建、调用等实现方案中。
具体的,本实施例中,所述装置可以包括以下结构单元:
第一请求接收单元401,用于接收服务创建请求。
其中,所述服务创建请求由需要创建服务并为第三方应用提供相关服务功能的第三方服务提供者发送,而所述服务创建请求中至少包括:所述第三方服务者待创建的API服务信息及该服务的API权限等级。
具体的,所述第三方服务提供者可以首先利用用户名及密码登录所述开放平台,实现以第三方服务提供者的身份向所述开放平台提出所述服务创建请求,本实施例中对所述服务创建请求进行接收并进行后续相关的响应操作。
需要说明的是,这里的API权限等级可以根据实际需求划分为:普通权限等级及高级权限等级两个,也可以划分为更多等级的权限等级。
服务创建单元402,用于创建与所述API服务信息相对应的API服务。
具体的,本实施例中,所述服务创建单元402可以基于预设的开发平台RESTfulAPI规则,在创建的API服务中添加与所述API权限等级相对应的API,这里的开发平台RESTful API规则为预先配置的统一的API规范,由此,本实施例中在所述开放平台上所创建的每个开放服务符合统一的规范。
API添加单元403,用于在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。
具体的,本实施例中按照前文中提到的统一的API规范,在创建的API服务下添加API,该API具有API权限等级,如普通权限等级或高级权限等级等。
由上述方案可知,本发明实施例四提供的一种基于RESTful的服务处理装置,通过在开放平台上创建API服务的同时,并为创建的API服务添加相应的API权限等级的API,这样每个API都会有其各自的API权限等级,由此只有具备一致的API调用等级的应用才能调用对应的API,从而在一定程度上能够保护某些敏感、危险或资源消耗较大的API,不会被恶意或频繁的调用,从而在一定程度上保障开放服务的稳定性,保障服务的正常使用,实现本实施例目的。
在具体实现中,所述开放平台除了为服务添加具有API权限等级的API之外,还可以为第三方服务消费者的应用提供该应用所能够具备的API调用等级,以使得该应用能够调用相应权限等级的API。具体的,参考图5,为本发明实施例五提供的一种基于RESTful的服务处理装置的部分结构示意图,其中,所述装置还可以包括以下结构:
第二请求接收单元501,用于接收权限获取请求。
其中,所述权限获取请求由需要申请API调用等级的第三方的服务消费者发送,而所述权限获取请求中至少包括有:第三方服务消费者中所需要申请API调用等级的目标应用的应用信息,以及,所述目标应用所需要申请(获取)的API调用等级。
具体的,所述第三方服务消费者可以首先利用用户名和密码登录所述开放平台,实现以第三方服务消费者的身份向所述开放平台提出所述权限获取请求,本所述中对所述权限获取请求进行接收并进行后续相关的响应操作。
等级配置单元502,用于基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级。
具体的,所述权限审核信息为第三方服务提供者根据其需要对发出权限获取请求的第三方服务消费者及其目标应用进行审核,以确定是否可以为该目标应用配置其所申请的API调用等级,如该目标应用是否可以调用资源消耗较高的API并使用其对应的服务,由此,所述第三方服务提供者在同意为该目标应用配置其所要求的API调用等级时,向所述开放平台发送权限审核信息,此时,本实施例可以为所述目标应用配置其对应的API调用等级,使得所述目标应用能够调用相应的API并使用该API对应的服务向用户提供适用于特定应用场景的服务。
参考图6,为本发明实施例六提供的一种基于RESTful的服务处理装置的部分结构示意图,其中,所述装置还可以包括以下结构:
第三请求接收单元601,用于接收API调用请求。
其中,所述API调用请求可以为第三方消费者为其目标应用申请对其所需要的目标API的调用请求,所述API调用请求中至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息。
需要说明的是,所述目标应用的应用信息能够表明所述目标应用是否具备与所述目标API的API权限等级相一致的API调用等级。
等级判定单元602,用于在所述目标API存在时,判定所述目标应用是否具有与该目标API的API权限等级相一致的API调用等级。
调用建立单元603,用于在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
具体的,所述调用建立单元603具体可以通过以下方式实现:
确定所述目标API的API认证方式,并以所述API认证方式对所述目标应用进行认证,若认证通过,开通所述目标应用对所述目标API的调用,使得所述目标应用获得所述目标API对应的AIP服务。
具体的,所述API认证方式可以分为三种:
一,不进行认证,例如,基础的API通常不进行认证操作,即空认证;
二,token认证,例如,包含用户信息的API需要对所述目标应用使用token认证方式;
三,唯一的安全码认证,例如,能够提供功能的API对目标应用使用应用的唯一的安全码进行认证。
这些认证方式可以满足API在不同场景下的需求,是开放五福可以通过不同的API的不同认证方式向用户提供适用于特定应用场景的服务。
参考图7,为本发明实施例七提供的一种基于RESTful的服务处理系统的结构示意图,其中,所述系统应用于开放平台上,适用于对基于RESTful的服务的创建、调用等实现方案中。
具体的,所述系统可以包括以下结构模块:
创建服务模块701,用于接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级,创建与所述API服务信息相对应的API服务,并在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。
具体的,如图8a中所示,所述第三方服务提供者的用户向所述开放平台申请创建开放服务的流程:
1、用户登陆开放平台;
2、用户以第三方服务提供者的身份在开放平台申请创建服务,所述开放平台创建相应的服务;
3、开放平台按照开放平台统一的API规范在服务下添加普通API或高级API;
4、向开放平台管理员申请将服务注册到开放平台;
5、如果开放平台管理员通过审核,服务成功注册到开放平台供第三方应用使用。否则服务注册失败,需再次申请。
需要说明的是,所述第三方服务提供者创建并注册服务时必须遵守以下几个规范:①开放服务名称必须唯一;②开放服务API必须是RESTful风格;③开放平台会将开放服务API路由到指定的地址,该地址有服务提供者设定,必须在开放平台测试该地址以保证地址的可用性和稳定性,具体的,通过直接利用http请求该地址,验证地址的可用性,并通过持续多并发的方式验证稳定性;④开放服务必须设置一个32位长的服务密码,开放平台路由转发时都会包含该服务密码,这样就能判断请求是否是来自开放平台的合法请求。
权限申请模块702,用于接收权限获取请求,所述权限获取请求至少包括:目标应用的应用信息及所述目标应用所需要获取的API调用等级,并基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级。
具体的,如图8b中所示,所述第三方服务消费者的用户为其应用申请服务的API调用等级的流程:
1、用户登陆开放平台;
2、用户以服务消费者的身份在开放平台上为自己的应用申请开放服务高级API的权限;
3、第三方服务提供者在开放平台上审核服务消费者的申请;
4、所述开放平台进行判定,如果通过申请则该应用有相应的权限调用该API,否则获取权限失败,需再次申请。
API调用模块703,用于接收API调用请求,所述API调用请求至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息,在所述目标API存在时,判断所述目标应用是否具有与所述目标API的API权限等级相一致的API调用等级,并在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
具体的,如图8c中所示,所述第三方服务消费者为其目标应用调用开放服务API的流程:
1、第三方服务消费者在自己的应用中申请调用开放服务的API;
2、开放平台检查API是否存在,如果存在则跳转到下一步,否则调用失败;
3、在API存在时,判断API是普通API还是高级API,如果是普通API则调用成功,否则跳转到下一步;
4、判断应用是否有该高级API权限,如果有则跳转到下一步,否则调用失败。
5、认证API,如果认证通过则调用成功,否则调用失败。
需要说明的是,第三方服务消费者为其应用调用开放服务API时需经过开放平台认证,认证的目的是判断调用开放服务API的方式是否符合规范,目前支持三种认证方式:①不认证;②使用应用唯一的安全码认证;③使用开放平台用户Token认证。
由上述方案可知,本发明实施例七提供的一种基于RESTful的服务处理系统,通过在开放平台上创建API服务的同时,并为创建的API服务添加相应的API权限等级的API,同时为相关的应用配置相应的API调用等级,这样每个API都会有其各自的API权限等级,由此只有具备一致的API调用等级的应用才能调用对应的API,从而在一定程度上能够保护某些敏感、危险或资源消耗较大的API,不会被恶意或频繁的调用,从而在一定程度上保障开放服务的稳定性,保障服务的正常使用,实现本实施例目的。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种基于RESTful的服务处理方法,其特征在于,应用于开放平台,所述方法包括:
接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级,其中,所述服务创建请求由需要创建服务并为第三方应用提供相关服务功能的第三方服务提供者发送;
创建与所述API服务信息相对应的API服务;
基于预先配置的统一的API规范,在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。
2.根据权利要求1所述的方法,其特征在于,基于预先配置的统一的API规范,在创建的API服务中添加与所述API权限等级相对应的API,包括:
基于预设的开发平台RESTful API规则,在创建的API服务中添加与所述API权限等级相对应的API。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收权限获取请求,所述权限获取请求至少包括:目标应用的应用信息及所述目标应用所需要获取的API调用等级;
基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收API调用请求,所述API调用请求至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息;
在所述目标API存在时,判断所述目标应用是否具有与所述目标API的API权限等级相一致的API调用等级;
在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
5.根据权利要求4所述的方法,其特征在于,建立所述目标应用对所述目标API的调用连接,包括:
确定所述目标API的API认证方式;
以所述API认证方式对所述目标应用进行认证,若认证通过,开通所述目标应用对所述目标API的调用,使得所述目标应用获得所述目标API对应的AIP服务。
6.一种基于RESTful的服务处理装置,其特征在于,应用于开放平台,所述装置包括:
第一请求接收单元,用于接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级,其中,所述服务创建请求由需要创建服务并为第三方应用提供相关服务功能的第三方服务提供者发送;
服务创建单元,用于创建与所述API服务信息相对应的API服务;
API添加单元,用于基于预先配置的统一的API规范,在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建。
7.根据权利要求6所述的装置,其特征在于,所述API添加单元具体用于:基于预设的开发平台RESTful API规则,在创建的API服务中添加与所述API权限等级相对应的API。
8.根据权利要求6或7所述的装置,其特征在于,还包括:
第二请求接收单元,用于接收权限获取请求,所述权限获取请求至少包括:目标应用的应用信息及所述目标应用所需要获取的API调用等级;
等级配置单元,用于基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级。
9.根据权利要求8所述的装置,其特征在于,还包括:
第三请求接收单元,用于接收API调用请求,所述API调用请求至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息;
等级判定单元,用于在所述目标API存在时,判定所述目标应用是否具有与该目标API的API权限等级相一致的API调用等级;
调用建立单元,用于在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
10.根据权利要求9所述的装置,其特征在于,所述调用建立单元具体用于:确定所述目标API的API认证方式,并以所述API认证方式对所述目标应用进行认证,若认证通过,开通所述目标应用对所述目标API的调用,使得所述目标应用获得所述目标API对应的AIP服务。
11.一种基于RESTful的服务处理系统,其特征在于,应用于开放平台,所述系统包括:
创建服务模块,用于接收服务创建请求,所述服务创建请求至少包括:待创建的API服务信息及服务的API权限等级,创建与所述API服务信息相对应的API服务,并基于预先配置的统一的API规范,在创建的API服务中添加与所述API权限等级相对应的API,完成服务的创建,其中,所述服务创建请求由需要创建服务并为第三方应用提供相关服务功能的第三方服务提供者发送;
权限申请模块,用于接收权限获取请求,所述权限获取请求至少包括:目标应用的应用信息及所述目标应用所需要获取的API调用等级,并基于接收到的权限审核信息,为所述目标应用配置其对应的API调用等级;
API调用模块,用于接收API调用请求,所述API调用请求至少包括:待调用的目标API的API信息及调用该目标API的目标应用的应用信息,在所述目标API存在时,判断所述目标应用是否具有与所述目标API的API权限等级相一致的API调用等级,并在所述目标应用具有与所述目标API的API权限等级相一致的API调用等级时,建立所述目标应用对所述目标API的调用连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610203133.8A CN105704154B (zh) | 2016-04-01 | 2016-04-01 | 一种基于RESTful的服务处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610203133.8A CN105704154B (zh) | 2016-04-01 | 2016-04-01 | 一种基于RESTful的服务处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105704154A CN105704154A (zh) | 2016-06-22 |
| CN105704154B true CN105704154B (zh) | 2019-11-05 |
Family
ID=56219002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610203133.8A Active CN105704154B (zh) | 2016-04-01 | 2016-04-01 | 一种基于RESTful的服务处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105704154B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453591A (zh) * | 2016-11-02 | 2017-02-22 | 合肥微梦软件技术有限公司 | 一种第三方集成式互联网开放服务平台 |
| CN108259413B (zh) | 2016-12-28 | 2021-06-01 | 华为技术有限公司 | 一种获取证书、鉴权的方法及网络设备 |
| CN111949335A (zh) * | 2019-05-15 | 2020-11-17 | 上海浦东发展银行股份有限公司 | 用于共享金融数据的方法和设备 |
| CN110610069A (zh) * | 2019-09-09 | 2019-12-24 | 苏州浪潮智能科技有限公司 | 一种在web系统中调用REST接口的方法与装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
| CN102281311A (zh) * | 2010-06-10 | 2011-12-14 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、系统及装置 |
| CN103218552A (zh) * | 2012-01-19 | 2013-07-24 | 华为终端有限公司 | 基于用户行为的安全管理方法及装置 |
| CN103546571A (zh) * | 2013-10-29 | 2014-01-29 | 北京华胜天成科技股份有限公司 | 一种平台即服务实现方法及装置 |
| CN103699824A (zh) * | 2014-01-13 | 2014-04-02 | 浪潮(北京)电子信息产业有限公司 | 一种调用rest api的方法、系统及客户端 |
| CN103986709A (zh) * | 2014-05-15 | 2014-08-13 | 重庆邮电大学 | 一种RESTful架构下的中间件注册方法 |
| CN105306534A (zh) * | 2015-09-21 | 2016-02-03 | 拉扎斯网络科技(上海)有限公司 | 一种基于开放平台的信息校验方法和开放平台 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547202B (zh) * | 2008-03-28 | 2015-06-17 | 三星电子株式会社 | 处理网络上的装置的安全等级的方法和设备 |
| CN101854624A (zh) * | 2009-04-02 | 2010-10-06 | 联芯科技有限公司 | 移动终端的动态加载软件验证方法、监控方法和装置 |
| US9280679B2 (en) * | 2013-12-31 | 2016-03-08 | Google Inc. | Tiered application permissions |
| CN104850776A (zh) * | 2014-02-18 | 2015-08-19 | 中国电信股份有限公司 | 控制对api调用的方法、装置与移动终端 |
-
2016
- 2016-04-01 CN CN201610203133.8A patent/CN105704154B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
| CN102281311A (zh) * | 2010-06-10 | 2011-12-14 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、系统及装置 |
| CN103218552A (zh) * | 2012-01-19 | 2013-07-24 | 华为终端有限公司 | 基于用户行为的安全管理方法及装置 |
| CN103546571A (zh) * | 2013-10-29 | 2014-01-29 | 北京华胜天成科技股份有限公司 | 一种平台即服务实现方法及装置 |
| CN103699824A (zh) * | 2014-01-13 | 2014-04-02 | 浪潮(北京)电子信息产业有限公司 | 一种调用rest api的方法、系统及客户端 |
| CN103986709A (zh) * | 2014-05-15 | 2014-08-13 | 重庆邮电大学 | 一种RESTful架构下的中间件注册方法 |
| CN105306534A (zh) * | 2015-09-21 | 2016-02-03 | 拉扎斯网络科技(上海)有限公司 | 一种基于开放平台的信息校验方法和开放平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105704154A (zh) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111045690B (zh) | 区块链节点服务部署方法、装置、系统、计算设备及介质 | |
| CN104378342B (zh) | 多账号验证方法、装置及系统 | |
| CN109743163A (zh) | 微服务架构中的权限认证方法、装置及系统 | |
| US9491183B1 (en) | Geographic location-based policy | |
| CN101626369B (zh) | 一种单点登录方法、设备及系统 | |
| CN105704154B (zh) | 一种基于RESTful的服务处理方法、装置及系统 | |
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN105933353A (zh) | 安全登录的实现方法及系统 | |
| CN111355713B (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
| CN108022100B (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
| US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
| CN101867589B (zh) | 一种网络身份认证服务器及其认证方法与系统 | |
| CN106331003B (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
| CN106534082B (zh) | 一种用户注册方法和装置 | |
| CN109299333B (zh) | 区块链网络账本成员管理方法、装置、设备及存储介质 | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| KR20160055130A (ko) | 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템 | |
| CN110661782A (zh) | 一种基于单点登录和微服务架构的公共基础服务系统及其实现方法 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| Wu et al. | Design and implementation of cloud API access control based on OAuth | |
| CN102045310B (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
| CN103176987A (zh) | 一种数据库访问控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |