CN108512845A - 接口调用的校验方法及装置 - Google Patents

接口调用的校验方法及装置 Download PDF

Info

Publication number
CN108512845A
CN108512845A CN201810276334.XA CN201810276334A CN108512845A CN 108512845 A CN108512845 A CN 108512845A CN 201810276334 A CN201810276334 A CN 201810276334A CN 108512845 A CN108512845 A CN 108512845A
Authority
CN
China
Prior art keywords
client
checking mark
request
interface
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810276334.XA
Other languages
English (en)
Other versions
CN108512845B (zh
Inventor
郑南辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Shiyuan Electronics Thecnology Co Ltd
Original Assignee
Guangzhou Shiyuan Electronics Thecnology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Shiyuan Electronics Thecnology Co Ltd filed Critical Guangzhou Shiyuan Electronics Thecnology Co Ltd
Priority to CN201810276334.XA priority Critical patent/CN108512845B/zh
Publication of CN108512845A publication Critical patent/CN108512845A/zh
Application granted granted Critical
Publication of CN108512845B publication Critical patent/CN108512845B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及接口调用的校验方法及装置,属于网络技术领域。所述方法包括以下步骤:接收客户端发送的获取校验标识的请求,根据所述请求为所述客户端生成校验标识;将所述校验标识发送给所述客户端,以使所述客户端发送包含有所述校验标识的接口调用请求发送给对应的系统服务;接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果;将所述校验结果发送给所述系统服务,以使所述系统服务根据所述校验结果对所述接口调用请求进行响应。上述技术方案,解决了传统接口调用过程过于复杂的问题,能通过简单的方式实现接口调用过程中对客户端的校验。

Description

接口调用的校验方法及装置
技术领域
本发明涉及网络技术领域,特别是涉及接口调用的校验方法、装置、存储介质及计算机设备。
背景技术
目前,系统间的交互主要是通过接口来完成的。不同的系统提供的接口校验方式也各不相同,有的是用约定好的规则生成可变的token(标记),还有的是利用对称加密的方式让接口提供者进行解密校验。在实现本发明过程中,发明人发现现有技术中至少存在如下问题:传统的接口调用方法中调用者需要不同的程序来适配各种被调用接口的规则,且各个接口提供者都需要编写自己的权限控制逻辑,导致接口提供者对调用者进行校验的过程复杂度太高。因此,找到一种能通过简单的方式实现接口调用过程中对客户端校验的方法非常有必要。
发明内容
基于此,本发明提供了接口调用的校验方法及装置,能通过简单的方式实现接口调用过程中对客户端的校验。
本发明实施例的内容如下:
一种接口调用的校验方法,包括:接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识;将所述校验标识发送给所述客户端,以使所述客户端发送包含有所述校验标识的接口调用请求给对应的系统服务;接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果;将所述校验结果发送给所述系统服务,以使所述系统服务根据所述校验结果对所述客户端的接口调用请求进行响应。
在其中一个实施例中,所述接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识的步骤之前,还包括:配置客户端信息库,所述客户端信息库中存储有多个客户端以及各个客户端对应的第一识别信息和密码;所述接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识的步骤,包括:接收客户端发送的获取校验标识的请求,所述获取校验标识的请求中包括所述客户端的第一识别信息和密码;根据所述客户端的第一识别信息和密码查询所述客户端信息库,由此判断所述客户端是否为已配置客户端;若是,随机生成一串字符,得到所述客户端对应的校验标识。
在其中一个实施例中,所述随机生成一串字符,得到所述客户端对应的校验标识的步骤之后,还包括:确定所述校验标识的有效时长;所述接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识的步骤之后,还包括:在所述有效时长内对所述校验标识进行存储,直到所述校验标识的有效时长届满,清除所述校验标识。
在其中一个实施例中,所述接口调用请求中还包括客户端IP地址;所述接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果的步骤之前,还包括:配置系统信息库,所述系统信息库中存储有多个系统服务以及各个系统服务对应的第二识别信息和系统类型;所述接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果的步骤,包括:接收所述客户端对应的系统服务发送的包含有校验标识的校验请求,由所述校验请求获得系统服务的第二识别信息和客户端IP地址;根据所述第二识别信息判断是否需要对所述客户端IP地址进行校验;若需要,判断所述客户端IP地址与预设的IP地址库中的IP地址是否匹配;若不匹配,得到校验失败的校验结果,若匹配,获取所述系统服务的系统类型,根据所述系统类型对所述校验标识进行校验并得到校验结果。
在其中一个实施例中,所述根据所述系统类型对所述校验标识进行校验并得到校验结果的步骤,包括:若所述系统类型为公有类,判断本端是否存储有所述校验标识,若否,得到校验失败的校验结果;若是,得到校验成功的校验结果;若所述系统类型为私有类,判断本端是否存储有所述校验标识;若否,得到校验失败的校验结果;若是,判断所述客户端是否满足预设的权限,若满足,得到校验成功的校验结果,若不满足,得到校验失败的校验结果。
一种接口调用的校验方法,包括:接收客户端发送的接口调用请求;所述接口调用请求中包括校验标识,所述校验标识是由校验中心分配的;根据所述接口调用请求生成包含有校验标识的校验请求,将所述校验请求发送至校验中心;接收所述校验中心发送的根据所述校验标识对所述客户端的校验结果,根据所述校验结果对所述客户端的接口调用请求进行响应。
一种接口调用的校验方法,包括:向校验中心发送获取校验标识的请求,接收校验中心针对所述获取校验标识的请求返回的校验标识;生成包含所述校验标识的接口调用请求,向对应的系统服务发送所述接口调用请求;所述接口调用请求用于使所述系统服务根据所述校验标识向校验中心发起校验请求。
相应的,本发明实施例提供一种接口调用的校验装置,包括:校验信息获取模块,用于接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识;校验信息发送模块,用于将所述校验标识发送给所述客户端,以使所述客户端发送包含有所述校验标识的接口调用请求给对应的系统服务;校验结果获取模块,用于接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果;以及,校验结果发送模块,用于将所述校验结果发送给所述系统服务,以使所述系统服务根据所述校验结果对所述客户端的接口调用请求进行响应。
一种接口调用的校验装置,包括:调用请求接收模块,用于接收客户端发送的接口调用请求;所述接口调用请求中包括校验标识,所述校验标识是由校验中心分配的;校验请求发送模块,用于根据所述接口调用请求生成包含有校验标识的校验请求,将所述校验请求发送至校验中心;校验结果接收模块,用于接收所述校验中心发送的根据所述校验标识对所述客户端的校验结果,根据所述校验结果对所述客户端的接口调用请求进行响应。
一种接口调用的校验装置,包括:校验信息请求模块,用于向校验中心发送获取校验标识的请求,接收校验中心针对所述获取校验标识的请求返回的校验标识;接口调用请求发送模块,用于生成包含所述校验标识的接口调用请求,向对应的系统服务发送所述接口调用请求;所述接口调用请求用于使所述系统服务根据所述校验标识向校验中心发起校验请求。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述方法的步骤,通过其存储的计算机程序,通过简单的方式实现了接口校验。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述所述方法的步骤。通过所述处理器上运行的计算机程序,通过简单的方式实现了接口校验。
上述接口调用的校验方法,设置了一个校验中心,当某个客户端需要向某个系统服务调用接口服务时,客户端向该校验中心发送获取校验标识的请求;校验中心接收为该客户端生成对应的校验标识;该客户端根据所述校验标识向对应的系统服务发送接口调用请求,该系统服务将所述校验标识发送给校验中心进行校验并得到校验结果。通过上述方法能实现接口调用过程中的接口调用的校验的统一管理,调用者无需再各自实现自己的授权模块,将接口调用的过程进行了极大的简化,即通过简单的方式实现了对客户端的安全校验。
附图说明
图1为第一实施例中接口调用的校验方法的示意性流程图;
图2为第二实施例中接口调用的校验方法的示意性流程图;
图3为第三实施例中接口调用的校验方法的示意性流程图;
图4为一实施例中接口调用的校验方法的应用实例的示意图;
图5为第一实施例中接口调用的校验装置的结构示意图;
图6为第二实施例中接口调用的校验装置的结构示意图;
图7为第三实施例中接口调用的校验装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
目前,系统后台间的交互主要是通过接口来完成的,不同的后台间的接口校验方式各不相同,有的是用简单的token,有的是用约定好的规则(参数)生成可变的token,还有的是利用对称加密的方式让接口提供者进行解密实现校验。但是,传统的接口校验都存在一些问题,如:
1、安全性:只要被获知或者猜测出规则,接口可能会被恶意调用;
2、复杂度:一个系统通常需要对接多个系统,如果没有商定好一个规则,容易造成每个系统有自己的校验规则。各个系统的规则不一致,调用者就需要编写不同的代码去适配各种规则,非常复杂,给程序开发带来极大的不便。
3、权限控制:各个接口提供者都需要编写自己的权限控制逻辑,比如只给系统A调用,而拒绝系统B的调用等。
因此,提供一种通过简单的方式实现接口校验并能保证系统安全性的方法非常有必要。
本发明实施例提供一种接口调用的校验方法,以下分别进行详细说明。
如图1所示,为第一实施例的接口调用的校验方法的示意性流程图。本实施例以校验中心侧为例进行说明,所述实施例提供的接口调用的校验方法主要包括步骤S110至步骤S140,详细说明如下:
S110、接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识。
在本步骤中,客户端向校验中心发送获取校验标识的请求,该校验中心根据所述请求为所述客户端生成对应的校验标识,作为校验凭证。
客户端,即调用者,是需要调用某一接口时向对应的系统服务发出调用接口的请求。客户端可以以系统、终端应用、app等其他形式出现。所述接口指的是软件接口。
校验中心是客户端与系统服务交互过程中对信息进行校验的集中管理平台。校验中心实现的功能包括但不限于:1、根据客户端和系统服务的具体情况分别为客户端配置客户端信息库、为系统服务配置系统信息库;2、为需要调用某一系统接口的客户端生成随机的校验标识并在一定的有效时长内存储该校验标识;3、根据系统服务发送的校验请求对对应的客户端进行校验。
其中,校验标识作为一种校验凭证,是对客户端进行校验的整个过程的标识。校验标识可以是简单的token,也可以是根据约定好的规则生成的可变token。校验标识还可以是其他的形式,如对称加密的密钥,系统服务对该密钥进行校验。
S120、将所述校验标识发送给所述客户端,以使所述客户端发送包含有所述校验标识的接口调用请求给对应的系统服务。
在本步骤中,校验中心在生成校验标识access_token后,将该校验标识返回给对应的客户端,该客户端在需要调用某一系统服务的某一接口时,将该校验标识通过发送接口调用请求的方式发送给对应的系统服务,即在接口调用请求的头部加上该校验标识access_token,执行接口调用的过程。
其中,接口调用请求是客户端向系统服务调用某一接口、实现某一服务时发送的请求信息。所述系统服务是通过接口提供服务的系统(system),即被调用者。系统提供的接口可以为消息推送、邮件等服务。客户端向系统服务发出接口调用请求后,系统服务对该客户端进行校验,校验通过以后响应该客户端的接口调用请求。
可选地,客户端、系统服务以及校验中心都可以为多个。
S130、接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果。
本步骤中,系统服务接收到客户端发送的接口调用请求后,根据所述接口调用请求生成包含有前述校验标识的校验请求,将该校验请求发送给校验中心,校验中心再根据所述校验标识对对应的客户端进行校验,得到校验结果。
S140、将所述校验结果发送给所述系统服务,以使所述系统服务根据所述校验结果对所述客户端的接口调用请求进行响应。
在本步骤中,校验中心对客户端进行校验并得到校验结果以后,将该校验结果返回给对应的系统服务。该系统服务根据该校验结果对所述客户端的接口调用请求进行响应:当该校验结果为校验成功时,根据所述接口调用请求将对应的接口信息以及其他相应的调用信息返回给对应的客户端;当该校验结果为校验失败时,不向对应的客户端返回接口信息,而是向对应的客户端返回接口调用失败的信息。
本实施例的方法设置了统一的校验中心,将多个客户端和多个系统服务间的接口调用过程的校验集中在该校验中心上。对接口校验的过程进行了极大的简化,能实现接口校验的统一管理,调用者无需再各自实现自己的授权模块,通过简单的方式实现了接口调用过程中对客户端的校验。
在一实施例中,所述接口调用的校验方法还包括以下步骤:配置客户端信息库,所述客户端信息库中存储有多个客户端以及各个客户端对应的第一识别信息和密码;所述步骤S110,包括步骤:接收客户端发送的获取校验标识的请求,所述获取校验标识的请求中包括所述客户端的第一识别信息和密码;根据所述客户端的第一识别信息和密码查询所述客户端信息库,由此判断所述客户端是否为已配置客户端;若是,随机生成一串字符,得到所述客户端对应的校验标识。
本实施例在初始时校验中心为客户端配置信息库,并根据客户端发送的第一识别信息和密码判断该客户端是否为客户端配置信息库保存过的已配置客户端。若是,为该客户端生成随机的校验标识,若不是,则返回校验标识获取失败的信息给对应的客户端。
可选地,客户端拥有唯一的第一识别信息和密码。其中,第一识别信息是指用于识别客户端的信息,可以是该客户端的ID(appId)或该客户端的某一特征信息。该密码(appSecret)可以是对称密钥,也可以是非对称密钥,还可以是其他的密码形式,能作为客户端在校验中心处的唯一标识即可。本发明实施例对随机生成的校验标识的位数和格式等没有限制。
本实施例中校验中心对客户端进行识别后,为客户端生成了对应的校验标识,为随后的接口调用过程提供了校验依据;同时,该校验标识是随机生成的,即使客户端被破解,破解者也无法预知每次生成的校验标识;因此,无法调用系统服务提供的接口,能有效保证接口调用过程的安全性。
在一实施例中,所述随机生成一串字符,得到所述客户端对应的校验标识的步骤之后,还包括:确定所述校验标识的有效时长;所述接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识的步骤之后,还包括:在所述有效时长内对所述校验标识进行存储,直到所述校验标识的有效时长届满,清除所述校验标识。
可选地,校验标识的时长有限,该时长可以是0.5小时、1小时、2小时或是其他时间。在该有效时长范围内,校验中心对生成的校验标识进行存储并计时,当有效时长届满时,校验中心会将该校验标识清除。清除的方法可以是将该校验标识从校验中心的存储器中完全删除,也可以是将该校验标识的状态转换为不可校验,也可以是其他形式。将被清除的校验标识不能再用于对对应的客户端进行校验。
本实施例对校验标识设置有效时长,即在有效时长内,对应的校验标识才有效。基于此,校验中心的校验标识是随机生成的,并且有有效时长,不用担心生成规则被窃取。当有效时长届满,即使校验标识被破解,破解者也无法使用该校验标识来调用系统服务提供的接口,这样的方式能有效保证接口调用过程的安全性。
在一实施例中,所述确定所述校验标识的有效时长的步骤之后,还包括:将所述校验标识的有效时长发送给对应的客户端。
可选地,客户端接收该校验标识的有效时长后,可以自己缓存该有效时长并适时更新该有效时长。如:客户端可以设置时钟模块,对接收的校验标识的有效时长进行记录,并在该有效时长过期时提醒该客户端。若该客户端向校验中心获取校验标识后的一段时间内都没有向系统服务发送接口调用请求。而当其需要调用系统服务的接口时,该有效时长已经届满,则该客户端需要重新向校验中心发送获取校验标识的请求。可选地,如果有效时长没有届满,则客户端可以多次向相应的系统服务发送接口调用请求。
在一实施例中,所述接口调用请求中还包括客户端IP地址;所述步骤S130之前,还包括步骤:配置系统信息库,所述系统信息库中存储有多个系统服务以及各个系统服务对应的第二识别信息和系统类型;所述步骤S130,包括步骤:接收所述客户端对应的系统服务发送的包含有校验标识的校验请求,由所述校验请求获得系统服务的第二识别信息和客户端IP地址;根据所述第二识别信息判断是否需要对所述客户端IP地址进行校验;若需要,判断所述客户端IP地址与预设的IP地址库中的IP地址是否匹配;若不匹配,得到校验失败的校验结果,若匹配,获取所述系统服务的系统类型,根据所述系统类型对所述校验标识进行校验并得到校验结果。
在本实施例中,校验中心在初始时会为系统服务配置信息,其中包括系统服务的第二识别信息、系统类型,还可以包括客户端的可访问性。对于某些特殊的系统,如企业内网或机密系统,其对客户端的要求更高,因此需要对请求调用的客户端进行更严格的校验。对于这些系统服务,校验中心在为系统服务配置信息时,还会为该系统配置预设的IP地址库(IP地址白名单),只有该IP地址白名单内的IP地址才能调用该系统服务提供的接口。
可选地,若不需要对所述客户端IP地址进行校验,直接获取所述系统服务的系统类型,根据所述系统类型对所述校验标识进行校验并得到校验结果。
可选地,系统服务拥有唯一的第二识别信息(systemId)。第二识别信息是指用于识别系统服务的信息,可以是该系统服务的ID或该系统服务的某一特征信息。
其中,该系统服务的系统类型包括公有类和私有类,对于公有类的系统服务,所有经过校验中心授权的客户端(即客户端信息库已存储的客户端)都可以调用系统服务提供的接口;而对于私有类系统服务,只有满足一定权限的客户端才可以调用系统服务提供的接口,如IT系统的CRM(客户关系管理)系统等。
本实施例针对安全性要求更高的系统服务,进行IP地址校验与校验标识校验相结合的双重校验,能有效保证接口调用的安全性。
在一实施例中,所述根据所述系统类型对所述校验标识进行校验并得到校验结果的步骤,包括:若所述系统类型为公有类,判断本端是否存储有所述校验标识,若否,得到校验失败的校验结果;若是,得到校验成功的校验结果;若所述系统类型为私有类,判断本端是否存储有所述校验标识;若否,得到校验失败的校验结果;若是,判断所述客户端是否满足预设的权限,若满足,得到校验成功的校验结果,若不满足,得到校验失败的校验结果。
对于公有类系统服务,对校验标识进行校验,查看校验中心是否存储有该校验标识;而对于私有类的系统服务,在对校验标识进行校验后还需要判断客户端是否满足预设的权限。校验标识的校验过程为:判断校验中心本端是否仍存储有对应的校验标识,若是,则表示该校验标识的有效时长未过期,校验通过;若否,则说明本端可能没有配置该校验标识对应的客户端,也可能没有生成过该校验标识,还可能是该校验标识的有效时长已经届满,则校验标识的校验不通过。所述预设的权限可以是对客户端IP地址设置的限制,也可以是该客户端发出该接口调用请求的次数大于或小于某一阈值次数的限制,还可以是对客户端存在安全风险的概率的限制,还可以是其他的权限。需要说明的是,对应不同的权限要求,所述接口调用请求中包含相应的客户端IP地址、累积接口调用请求次数、安全风险的概率等客户端信息。
本实施例针对不同的系统类型进行了不同的处理方式,能满足多种系统的不同要求,并对需要有权限要求的系统服务进行针对性的校验,保证接口调用过程的安全性。
如图2所示,为第二实施例的接口调用的校验方法的示意性流程图。本实施例以系统服务侧为例进行说明,所述实施例提供的接口调用的校验方法主要包括步骤S210至步骤S230,详细说明如下:
S210、接收客户端发送的接口调用请求;所述接口调用请求中包括校验标识,所述校验标识是由校验中心分配的。
在本步骤中,系统服务接收该客户端发送的接口调用请求。
S220、根据所述接口调用请求生成包含有校验标识的校验请求,将所述校验请求发送至校验中心。
在本步骤中,系统服务根据接口调用请求生成校验请求,并将该校验请求发送给校验中心。
S230、接收所述校验中心发送的根据所述校验标识对所述客户端的校验结果,根据所述校验结果对所述客户端的接口调用请求进行响应。
在本步骤中,系统服务接收校验中心返回的校验结果,根据该校验结果对接口调用请求进行响应。
本实施例的方法将多个客户端和多个系统服务间的接口校验集中在校验中心中,能实现接口调用过程中对客户端的统一校验,客户端无需再各自实现自己的授权模块,将接口调用过程客户端的校验过程进行了极大的简化。
如图3所示,为第三实施例的接口调用的校验方法的示意性流程图。本实施例以客户端侧为例进行说明,所述实施例提供的接口调用的校验方法主要包括步骤S310与步骤S320,详细说明如下:
S310、向校验中心发送获取校验标识的请求,接收校验中心针对所述获取校验标识的请求返回的校验标识。
在本步骤中,客户端在需要调用系统服务的某一接口时,先向校验中心发送获取校验标识的请求,校验中心针对该请求生成校验标识access_token,客户端接收该access_token。
S320、生成包含所述校验标识的接口调用请求,向对应的系统服务发送所述接口调用请求;所述接口调用请求用于使所述系统服务根据所述校验标识向校验中心发起校验请求。
在本步骤中,客户端生成接口调用请求,并在接口调用请求的头部加上access_token,将该接口调用请求发送给对应的系统服务,该系统服务通过校验中心对该客户端进行校验并判断是否根据该接口调用请求向该客户端返回对应的接口。
本实施例的方法将多个客户端和多个系统服务间的接口校验集中在该校验中心中,能实现接口调用过程中对客户端的统一校验,客户端无需再各自实现自己的授权模块,将接口调用过程客户端的校验过程进行了极大的简化。同时,对于客户端这个调用者来说,只需要实现一个逻辑即可调用不同系统提供的接口,极大地简化了接口调用相关程序的复杂度。
本发明接口调用的校验方法的应用实例如图4所示,图4为一实施例中接口调用的校验方法的应用实例的示意图,其中授权中心410为校验中心。为了更好地理解上述方法,以下详细阐述该应用实例:
1、授权中心410为客户端配置客户端信息库,其中包括客户端的appId(第一识别信息)和appSecret(密码);为系统服务配置系统信息库,其中包括系统服务的systemId、公有类系统类型、授权app的可访问性(哪些app可以调用该系统服务的接口,哪些app不能调用该系统服务的接口)、IP地址白名单。
2、app420(客户端)需要调用某一系统服务的消息推送服务时,先通过appId和appSecret向授权中心410发送获取校验标识的请求,并接收校验中心返回的access_token(校验标识)以及该access_token的有效时长(2小时),将access_token作为授权凭证,app420可以自己缓存该凭证并适时更新。
3、app420向system430(系统服务)发送接口调用请求调用system430提供的接口,在接口调用请求的头部带上access_token,该接口调用请求中还包括该app的IP地址。
4、system430收到接口调用请求后,取出接口调用请求中的access_token和IP地址(若需要白名单校验),并将向授权中心410发送校验请求,请求授权中心410对该客户端进行校验。
5、若需要进行白名单校验,授权中心410将该IP地址与IP地址白名单中的IP地址进行比对,
若找到一致的IP地址,则该IP地址校验通过;查询系统信息库,获取该系统服务的系统类型;
若该系统类型为公有类,判断本端是否存储有所述校验标识,
若是,得到校验成功的校验结果,
若否,得到校验失败的校验结果;
若该系统类型为私有类,判断本端是否存储有所述校验标识;
若否,得到校验失败的校验结果;
若是,判断所述客户端是否满足预设的权限,
若满足,得到校验成功的校验结果,
若不满足,得到校验失败的校验结果;
若未找到一致的IP地址,则IP地址校验不通过,返回校验失败的校验结果。
6、授权中心410将校验结果返回给对应的system430,system430根据该校验结果响应接口调用请求:若该校验结果为校验成功,向对应的app420返回对应的接口信息;若校验结果为校验失败,不执行接口调用请求,同时将调用失败的信息反馈给对应的app420。
需要说明的是,对于前述的各方法实施例,为了简便描述,将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。
基于与上述实施例中的接口调用的校验方法相同的思想,本发明还提供接口调用的校验装置,该装置可用于执行上述接口调用的校验方法。为了便于说明,接口调用的校验装置实施例的结构示意图中,仅仅示出了与本发明实施例相关的部分,本领域技术人员可以理解,图示结构并不构成对装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图5所述,图5为第一实施例中接口调用的校验装置的结构示意图,在本实施例中接口调用的校验装置包括校验信息获取模块510、校验信息发送模块520、校验结果获取模块530和校验结果发送模块540,详细说明如下:
校验信息获取模块510,用于接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识。
校验信息发送模块520,用于将所述校验标识发送给所述客户端,以使所述客户端发送包含有所述校验标识的接口调用请求给对应的系统服务。
校验结果获取模块530,用于接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果。
以及,校验结果发送模块540,用于将所述校验结果发送给所述系统服务,以使所述系统服务根据所述校验结果对所述客户端的接口调用请求进行响应。
本实施例的装置通过统一的校验中心,将多个客户端和多个系统服务间的接口调用过程中对客户端的校验集中在该校验中心中,能实现接口校验的统一管理,调用者无需再各自实现自己的授权模块,将接口调用的过程进行了极大地简化,即通过简单的方式实现了接口调用过程对客户端的校验。
在一实施例中,所述接口调用的校验装置还包括客户端信息配置模块,用于配置客户端信息库,所述客户端信息库中存储有多个客户端以及各个客户端对应的第一识别信息和密码;所述校验信息获取模块510,包括:校验信息请求子模块,用于接收客户端发送的获取校验标识的请求,所述获取校验标识的请求中包括所述客户端的第一识别信息和密码;客户端判断子模块,用于根据所述客户端的第一识别信息和密码查询所述客户端信息库,由此判断所述客户端是否为已配置客户端;以及,校验信息获取子模块,用于若是,随机生成一串字符,得到所述客户端对应的校验标识。
在一实施例中,所述校验信息获取模块510包括有效时长获取子模块,用于确定所述校验标识的有效时长;所述接口调用的校验装置还包括校验标识存储模块,用于在所述有效时长内对所述校验标识进行存储,直到所述校验标识的有效时长届满,清除所述校验标识。
在一实施例中,所述接口调用请求还包括客户端IP地址;所述接口调用的校验装置还包括系统信息配置模块,用于配置系统信息库,所述系统信息库中存储有多个系统服务以及各个系统服务对应的第二识别信息和系统类型;所述校验结果获取模块530,包括:信息请求接收子模块,用于接收所述客户端对应的系统服务发送的包含有校验标识的校验请求,由所述校验请求获得系统服务的第二识别信息和客户端IP地址;地址校验判断子模块,用于根据所述第二识别信息判断是否需要对所述客户端IP地址进行校验;校验标识校验子模块,用于若需要,判断所述客户端IP地址与预设的IP地址库中的IP地址是否匹配;若不匹配,得到校验失败的校验结果,若匹配,获取所述系统服务的系统类型,根据所述系统类型对所述校验标识进行校验并得到校验结果。
在一实施例中,所述校验标识校验子模块,包括:共有类校验单元,用于若所述系统类型为公有类,判断本端是否存储有所述校验标识,若否,得到校验失败的校验结果;若是,得到校验成功的校验结果;私有类校验单元,用于若所述系统类型为私有类,判断本端是否存储有所述校验标识;若否,得到校验失败的校验结果;若是,判断所述客户端是否满足预设的权限,若满足,得到校验成功的校验结果,若不满足,得到校验失败的校验结果。
如图6所述,图6为第二实施例中接口调用的校验装置的结构示意图,在本实施例中接口调用的校验装置包括调用请求接收模块610、校验请求发送模块620和校验结果接收模块630,详细说明如下:
调用请求接收模块610,用于接收客户端发送的接口调用请求;所述接口调用请求中包括校验标识,所述校验标识是由校验中心分配的。
校验请求发送模块620,用于根据所述接口调用请求生成包含有校验标识的校验请求,将所述校验请求发送至校验中心。
校验结果接收模块630,用于接收所述校验中心发送的根据所述校验标识对所述客户端的校验结果,根据所述校验结果对所述客户端的接口调用请求进行响应。
本实施例的装置通过统一的校验中心,将多个客户端和多个系统服务间的接口调用过程中对客户端的校验集中在该校验中心中,能实现接口校验的统一管理,调用者无需再各自实现自己的授权模块,将接口调用的过程进行了极大地简化,即通过简单的方式实现了接口调用过程对客户端的校验。
如图7所述,图7为第三实施例中接口调用的校验装置的结构示意图,在本实施例中接口调用的校验装置包括校验信息请求模块710和接口调用请求发送模块720,详细说明如下:
校验信息请求模块710,用于向校验中心发送获取校验标识的请求,接收校验中心针对所述获取校验标识的请求返回的校验标识。
接口调用请求发送模块720,用于生成包含所述校验标识的接口调用请求,向对应的系统服务发送所述接口调用请求;所述接口调用请求用于使所述系统服务根据所述校验标识向校验中心发起校验请求。
本实施例的装置通过统一的校验中心,将多个客户端和多个系统服务间的接口调用过程中对客户端的校验集中在该校验中心中,能实现接口校验的统一管理,调用者无需再各自实现自己的授权模块,将接口调用的过程进行了极大地简化,即通过简单的方式实现了接口调用过程对客户端的校验。
需要说明的是,本发明的接口调用的校验装置与本发明的接口调用的校验方法一一对应,在上述接口调用的校验方法的实施例阐述的技术特征及其有益效果均适用于接口调用的校验装置的实施例中,具体内容可参见本发明方法实施例中的叙述,此处不再赘述,特此声明。
此外,上述示例的接口调用的校验装置的实施方式中,各程序模块的逻辑划分仅是举例说明,实际应用中可以根据需要,例如出于相应硬件的配置要求或者软件的实现的便利考虑,将上述功能分配由不同的程序模块完成,即将所述接口调用的校验装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分功能。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,作为独立的产品销售或使用。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
需要说明的是,本发明实施例所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序。应该理解“第一\第二\第三”区分的对象在适当情况下可以互换,以使这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
本发明实施例的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或(模块)单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,不能理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (16)

1.一种接口调用的校验方法,其特征在于,包括:
接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识;
将所述校验标识发送给所述客户端,以使所述客户端发送包含有所述校验标识的接口调用请求给对应的系统服务;
接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果;
将所述校验结果发送给所述系统服务,以使所述系统服务根据所述校验结果对所述客户端的接口调用请求进行响应。
2.根据权利要求1所述的接口调用的校验方法,其特征在于,所述接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识的步骤之前,还包括:
配置客户端信息库,所述客户端信息库中存储有多个客户端以及各个客户端对应的第一识别信息和密码;
所述接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识的步骤,包括:
接收客户端发送的获取校验标识的请求,所述获取校验标识的请求中包括所述客户端的第一识别信息和密码;
根据所述客户端的第一识别信息和密码查询所述客户端信息库,由此判断所述客户端是否为已配置客户端;若是,随机生成一串字符,得到所述客户端对应的校验标识。
3.根据权利要求2所述的接口调用的校验方法,其特征在于,所述随机生成一串字符,得到所述客户端对应的校验标识的步骤之后,还包括:
确定所述校验标识的有效时长;
所述接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识的步骤之后,还包括:
在所述有效时长内对所述校验标识进行存储,直到所述校验标识的有效时长届满,清除所述校验标识。
4.根据权利要求3所述的接口调用的校验方法,其特征在于,
所述接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果的步骤之前,还包括:
配置系统信息库,所述系统信息库中存储有多个系统服务以及各个系统服务对应的第二识别信息和系统类型;
所述接口调用请求中还包括客户端IP地址;所述接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果的步骤,包括:
接收所述客户端对应的系统服务发送的包含有校验标识的校验请求,由所述校验请求获得系统服务的第二识别信息和客户端IP地址;
根据所述第二识别信息判断是否需要对所述客户端IP地址进行校验;
若需要,判断所述客户端IP地址与预设的IP地址库中的IP地址是否匹配;若不匹配,得到校验失败的校验结果,若匹配,获取所述系统服务的系统类型,根据所述系统类型对所述校验标识进行校验并得到校验结果。
5.根据权利要求4所述的接口调用的校验方法,其特征在于,所述根据所述系统类型对所述校验标识进行校验并得到校验结果的步骤,包括:
若所述系统类型为公有类,判断本端是否存储有所述校验标识,若否,得到校验失败的校验结果;若是,得到校验成功的校验结果;
若所述系统类型为私有类,判断本端是否存储有所述校验标识;若否,得到校验失败的校验结果;若是,判断所述客户端是否满足预设的权限,若满足,得到校验成功的校验结果,若不满足,得到校验失败的校验结果。
6.一种接口调用的校验方法,其特征在于,包括:
接收客户端发送的接口调用请求;所述接口调用请求中包括校验标识,所述校验标识是由校验中心分配的;
根据所述接口调用请求生成包含有校验标识的校验请求,将所述校验请求发送至校验中心;
接收所述校验中心发送的根据所述校验标识对所述客户端的校验结果,根据所述校验结果对所述客户端的接口调用请求进行响应。
7.一种接口调用的校验方法,其特征在于,包括:
向校验中心发送获取校验标识的请求,接收校验中心针对所述获取校验标识的请求返回的校验标识;
生成包含所述校验标识的接口调用请求,向对应的系统服务发送所述接口调用请求;所述接口调用请求用于使所述系统服务根据所述校验标识向校验中心发起校验请求。
8.一种接口调用的校验装置,其特征在于,包括:
校验信息获取模块,用于接收客户端发送的获取校验标识的请求,根据所述获取校验标识的请求为所述客户端生成对应的校验标识;
校验信息发送模块,用于将所述校验标识发送给所述客户端,以使所述客户端发送包含有所述校验标识的接口调用请求给对应的系统服务;
校验结果获取模块,用于接收所述系统服务根据所述接口调用请求发送的包含有校验标识的校验请求,根据所述校验标识对所述客户端进行校验,得到对所述客户端的校验结果;
以及,校验结果发送模块,用于将所述校验结果发送给所述系统服务,以使所述系统服务根据所述校验结果对所述客户端的接口调用请求进行响应。
9.根据权利要求8所述的接口调用的校验装置,其特征在于,还包括客户端信息配置模块,用于配置客户端信息库,所述客户端信息库中存储有多个客户端以及各个客户端对应的第一识别信息和密码;
所述校验信息获取模块,包括:
校验信息请求子模块,用于接收客户端发送的获取校验标识的请求,所述获取校验标识的请求中包括所述客户端的第一识别信息和密码;
客户端判断子模块,用于根据所述客户端的第一识别信息和密码查询所述客户端信息库,由此判断所述客户端是否为已配置客户端;
以及,校验信息获取子模块,用于若是,随机生成一串字符,得到所述客户端对应的校验标识。
10.根据权利要求9所述的接口调用的校验装置,其特征在于,所述校验信息获取模块包括有效时长获取子模块,用于确定所述校验标识的有效时长;
所述接口调用的校验装置还包括校验标识存储模块,用于在所述有效时长内对所述校验标识进行存储,直到所述校验标识的有效时长届满,清除所述校验标识。
11.根据权利要求10所述的接口调用的校验装置,其特征在于,所述接口调用请求还包括客户端IP地址;
所述接口调用的校验装置还包括系统信息配置模块,用于配置系统信息库,所述系统信息库中存储有多个系统服务以及各个系统服务对应的第二识别信息和系统类型;
所述校验结果获取模块,包括:
信息请求接收子模块,用于接收所述客户端对应的系统服务发送的包含有校验标识的校验请求,由所述校验请求获得系统服务的第二识别信息和客户端IP地址;
地址校验判断子模块,用于根据所述第二识别信息判断是否需要对所述客户端IP地址进行校验;
校验标识校验子模块,用于若需要,判断所述客户端IP地址与预设的IP地址库中的IP地址是否匹配;若不匹配,得到校验失败的校验结果,若匹配,获取所述系统服务的系统类型,根据所述系统类型对所述校验标识进行校验并得到校验结果。
12.根据权利要求11所述的接口调用的校验装置,其特征在于,所述校验标识校验子模块,包括:
共有类校验单元,用于若所述系统类型为公有类,判断本端是否存储有所述校验标识,若否,得到校验失败的校验结果;若是,得到校验成功的校验结果;
私有类校验单元,用于若所述系统类型为私有类,判断本端是否存储有所述校验标识;若否,得到校验失败的校验结果;若是,判断所述客户端是否满足预设的权限,若满足,得到校验成功的校验结果,若不满足,得到校验失败的校验结果。
13.一种接口调用的校验装置,其特征在于,包括:
调用请求接收模块,用于接收客户端发送的接口调用请求;所述接口调用请求中包括校验标识,所述校验标识是由校验中心分配的;
校验请求发送模块,用于根据所述接口调用请求生成包含有校验标识的校验请求,将所述校验请求发送至校验中心;
校验结果接收模块,用于接收所述校验中心发送的根据所述校验标识对所述客户端的校验结果,根据所述校验结果对所述客户端的接口调用请求进行响应。
14.一种接口调用的校验装置,其特征在于,包括:
校验信息请求模块,用于向校验中心发送获取校验标识的请求,接收校验中心针对所述获取校验标识的请求返回的校验标识;
接口调用请求发送模块,用于生成包含所述校验标识的接口调用请求,向对应的系统服务发送所述接口调用请求;所述接口调用请求用于使所述系统服务根据所述校验标识向校验中心发起校验请求。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7任意一项所述的接口调用的校验方法。
16.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的接口调用的校验方法。
CN201810276334.XA 2018-03-30 2018-03-30 接口调用的校验方法及装置 Active CN108512845B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810276334.XA CN108512845B (zh) 2018-03-30 2018-03-30 接口调用的校验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810276334.XA CN108512845B (zh) 2018-03-30 2018-03-30 接口调用的校验方法及装置

Publications (2)

Publication Number Publication Date
CN108512845A true CN108512845A (zh) 2018-09-07
CN108512845B CN108512845B (zh) 2020-09-29

Family

ID=63379594

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810276334.XA Active CN108512845B (zh) 2018-03-30 2018-03-30 接口调用的校验方法及装置

Country Status (1)

Country Link
CN (1) CN108512845B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450888A (zh) * 2018-11-01 2019-03-08 泰康保险集团股份有限公司 业务调用方法及装置
CN110417615A (zh) * 2019-06-21 2019-11-05 中国平安财产保险股份有限公司 校验开关控制方法、装置、设备及计算机可读存储介质
CN110674376A (zh) * 2019-09-09 2020-01-10 中国平安财产保险股份有限公司 接口参数校验方法、装置、设备及计算机可读存储介质
CN111371881A (zh) * 2020-02-28 2020-07-03 北京字节跳动网络技术有限公司 服务调用方法及设备
CN113781255A (zh) * 2021-08-06 2021-12-10 广西电网有限责任公司 基于区块链的电力交易系统数据安全存储方法及系统
CN114697396A (zh) * 2020-12-29 2022-07-01 北京国双科技有限公司 请求处理方法、装置、电子设备及可读存储介质
CN114760133A (zh) * 2022-04-15 2022-07-15 中国电信股份有限公司 RESTful接口认证方法、装置、系统、设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105897782A (zh) * 2016-06-30 2016-08-24 北京奇艺世纪科技有限公司 一种针对接口的调用请求的处理方法及装置
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
US20170149790A1 (en) * 2015-11-20 2017-05-25 Fujitsu Limited Authentication control device and authentication control method
CN107634973A (zh) * 2017-10-31 2018-01-26 深圳竹云科技有限公司 一种服务接口安全调用方法
US20180034796A1 (en) * 2014-11-07 2018-02-01 Probaris Technologies, Inc. Computer-implemented systems and methods of device based, internet-centric, authentication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180034796A1 (en) * 2014-11-07 2018-02-01 Probaris Technologies, Inc. Computer-implemented systems and methods of device based, internet-centric, authentication
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
US20170149790A1 (en) * 2015-11-20 2017-05-25 Fujitsu Limited Authentication control device and authentication control method
CN105897782A (zh) * 2016-06-30 2016-08-24 北京奇艺世纪科技有限公司 一种针对接口的调用请求的处理方法及装置
CN107634973A (zh) * 2017-10-31 2018-01-26 深圳竹云科技有限公司 一种服务接口安全调用方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450888A (zh) * 2018-11-01 2019-03-08 泰康保险集团股份有限公司 业务调用方法及装置
CN109450888B (zh) * 2018-11-01 2021-08-13 泰康保险集团股份有限公司 业务调用方法、装置、电子设备及存储介质
CN110417615A (zh) * 2019-06-21 2019-11-05 中国平安财产保险股份有限公司 校验开关控制方法、装置、设备及计算机可读存储介质
CN110417615B (zh) * 2019-06-21 2022-04-12 中国平安财产保险股份有限公司 校验开关控制方法、装置、设备及计算机可读存储介质
CN110674376A (zh) * 2019-09-09 2020-01-10 中国平安财产保险股份有限公司 接口参数校验方法、装置、设备及计算机可读存储介质
CN111371881A (zh) * 2020-02-28 2020-07-03 北京字节跳动网络技术有限公司 服务调用方法及设备
CN114697396A (zh) * 2020-12-29 2022-07-01 北京国双科技有限公司 请求处理方法、装置、电子设备及可读存储介质
CN113781255A (zh) * 2021-08-06 2021-12-10 广西电网有限责任公司 基于区块链的电力交易系统数据安全存储方法及系统
CN114760133A (zh) * 2022-04-15 2022-07-15 中国电信股份有限公司 RESTful接口认证方法、装置、系统、设备及介质
CN114760133B (zh) * 2022-04-15 2023-10-03 中国电信股份有限公司 RESTful接口认证方法、装置、系统、设备及介质

Also Published As

Publication number Publication date
CN108512845B (zh) 2020-09-29

Similar Documents

Publication Publication Date Title
CN108512845A (zh) 接口调用的校验方法及装置
CN107483509A (zh) 一种身份验证方法、服务器及可读存储介质
CN103416040B (zh) 终端控制方法和装置、以及终端
CN108416589A (zh) 区块链节点的连接方法、系统及计算机可读存储介质
CN109379369A (zh) 单点登录方法、装置、服务器及存储介质
CN109379336A (zh) 一种统一认证方法、分布式系统和计算机可读存储介质
CN109672645A (zh) 一种身份认证方法、用户终端及认证管理服务器
CN110298421A (zh) 一种二维码的在线生成、离线生成和验证方法及装置
CN109327627A (zh) 基于区块链的电话号码识别方法、装置及存储介质
US11533396B2 (en) Validating telephone calls by verifying entity identities using blockchains
CN109446259B (zh) 数据处理方法及装置、处理机及存储介质
CN108881309A (zh) 大数据平台的访问方法、装置、电子设备及可读存储介质
CN108053088A (zh) 一种用户管理系统、方法和装置
CN108123961A (zh) 信息处理方法、装置及系统
CN110086813A (zh) 访问权限控制方法和装置
CN110278255A (zh) 一种基于区块链的物联网iot设备间通信的方法及装置
CN106548059A (zh) 老师、家长移动终端及家长身份验证的方法
WO2022206439A1 (zh) 提供跨链消息的方法和装置
CN106209751B (zh) 基于操作系统授权证书的面向服务的接口认证方法
CN112995357B (zh) 基于云托管服务的域名管理方法、装置、介质及电子设备
CN108063748A (zh) 一种用户认证方法、装置及系统
CN105610855A (zh) 一种跨域系统登录验证的方法和装置
CN109067749A (zh) 一种信息处理方法、设备及计算机可读存储介质
CN107133499A (zh) 一种软件版权保护方法、客户端、服务端以及系统
CN106936832A (zh) 企业级的网络准入方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant