CN109829287A - Api接口权限访问方法、设备、存储介质及装置 - Google Patents
Api接口权限访问方法、设备、存储介质及装置 Download PDFInfo
- Publication number
- CN109829287A CN109829287A CN201811379665.2A CN201811379665A CN109829287A CN 109829287 A CN109829287 A CN 109829287A CN 201811379665 A CN201811379665 A CN 201811379665A CN 109829287 A CN109829287 A CN 109829287A
- Authority
- CN
- China
- Prior art keywords
- api
- api interface
- visited
- access
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 239000000284 extract Substances 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000012423 maintenance Methods 0.000 abstract description 20
- 238000012545 processing Methods 0.000 abstract description 11
- 230000004044 response Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000013497 data interchange Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种API接口权限访问方法、设备、存储介质及装置,该方法包括:接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值;将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。本发明技术方案对API接口的访问权限进行相应的拦截或者响应处理,从而不需要手动去维护API接口信息,极大的减轻了工作量,降低了维护难度。
Description
技术领域
本发明涉及性能分析技术领域,尤其涉及一种API接口权限访问方法、设备、存储介质及装置。
背景技术
API接口在设计时往往需要编写大量的文档,而且编写完成后还会经常改动,再将API接口权限数据保存到配置文件或者数据库中,当用户设备调用某个API接口时,需要耗费巨大的工作量去手动维护API接口信息。
例如新增加一个API接口,目前一般是先需要手动去维护配置文件或者数据库,再进行API接口的访问;而对于大型项目,这种需要手动去维护的做法不仅使得工作量更巨大,而且增加了维护难度。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种API接口权限访问方法、设备、存储介质及装置,旨在解决手动维护API接口信息工作量巨大,维护难度高的技术问题。
为实现上述目的,本发明提供一种API接口权限访问方法,所述API接口权限访问方法包括以下步骤:
接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;
查找所述目标用户标识对应的当前权限表;
根据所述待访问API接口生成对应的待访问Key值;
将所述待访问Key值与所述当前权限表进行匹配;
根据匹配结果对所述API访问请求进行处理。
优选地,所述查找所述目标用户标识对应的当前权限表,具体包括:
在预设权限库中查找所述目标用户标识对应的当前权限表。
优选地,所述接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口之前,所述API接口权限访问方法还包括:
预先获取各用户标识及各用户标识具有访问权限的API接口;
对所述用户标识进行遍历,对遍历到的目标用户标识具有访问权限的API接口进行哈希运算,获得所述目标用户标识的目标Key;
在对所述用户标识遍历完成后,将所述各用户标识以及所述目标Key之间的对应关系存储至预设权限库中。
优选地,所述根据所述待访问API接口生成对应的待访问Key值,具体包括:
根据所述待访问API接口对应的预设代码,通过Swagger生成所述待访问API接口对应的目标文档及所述目标文档的JSON数据;
根据所述目标文档的JSON数据,解析出所述待访问API接口信息;
通过所述待访问API接口信息,对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
优选地,所述查找所述目标用户标识对应的当前权限表之后,所述API接口权限访问方法还包括:
在未查找到所述目标用户标识对应的当前权限表时,对所述API访问请求进行拦截。
优选地,所述根据匹配结果对所述API访问请求进行处理,具体包括:
在所述匹配结果为匹配失败时,对所述API访问请求进行拦截。
优选地,所述根据匹配结果对所述API访问请求进行处理,具体包括:
在所述匹配结果为匹配成功时,对所述API访问请求进行响应。
此外,为实现上述目的,本发明还提出一种用户设备,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的API接口权限访问程序,所述API接口权限访问程序被所述处理器执行时实现如上文所述的API接口权限访问方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有API接口权限访问程序,所述API接口权限访问程序被处理器执行时实现如上文所述的API接口权限访问方法的步骤。
此外,为实现上述目的,本发明还提出一种API接口权限访问装置,所述API接口权限访问装置包括:
信息获取模块,用于接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;
信息对应模块,用于查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值;
访问权限确定模块,用于将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。
本发明中,通过接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值;将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。由于本发明技术方案对API接口的访问权限进行相应的拦截或者响应处理,从而不需要手动去维护API接口信息,极大的减轻了工作量,降低了维护难度。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图;
图2为本发明API接口权限访问方法第一实施例的流程示意图;
图3为本发明API接口权限访问方法第二实施例的流程示意图;
图4为本发明API接口权限访问装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的用户设备结构示意图。
如图1所示,该用户设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的存储器(Non-volatileMemory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对用户设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及API接口权限访问程序。
在图1所示的用户设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接外设,与所述外设进行数据通信;所述用户设备通过处理器1001调用存储器1005中存储的API接口权限访问程序,并执行本发明实施例提供的API接口权限访问方法。
接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;
查找所述目标用户标识对应的当前权限表;
根据所述待访问API接口生成对应的待访问Key值;
将所述待访问Key值与所述当前权限表进行匹配;
根据匹配结果对所述API访问请求进行处理。
进一步地,处理器1001可以调用存储器1005中存储的API接口权限访问程序,还执行以下操作:
在预设权限库中查找所述目标用户标识对应的当前权限表。
进一步地,处理器1001可以调用存储器1005中存储的API接口权限访问程序,还执行以下操作:
预先获取各用户标识及各用户标识具有访问权限的API接口;
对所述用户标识进行遍历,对遍历到的目标用户标识具有访问权限的API接口进行哈希运算,获得所述目标用户标识的目标Key;
在对所述用户标识遍历完成后,将所述各用户标识以及所述目标Key之间的对应关系存储至预设权限库中。
进一步地,处理器1001可以调用存储器1005中存储的API接口权限访问程序,还执行以下操作:
根据所述待访问API接口对应的预设代码,通过Swagger生成所述待访问API接口对应的目标文档及所述目标文档的JSON数据;
根据所述目标文档的JSON数据,解析出所述待访问API接口信息;
通过所述待访问API接口信息,对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
进一步地,处理器1001可以调用存储器1005中存储的API接口权限访问程序,还执行以下操作:
在未查找到所述目标用户标识对应的当前权限表时,对所述API访问请求进行拦截。
进一步地,处理器1001可以调用存储器1005中存储的API接口权限访问程序,还执行以下操作:
在所述匹配结果为匹配失败时,对所述API访问请求进行拦截。
进一步地,处理器1001可以调用存储器1005中存储的API接口权限访问程序,还执行以下操作:
在所述匹配结果为匹配成功时,对所述API访问请求进行响应。
在本实施例中,通过接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值;将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。由于本发明技术方案对API接口的访问权限进行相应的拦截或者响应处理,从而不需要手动去维护API接口信息,极大的减轻了工作量,降低了维护难度。
基于上述硬件结构,提出本发明API接口权限访问方法的实施例。
参照图2,图2为本发明API接口权限访问方法第一实施例的流程示意图,提出本发明API接口权限访问方法第一实施例。
在第一实施例中,所述API接口权限访问方法包括以下步骤:
步骤S10:接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口。
需要说明的是,本实施例的执行主体是用户设备,所述用户设备可为个人电脑或服务器等电子设备,本实施例的应用场景是,当用户使用用户设备时,接收所述用户设备发送的API(Application Programming Interface,应用程序编程接口)访问请求,所述用户设备从所述API访问请求中提取目标用户标识及待访问API接口。
可以理解的是,用户标识可以是识别用户身份的标识,所述目标用户标识可以是具有访问API接口权限及不具有访问API接口权限的用户标识,所述待访问API接口可以理解为是所述用户设备需要访问的API接口;API是一些预先定义的函数,目的是提供应用程序与开发人员基于某些软件或者硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
在具体实现中,当接收到所述用户设备发送的API访问请求时,所述用户设备需要从所述API访问请求中获取目标用户标识及需要访问的API接口。
步骤S20:查找所述目标用户标识对应的当前权限表。
需要说明的是,在预设权限库中所述目标用户标识有对应的API接口访问权限,但由于所述目标用户标识可以是具有访问API接口权限及不具有访问API接口权限的用户标识,因此在所述预设权限库中不一定有一一对应的权限表,当没有查找到所述用户标识对应的当前权限表时,所述用户设备对所述API访问请求进行拦截,当查找到所述用户标识对应的当前权限表时,所述用户设备会继续执行步骤S20之后的步骤。
步骤S30:根据所述待访问API接口生成对应的待访问Key值。
需要说明的是,当所述用户设备从所述API访问请求中获取到待访问API接口时,所述用户设备根据所述待访问API接口对应的预设代码,通过Swagger(API接口的文档工具)生成所述待访问API接口对应的目标文档及所述目标文档的JSON(JavaScript ObjectNotation,JS对象简谱,一种轻量级的数据交换格式)数据;根据所述目标文档的JSON数据,解析出所述待访问API接口信息;通过所述待访问API接口信息,对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
步骤S40:将所述待访问Key值与所述当前权限表进行匹配。
需要说明的是,根据步骤S30获得所述待访问Key值,当在预设权限库中查找到所述目标用户标识对应的当前权限表后,则将所述待访问Key值与所述当前权限表进行匹配,继续执行步骤S40之后的步骤。
步骤S50:根据匹配结果对所述API访问请求进行处理。
需要说明的是,在步骤S40中会获得匹配结果,在所述匹配结果为匹配失败时,所述用户设备对所述API访问请求进行拦截处理;在所述匹配结果为匹配成功时,所述用户设备对所述API访问请求进行响应处理。
在第一实施例中,通过接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值;将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。由于本发明技术方案对API接口的访问权限进行相应的拦截或者响应处理,从而不需要手动去维护API接口信息,极大的减轻了工作量,降低了维护难度。
参照图3,图3为本发明API接口权限访问方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明API接口权限访问方法的第二实施例。
在第二实施例中,所述步骤S20,具体包括:
步骤S21:在预设权限库中查找所述目标用户标识对应的当前权限表。
需要说明的是,在预设权限库中所述目标用户标识有对应的API接口访问权限,但由于所述目标用户标识可以是具有访问API接口权限及不具有访问API接口权限的用户标识,因此在所述预设权限库中不一定有一一对应的权限表,在未查找到所述目标用户标识对应的当前权限表时,对所述API访问请求进行拦截,即执行步骤S51;当查找到所述用户标识对应的当前权限表时,所述用户设备会继续根据所述待访问API接口生成对应的待访问Key值,以将所述待访问Key值与所述当前权限表进行匹配,从而根据匹配结果对所述API访问请求作出相应的处理。
进一步地,所述步骤S10之前,所述API接口权限访问方法还包括:
步骤S010:预先获取各用户标识及各用户标识具有访问权限的API接口;对所述用户标识进行遍历,对遍历到的目标用户标识具有访问权限的API接口进行哈希运算,获得所述目标用户标识的目标Key;在对所述用户标识遍历完成后,将所述各用户标识以及所述目标Key之间的对应关系存储至预设权限库中。
需要说明的是,此步骤预先执行的目的在于,为使得后续步骤S30中生成的所述待访问Key值能通过所述对应关系在预设权限库中对应到所述目标用户标识,而预设权限库中查找到所述目标用户标识对应的当前权限表,由此就能将所述待访问Key值与所述当前权限表进行匹配。
进一步地,所述步骤S30,具体包括:
步骤S31:根据所述待访问API接口对应的预设代码,通过Swagger生成所述待访问API接口对应的目标文档及所述目标文档的JSON数据;根据所述目标文档的JSON数据,解析出所述待访问API接口信息;通过所述待访问API接口信息,对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
需要说明的是,Swagger作为API接口的文档工具,根据所述待访问API接口对应的预设代码生成所述待访问API接口对应的目标文档,再根据生成所述目标文档的JSON数据解析出所述待访问API接口信息,本实施例中,所述待访问API接口信息会同步保存到所述用户设备的数据库中,针对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
进一步地,在所述步骤S31及所述步骤S40之后,所述API接口权限访问方法还包括:
步骤S52:在所述匹配结果为匹配失败时,对所述API访问请求进行拦截。
步骤S53:在所述匹配结果为匹配成功时,对所述API访问请求进行响应。
需要说明的是,所述待访问Key值与所述当前权限表进行匹配获得匹配结果包括匹配成功及匹配失败,以分别执行如上步骤S52及步骤S53。
在第二实施例中,通过接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;查找所述目标用户标识对应的当前权限表,在未查找到所述目标用户标识对应的当前权限表时,对所述API访问请求进行拦截;在查找到所述目标用户标识对应的当前权限表时,根据所述待访问API接口生成对应的待访问Key值;将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。由于本发明技术方案对API接口的访问权限进行相应的拦截或者响应处理,从而不需要手动去维护API接口信息,极大的减轻了工作量,降低了维护难度。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有API接口权限访问程序,所述API接口权限访问程序被处理器执行时实现如下操作:
接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;
查找所述目标用户标识对应的当前权限表;
根据所述待访问API接口生成对应的待访问Key值;
将所述待访问Key值与所述当前权限表进行匹配;
根据匹配结果对所述API访问请求进行处理。
进一步地,所述API接口权限访问程序被处理器执行时还实现如下操作:
在预设权限库中查找所述目标用户标识对应的当前权限表。
进一步地,所述API接口权限访问程序被处理器执行时还实现如下操作:
预先获取各用户标识及各用户标识具有访问权限的API接口;
对所述用户标识进行遍历,对遍历到的目标用户标识具有访问权限的API接口进行哈希运算,获得所述目标用户标识的目标Key;
在对所述用户标识遍历完成后,将所述各用户标识以及所述目标Key之间的对应关系存储至预设权限库中。
进一步地,所述API接口权限访问程序被处理器执行时还实现如下操作:
根据所述待访问API接口对应的预设代码,通过Swagger生成所述待访问API接口对应的目标文档及所述目标文档的JSON数据;
根据所述目标文档的JSON数据,解析出所述待访问API接口信息;
通过所述待访问API接口信息,对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
进一步地,所述API接口权限访问程序被处理器执行时还实现如下操作:
在未查找到所述目标用户标识对应的当前权限表时,对所述API访问请求进行拦截。
进一步地,所述API接口权限访问程序被处理器执行时还实现如下操作:
在所述匹配结果为匹配失败时,对所述API访问请求进行拦截。
进一步地,所述API接口权限访问程序被处理器执行时还实现如下操作:
在所述匹配结果为匹配成功时,对所述API访问请求进行响应。
在本实施例中,通过接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值;将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。由于本发明技术方案对API接口的访问权限进行相应的拦截或者响应处理,从而不需要手动去维护API接口信息,极大的减轻了工作量,降低了维护难度。
此外,参照图4,本发明实施例还提出一种API接口权限访问装置,所述API接口权限访问装置包括:
数据获取模块10,用于接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口。
需要说明的是,本实施例的执行主体是用户设备,所述用户设备可为个人电脑或服务器等电子设备,本实施例的应用场景是,当用户使用用户设备时,接收所述用户设备发送的API(Application Programming Interface,应用程序编程接口)访问请求,所述用户设备从所述API访问请求中提取目标用户标识及待访问API接口。
可以理解的是,用户标识可以是识别用户身份的标识,所述目标用户标识可以是具有访问API接口权限及不具有访问API接口权限的用户标识,所述待访问API接口可以理解为是所述用户设备需要访问的API接口;API是一些预先定义的函数,目的是提供应用程序与开发人员基于某些软件或者硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
在具体实现中,当接收到所述用户设备发送的API访问请求时,所述用户设备需要从所述API访问请求中获取目标用户标识及需要访问的API接口。
信息对应模块20,用于查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值。
需要说明的是,在预设权限库中所述目标用户标识有对应的API接口访问权限,但由于所述目标用户标识可以是具有访问API接口权限及不具有访问API接口权限的用户标识,因此在所述预设权限库中不一定有一一对应的权限表,当没有查找到所述用户标识对应的当前权限表时,所述用户设备对所述API访问请求进行拦截,当查找到所述用户标识对应的当前权限表时,所述用户设备会继续执行之后的步骤。
进一步地,当所述用户设备从所述API访问请求中获取到待访问API接口时,所述用户设备根据所述待访问API接口对应的预设代码,通过Swagger(API接口的文档工具)生成所述待访问API接口对应的目标文档及所述目标文档的JSON(JavaScript ObjectNotation,JS对象简谱,一种轻量级的数据交换格式)数据;根据所述目标文档的JSON数据,解析出所述待访问API接口信息;通过所述待访问API接口信息,对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
访问权限确定模块30,用于将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。
需要说明的是,根据获得到的所述待访问Key值以及在预设权限库中查找到所述目标用户标识对应的当前权限表后,则将所述待访问Key值与所述当前权限表进行匹配,以获得匹配结果。
进一步地,根据获得到的所述匹配结果,在所述匹配结果为匹配失败时,所述用户设备对所述API访问请求进行拦截处理;在所述匹配结果为匹配成功时,所述用户设备对所述API访问请求进行响应处理。
在本实施例中,通过接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;查找所述目标用户标识对应的当前权限表,在未查找到所述目标用户标识对应的当前权限表时,对所述API访问请求进行拦截;在查找到所述目标用户标识对应的当前权限表时,根据所述待访问API接口生成对应的待访问Key值;将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。由于本发明技术方案对API接口的访问权限进行相应的拦截或者响应处理,从而不需要手动去维护API接口信息,极大的减轻了工作量,降低了维护难度。
本发明所述API接口权限访问装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些词语解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image,ROM)/随机存取存储器(Random AccessMemory,RAM)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种API接口权限访问方法,其特征在于,所述API接口权限访问方法包括以下步骤:
接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;
查找所述目标用户标识对应的当前权限表;
根据所述待访问API接口生成对应的待访问Key值;
将所述待访问Key值与所述当前权限表进行匹配;
根据匹配结果对所述API访问请求进行处理。
2.如权利要求1所述的API接口权限访问方法,其特征在于,所述查找所述目标用户标识对应的当前权限表,具体包括:
在预设权限库中查找所述目标用户标识对应的当前权限表。
3.如权利要求2所述的API接口权限访问方法,其特征在于,所述接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口之前,所述API接口权限访问方法还包括:
预先获取各用户标识及各用户标识具有访问权限的API接口;
对所述用户标识进行遍历,对遍历到的目标用户标识具有访问权限的API接口进行哈希运算,获得所述目标用户标识的目标Key;
在对所述用户标识遍历完成后,将所述各用户标识以及所述目标Key之间的对应关系存储至预设权限库中。
4.如权利要求3所述的API接口权限访问方法,其特征在于,所述根据所述待访问API接口生成对应的待访问Key值,具体包括:
根据所述待访问API接口对应的预设代码,通过Swagger生成所述待访问API接口对应的目标文档及所述目标文档的JSON数据;
根据所述目标文档的JSON数据,解析出所述待访问API接口信息;
通过所述待访问API接口信息,对所述待访问API接口进行哈希运算,以生成对应的待访问Key值。
5.如权利要求1至4中任一项所述的API接口权限访问方法,其特征在于,所述查找所述目标用户标识对应的当前权限表之后,所述API接口权限访问方法还包括:
在未查找到所述目标用户标识对应的当前权限表时,对所述API访问请求进行拦截。
6.如权利要求1至4中任一项所述的API接口权限访问方法,其特征在于,所述根据匹配结果对所述API访问请求进行处理,具体包括:
在所述匹配结果为匹配失败时,对所述API访问请求进行拦截。
7.如权利要求1至4中任一项所述的API接口权限访问方法,其特征在于,所述根据匹配结果对所述API访问请求进行处理,具体包括:
在所述匹配结果为匹配成功时,对所述API访问请求进行响应。
8.一种用户设备,其特征在于,所述用户设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的API接口权限访问程序,所述API接口权限访问程序被所述处理器执行时实现如权利要求1至7中任一项所述的API接口权限访问方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有API接口权限访问程序,所述API接口权限访问程序被处理器执行时实现如权利要求1至7中任一项所述的API接口权限访问方法的步骤。
10.一种API接口权限访问装置,其特征在于,所述API接口权限访问装置包括:
信息获取模块,用于接收用户设备发送的API访问请求,从所述API访问请求中提取目标用户标识及待访问API接口;
信息对应模块,用于查找所述目标用户标识对应的当前权限表;根据所述待访问API接口生成对应的待访问Key值;
访问权限确定模块,用于将所述待访问Key值与所述当前权限表进行匹配;根据匹配结果对所述API访问请求进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811379665.2A CN109829287A (zh) | 2018-11-20 | 2018-11-20 | Api接口权限访问方法、设备、存储介质及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811379665.2A CN109829287A (zh) | 2018-11-20 | 2018-11-20 | Api接口权限访问方法、设备、存储介质及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109829287A true CN109829287A (zh) | 2019-05-31 |
Family
ID=66859768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811379665.2A Pending CN109829287A (zh) | 2018-11-20 | 2018-11-20 | Api接口权限访问方法、设备、存储介质及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109829287A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213290A (zh) * | 2019-06-14 | 2019-09-06 | 无锡华云数据技术服务有限公司 | 数据获取方法、api网关以及存储介质 |
| CN110225039A (zh) * | 2019-06-14 | 2019-09-10 | 无锡华云数据技术服务有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
| CN111092883A (zh) * | 2019-12-16 | 2020-05-01 | 重庆锐云科技有限公司 | 用户访问记录自动生成方法、装置、网络设备及存储介质 |
| CN111562994A (zh) * | 2020-04-29 | 2020-08-21 | 北京达佳互联信息技术有限公司 | 应用程序接口转发方法、装置、电子设备及存储介质 |
| CN112685443A (zh) * | 2021-01-12 | 2021-04-20 | 树根互联技术有限公司 | 数据查询方法、装置、电子设备和计算机可读存储介质 |
| CN112866212A (zh) * | 2021-01-04 | 2021-05-28 | 北京金山云网络技术有限公司 | 云计算资源的访问控制方法、装置、计算机设备和介质 |
| CN113315637A (zh) * | 2021-05-31 | 2021-08-27 | 中国农业银行股份有限公司 | 安全认证方法、装置及存储介质 |
| CN113672896A (zh) * | 2021-07-08 | 2021-11-19 | 浙江大华技术股份有限公司 | 接口权限校验方法、系统、电子装置和存储介质 |
| CN113900841A (zh) * | 2021-12-09 | 2022-01-07 | 杭州安恒信息技术股份有限公司 | Api接口权限管理与api接口调用的方法及相关装置 |
| CN113935052A (zh) * | 2021-09-29 | 2022-01-14 | 深圳竹云科技有限公司 | Api接入方法和相关装置 |
| CN114491482A (zh) * | 2022-01-07 | 2022-05-13 | 苏州众言网络科技股份有限公司 | 一种接口权限的控制方法、装置及电子设备 |
| WO2022252078A1 (zh) * | 2021-05-31 | 2022-12-08 | 华为技术有限公司 | 数据访问控制方法及装置 |
| CN115509647A (zh) * | 2022-11-21 | 2022-12-23 | 深圳市蓝凌软件股份有限公司 | Api接口访问方法、转换方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
| CN105187372A (zh) * | 2015-06-09 | 2015-12-23 | 深圳市腾讯计算机系统有限公司 | 一种基于移动应用入口的数据处理方法、装置和系统 |
| CN105184152A (zh) * | 2015-10-13 | 2015-12-23 | 四川中科腾信科技有限公司 | 一种移动终端数据处理方法 |
| CN106873958A (zh) * | 2016-07-06 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种应用编程接口的调用方法及装置 |
| US20170251024A1 (en) * | 2016-02-25 | 2017-08-31 | Michael Hathaway | System and method for shared parameter-level data |
| CN107967143A (zh) * | 2017-12-14 | 2018-04-27 | 泰康保险集团股份有限公司 | 获取客户端应用程序源代码的更新指示信息的方法、装置和系统 |
| CN108259413A (zh) * | 2016-12-28 | 2018-07-06 | 华为技术有限公司 | 一种获取证书、鉴权的方法及网络设备 |
-
2018
- 2018-11-20 CN CN201811379665.2A patent/CN109829287A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
| CN105187372A (zh) * | 2015-06-09 | 2015-12-23 | 深圳市腾讯计算机系统有限公司 | 一种基于移动应用入口的数据处理方法、装置和系统 |
| CN105184152A (zh) * | 2015-10-13 | 2015-12-23 | 四川中科腾信科技有限公司 | 一种移动终端数据处理方法 |
| US20170251024A1 (en) * | 2016-02-25 | 2017-08-31 | Michael Hathaway | System and method for shared parameter-level data |
| CN106873958A (zh) * | 2016-07-06 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种应用编程接口的调用方法及装置 |
| CN108259413A (zh) * | 2016-12-28 | 2018-07-06 | 华为技术有限公司 | 一种获取证书、鉴权的方法及网络设备 |
| CN107967143A (zh) * | 2017-12-14 | 2018-04-27 | 泰康保险集团股份有限公司 | 获取客户端应用程序源代码的更新指示信息的方法、装置和系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225039A (zh) * | 2019-06-14 | 2019-09-10 | 无锡华云数据技术服务有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
| CN110213290A (zh) * | 2019-06-14 | 2019-09-06 | 无锡华云数据技术服务有限公司 | 数据获取方法、api网关以及存储介质 |
| CN110225039B (zh) * | 2019-06-14 | 2021-10-26 | 华云数据控股集团有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
| CN111092883B (zh) * | 2019-12-16 | 2022-08-19 | 重庆锐云科技有限公司 | 用户访问记录自动生成方法、装置、网络设备及存储介质 |
| CN111092883A (zh) * | 2019-12-16 | 2020-05-01 | 重庆锐云科技有限公司 | 用户访问记录自动生成方法、装置、网络设备及存储介质 |
| CN111562994A (zh) * | 2020-04-29 | 2020-08-21 | 北京达佳互联信息技术有限公司 | 应用程序接口转发方法、装置、电子设备及存储介质 |
| CN111562994B (zh) * | 2020-04-29 | 2023-10-31 | 北京达佳互联信息技术有限公司 | 应用程序接口转发方法、装置、电子设备及存储介质 |
| CN112866212A (zh) * | 2021-01-04 | 2021-05-28 | 北京金山云网络技术有限公司 | 云计算资源的访问控制方法、装置、计算机设备和介质 |
| CN112685443A (zh) * | 2021-01-12 | 2021-04-20 | 树根互联技术有限公司 | 数据查询方法、装置、电子设备和计算机可读存储介质 |
| WO2022252078A1 (zh) * | 2021-05-31 | 2022-12-08 | 华为技术有限公司 | 数据访问控制方法及装置 |
| CN113315637B (zh) * | 2021-05-31 | 2023-07-04 | 中国农业银行股份有限公司 | 安全认证方法、装置及存储介质 |
| CN113315637A (zh) * | 2021-05-31 | 2021-08-27 | 中国农业银行股份有限公司 | 安全认证方法、装置及存储介质 |
| CN113672896A (zh) * | 2021-07-08 | 2021-11-19 | 浙江大华技术股份有限公司 | 接口权限校验方法、系统、电子装置和存储介质 |
| CN113935052A (zh) * | 2021-09-29 | 2022-01-14 | 深圳竹云科技有限公司 | Api接入方法和相关装置 |
| CN113900841A (zh) * | 2021-12-09 | 2022-01-07 | 杭州安恒信息技术股份有限公司 | Api接口权限管理与api接口调用的方法及相关装置 |
| CN114491482A (zh) * | 2022-01-07 | 2022-05-13 | 苏州众言网络科技股份有限公司 | 一种接口权限的控制方法、装置及电子设备 |
| CN115509647A (zh) * | 2022-11-21 | 2022-12-23 | 深圳市蓝凌软件股份有限公司 | Api接口访问方法、转换方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109829287A (zh) | Api接口权限访问方法、设备、存储介质及装置 | |
| EP3726411A1 (en) | Data desensitising method, server, terminal, and computer-readable storage medium | |
| CN111427766B (zh) | 一种请求处理方法、装置和代理服务器 | |
| US9544355B2 (en) | Methods and apparatus for realizing short URL service | |
| CN104346433B (zh) | 用于数据库查询操作的可缩放加速的方法和系统 | |
| US10834105B2 (en) | Method and apparatus for identifying malicious website, and computer storage medium | |
| CN109800258B (zh) | 数据文件部署方法、装置、计算机设备及存储介质 | |
| US9280665B2 (en) | Fast and accurate identification of message-based API calls in application binaries | |
| CN111177113B (zh) | 数据迁移方法、装置、计算机设备和存储介质 | |
| US10754717B2 (en) | Fast and accurate identification of message-based API calls in application binaries | |
| US10754628B2 (en) | Extracting web API endpoint data from source code to identify potential security threats | |
| CN109600385B (zh) | 一种访问控制方法及装置 | |
| CN111026765B (zh) | 严格平衡二叉树的动态处理方法、设备、存储介质及装置 | |
| CN112416964A (zh) | 一种数据处理的方法、装置、系统、计算机设备及计算机可读存储介质 | |
| WO2018121266A1 (zh) | 一种应用程序获取方法和装置以及一种终端设备 | |
| CN105138649A (zh) | 数据的搜索方法、装置及终端 | |
| CN111224878B (zh) | 路由转发方法、装置、电子设备及存储介质 | |
| CN110502513B (zh) | 数据采集方法、装置、设备及计算机可读存储介质 | |
| CN112235124B (zh) | 一种皮基站配置方法、装置、存储介质和电子装置 | |
| CN113760242A (zh) | 一种数据处理方法、装置、服务器和介质 | |
| CN110737662A (zh) | 一种数据分析方法、装置、服务器及计算机存储介质 | |
| CN109040089B (zh) | 网络策略审计方法、设备及计算机可读存储介质 | |
| US10528625B2 (en) | Client cloud synchronizer | |
| CN107766228A (zh) | 一种基于多语种的自动化测试方法和装置 | |
| CN107357853B (zh) | 一种redis控制台的操作方法、装置及计算机系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190531 |
|
| RJ01 | Rejection of invention patent application after publication |