CN109871287A - 接口调用方法、装置、计算机装置及存储介质 - Google Patents
接口调用方法、装置、计算机装置及存储介质 Download PDFInfo
- Publication number
- CN109871287A CN109871287A CN201811537741.8A CN201811537741A CN109871287A CN 109871287 A CN109871287 A CN 109871287A CN 201811537741 A CN201811537741 A CN 201811537741A CN 109871287 A CN109871287 A CN 109871287A
- Authority
- CN
- China
- Prior art keywords
- interface
- party application
- called
- application
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000009434 installation Methods 0.000 title claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000012795 verification Methods 0.000 claims description 14
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 13
- 230000003247 decreasing effect Effects 0.000 claims description 9
- 230000000739 chaotic effect Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000005314 correlation function Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 201000004569 Blindness Diseases 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Abstract
本发明提供一种接口调用方法,包括:当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;判断所述第三方应用是否具有所述待调用接口的调用权限;若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。本发明还公开了一种接口调用装置、计算机装置和计算机可读存储介质。本发明可以提高应用运行时的信息安全,避免调用混乱的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种接口调用方法、装置、计算机装置及存储介质。
背景技术
随着技术的发展,各种类型的应用(APP)越来越多。在APP中,通常会有前后端接口调用,随着APP业务升级,也可能会引入第三方应用(即第三方提供的业务),例如某社交应用中引入购物业务,或者打车业务,或者广告业务,此时第三方会调用该社交应用的接口。当应用允许多个第三方进行接口调用时,可能带来调用混乱和信息泄露的问题。
发明内容
鉴于以上内容,有必要提供一种接口调用方法、装置、计算机装置及存储介质,能够提高应用运行时的信息安全,避免调用混乱的问题。
本发明提供一种接口调用方法,所述方法包括:
当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;
接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;
判断所述第三方应用是否具有所述待调用接口的调用权限;
若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。
在本发明可选实施中,所述方法还包括:
将所述目标应用的可调用接口分为基础服务类、所述目标应用的业务服务类、第三方业务服务类之中的任意一类。
在本发明可选实施中,所述接口调用请求通过非对称算法进行加密。
在本发明可选实施中,所述方法还包括:
接收对所述目标应用的可调用接口进行增加或减少的权限调整指令;
根据所述权限调整对所述目标应用的可调用接口进行调整。
在本发明可选实施例中,所述判断所述第三方应用是否具有所述待调用接口的调用权限之后还包括:
若所述第三方应用不具有所述待调用接口的调用权限,禁止所述第三方应用对所述待调用接口进行调用。
在本发明可选实施例中,所述禁止所述第三方应用对所述待调用接口进行调用之后还包括:
向所述第三方应用反馈禁止调用信息。
在本发明可选实施例中,所述方法还包括:
获取所述第三方应用向所述目标应用发送的接入请求;
根据所述接入请求包含的接入信息对所述第三方应用进行权限验证;
若所述第三方应用通过权限验证,许可所述第三方应用接入所述目标应用。
本发明还提供一种接口调用装置,所述装置包括:
分配模块,用于当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;
接收模块,用于接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;
判断模块,用于判断所述第三方应用是否具有所述待调用接口的调用权限;
许可模块,用于若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。
在本发明可选实施例中,所述装置还包括:
分类模块,用于将所述目标应用的可调用接口分为基础服务类、所述目标应用的业务服务类、第三方业务服务类之中的任意一类。
在本发明可选实施例中,所述接口调用请求通过非对称算法进行加密。
在本发明可选实施例中,所述装置还包括权限调整模块,所述权限调整模块用于:
接收对所述目标应用的可调用接口进行增加或减少的权限调整指令;
根据所述权限调整对所述目标应用的可调用接口进行调整。
在本发明可选实施例中,所述装置还包括:
禁止模块,用于若所述第三方应用不具有所述待调用接口的调用权限,禁止所述第三方应用对所述待调用接口进行调用。
在本发明可选实施例中,所述装置还包括:
信息反馈模块用于,禁止所述第三方应用对所述待调用接口进行调用之后,向所述第三方应用反馈禁止调用信息。
在本发明可选实施例中,所述装置还包括验证模块,所述验证模块用于:
获取所述第三方应用向所述目标应用发送的接入请求;
根据所述接入请求包含的接入信息对所述第三方应用进行权限验证;
若所述第三方应用通过权限验证,许可所述第三方应用接入所述目标应用。
本发明还提供一种计算机装置,所述计算机装置包括存储器及处理器,所述存储器用于存储至少一个指令,所述处理器用于执行所述至少一个指令以实现任意实施例中所述的接口调用方法。
本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现任意实施例中所述的接口调用方法。
由以上技术方案看出,本发明通过当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;判断所述第三方应用是否具有所述待调用接口的调用权限;若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。由于在第三方应用接入目标应用时就进行了可调用接口的分配,使得第三方应用可以获取到可以进行哪些接口调用的信息,不会出现随意调用而导致的调用盲目和调用混乱的问题,同时在第三方应用进行接口调用时,即接收到第三方应用发送的接口调用请求之后,通过判断第三方应用是否具有待调用接口的调用权限,进行权限管控,提高了应用运行时的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明实施例提供的一种接口调用方法的流程图;
图2是本发明实施例提供的一种接口调用装置的功能模块图;
图3是本发明实现接口调用方法的较佳实施例的计算机装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,图1为本发明实施例提供的一种接口调用方法的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S11,当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求。
在本发明实施例中,目标应用可以是运行于终端(如手机、平板等电子设备)的任意应用软件。第三方应用是指除了目标应用以外的其他第三方应用。
第三方应用接入目标应用即为第三方应用连接至目标应用的服务器,当第三方应用接入目标应用之后,可以在目标应用运行时,基于目标应用访问第三方应用。例如,第三方应用为打车应用,目标应用为地图应用,第三方应用接入地图应用之后,在地图应用运行时,可以基于地图应用使用打车应用提供的打车服务(如地图应用中提供了打车的功能按钮,当用户点击该按钮时,直接调用打车应用的相关函数提供打车服务)。
可选的,本发明可以通过以下方法对第三方应用连接至目标应用进行许可,所述方法还包括:
获取所述第三方应用向所述目标应用发送的接入请求;
根据所述接入请求包含的接入信息对所述第三方应用进行权限验证;
若所述第三方应用通过权限验证,许可所述第三方应用接入所述目标应用。
所述接入请求包含的接入信息可以包括接入的第三方信息以及接入的密码。
根据接入信息进行权限验证用于对第三方进行身份认证,以及判断该身份是否具有接入的权限。
通过本实施例,对接入的第三方应用进行权限验证可以提高目标应用的安全性。
在许可第三方应用接入目标应用之后,可以直接建立与第三方应用的连接,返回接入成功的消息,若检测到该接入成功的消息,可以确认检测到第三方应用接入目标应用。或者,在许可第三方应用接入目标应用之后,可以向第三方应用返回允许接入的消息,当第三方应用再次通过目标应用提供的接入接口连接至目标应用时,可以确认检测到第三方应用接入目标应用。
本实施例中,可以是在第三方应用接入目标应用时,根据第三方应用的标识向第三方应用下发目标应用的可调用接口;或者在第三方应用每次接入目标应用时,根据第三方应用的标识向第三方应用下发目标应用的可调用接口。
其中,接口是全局常量和抽象方法的集合,具体的,不同的接口可以实现不同的功能。调用接口的目的是为了获取通过接口实现的功能所能得到的数据。本发明实施例中所述调用的接口也可称为功能接口,目标应用的可调用接口是指可以从目标应用调用的接口的结合。
根据第三方应用的标识向第三方应用下发目标应用的可调用接口可以是根据第三方应用的ID或者名称等标识信息向第三方应用分配目标应用的可调用接口。
通过本实施例,可以在不同的第三方应用接入应用之后,就为其分配不同的可调用接口供其进行调用。
在另一种可能的实施例中,所述方法还可以包括:
将所述目标应用的可调用接口分为基础服务类、所述目标应用的业务服务类、第三方业务服务类之中的任意一类。
具体的,可以预先将目标应用的可调用接口进行分类。
在本实施例中,接口的类别可以包括基础服务类、目标应用的业务服务类、第三方业务服务类。
其中,基础服务类是指基础的功能接口。例如,调用目标应用运行的手机的摄像头。
目标应用的业务服务类可以是与目标应用本身的业务相关的功能接口。
第三方业务服务类可以是与其他第三方业务相关的功能接口。例如,在目标应用中调用第三方支付的接口。
通过本实施例中将目标应用的可调用接口进行分类,避免接口繁多不好管理的问题,使目标应用的可调用接口能够更好的进行管理。
S12,接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口。
上述接口调用请求用于向目标应用申请接口调用以得到反馈数据。
在第三方应用发送的接口调用请求包含的待调用接口可以是目标应用为其分配的可调用接口,也可以不是目标应用为其分配的可调用接口。
具体的,接口调用请求可以包括待调用接口的接口名称。
可选的,在本发明其他实施例中,所述接口调用请求通过非对称算法进行加密。
其中,非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
由于就算其中一方的密钥泄露了,那么整体加密信息也不会被破解,因此非对称加密算法的加密性较好。故在本实施中,通过非对称加密算法进行加密,可以保证第三方应用发送的接口调用请求中的信息不被篡改。
优选的,所述非对称加密算法为RSA非对称加密算法。
其中,RSA非对称加密算法是非对称加密算法之中的一种,同时,RSA算法的密钥长,安全性较高,因此,可以进一步提高第三方应用发送的接口调用请求的安全性。
S13,判断所述第三方应用是否具有所述待调用接口的调用权限。
具体的,可以根据待调用接口的名称和已保存的接口权限关系表查询第三方应用是否具有待调用接口的调用权限。
例如,在数据库中保存哪些第三方应用具有针对哪些接口的调用权限,则在获取到第三方应用要调用的待调用接口之后,根据该数据库中的信息判断第三方应用是否具有待调用接口的调用权限。
同时,向第三发应用下发的目标应用的可调用接口也可以从该数据库中获取。
或者,在判断第三方应用是否具有待调用接口的调用权限时,还可以结合待调用接口的类型进行判断。判断所述第三方应用是否具有所述待调用接口的调用权限可以包括:获取待调用接口的接口类别,判断所述第三方应用是否具有调用所述待调用接口的接口类别的权限,若否,则确定所述第三方应用不具有所述待调用接口的调用权限。
例如,待调用接口为业务服务类接口,然而,第三方应用无法调用目标应用的业务服务类接口,则确定第三方应用不具有待调用接口的接口权限。此时,通过待调用接口的类型可以直接判断第三方应用是否具有待调用接口的调用权限,无需到数据库中去比对或查找,能够更加快速的进行判断。
由于虽然向第三方应用下发了目标应用的可调用接口,但是在实际应用中,可能存在恶意调用等情况,会导致第三方仍然调用目标应用的其他接口。因此,通过本实施例在第三方实际调用过程中进行调用权限的判断,可以提高接口调用时的安全性,避免目标应用的信息泄露。
S14,若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。
在本实施例中,当许可第三方应用对调用接口进行调用时,根据接口调用请求向第三方应用返回相应的数据结果,该数据结果是根据待调用接口所实现的功能得到的数据。
同时,在根据接口调用请求向第三方应用返回相应的数据结果时,也可以对返回的数据结果进行非对称加密,防止传输过程中数据被篡改。
在另一种可能的实施例中,所述方法还可以包括:
若所述第三方应用不具有所述待调用接口的调用权限,禁止所述第三方应用对所述待调用接口进行调用。
在本实施例中,若禁止第三方应用对待调用接口进行调用,则不会根据接口调用请求向第三方应用返回相应的数据结果。
因此,通过对第三方应用是否具有待调用接口的调用权限,可以保护目标应用的保密数据不会被获取。
可选的,所述禁止所述第三方应用对所述待调用接口进行调用之后还包括:向所述第三方应用反馈禁止调用信息。
在本实施例中,在禁止对待调用接口进行调用的同时,向第三方应用反馈禁止调用信息,避免第三方应用等待时间过长还得不到调用结果。
同时,还可以显示禁止调用原因信息,使第三方应用迅速的获取不能进行接口调用的原因,有利于第三方应用重新进行调整接口调用。
在另一种可能的实施例中,还可以通过以下方法对目标应用的可调用接口进行调整,所述方法还包括:
接收对所述目标应用的可调用接口进行增加或减少的权限调整指令;
根据所述权限调整对所述目标应用的可调用接口进行调整。
在本实施例中,可以对目标应用的可调用接口进行增加或减少,即对第三方应用可以调用的接口进行增加和减少,从而实现了可以动态调整第三方应用可以调用的接口的目的。
本发明提供的方法当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;判断所述第三方应用是否具有所述待调用接口的调用权限;若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。由于在第三方应用接入目标应用时就进行了可调用接口的分配,使得第三方应用可以获取到可以进行哪些接口调用的信息,不会出现随意调用而导致的调用盲目和调用混乱的问题,同时在第三方应用进行接口调用时,即接收到第三方应用发送的接口调用请求之后,通过判断第三方应用是否具有待调用接口的调用权限,进行权限管控,提高了应用运行时的信息安全。
如图2所示,图2为本发明实施例提供的一种接口调用装置的功能模块图。所述接口调用装置包括分配模块210、接收模块220、判断模块230和许可模块240。本发明所称的模块是指一种能够被处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在计算机设备的存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
分配模块210,用于当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求。
在本发明实施例中,目标应用可以是运行于终端(如手机、平板等电子设备)的任意应用软件。第三方应用是指除了目标应用以外的其他第三方应用。
第三方应用接入目标应用即为第三方应用连接至目标应用的服务器,当第三方应用接入目标应用之后,可以在目标应用运行时,基于目标应用访问第三方应用。例如,第三方应用为打车应用,目标应用为地图应用,第三方应用接入地图应用之后,在地图应用运行时,可以基于地图应用使用打车应用提供的打车服务(如地图应用中提供了打车的功能按钮,当用户点击该按钮时,直接调用打车应用的相关函数提供打车服务)。
可选的,本发明可以通过以下验证模块在第三方应用请求连接至目标应用时验证和许可,所述验证模块:
获取所述第三方应用向所述目标应用发送的接入请求;
根据所述接入请求包含的接入信息对所述第三方应用进行权限验证;
若所述第三方应用通过权限验证,许可所述第三方应用接入所述目标应用。
所述接入请求包含的接入信息可以包括接入的第三方信息以及接入的密码。
根据接入信息进行权限验证用于对第三方进行身份认证,以及判断该身份是否具有接入的权限。
通过本实施例,对接入的第三方应用进行权限验证可以提高目标应用的安全性。
在许可第三方应用接入目标应用之后,可以直接建立与第三方应用的连接,返回接入成功的消息,若检测到该接入成功的消息,可以确认检测到第三方应用接入目标应用。或者,在许可第三方应用接入目标应用之后,可以向第三方应用返回允许接入的消息,当第三方应用再次通过目标应用提供的接入接口连接至目标应用时,可以确认检测到第三方应用接入目标应用。
本实施例中,可以是在第三方应用首次接入目标应用时,根据第三方应用的标识向第三方应用下发目标应用的可调用接口;或者在第三方应用每次接入目标应用时,根据第三方应用的标识向第三方应用下发目标应用的可调用接口。
其中,接口是全局常量和抽象方法的集合,具体的,不同的接口可以实现不同的功能。调用接口的目的是为了获取通过接口实现的功能所能得到的数据。本发明实施例中所述调用的接口也可称为功能接口,目标应用的可调用接口是指可以从目标应用调用的接口的结合。
根据第三方应用的标识向第三方应用下发目标应用的可调用接口可以是根据第三方应用的ID或者名称等标识信息向第三方应用分配目标应用的可调用接口。
通过本实施例,可以在不同的第三方应用接入应用之后,就为其分配不同的可调用接口供其进行调用。
在另一种可能的实施例中,所述装置还包括分类模块。
所述分类模块,用于将所述目标应用的可调用接口分为基础服务类、所述目标应用的业务服务类、第三方业务服务类之中的任意一类。
具体的,可以预先将目标应用的可调用接口进行分类。
在本实施例中,接口的类别可以包括基础服务类、目标应用的业务服务类、第三方业务服务类。
其中,基础服务类是指基础的功能接口。例如,调用目标应用运行的手机的摄像头。
目标应用的业务服务类可以是与目标应用本身的业务相关的功能接口。
第三方业务服务类可以是与其他第三方业务相关的功能接口。例如,在目标应用中调用第三方支付的接口。
通过本实施例中将目标应用的可调用接口进行分类,避免接口繁多不好管理的问题,使目标应用的可调用接口能够更好的进行管理。
接收模块220,用于接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口。
上述接口调用请求用于向目标应用申请接口调用以得到反馈数据。
在第三方应用发送的接口调用请求包含的待调用接口可以是目标应用为其分配的可调用接口,也可以不是目标应用为其分配的可调用接口。
具体的,接口调用请求可以包括待调用接口的接口名称。
可选的,在本发明其他实施例中,所述接口调用请求通过非对称算法进行加密。
其中,非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
由于就算其中一方的密钥泄露了,那么整体加密信息也不会被破解,因此非对称加密算法的加密性较好。故在本实施中,通过非对称加密算法进行加密,可以保证第三方应用发送的接口调用请求中的信息不被篡改。
优选的,所述非对称加密算法为RSA非对称加密算法。
其中,RSA非对称加密算法是非对称加密算法之中的一种,同时,RSA算法的密钥长,安全性较高,因此,可以进一步提高第三方应用发送的接口调用请求的安全性。
判断模块230,用于判断所述第三方应用是否具有所述待调用接口的调用权限。
具体的,可以根据待调用接口的名称和已保存的接口权限关系表查询第三方应用是否具有待调用接口的调用权限。
例如,在数据库中保存哪些第三方应用具有针对哪些接口的调用权限,则在获取到第三方应用要调用的待调用接口之后,根据该数据库中的信息判断第三方应用是否具有待调用接口的调用权限。
同时,向第三发应用下发的目标应用的可调用接口也可以从该数据库中获取。
或者,在判断第三方应用是否具有待调用接口的调用权限时,还可以结合待调用接口的类型进行判断。判断所述第三方应用是否具有所述待调用接口的调用权限可以包括:获取待调用接口的接口类别,判断所述第三方应用是否具有调用所述待调用接口的接口类别的权限,若否,则确定所述第三方应用不具有所述待调用接口的调用权限。
例如,待调用接口为业务服务类接口,然而,第三方应用无法调用目标应用的业务服务类接口,则确定第三方应用不具有待调用接口的接口权限。此时,通过待调用接口的类型可以直接判断第三方应用是否具有待调用接口的调用权限,无需到数据库中去比对或查找,能够更加快速的进行判断。
由于虽然向第三方应用下发了目标应用的可调用接口,但是在实际应用中,可能存在恶意调用等情况,会导致第三方仍然调用目标应用的其他接口。因此,通过本实施例在第三方实际调用过程中进行调用权限的判断,可以提高接口调用时的安全性,避免目标应用的信息泄露。
许可模块240,用于若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。
在本实施例中,当许可第三方应用对调用接口进行调用时,根据接口调用请求向第三方应用返回相应的数据结果,该数据结果是根据待调用接口所实现的功能得到的数据。
同时,在根据接口调用请求向第三方应用返回相应的数据结果时,也可以对返回的数据结果进行非对称加密,防止传输过程中数据被篡改。
在另一种可能的实施例中,所述装置还包括禁止模块。
所述禁止模块,用于若所述第三方应用不具有所述待调用接口的调用权限,禁止所述第三方应用对所述待调用接口进行调用。
在本实施例中,若禁止第三方应用对待调用接口进行调用,则不会根据接口调用请求向第三方应用返回相应的数据结果。
因此,通过对第三方应用是否具有待调用接口的调用权限,可以保护目标应用的保密数据不会被获取。
可选的,所述装置还包括信息反馈模块。
信息反馈模块,用于禁止所述第三方应用对所述待调用接口进行调用之后,向所述第三方应用反馈禁止调用信息。
在本实施例中,在禁止对待调用接口进行调用的同时,向第三方应用反馈禁止调用信息,避免第三方应用等待时间过长还得不到调用结果。
同时,还可以显示禁止调用原因信息,使第三方应用迅速的获取不能进行接口调用的原因,有利于第三方应用重新进行调整接口调用。
在另一种可能的实施例中,还可以通过权限调整模块对目标应用的可调用接口进行调整。具体的,权限模块用于:
接收对所述目标应用的可调用接口进行增加或减少的权限调整指令;以及
根据所述权限调整对所述目标应用的可调用接口进行调整。
在本实施例中,可以对目标应用的可调用接口进行增加或减少,即对第三方应用可以调用的接口进行增加和减少,从而实现了可以动态调整第三方应用可以调用的接口的目的。
本发明提供的接口调用装置通过当检测到第三方应用接入目标应用时,分配模块根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;接收模块接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;判断模块判断所述第三方应用是否具有所述待调用接口的调用权限;若所述第三方应用具有所述待调用接口的调用权限,许可模块许可所述第三方应用对所述待调用接口进行调用。由于在第三方应用接入目标应用时就进行了可调用接口的分配,使得第三方应用可以获取到可以进行哪些接口调用的信息,不会出现随意调用而导致的调用盲目和调用混乱的问题,同时在第三方应用进行接口调用时,即接收到第三方应用发送的接口调用请求之后,通过判断第三方应用是否具有待调用接口的调用权限,进行权限管控,提高了应用运行时的信息安全。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。
如图3所示,图3是本发明实现接口调用方法的较佳实施例的计算机装置的结构示意图。所述计算机装置包括至少一个发送装置31、至少一个存储器32、至少一个处理器33、至少一个接收装置34以及至少一个通信总线。其中,所述通信总线用于实现这些组件之间的连接通信。
所述计算机装置是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。所述计算机装置还可包括网络设备和/或用户设备。其中,所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
所述计算机装置可以是,但不限于任何一种可与用户通过键盘、触摸板或声控设备等方式进行人机交互的电子产品,例如,平板电脑、智能手机、监控设备等终端。
所述计算机装置所处的网络包括,但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
其中,所述接收装置34和所述发送装置31可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与其他设备进行数据通信。
所述存储器32用于存储程序代码。所述存储器32可以是集成电路中没有实物形式的具有存储功能的电路,如RAM(Random-Access Memory,随机存取存储器)、FIFO(First InFirst Out,先进先出存储器)等。或者,所述存储器32也可以是具有实物形式的存储器,如内存条、TF卡(Trans-flash Card)、智能媒体卡(smart media card)、安全数字卡(securedigital card)、快闪存储器卡(flash card)等储存设备等等。
所述处理器33可以包括一个或者多个微处理器、数字处理器。所述处理器33可调用存储器32中存储的程序代码以执行相关的功能。例如,图3中所述的各个模块是存储在所述存储器32中的程序代码,并由所述处理器33所执行,以实现一种接口调用方法。所述处理器33又称中央处理器(CPU,Central Processing Unit),是一块超大规模的集成电路,是运算核心(Core)和控制核心(Control Unit)。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种接口调用方法,其特征在于,所述方法包括:
当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;
接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;
判断所述第三方应用是否具有所述待调用接口的调用权限;
若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
将所述目标应用的可调用接口分为基础服务类、所述目标应用的业务服务类、第三方业务服务类之中的任意一类。
3.如权利要求1所述的方法,其特征在于,所述接口调用请求通过非对称算法进行加密。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
接收对所述目标应用的可调用接口进行增加或减少的权限调整指令;
根据所述权限调整对所述目标应用的可调用接口进行调整。
5.如权利要求1至3中任一项所述的方法,其特征在于,所述判断所述第三方应用是否具有所述待调用接口的调用权限之后还包括:
若所述第三方应用不具有所述待调用接口的调用权限,禁止所述第三方应用对所述待调用接口进行调用。
6.如权利要求5所述的方法,其特征在于,所述禁止所述第三方应用对所述待调用接口进行调用之后还包括:
向所述第三方应用反馈禁止调用信息。
7.如权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
获取所述第三方应用向所述目标应用发送的接入请求;
根据所述接入请求包含的接入信息对所述第三方应用进行权限验证;
若所述第三方应用通过权限验证,许可所述第三方应用接入所述目标应用。
8.一种接口调用装置,其特征在于,所述装置包括:
分配模块,用于当检测到第三方应用接入目标应用时,根据所述第三方应用的标识信息向所述第三方应用下发所述目标应用的可调用接口,以使所述第三方根据接收到的可调用接口发送接口调用请求;
接收模块,用于接收所述第三方应用发送的接口调用请求,所述接口调用请求包含待调用接口;
判断模块,用于判断所述第三方应用是否具有所述待调用接口的调用权限;
许可模块,用于若所述第三方应用具有所述待调用接口的调用权限,许可所述第三方应用对所述待调用接口进行调用。
9.一种计算机装置,其特征在于,所述计算机装置包括存储器及处理器,所述存储器用于存储至少一个指令,所述处理器用于执行所述至少一个指令以实现如权利要求1至7中任一项所述的接口调用方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于:所述计算机指令被处理器执行时实现如权利要求1至7中任一项所述的接口调用方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811537741.8A CN109871287A (zh) | 2018-12-15 | 2018-12-15 | 接口调用方法、装置、计算机装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811537741.8A CN109871287A (zh) | 2018-12-15 | 2018-12-15 | 接口调用方法、装置、计算机装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109871287A true CN109871287A (zh) | 2019-06-11 |
Family
ID=66917094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811537741.8A Pending CN109871287A (zh) | 2018-12-15 | 2018-12-15 | 接口调用方法、装置、计算机装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109871287A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112015494A (zh) * | 2020-08-27 | 2020-12-01 | 中国平安财产保险股份有限公司 | 第三方api工具调用方法、系统及装置 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312801A (zh) * | 2013-06-05 | 2013-09-18 | 上海西本网络科技有限公司 | 应用装置、应用装置之间数据交互的方法、系统和服务器 |
KR20140013639A (ko) * | 2012-07-26 | 2014-02-05 | 에스케이플래닛 주식회사 | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 |
CN103973642A (zh) * | 2013-01-30 | 2014-08-06 | 中国电信股份有限公司 | 实现js应用程序接口安全访问控制的方法与装置 |
CN105187372A (zh) * | 2015-06-09 | 2015-12-23 | 深圳市腾讯计算机系统有限公司 | 一种基于移动应用入口的数据处理方法、装置和系统 |
CN106330958A (zh) * | 2016-09-29 | 2017-01-11 | 上海创功通讯技术有限公司 | 一种安全访问方法及装置 |
US9674194B1 (en) * | 2014-03-12 | 2017-06-06 | Amazon Technologies, Inc. | Privilege distribution through signed permissions grants |
CN107819805A (zh) * | 2016-09-14 | 2018-03-20 | 北京京东尚科信息技术有限公司 | 智能设备控制方法以及系统 |
WO2018098881A1 (zh) * | 2016-12-01 | 2018-06-07 | 深圳Tcl新技术有限公司 | 应用程序的访问处理方法及装置 |
CN108418814A (zh) * | 2018-02-12 | 2018-08-17 | 广州市贝聊信息科技有限公司 | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 |
CN108830099A (zh) * | 2018-05-04 | 2018-11-16 | 平安科技(深圳)有限公司 | 调用api接口的验证方法、装置、计算机设备和存储介质 |
CN108924125A (zh) * | 2018-06-29 | 2018-11-30 | 招银云创(深圳)信息技术有限公司 | 接口调用权限的控制方法、装置、计算机设备和存储介质 |
-
2018
- 2018-12-15 CN CN201811537741.8A patent/CN109871287A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140013639A (ko) * | 2012-07-26 | 2014-02-05 | 에스케이플래닛 주식회사 | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 |
CN103973642A (zh) * | 2013-01-30 | 2014-08-06 | 中国电信股份有限公司 | 实现js应用程序接口安全访问控制的方法与装置 |
CN103312801A (zh) * | 2013-06-05 | 2013-09-18 | 上海西本网络科技有限公司 | 应用装置、应用装置之间数据交互的方法、系统和服务器 |
US9674194B1 (en) * | 2014-03-12 | 2017-06-06 | Amazon Technologies, Inc. | Privilege distribution through signed permissions grants |
CN105187372A (zh) * | 2015-06-09 | 2015-12-23 | 深圳市腾讯计算机系统有限公司 | 一种基于移动应用入口的数据处理方法、装置和系统 |
CN107819805A (zh) * | 2016-09-14 | 2018-03-20 | 北京京东尚科信息技术有限公司 | 智能设备控制方法以及系统 |
CN106330958A (zh) * | 2016-09-29 | 2017-01-11 | 上海创功通讯技术有限公司 | 一种安全访问方法及装置 |
WO2018098881A1 (zh) * | 2016-12-01 | 2018-06-07 | 深圳Tcl新技术有限公司 | 应用程序的访问处理方法及装置 |
CN108418814A (zh) * | 2018-02-12 | 2018-08-17 | 广州市贝聊信息科技有限公司 | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 |
CN108830099A (zh) * | 2018-05-04 | 2018-11-16 | 平安科技(深圳)有限公司 | 调用api接口的验证方法、装置、计算机设备和存储介质 |
CN108924125A (zh) * | 2018-06-29 | 2018-11-30 | 招银云创(深圳)信息技术有限公司 | 接口调用权限的控制方法、装置、计算机设备和存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112015494A (zh) * | 2020-08-27 | 2020-12-01 | 中国平安财产保险股份有限公司 | 第三方api工具调用方法、系统及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3920505A1 (en) | Data processing method and apparatus in blockchain network, storage medium, and computer device | |
CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
CN103795692B (zh) | 开放授权方法、系统与认证授权服务器 | |
US9641340B2 (en) | Certificateless multi-proxy signature method and apparatus | |
EP2916484B1 (en) | User Authentication using elliptic curve based OTP | |
CN109493204A (zh) | 基于区块链的业务记账方法及终端设备 | |
CN112364311B (zh) | 区块链上身份管理方法和装置 | |
CN103209160A (zh) | 一种面向异构网络的认证方法及系统 | |
CN111556120A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
CN113285954A (zh) | 可验证声明验证方法、系统、电子设备及存储介质 | |
CN108681676A (zh) | 数据管理方法和装置、系统、电子设备、程序和存储介质 | |
CN110430167B (zh) | 临时账户的管理方法、电子设备、管理终端及存储介质 | |
CN112672357A (zh) | 处理业务系统中用户账号的方法、装置及计算机设备 | |
CN105357239B (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
CN111901321A (zh) | 一种认证鉴权方法、装置、电子设备和可读存储介质 | |
CN106817228A (zh) | 数据计费方法和装置 | |
CN111541657A (zh) | 一种基于区块链的安全位置验证方法 | |
US20200310929A1 (en) | Methods and apparatus for verifying processing results and/or taking corrective actions in response to a detected invalid result | |
CN112488707B (zh) | 一种业务流转监管方法和系统 | |
KR101120059B1 (ko) | 클라우드 컴퓨팅 과금 공증장치, 과금 시스템 및 과금방법 | |
CN109871287A (zh) | 接口调用方法、装置、计算机装置及存储介质 | |
CN112600830A (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
US9961075B2 (en) | Identity based ticketing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |