CN110008691A - 一种开放接口服务调用的方法、系统及设备 - Google Patents
一种开放接口服务调用的方法、系统及设备 Download PDFInfo
- Publication number
- CN110008691A CN110008691A CN201910304350.XA CN201910304350A CN110008691A CN 110008691 A CN110008691 A CN 110008691A CN 201910304350 A CN201910304350 A CN 201910304350A CN 110008691 A CN110008691 A CN 110008691A
- Authority
- CN
- China
- Prior art keywords
- called side
- value
- temporary labels
- certification
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本申请公开了一种开放接口服务调用的方法,包括:接收调用方定期发送的身份标识;验证身份标识,若验证通过则向调用方发放临时标签值,以使调用方将自己的标签值更新为临时标签值;当接收到调用方发送的调用请求时,获取调用方的标签值,并对标签值进行认证,得到认证结果;若认证结果为认证通过,则向调用方提供调用请求所要求的开放接口。本申请所提供的技术方案,在面对调用方发送的调用请求时,能够根据调用方标签值的认证结果决定是否向调用方提供开放接口,降低了开放接口调用过程中的安全风险。本申请同时还提供了一种开放接口服务调用的系统、设备及计算机可读存储介质,具有上述有益效果。
Description
技术领域
本申请涉及开放接口服务调用领域,特别涉及一种开放接口服务调用的方法、系统、设备及计算机可读存储介质。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过基于云计算的应用调用开放接口(即由第三方平台提供的实现通用性功能的接口,诸如短信功能、邮件功能以及验证码功能等等)以更有效率的实现特定的功能变得越来越重要。
在现有的技术方案中,通常采用如下方式实现对应用所发出的调用请求的认证:
1.调用方填写身份信息并提交认证;
2.提供方审核通过后发放身份标识user_id;
3.调用方携带user_id发起接口请求;
4.提供方接收接口请求判断若user_id为已认证用户则执行接口程序,否则拒绝请求。
然而,上述现有的技术方案存在如下问题:身份标识为一次认证,永久有效,用user_id作为请求接口的权限标识存在安全风险,如user_id被窃取。
因此,如何降低开放接口调用过程中的安全风险是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种开放接口服务调用的方法、系统、设备及计算机可读存储介质,用于降低开放接口调用过程中的安全风险。
为解决上述技术问题,本申请提供一种开放接口服务调用的方法,该方法包括:
接收调用方定期发送的身份标识;
验证所述身份标识,若验证通过则向所述调用方发放临时标签值,以使所述调用方将自己的标签值更新为所述临时标签值;
当接收到所述调用方发送的调用请求时,获取所述调用方的标签值,并对所述标签值进行认证,得到认证结果;
若所述认证结果为认证通过,则向所述调用方提供所述调用请求所要求的开放接口。
可选的,在接收调用方定期发送的身份标识之前,还包括:
接收所述调用方发送的身份信息;
对所述身份信息进行审核,若审核通过则向所述调用方发放所述身份标识,并根据所述身份信息对所述调用方设置接口调用频次限制。
可选的,对所述标签值进行认证,得到认证结果,包括:
判断所述临时标签值是否在临时标签列表中;
若是,则判断所述临时标签值是否在有效期内;
若所述临时标签值未在所述有效期内,则确认认证未通过;
若所述临时标签值在所述有效期内,则判断所述调用方的调用次数是否超过所述接口调用频次限制;
若超过,则确认认证未通过;
若未超过,则确认认证通过。
可选的,当所述临时标签值未在所述临时标签列表中时,还包括:
判断所述临时标签值是否在过期标签列表中;
若否,则确认认证未通过;
若是,则判断所述临时标签值是否在过渡期内;
若所述临时标签值未在所述过渡期内,则确认认证未通过;
若所述临时标签值在所述过渡期内,则返回执行判断所述调用方的调用次数是否超过所述接口调用频次限制的步骤。
本申请还提供一种开放接口服务调用的系统,该系统包括:
第一接收模块,用于接收调用方定期发送的身份标识;
身份标识验证模块,用于验证所述身份标识,若验证通过则向所述调用方发放临时标签值,以使所述调用方将自己的标签值更新为所述临时标签值;
标签值认证模块,用于当接收到所述调用方发送的调用请求时,获取所述调用方的标签值,并对所述标签值进行认证,得到认证结果;
接口提供模块,用于若所述认证结果为认证通过,则向所述调用方提供所述调用请求所要求的开放接口。
可选的,还包括:
第二接收模块,用于接收所述调用方发送的身份信息;
身份信息审核模块,用于对所述身份信息进行审核,若审核通过则向所述调用方发放所述身份标识,并根据所述身份信息对所述调用方设置接口调用频次限制。
可选的,所述第一认证模块包括:
第一判断子模块,用于判断所述临时标签值是否在临时标签列表中;
第二判断子模块,用于当所述临时标签值在所述临时标签列表中时,判断所述临时标签值是否在有效期内;
第一确认子模块,用于当所述临时标签值未在所述有效期内时,确认认证未通过;
第三判断子模块,用于当所述临时标签值在所述有效期内时,判断所述调用方的调用次数是否超过所述接口调用频次限制;
第二确认子模块,用于当所述调用方的调用次数超过所述接口调用频次限制时,确认认证未通过;
第三确认子模块,用于当所述调用方的调用次数未超过所述接口调用频次限制时,确认认证通过。
可选的,所述第一认证模块还包括:
第四判断子模块,用于当断所述临时标签值未在所述临时标签列表中时,判断所述临时标签值是否在过期标签列表中;
第四确认子模块,用于当所述临时标签值未在所述过期标签列表中时,确认认证未通过;
第五判断子模块,用于当所述临时标签值在所述过期标签列表中时,判断所述临时标签值是否在过渡期内;
第五确认子模块,用于当所述临时标签值在所述过渡期内时,确认认证未通过;
返回子模块,用于若所述临时标签值在所述过渡期内,则返回所述第三判断子模块执行判断所述调用方的调用次数是否超过所述接口调用频次限制的步骤。
本申请还提供一种开放接口服务调用设备,该开放接口服务调用设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一项所述开放接口服务调用的方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述开放接口服务调用的方法的步骤。
本申请所提供开放接口服务调用的方法,包括:接收调用方定期发送的身份标识;验证身份标识,若验证通过则向调用方发放临时标签值,以使调用方将自己的标签值更新为临时标签值;当接收到调用方发送的调用请求时,获取调用方的标签值,并对标签值进行认证,得到认证结果;若认证结果为认证通过,则向调用方提供调用请求所要求的开放接口。
本申请所提供的技术方案,通过先验证调用方定期发送的身份标识,若验证通过则向调用方发放临时标签值,以使调用方将自己的标签值更新为临时标签值;进而在面对调用方发送的调用请求时,能够根据调用方标签值的认证结果决定是否向调用方提供开放接口,而不是单纯的对用户身份信息进行验证,避免了一次验证通过永久有效的情况发生,进而降低了开放接口调用过程中的安全风险。本申请同时还提供了一种开放接口服务调用的系统、设备及计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种开放接口服务调用的方法的流程图;
图2为本申请实施例所提供的另一种开放接口服务调用的方法的流程图;
图3为图2所提供的一种开放接口服务调用的方法中S103的一种实际表现方式的流程图;
图4为图2所提供的一种开放接口服务调用的方法中S103的另一种实际表现方式的流程图;
图5为本申请实施例所提供的一种开放接口服务调用的系统的结构图;
图6为本申请实施例所提供的另一种开放接口服务调用的系统的结构图;
图7为本申请实施例所提供的一种开放接口服务调用设备的结构图。
具体实施方式
本申请的核心是提供一种开放接口服务调用的方法、系统、设备及计算机可读存储介质,用于降低开放接口调用过程中的安全风险。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图1,图1为本申请实施例所提供的一种开放接口服务调用的方法的流程图。
其具体包括如下步骤:
S101:接收调用方定期发送的身份标识;
基于现有调用请求的认证中,身份标识为一次认证,永久有效,用user_id作为请求接口的权限标识存在安全风险,本申请提供了一种开放接口服务调用的方法,用于解决上述问题;
这里提到的调用方定期发生身份标识,其目的在于实现对调用方身份标识的定期验证,防止出现一次验证通过永久有效的情况发生,进而降低身份标识被盗用的风险;
可选的,在执行步骤S101之前,还可以先根据调用方发送的身份信息发放身份标识,下面结合图2进行说明,请参考图2,图2为本申请实施例所提供的另一种开放接口服务调用的方法的流程图,其具体包括以下步骤:
S201:接收调用方发送的身份信息;
S202:对身份信息进行审核,若审核通过则向调用方发放身份标识,并根据身份信息对调用方设置接口调用频次限制。
基于现有技术中,可能存在着调用方经过认证后调用量巨大,使得提供方的接口调用压力增加甚至存在着宕机的风险,故本申请实施例先对调用方发送的身份信息进行审核,若审核通过则向调用方发放身份标识,并根据身份信息对调用方设置接口调用频次限制,以使该调用方的接口调用频次得到控制,进而保证接口服务器的性能。
S102:验证身份标识,若验证通过则向调用方发放临时标签值,以使调用方将自己的标签值更新为临时标签值;
这里提到的临时标签值具有有效期,当该临时标签值过期时则该临时标签值失效,该有效期可以为系统默认值,也可以由用户自行设置,本申请对此不做具体限定;
调用方在接收到该临时标签值时,将自己的标签值更新为临时标签值;
可选的,当调用方在接收到临时标签值时,还可以对已经过期的标签值(即过期标签值)设置过渡期,以防止出现调用方在发送调用请求时,提供方又向调用方发放了新临时标签值,造成调用方的标签值无法通过认证,进而出现调用接口失败的情况,例如:当调用方的标签值为A时向提供方发送了调用请求,随后提供方向调用方发放了新临时标签值B,此时若A没有过渡期,则携带A的调用请求将会认证失败;而在对过期标签值设置过渡期后,提供方便可以再判断该临时标签值是否在过渡期内,若是,则确认通过认证。
进一步的,还可以对临时标签值和过期标签值进行存储,例如,可以通过使用如下两张数据库表实现对临时标签值和过期标签值的存储,即临时标签值表与过期标签值表:
| id | user_id | access_id | last_update_time | validity_term | reserve |
| 表序列 | 身份标识 | 访问标识 | 最后更新时间 | 有效期 | 预留字段 |
临时标签值表
| id | user_id | last_access_id | last_update_time | transit_term | reserve |
| 表序列 | 身份标识 | 访问标识 | 最后更新时间 | 过渡期 | 预留字段 |
过期标签值表
S103:当接收到调用方发送的调用请求时,获取调用方的标签值,并对标签值进行认证,得到认证结果;
S104:若认证结果为认证通过,则向调用方提供调用请求所要求的开放接口。
可选的,当认证结果为认证未通过时,还可以发送提示信息,以提醒用户该调用方的身份标识存在被盗用的可能。
基于上述技术方案,本申请所提供的一种开放接口服务调用的方法,通过先验证调用方定期发送的身份标识,若验证通过则向调用方发放临时标签值,以使调用方将自己的标签值更新为临时标签值;进而在面对调用方发送的调用请求时,能够根据调用方标签值的认证结果决定是否向调用方提供开放接口,而不是单纯的对用户身份信息进行验证,避免了一次验证通过永久有效的情况发生,进而降低了开放接口调用过程中的安全风险。
针对于上一实施例的步骤S103,其中所描述的第一认证模块对临时标签值进行认证,其具体可以为如图3所示的步骤,下面结合图3进行说明。
请参考图3,图3为图2所提供的一种开放接口服务调用的方法中S103的一种实际表现方式的流程图。
其具体包括以下步骤:
S301:第一认证模块判断临时标签值是否在临时标签列表中;
若是,则进入步骤S302;
可选的,当临时标签值不在临时标签列表中时,则可以确定该临时标签值不为第二认证模块所提供的临时标签值,或临时标签值已经更新,此时还可以确认此次认证未通过。
S302:判断临时标签值是否在有效期内;
若否,则进入步骤S303;若是,则进入步骤S304;
当临时标签值未在有效期内时,则确认此次认证未通过。
S303:确认认证未通过;
S304:判断调用方的调用次数是否超过接口调用频次限制;
当临时标签值在有效期内时,再判断调用方的调用次数是否超过接口调用频次限制;
当调用方的调用次数超过接口调用频次限制时,则确认此次认证未通过。
当调用方的调用次数未超过接口调用频次限制时,则确认此次认证未通过。
S305:确认认证未通过;
S306:确认认证通过。
可选的,基于步骤S301,当临时标签值不在临时标签列表中时,其具体还可以包括如图4所示的步骤,下面结合图4进行说明。
请参考图4,图4为图2所提供的一种开放接口服务调用的方法中S103的另一种实际表现方式的流程图。
其具体包括以下步骤:
S401:判断临时标签值是否在过期标签列表中;
若否,则进入步骤S402;若是,则进入步骤S403;
当临时标签值未在过期标签列表中时,则该临时标签值不为第二认证模块所提供的临时标签值,此时确认此次认证未通过。
S402:确认认证未通过;
S403:判断临时标签值是否在过渡期内;
若否,则进入步骤S404;若是,则返回执行步骤S304;
当临时标签值在过期标签列表中时,则判断临时标签值是否在过渡期内;
若是,则返回至步骤S304,判断该调用方的调用次数是否超过接口调用频次限制;
若否,则可以确认此次认证未通过。
S404:确认认证未通过。
请参考图5,图5为本申请实施例所提供的一种开放接口服务调用的系统的结构图。
该系统可以包括:
第一接收模块100,用于接收调用方定期发送的身份标识;
身份标识验证模块200,用于验证身份标识,若验证通过则向调用方发放临时标签值,以使调用方将自己的标签值更新为临时标签值;
标签值认证模块300,用于当接收到调用方发送的调用请求时,获取调用方的标签值,并对标签值进行认证,得到认证结果;
接口提供模块400,用于若认证结果为认证通过,则向调用方提供调用请求所要求的开放接口。
请参考图6,图6为本申请实施例所提供的另一种开放接口服务调用的系统的结构图。
该系统还可以包括:
第二接收模块,用于接收调用方发送的身份信息;
身份信息审核模块,用于对身份信息进行审核,若审核通过则向调用方发放身份标识,并根据身份信息对调用方设置接口调用频次限制。
该第一认证模块300可以包括:
第一判断子模块,用于判断临时标签值是否在临时标签列表中;
第二判断子模块,用于当临时标签值在临时标签列表中时,判断临时标签值是否在有效期内;
第一确认子模块,用于当临时标签值未在有效期内时,确认认证未通过;
第三判断子模块,用于当临时标签值在有效期内时,判断调用方的调用次数是否超过接口调用频次限制;
第二确认子模块,用于当调用方的调用次数超过接口调用频次限制时,确认认证未通过;
第三确认子模块,用于当调用方的调用次数未超过接口调用频次限制时,确认认证通过。
该第一认证模块300还可以包括:
第四判断子模块,用于当断临时标签值未在临时标签列表中时,判断临时标签值是否在过期标签列表中;
第四确认子模块,用于当临时标签值未在过期标签列表中时,确认认证未通过;
第五判断子模块,用于当临时标签值在过期标签列表中时,判断临时标签值是否在过渡期内;
第五确认子模块,用于当临时标签值在过渡期内时,确认认证未通过;
返回子模块,用于若临时标签值在过渡期内,则返回第三判断子模块执行判断调用方的调用次数是否超过接口调用频次限制的步骤。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
请参考图7,图7为本申请实施例所提供的一种开放接口服务调用设备的结构图。
该开放接口服务调用设备700可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)722(例如,一个或一个以上处理器)和存储器732,一个或一个以上存储应用程序742或数据744的存储介质730(例如一个或一个以上海量存储设备)。其中,存储器732和存储介质730可以是短暂存储或持久存储。存储在存储介质730的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对装置中的一系列指令操作。更进一步地,中央处理器722可以设置为与存储介质730通信,在开放接口服务调用设备700上执行存储介质730中的一系列指令操作。
开放接口服务调用设备700还可以包括一个或一个以上电源727,一个或一个以上有线或无线网络接口750,一个或一个以上输入输出接口758,和/或,一个或一个以上操作系统741,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述图1至图4所描述的开放接口服务调用的方法中的步骤由开放接口服务调用设备基于该图7所示的结构实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置、设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,功能调用装置,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本申请所提供的一种开放接口服务调用的方法、系统、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种开放接口服务调用的方法,其特征在于,包括:
接收调用方定期发送的身份标识;
验证所述身份标识,若验证通过则向所述调用方发放临时标签值,以使所述调用方将自己的标签值更新为所述临时标签值;
当接收到所述调用方发送的调用请求时,获取所述调用方的标签值,并对所述标签值进行认证,得到认证结果;
若所述认证结果为认证通过,则向所述调用方提供所述调用请求所要求的开放接口。
2.根据权利要求1所述的方法,其特征在于,在接收调用方定期发送的身份标识之前,还包括:
接收所述调用方发送的身份信息;
对所述身份信息进行审核,若审核通过则向所述调用方发放所述身份标识,并根据所述身份信息对所述调用方设置接口调用频次限制。
3.根据权利要求2所述的方法,其特征在于,对所述标签值进行认证,得到认证结果,包括:
判断所述临时标签值是否在临时标签列表中;
若是,则判断所述临时标签值是否在有效期内;
若所述临时标签值未在所述有效期内,则确认认证未通过;
若所述临时标签值在所述有效期内,则判断所述调用方的调用次数是否超过所述接口调用频次限制;
若超过,则确认认证未通过;
若未超过,则确认认证通过。
4.根据权利要求3所述的方法,其特征在于,当所述临时标签值未在所述临时标签列表中时,还包括:
判断所述临时标签值是否在过期标签列表中;
若否,则确认认证未通过;
若是,则判断所述临时标签值是否在过渡期内;
若所述临时标签值未在所述过渡期内,则确认认证未通过;
若所述临时标签值在所述过渡期内,则返回执行判断所述调用方的调用次数是否超过所述接口调用频次限制的步骤。
5.一种开放接口服务调用的系统,其特征在于,包括:
第一接收模块,用于接收调用方定期发送的身份标识;
身份标识验证模块,用于验证所述身份标识,若验证通过则向所述调用方发放临时标签值,以使所述调用方将自己的标签值更新为所述临时标签值;
标签值认证模块,用于当接收到所述调用方发送的调用请求时,获取所述调用方的标签值,并对所述标签值进行认证,得到认证结果;
接口提供模块,用于若所述认证结果为认证通过,则向所述调用方提供所述调用请求所要求的开放接口。
6.根据权利要求5所述的系统,其特征在于,还包括:
第二接收模块,用于接收所述调用方发送的身份信息;
身份信息审核模块,用于对所述身份信息进行审核,若审核通过则向所述调用方发放所述身份标识,并根据所述身份信息对所述调用方设置接口调用频次限制。
7.根据权利要求6所述的系统,其特征在于,所述第一认证模块包括:
第一判断子模块,用于判断所述临时标签值是否在临时标签列表中;
第二判断子模块,用于当所述临时标签值在所述临时标签列表中时,判断所述临时标签值是否在有效期内;
第一确认子模块,用于当所述临时标签值未在所述有效期内时,确认认证未通过;
第三判断子模块,用于当所述临时标签值在所述有效期内时,判断所述调用方的调用次数是否超过所述接口调用频次限制;
第二确认子模块,用于当所述调用方的调用次数超过所述接口调用频次限制时,确认认证未通过;
第三确认子模块,用于当所述调用方的调用次数未超过所述接口调用频次限制时,确认认证通过。
8.根据权利要求7所述的系统,其特征在于,所述第一认证模块还包括:
第四判断子模块,用于当断所述临时标签值未在所述临时标签列表中时,判断所述临时标签值是否在过期标签列表中;
第四确认子模块,用于当所述临时标签值未在所述过期标签列表中时,确认认证未通过;
第五判断子模块,用于当所述临时标签值在所述过期标签列表中时,判断所述临时标签值是否在过渡期内;
第五确认子模块,用于当所述临时标签值在所述过渡期内时,确认认证未通过;
返回子模块,用于若所述临时标签值在所述过渡期内,则返回所述第三判断子模块执行判断所述调用方的调用次数是否超过所述接口调用频次限制的步骤。
9.一种开放接口服务调用设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述开放接口服务调用的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述开放接口服务调用的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910304350.XA CN110008691A (zh) | 2019-04-16 | 2019-04-16 | 一种开放接口服务调用的方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910304350.XA CN110008691A (zh) | 2019-04-16 | 2019-04-16 | 一种开放接口服务调用的方法、系统及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110008691A true CN110008691A (zh) | 2019-07-12 |
Family
ID=67172222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910304350.XA Pending CN110008691A (zh) | 2019-04-16 | 2019-04-16 | 一种开放接口服务调用的方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110008691A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1228657A (zh) * | 1998-01-30 | 1999-09-15 | 国际商业机器公司 | 用于电子文件提交的基于令牌的截止时间实施系统 |
| CN101238493A (zh) * | 2005-08-01 | 2008-08-06 | Igt公司 | 用于在游戏网络中认证和许可的方法和设备 |
| CN102739405A (zh) * | 2012-07-06 | 2012-10-17 | 深圳市远行科技有限公司 | 一种面向服务架构服务消费者的认证方法 |
| CN103051623A (zh) * | 2012-12-20 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 限制开放平台的调用的方法 |
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN103440139A (zh) * | 2013-09-11 | 2013-12-11 | 北京邮电大学 | 一种面向主流微博网站微博id的采集方法及工具 |
| WO2014011601A1 (en) * | 2012-07-09 | 2014-01-16 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
| CN105282111A (zh) * | 2014-07-14 | 2016-01-27 | 上海硅孚信息科技有限公司 | 一种云统一认证方法及系统 |
| CN107896227A (zh) * | 2017-12-14 | 2018-04-10 | 珠海格力电器股份有限公司 | 一种数据调用方法、装置及设备数据云平台 |
| CN109462595A (zh) * | 2018-11-29 | 2019-03-12 | 甘肃万维信息科技有限责任公司 | 基于RestFul的数据接口安全交换方法 |
-
2019
- 2019-04-16 CN CN201910304350.XA patent/CN110008691A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1228657A (zh) * | 1998-01-30 | 1999-09-15 | 国际商业机器公司 | 用于电子文件提交的基于令牌的截止时间实施系统 |
| CN101238493A (zh) * | 2005-08-01 | 2008-08-06 | Igt公司 | 用于在游戏网络中认证和许可的方法和设备 |
| CN102739405A (zh) * | 2012-07-06 | 2012-10-17 | 深圳市远行科技有限公司 | 一种面向服务架构服务消费者的认证方法 |
| WO2014011601A1 (en) * | 2012-07-09 | 2014-01-16 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
| CN103051623A (zh) * | 2012-12-20 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 限制开放平台的调用的方法 |
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN103440139A (zh) * | 2013-09-11 | 2013-12-11 | 北京邮电大学 | 一种面向主流微博网站微博id的采集方法及工具 |
| CN105282111A (zh) * | 2014-07-14 | 2016-01-27 | 上海硅孚信息科技有限公司 | 一种云统一认证方法及系统 |
| CN107896227A (zh) * | 2017-12-14 | 2018-04-10 | 珠海格力电器股份有限公司 | 一种数据调用方法、装置及设备数据云平台 |
| CN109462595A (zh) * | 2018-11-29 | 2019-03-12 | 甘肃万维信息科技有限责任公司 | 基于RestFul的数据接口安全交换方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112132447B (zh) | 一种基于区块链的算力网络信任评估与保障算法 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理系统 | |
| CN110276182A (zh) | Api分布式限流的实现方法 | |
| CN110365695A (zh) | 可切换共识算法的区块链数据交互方法及装置 | |
| CN109309666A (zh) | 一种网络安全中的接口安全控制方法及终端设备 | |
| CN110602056B (zh) | 一种业务参数传递方法及装置 | |
| CN109635550B (zh) | 集群数据的权限校验方法、网关及系统 | |
| CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
| CN105207780A (zh) | 一种认证用户方法及装置 | |
| CN113221093B (zh) | 一种基于区块链的单点登录系统、方法、设备和产品 | |
| CN204376941U (zh) | 外网中间件、内网中间件和中间件系统 | |
| CN107453872A (zh) | 一种基于Mesos容器云平台的统一安全认证方法及系统 | |
| CN108366176A (zh) | 一种终端应用的计费方法、装置及系统 | |
| CN111221649A (zh) | 边缘资源存储方法、访问方法及装置 | |
| CN113904821A (zh) | 一种身份认证方法及装置、可读存储介质 | |
| CN111260475A (zh) | 一种数据处理方法、区块链节点设备及存储介质 | |
| CN109558710B (zh) | 用户登录方法、装置、系统及存储介质 | |
| CN109947844B (zh) | 一种基于医疗区块链的医疗数据管理系统 | |
| CN101917432A (zh) | 业务处理方法、信息处理平台设备及业务平台设备 | |
| CN110098920A (zh) | 一种减少节点碰撞的区块链节点负载均衡方法及装置 | |
| US11736299B2 (en) | Data access control for edge devices using a cryptographic hash | |
| CN107122446A (zh) | 一种银行多系统间用户手机号码的同步控制方法及系统 | |
| KR100639992B1 (ko) | 클라이언트 모듈을 안전하게 배포하는 보안 장치 및 그방법 | |
| CN110008691A (zh) | 一种开放接口服务调用的方法、系统及设备 | |
| CN103077078A (zh) | 定义在软件及应用控制管理对象中状态转换的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190712 |