CN110046001B - 一种授权撤回的方法及装置 - Google Patents
一种授权撤回的方法及装置 Download PDFInfo
- Publication number
- CN110046001B CN110046001B CN201810035792.4A CN201810035792A CN110046001B CN 110046001 B CN110046001 B CN 110046001B CN 201810035792 A CN201810035792 A CN 201810035792A CN 110046001 B CN110046001 B CN 110046001B
- Authority
- CN
- China
- Prior art keywords
- api
- entity
- authorization
- calling
- revocation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 652
- 238000000034 method Methods 0.000 title claims abstract description 97
- 238000012545 processing Methods 0.000 claims abstract description 66
- 230000004044 response Effects 0.000 claims abstract description 49
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 48
- 239000002699 waste material Substances 0.000 abstract description 28
- 238000004891 communication Methods 0.000 abstract description 18
- 230000000875 corresponding effect Effects 0.000 description 58
- 230000006870 function Effects 0.000 description 11
- 230000009471 action Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
- G06F9/4482—Procedural
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种授权撤回的方法及装置,涉及通信领域,该方法包括:第一实体接收来自第二实体的授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;所述第一实体根据所述授权撤回请求消息,向所述第二实体发送授权撤回响应消息。该方法完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种授权撤回的方法及装置。
背景技术
在通用API框架(Common API Framework,CAPIF)系统中,应用软件编程接口(Application Programming Interface,API)调用实体从CAPIF系统中的通用API框架核心功能(CAPIF Core Function,CCF)获得调用API的授权,然后使用该授权,API调用实体可以执行一次或多次API的调用。
上述CAPIF中存在较多的API调用实体以及API,且不同的API可以位于CAPIF中不同的API开放功能(API exposing function,AEF)上,因此,调用API的授权管理较为复杂,例如,授权可能会过期或者被无效,但现有技术中仅提供了API调用实体的授权过程,有待进一步完善。
发明内容
本申请的实施例提供一种授权撤回的方法,可以完善调用API的授权管理,进而提升CAPIF系统的效率。
为了达到上述目的,本申请的实施例采用以下技术方案:
第一方面,提供了一种授权撤回的方法,包括:第一实体接收来自第二实体的授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;所述第一实体根据所述授权撤回请求消息,向所述第二实体发送授权撤回响应消息。该方法完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:所述授权撤回请求消息还携带API标识,所述第一实体撤回所述API调用实体调用所述API标识对应的API的授权;或者,所述授权撤回请求消息还携带API标识和AEF标识,所述第一实体撤回所述API调用实体调用所述AEF标识对应的AEF上所述API标识对应的API的授权。通过上述授权撤回请求消息可以灵活地实现撤回API调用实体调用API的授权。
结合第一方面,在第一方面的第二种可能的实现方式中,所述授权撤回请求消息未携带API标识,所述方法还包括:所述第一实体撤回所述API调用实体调用所述API调用实体对应的通用API框架核心功能CCF上所有API的授权;或者,所述授权撤回请求消息还携带AEF标识,所述第一实体撤回所述API调用实体调用所述AEF标识对应的AEF上所有API的授权;或者,所述授权撤回请求消息还携带特定值,所述第一实体撤回所述API调用实体调用所述API调用实体对应的CCF上所有API的授权。通过上述授权撤回请求消息可以灵活地实现撤回不同规模的授权,例如,可以实现CCF上所有API的授权撤回,还可以实现AEF上所有API的授权撤回。
结合第一方面或上述任一种可能的实现种方式,在第一方面的第三种可能的实现方式中,所述方法还包括:所述第一实体向所述API调用实体发送授权撤回指示消息。以使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
结合第一方面或上述任一种可能的实现种方式,在第一方面的第四种可能的实现方式中,所述第一实体为AEF,所述第二实体为所述API调用实体对应的CCF;或者,所述第一实体为所述API调用实体对应的CCF,所述第二实体为AEF。
结合第一方面的第四种可能的实现种方式,在第一方面的第五种可能的实现方式中,所述第一实体为所述API调用实体对应的CCF,所述第二实体为AEF,在所述第一实体撤回所述API调用实体调用所述API调用实体对应的CCF上所有API的授权之后,所述方法还包括:所述第一实体向所述CCF对应的AEF发送授权撤回通知消息,所述授权撤回通知消息携带所述API调用实体的标识。以使得AEF能够及时获知API调用实体的授权信息,避免了API调用实体使用原有的授权调用API时,AEF仍旧执行API调用,浪费了AEF的处理资源。
第二方面,提供了一种授权撤回的方法,包括:第二实体向第一实体发送授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;所述第二实体接收来自所述第一实体的授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败。该方法完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
结合第二方面,在第二方面的第一种可能的实现方式中,所述第二实体向第一实体发送授权撤回请求消息,包括:所述第二实体根据所述API调用实体的授权撤回相关信息,向所述第一实体发送所述授权撤回请求消息。通过实时监控API调用实体的状态,以实现对API调用实体进行授权撤回。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述授权撤回相关信息包括API调用失败的次数,所述第二实体根据所述API调用实体的授权撤回相关信息,向所述第一实体发送所述授权撤回请求消息,包括:当所述API调用失败的次数超过阈值时,向所述第一实体发送所述授权撤回请求消息。
结合第二方面或上述第二方面的任一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述第一实体为AEF,所述第二实体为CCF;或者,所述第一实体为CCF,所述第二实体为AEF。
结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述第二实体为AEF,所述第一实体为CCF,所述方法还包括:所述第二实体接收来自所述API调用实体的API调用请求消息;当所述API调用实体不具备调用所述API调用请求消息用于请求调用的API的授权时,所述第二实体向所述API调用实体发送API调用拒绝消息。通过AEF对不具备授权的API调用实体发送的API调用请求消息进行拒绝,提升了调用API的处理效率,节省了AEF的处理资源。
结合第二方面的第三种可能的实现方式,在第二方面的第五种可能的实现方式中,所述方法还包括:所述第二实体向所述API调用实体发送授权撤回指示消息。以使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
第三方面,提供了一种授权撤回的方法,包括:AEF获取API调用实体的授权撤回相关信息,并根据API调用实体的授权撤回相关信息撤回该API调用实体调用API的授权。通过实时监控API调用实体的状态,以实现对API调用实体进行授权撤回。
结合第三方面,在第三方面的第一种可能的实现方式中,上述方法还包括:所述AEF向CCF发送授权撤回通知消息。以使得CCF能够及时获知API调用实体的授权信息,并更新CCF上API调用实体的授权,进而使得API。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,上述方法还包括:所述AEF向所述API调用实体发送授权撤回指示消息。以使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
结合第三方面或第三方面的任一种可能的实现方式,在第三方面的第三种可能的实现方式中,所述方法还包括:API调用实体从CCF获得调用API的授权。API调用实体在调用API之前,从CCF获得调用该API的授权,以保证API的安全性。
第四方面,提供了一种授权撤回的方法,包括:AEF接收来自CCF的授权撤回通知消息;AEF根据授权撤回通知消息,更新API调用实体调用API的授权信息。以使得AEF能够及时获知API调用实体的授权信息,避免了API调用实体使用原有的授权调用API时,AEF仍旧执行API调用,浪费了AEF的处理资源。
第五方面,提供了一种授权撤回的方法,包括:API调用实体接收来自第一实体的授权撤回指示消息;API调用实体根据授权撤回指示消息,更新调用API的授权信息。以使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
第六方面,提供了一种装置,包括用于执行以上第一方面的方法中各个步骤的单元或者手段(means)。该装置可以是第一实体,例如,AEF或CCF,也可以是至少一个处理元件或芯片,或片上系统。
第七方面,提供了一种装置,包括用于执行以上第二方面的方法中各个步骤的单元或者手段(means)。该装置可以是第二实体,例如,AEF或CCF,也可以是至少一个处理元件或芯片,或片上系统。
第八方面,提供了一种装置,包括用于执行以上第三方面的方法中各个步骤的单元或者手段(means)。该装置可以是AEF,也可以是至少一个处理元件或芯片,或片上系统。
第九方面,提供了一种装置,包括用于执行以上第四方面的方法中各个步骤的单元或者手段(means)。该装置可以是AEF,例如,AMF,也可以是至少一个处理元件或芯片,或片上系统。
第十方面,提供了一种装置,包括用于执行以上第五方面或第五方面中可能设计的方法中各个步骤的单元或者手段(means)。该装置可以是API调用实体,也可以是至少一个处理元件或芯片,或片上系统。
第十一方面,提供了一种装置,包括处理器,处理器与存储器耦合,存储器用于存储程序,处理器调用存储器存储的程序,以执行以上第一方面的方法。该装置可以是第一实体,也可以是至少一个处理元件或芯片。
第十二方面,提供了一种装置,包括处理器,处理器与存储器耦合,存储器用于存储程序,处理器调用存储器存储的程序,以执行以上第二方面的方法。该装置可以是第二实体,也可以是至少一个处理元件或芯片,或片上系统。
第十三方面,提供了一种装置,包括处理器,处理器与存储器耦合,存储器用于存储程序,处理器调用存储器存储的程序,以执行以上第三方面的方法。该装置可以是AEF,也可以是至少一个处理元件或芯片,或片上系统。
第十四方面,提供了一种装置,包括处理器,处理器与存储器耦合,存储器用于存储程序,处理器调用存储器存储的程序,以执行以上第四方面的方法。该装置可以是AEF,也可以是至少一个处理元件或芯片,或片上系统。
第十五方面,提供了一种装置,包括处理器,处理器与存储器耦合,存储器用于存储程序,处理器调用存储器存储的程序,以执行以上第五方面的方法。该装置可以是API调用实体,也可以是至少一个处理元件或芯片,或片上系统。
第十六方面,提供了一种程序,该程序在被处理器执行时用于执行以上第一方面的任一方法。
第十七方面,提供了一种计算机可读存储介质,包括第十六方面的程序。
第十八方面,提供了一种程序,该程序在被处理器执行时用于执行以上第二方面的任一方法。
第十九方面,提供了一种计算机可读存储介质,包括第十八方面的程序。
第二十方面,提供了一种程序,该程序在被处理器执行时用于执行以上第三方面的任一方法。
第二十一方面,提供了一种计算机可读存储介质,包括第二十方面的程序。
第二十二方面,提供了一种程序,该程序在被处理器执行时用于执行以上第四方面的任一方法。
第二十三方面,提供了一种计算机可读存储介质,包括第二十二方面的程序。
第二十四方面,提供了一种程序,该程序在被处理器执行时用于执行以上第五方面的任一方法。
第二十五方面,提供了一种计算机可读存储介质,包括第二十四方面的程序。
附图说明
图1为本申请的实施例提供的一种通用API框架的示意图;
图2为本申请的实施例提供的一种授权撤回的流程图;
图3为本申请的实施例提供的又一种授权撤回的流程图;
图4为本申请的实施例提供的又一种授权撤回的流程图;
图5为本申请的实施例提供的又一种授权撤回的流程图;
图6为本申请的实施例提供的又一种授权撤回的流程图;
图7为本申请的实施例提供的又一种授权撤回的流程图;
图8为本申请的实施例提供的又一种授权撤回的流程图;
图9为本申请的实施例提供的一种装置的结构示意图;
图10为本申请的实施例提供的又一种装置的结构示意图;
图11为本申请的实施例提供的又一种装置的结构示意图;
图12为本申请的实施例提供的又一种装置的结构示意图;
图13为本申请的实施例提供的又一种装置的结构示意图;
图14为本申请的实施例提供的一种装置的硬件结构示意图。
具体实施方式
本申请描述的系统架构及业务场景是为了更加清楚的说明本申请的技术方案,并不构成对于本申请提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本申请提供的技术方案对于类似的技术问题,同样适用。
如图1所示,图1为一种CAPIF,该网络结构可以应用于4G或5G通信系统,显然也可以应用其它制式的通信系统,不予限制。下面对该CAPIF中的各个组成部分进行简单介绍如下:
API调用实体(API invoker):也可以称为API调用者,一般为与公用陆地移动通信网(public land mobile network,PLMN)运营商签定了服务协议的第三方应用,如机器到机器(machine to machine,M2M)应用、物联网(internet of things,IoT)应用、车联网(vehicle-to-everything,V2X)应用等,这些应用可以运行在终端设备中,也可以运行在网络设备中,例如,API调用实体可以是PLMN网络中的设备,如4G通信系统中的移动性管理实体(mobility management entity,MME),无线接入网(radio access network,RAN)节点,或策略和计费规则功能(policy and charging rules function,PCRF)等,也可以是5G通信系统中的接入和移动性管理功能(access and mobility management function,AMF)、会话管理功能(session management function,SMF)、用户平面功能(User PlaneFunction,UPF)、策略控制功能(policy control function,PCF)、或应用功能(application function,AF)实体等。API调用实体可以用于:通过认证API调用实体的标识和/或其它信息以实现API调用实体的认证,调用API之前获得调用该API的授权,发现API,以及调用API等。
CCF:可以用于基于API调用实体的标识和其它信息认证API调用实体,例如,检查该API调用实体是否合法;支持和API调用实体的相互鉴权;在API调用实体调用API之前向API调用实体提供调用API的授权信息;发布,存储和支持API的发现;基于公用陆地移动网(public land mobile network,PLMN))PLMN运营商的策略进行API的访问控制;存储API调用的日志,并提供给授权可以获得该日志的功能实体;基于API的日志(log)进行计费;检测API的调用;API invoker的注册;存储配置策略;支持对调用和日志的审计等。
AEF:可以提供API,也可以作为API调用实体调用API的入口,例如,基于API调用实体的标识和CCF提供的信息认证API调用实体,接收CCF提供的认证鉴权信息,同步API日志到CCF上。
API发布功能(API publishing function,APF),用于提供API发布的功能,以便API调用实体可以发现API。
API管理功能(API management function,AMF),用于提供对API的管理,例如,审计从CCF提供的API调用日志,监控CCF报告的事件,向API配置访问、计费的策略,检测API的状态,以及注册API调用实体等。
CAPIF API指的是由CCF提供的API,可以被API调用实体发现并调用,主要是一些通用类型的API,包括注册类型的API,安全认证及鉴权类型的API,API发现类型的API等。
Service API指的是由AEF开放的API,可以称之为AEF上的API,可以被API调用实体发现并调用。主要包括一些特定服务类型的API,可以用于API调用实体使用运营商提供的资源及服务,例如,QoS控制类的API,广播类型的API,IoT类型的API等。
本申请中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。“的”,“相应的(corresponding,relevant)”和“对应的(corresponding)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。“A和/或B”可以指的是A和B中的至少一种。
本申请中,“授权”若单独出现,例如,API调用实体的授权,可以指的是API调用实体调用API的授权,也可以指的是API调用实体调用某个API的授权,不予限制。CCF上所有API可以包括CCF所管理的AEF上的所有API(即service API),也可以包括CAPIF API,不予限制。
需要指出的是,本申请各实施例中涉及的名词,步骤可以相互借鉴和参考,相同或描述不再重复,各实施例中步骤之间的执行先后顺序可以互换,不予限制。
如图2所示,本申请的实施例提供一种授权撤回的方法,该方法可以应用于图1所示的框架中,具体如下所述。
201、第一实体接收来自第二实体的授权撤回请求消息。
其中,授权撤回请求消息可以携带API调用实体的标识。此外,授权撤回请求消息具体可以为撤回API调用授权请求(revoke API invoker authorization request)。
其中,API调用实体的标识可以用于指示API调用实体,具体可以为API调用实体的名称,可以由字母、数字及符合组合而成,可以是统一资源定位符(Uniform ResourceLocator,URL),可以是正式域名(fully qualified domain name,FQDN),可以是应用(Application)的标识,也可以是API调用实体的地址,如IPv4和/或IPv6的地址。
可选地,授权撤回请求消息还携带以下信息中的至少一种:API标识,AEF标识,特定值,或者,撤回原因值。
具体地,AEF标识可以用于指示AEF,可以是AEF的名称或编号,如URL,FQDN,也可以是AEF的地址,如IPv4和/或IPv6的地址。
其中,API标识可以用于指示API,例如,API的名称,API的编号如001,不予限制。其中,API的名称举例如下:
产品名:Google Calendar API
服务名:calendar.googleapis.com
包名:google.calendar.v3
接口名:google.calendar.v3.CalendarService
资源目录://google/calendar/v3
API名:calendar
其中,撤回原因值可以用于指示授权撤回的原因,例如,调用API被拒绝的次数大于预设阈值,或错误调用API的次数大于预设阈值,不予限制。
在一个示例中,该授权撤回请求消息可以用于请求撤回该API调用实体调用该API标识对应的API的授权,即请求撤回该API调用实体调用该API标识对应的API的权限。此时,该授权撤回请求消息可以携带API标识,不予限制。
在另一个示例中,授权撤回请求消息可以用于请求撤回该API调用实体调用该API调用实体对应的CCF上所有API的授权。此时,该授权撤回请求消息可以携带特定值,例如,在该授权撤回请求消息的特定位置携带该特定值,或者,将授权撤回请求消息携带的API标识设置为特定值;显然,该授权撤回请求消息也可以不携带API标识,不予限制。
在再一个示例中,授权撤回请求消息可以用于请求撤回该API调用实体调用该AEF上所有API的授权。此时,授权撤回请求消息可以不携带API标识,但携带AEF标识,该AEF标识用于指示该AEF,不予限制。
其中,第一实体可以为AEF,第二实体可以为CCF;或者,第一实体为CCF,第二实体为AEF。具体地,上述CCF可以是该API调用实体对应的CCF,例如,管理该API调用实体的CCF。
具体地,API调用实体可以通过和CCF之间执行注册流程以注册到CAPIF系统中,CCF可以实现对API调用实体调用API进行管理,例如,CCF接收API调用实体发送的API发现请求消息,并根据API发现请求消息为API调用实体提供API及其所在的AEF信息。其中,一个API调用实体可以注册到多个CAPIF系统中。通常情况下,在CAPIF系统中仅有一个CCF,可以有多个AEF,即一个API调用实体对应一个CCF。当一个CAPIF系统中有多个CCF时,API调用实体可以通过其中一个CCF注册到CAPIF系统中,此时,API调用实体对应的CCF可以为API调用实体通过其进行注册的CCF,不予限制。
202、第一实体根据授权撤回请求消息,向第二实体发送授权撤回响应消息。
可选地,授权撤回响应消息用于指示授权撤回的结果,例如,授权撤回成功或失败。该授权撤回响应消息具体可以为撤回API调用授权响应(revoke API invokerauthorization response)。具体地,若授权撤回请求消息用于请求撤回两个或两个以上API调用实体调用API的授权,那么该授权撤回响应消息可以包括相应的授权撤回的结果,例如,API调用实体1授权撤回成功,API调用实体2授权撤回失败,不予限制。
可选地,该授权撤回响应消息仅仅用于对授权撤回请求消息的应答,表明第一实体已接收到授权撤回请求消息。
在一个示例中,当第一实体在接收到授权撤回请求消息时,若该第一实体正在与该API调用实体协商调用同一个API的授权,那么可以向第二实体发送用于指示授权撤回失败的授权撤回响应消息。
可选地,上述方法还包括:
203、根据授权撤回请求消息,撤回上述API调用实体调用API的授权。
在一个示例中,当上述授权撤回请求消息还携带API标识时,上述方法还包括:第一实体撤回该API调用实体调用该API标识对应的API的授权。换言之,上述根据授权撤回请求消息,撤回上述API调用实体调用API的授权具体可以为撤回该API调用实体调用该API标识对应的API的授权,或者,撤回该API调用实体对API的访问权限(或访问授权)。
在另一个示例中,当上述授权撤回请求消息还携带API标识和AEF标识时,上述方法还包括:第一实体撤回该API调用实体调用该AEF标识对应的AEF上该API标识对应的API的授权。换言之,上述根据授权撤回请求消息,撤回上述API调用实体调用API的授权具体可以为撤回该API调用实体调用该AEF标识对应的AEF上该API标识对应的API的授权。
在另一个示例中,当上述授权撤回请求消息未携带API标识时,上述方法还包括:第一实体撤回该API调用实体调用该API调用实体对应的CCF上所有API的授权。换言之,上述根据授权撤回请求消息,撤回上述API调用实体调用API的授权具体可以为撤回该API调用实体调用该API调用实体对应的CCF上所有API的授权。
在另一个示例中,当上述授权撤回请求消息未携带API标识,且上述授权撤回请求消息还携带AEF标识时,上述方法还包括:第一实体撤回该API调用实体调用该AEF标识对应的AEF上所有API的授权。换言之,上述根据授权撤回请求消息,撤回上述API调用实体调用API的授权具体可以为撤回该API调用实体调用该AEF标识对应的AEF上所有API的授权。
在又一个示例中,当上述授权撤回请求消息未携带API标识且上述授权撤回请求消息还携带特定值,或者,上述授权撤回请求消息携带API标识且该API标识被设置为该特定值时,上述方法还包括:第一实体撤回该API调用实体调用该API调用实体对应的CCF上所有API的授权。换言之,上述根据授权撤回请求消息,撤回上述API调用实体调用API的授权具体可以为撤回该API调用实体调用该API调用实体对应的CCF上所有API的授权。
其中,API标识对应的API可以指的是该API标识所指示的API;AEF标识对应的AEF可以是AEF标识所指示的API。
其中,撤回可以指的是第一实体在本地保存的黑名单或白名单中增加或删除或设置无效该API调用实体的相关信息,该黑名单或白名单可以用于确定该API调用实体是否具备调用API的授权,可以用于确定该API调用实体是否具备调用API的权限。
需要指出的是,本申请中提及的撤回可以替换为无效,撤回,或撤销;授权可以指的是权限,访问授权,访问权限,许可,或允许访问的权限等;调用可以替换为访问,不予限制。
在一个示例中,采用黑名单的形式存储API调用实体不具备调用API的授权信息,或者说不具备访问API权限的信息。该黑名单可以基于API,见表1;也可以基于API调用实体,见表2。
表1
表2
其中,API#1可以指的是编号为1的API,API#可以指的是编号为2的API,AEF#1可以指的是编号为1的AEF。
在另一个示例中,采用白名单的形式存储用于指示API调用实体具备调用API的授权的信息,或者说API调用实体具备访问API权限的信息,不再赘述。
需要说明的是,步骤203可以在步骤202之前执行,也可以在步骤202之后执行,显然,在执行步骤203的情况下,上述授权撤回响应消息可以用于指示授权撤回成功。此外,当第一实体为CCF时,步骤203可以不执行。
本实施例提供的方法,通过第一实体接收来自第二实体的授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;所述第一实体根据所述授权撤回请求消息向所述第二实体发送授权撤回响应消息,完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
可选地,在上述实施例的第一种实施场景下,上述方法还包括:
第一实体向该API调用实体发送授权撤回指示消息。
可选地,该授权撤回指示消息携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值。API标识,AEF标识,特定值,以及撤回原因值与步骤201中授权撤回请求消息携带的相关内容可以相同,也可以不同,不予限制。例如,授权撤回指示消息携带的API标识与授权撤回请求消息携带的API标识可以相同,也可以不同,不予限制。
其中,授权撤回指示消息可以用于指示:
1)撤回该API调用实体调用某一特定API的授权;或者,
2)撤回该API调用实体调用该AEF上所有API的授权;或者,
3)撤回该API调用实体调用该CCF上所有API的授权。
具体地,当授权撤回指示消息用于指示上述1)时,授权撤回指示消息可以携带该特定API标识;当授权撤回指示消息用于指示上述2)时,授权撤回指示消息可以携带AEF标识,该AEF标识用于指示该AEF;当授权撤回指示消息用于指示上述3)时,授权撤回指示消息可以不携带API标识,或者,携带特定值,具体与授权撤回请求消息相似,可以参见授权撤回请求消息的相关描述,不再赘述。
在一种实现方式中,授权撤回指示消息可以触发API调用实体重定向到该API调用实体向CCF请求调用API(可以指的是撤回指示消息中提及的API)的最新授权信息(例如,触发API调用实体向CCF发送用于请求调用API的授权信息的请求消息),或者重定向到API调用实体与CCF进行安全认证和鉴权的流程,强制API调用实体先获得调用API的最新授权信息,或者强制API调用实体重新认证自己为合法用户之后,才能执行后续的API调用。
可以理解的是,授权撤回指示消息可以用于指示撤回该API调用实体调用API的授权,以便于该API调用实体能够根据其最新获得的调用API的授权信息发起API调用流程,避免由于使用失效的授权信息发送API调用请求消息而造成API调用失败,节省了不必要的信息交互,进而能够节省资源,提高效率。
其中,该授权撤回指示消息可以为撤回API调用授权通知(revoke API invokerauthorization notify)消息。
在一个示例中,第一实体在步骤203之后向第二实体发送授权撤回指示消息。
通过上述第一种实施场景提供的方法,使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
可选地,在上述实施例的第二种实施场景下,第一实体为该API调用实体对应的CCF,第二实体为AEF,在第一实体撤回该API调用实体调用该API调用实体对应的CCF上所有API的授权之后,上述方法还包括:
第一实体向该CCF对应的AEF发送授权撤回通知消息。
其中,授权撤回通知消息可以用于通知撤回该API调用实体调用API的授权,该授权撤回通知消息可以携带该API调用实体的标识。
进一步地,授权撤回通知消息还可以携带API标识和/或授权撤回原因值。
在一个示例中,授权撤回通知消息可以用于通知撤回该API调用实体调用某一个特定API的授权,此时,该授权撤回通知消息还可以携带API标识,该API标识用于指示该特定API。
此外,授权撤回通知消息具体可以为revoke API invoker authorizationnotify。
其中,CCF对应的AEF可以为CCF管理的所有AEF,也可以是CCF管理的所有AEF中除第二实体之外的AEF,还可以为CCF管理的AEF中与该API调用实体相关的AEF,即API调用实体通过API发现过程从CCF获得至少一个API及该至少一个API所在的AEF信息,例如,API调用实体向该CCF发送API发现请求消息,该CCF根据该API发现请求消息为API调用实体提供API及其所在的AEF信息,其中,该AEF信息对应的AEF可以是该CCF管理的一个或者多个AEF,该AEF信息对应的AEF可以称之为CCF管理的AEF中与该API调用实体相关的AEF,不予限制。
需要指出的是,CCF管理的AEF中与该API调用实体相关的AEF,可以包括该API调用实体在API发现过程中获得的API中已经调用过的API所在的AEF,也可以包括该API调用实体在API发现过程中获得的API中未曾调用的API所在的AEF,不予限制。
相应地,第二实体可以根据授权撤回通知消息,更新该API调用实体的授权信息。
具体地,如果第二实体未曾保存过该API调用实体的授权,则第二实体保存该API调用实体的授权信息,以便于该AEF根据其最新获得的API调用实体的授权信息,对API调用实体的API调用执行合适的操作,例如,当该API调用实体的对某一特定API的授权被撤回,则AEF可以直接拒绝该API调用实体的对该特定API调用请求。
通过上述第二种实施场景提供的方法,使得AEF能够及时获知API调用实体的授权信息,避免了API调用实体使用原有的授权调用API时,AEF仍旧执行API调用,浪费了AEF的处理资源。
需要说明的是,上述第一种实施场景和上述第二种实施场景可以结合,不予限制。
如图3所示,本申请的实施例提供另一种授权撤回的方法,该方法可以应用于图1所示的框架中,具体如下所述。
301、第二实体向第一实体发送授权撤回请求消息。
其中,授权撤回请求消息可以携带API调用实体的标识。
其中,第一实体可以为AEF,第二实体可以为CCF;或者,第一实体可以为CCF,第二实体可以为AEF。具体地,该CCF可以是API调用实体对应的CCF,可以参见图2所示实施例中的相关描述,不再赘述。
302、第二实体接收来自第一实体的授权撤回响应消息。
其中,授权撤回响应消息可以参见图2所示实施例的相关描述,例如,可以用于指示授权撤回成功或失败。
可选地,步骤301包括:第二实体根据该API调用实体的授权撤回相关信息,向第一实体发送授权撤回请求消息。通过实时监控API调用实体的状态,以实现对API调用实体进行授权撤回。
在一个示例中,当授权撤回相关信息满足预设条件时,第二实体向第一实体发送授权撤回请求消息。
其中,授权撤回相关信息可以包括以下信息中至少一种:调用API被拒绝的次数,错误调用API的次数,API调用成功的次数。具体地,调用API被拒绝的次数可以指的是该API调用实体调用某个API被拒绝的次数,即针对某一个API调用被拒绝的次数,也可以是在预设时间段内该API调用实体调用的所有API中被拒绝的次数;错误调用API的次数可以指该API调用实体错误调用某个API被拒绝的次数,即针对某一个API错误调用的次数,也可以是在预设时间段内该API调用实体错误调用的所有API的次数,不予限制。
其中,错误调用API可以是使用不合理的参数调用API,例如,API的一个输入参数为字符串类型,API调用实体在调用该API时,输入参数值为数字。再例如,API的输入参数为3个,API调用实体在调用该API时,输入参数的个数为3个以上。
在一个示例中,授权撤回相关信息包括API调用失败的次数,当该API调用失败的次数超过阈值时,向第一实体发送授权撤回请求消息。
在另一个示例中,若API调用失败的次数以及API错误调用的次数的总和超过阈值,则第二实体向第一实体发送授权撤回请求消息。
在再一个示例中,若API调用成功的次数达到上限,或预设时间段内API调用成功的次数达到上限,则第二实体向第一实体发送授权撤回请求消息。
可选地,授权撤回请求消息还携带以下信息中的至少一种:API标识,AEF标识,特定值,或者,撤回原因值,具体可以参见图2所示实施例中的修改描述,不再赘述。
本实施例提供的方法,通过第二实体向第一实体发送授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;所述第二实体接收来自所述第一实体的授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败该方法,完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
可选地,在上述实施例的第一种实施场景下,第二实体为AEF,第一实体为CCF,上述方法还包括:
第二实体接收来自该API调用实体的API调用请求消息;第二实体根据该API调用请求消息,拒绝该API调用请求消息。
其中,该API调用请求消息可以携带请求调用的API对应的API标识。
其中,第二实体根据该API调用请求消息,拒绝该API调用请求消息可以包括:
当该API调用实体不具备调用该API调用请求消息用于请求调用的API的授权时,第二实体拒绝该API调用请求消息。
具体地,拒绝该API调用请求消息可以包括第二实体向该API调用实体发送API调用拒绝消息,或者,不向该API调用实体发送应答消息等,不予限制。
在一个示例中,API调用请求消息请求调用API#1,但AEF发现该API调用实体不具备调用API#1的授权,换言之,该API调用实体不具备访问API#1的权限,则AEF可以直接向该API调用实体发送API调用拒绝消息,以拒绝该API调用实体发送的API调用请求消息。
具体地,AEF可以在本地保存一个黑名单或白名单,即对每个API都有一个黑名单或白名单,例如,当AEF确定黑名单包含API调用实体的标识,就会拒绝该API调用实体发送的API调用请求消息。
其中,黑名单和白名单均可以以API为索引,例如,API#1:API invoker1,APIinvoker2,也可以以API调用实体为索引,例如,API invoker1:API#1,API#3,详情可以参见图2所示实施例中的相关描述,不再赘述。
上述第一种实施场景,通过AEF对不具备授权的API调用实体发送的API调用请求消息进行拒绝,提升了调用API的处理效率,节省了AEF的处理资源。
可选地,在上述实施例的第二种实施场景下,上述方法还包括:
第二实体向该API调用实体发送授权撤回指示消息。
其中,授权撤回指示消息可以参见图2所示实施例中的相关描述,不再赘述。
在一个示例中,第二实体根据授权撤回响应消息向该API调用实体发送授权撤回指示消息,例如,当授权撤回响应消息用于指示该API调用实体的授权撤回成功时,向该API调用实体发送授权撤回指示消息。当授权撤回响应消息用于指示该API调用实体的授权撤回失败时,不向该API调用实体发送授权撤回指示消息。
在另一个示例中,第二实体根据授权撤回通知消息向该API调用实体发送授权撤回指示消息,例如,若授权撤回响应消息仅仅用于对授权撤回请求消息的应答,即用于指示第一实体已接收到授权撤回请求消息,那么第二实体可以在接收到第一实体发送的授权撤回通知消息(可以参见本实施例的第三种实施场景)后,再根据授权撤回通知消息向该API调用实体发送授权撤回指示消息。
通过向API调用实体发送授权撤回指示消息,使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
可选地,在上述实施例的第三种实施场景下,第二实体为AEF,第一实体为CCF,上述方法还包括:
第二实体接收来自第一实体的授权撤回通知消息,并根据授权撤回通知消息更新该API调用实体的授权信息。
具体地,如果第二实体未曾保存过该API调用实体的授权,则第二实体保存该API调用实体的授权信息,例如,保存在黑名单或白名单中,以便于该AEF根据其最新获得的API调用实体的授权信息,对API调用实体的API调用执行合适的操作,例如,当该API调用实体的对某一特定API的授权被撤回,则AEF可以直接拒绝该API调用实体的对该特定API调用请求。
通过第一实体向第二实体发送授权撤回通知消息,使得第二实体能够及时更新API调用实体的授权信息,例如,当第二实体为AEF时,AEF能够及时获知API调用实体的授权信息,避免了API调用实体使用原有的授权调用API时,AEF仍旧执行API调用,浪费了AEF的处理资源;再例如,当第二实体为CCF时,CCF可以根据授权撤回通知消息及时更新其存储的API调用实体的授权信息,避免了API调用实体从该CCF获得API调用的授权时无法得到最新的授权信息而造成的效率低,资源浪费等问题。
需要说明的是,上述各实施场景可以两两结合,也可以三个结合,不予限制。
如图4所示,本申请的实施例提供又一种授权撤回的方法,该方法可以应用于图1所示的框架中,具体如下所述。
401、AEF根据API调用实体的授权撤回相关信息,向CCF发送授权撤回请求消息。
其中,授权撤回请求消息可以携带API调用实体的标识,可以参见上述各实施例中的相关描述,不再赘述。
其中,授权撤回相关信息可以参见图3所示实施例中的相关描述,不再赘述。
具体地,步骤401可以包括:当授权撤回相关信息满足预设条件时,AEF向CCF发送授权撤回请求消息。
在一个示例中,当该API调用实体调用API被拒绝的次数超过预设阈值时,AEF向CCF发送授权撤回请求消息,该授权撤回请求消息携带该API调用实体的标识。其中,该阈值可以是预配置在AEF上,也可以由CCF配置给AEF。其中,调用API被拒绝的次数可以是针对某一个特定的API,也可以不做限定。
在另一个示例中,当该API调用实体错误调用API次数超过预设阈值时,AEF向CCF发送授权撤回请求消息,该授权撤回请求消息携带该API调用实体的标识。该阈值可以是预配置在AEF上,也可以由CCF配置给AEF。其中,错误调用API的次数可以是针对某一个特定的API,也可以不做限定。
在再一个示例中,当该API调用实体错误调用API次数超过第一阈值,且该API调用实体调用API被拒绝的次数超过第二阈值时,AEF向CCF发送授权撤回请求消息,该授权撤回请求消息携带该API调用实体的标识。相似地,错误调用API的次数可以是针对某一个特定的API,也可以不做限定。
其中,授权撤回请求消息可以携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值,其中,AEF标识可以用于指示步骤401中的AEF,具体可以参见图2所示实施例中的相关描述,不再赘述。
402、CCF根据授权撤回请求消息,向AEF发送授权撤回响应消息。
其中,授权撤回响应消息可以参见图2所示实施例中的相关描述,例如,可以用于指示授权撤回的结果,即指示授权撤回成功或失败。
在一个示例中,CCF在接收到该AEF发送的授权撤回请求消息,该授权撤回请求消息用于请求撤回调用某一个特定API的授权时,已经和API调用实体之间进行调用该特定API的授权协商,则向AEF发送用于指示授权撤回失败的授权撤回响应消息。
相应地,AEF接收该授权撤回响应消息,进一步地,该AEF可以根据授权撤回响应消息更新该API调用实体调用API的授权信息。
403、CCF向API调用实体发送授权撤回指示消息。
其中,授权撤回指示消息可以用于指示:
1)撤回该API调用实体调用对某一特定API的授权;或者,
2)撤回该API调用实体调用该AEF上所有API的授权;或者,
3)撤回该API调用实体调用该CCF上所有API的授权。
可选地,该授权撤回指示消息携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值。
具体地,当授权撤回指示消息用于指示上述1)时,授权撤回指示消息可以携带该特定API标识;当授权撤回指示消息用于指示上述2)时,授权撤回指示消息可以携带AEF标识,该AEF标识用于指示该AEF;当授权撤回指示消息用于指示上述3)时,授权撤回指示消息可以不携带API标识,或者,携带特定值,具体与授权撤回请求消息相似,可以参见授权撤回请求消息的相关描述,不再赘述。
相应地,API调用实体接收授权撤回指示消息,进一步地,该API调用实体可以根据授权撤回指示消息更新调用API的授权信息。
需要指出的是,步骤403-406均为可选步骤。
可选地,针对撤回该API调用实体调用CCF上所有API授权情况,执行步骤404。
404、CCF向其它AEF发送授权撤回通知消息。
其中,该授权撤回通知消息可以用于通知其它AEF该API调用实体调用API的授权被撤回,以便于其它AEF也可以直接拒绝该API调用实体的API调用请求,减少由于API调用失败而造成的系统资源浪费。
其中,该授权撤回通知消息可以携带API调用实体的标识,还可以携带API标识和/或授权撤回原因值,可以参见图2所示实施例中的相关描述,不再赘述。
其中,其它AEF可以指的是该CCF管理的AEF中除步骤401中AEF之外的AEF,也可以是该CCF管理的AEF中除步骤401中AEF之外的AEF中与该API调用实体相关的AEF,可以参见图2所示实施例中的相关描述,不再赘述。
相应地,其它AEF接收该授权撤回通知消息,进一步地,其它AEF可以根据授权撤回通知消息更新该API调用实体调用API的授权信息。
405、API调用实体向AEF发送API调用请求消息。
其中,该API调用请求消息可以携带请求调用的API对应的API标识。
具体地,API调用实体可以根据其保存的调用API的授权信息向AEF发送API调用请求消息,不予限制。
406、AEF根据API调用请求消息,拒绝该请求消息。
其中,拒绝该请求可以为向API调用实体发送拒绝消息,也可以不向API调用实体发送应答消息,不予限制。
其中,步骤406可以参见图3所示实施例中的相关描述,不再赘述。
可选地,在上述步骤403之前还可以包括:CCF根据授权撤回请求消息,撤回上述API调用实体调用API的授权。具体地,可以参见步骤203中的相关描述,不再赘述。
本实施例提供的方法,通过AEF向CCF发送授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;AEF接收来自CCF的授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败该方法,完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
如图5所示,本申请的实施例提供又一种授权撤回的方法,该方法可以应用于图1所示的框架中,具体如下所述。
501、CCF根据API调用实体的授权撤回相关信息,向AEF发送授权撤回请求消息。
其中,授权撤回请求消息可以携带该API调用实体的标识,具体可以参见图2所示实施例中的相关描述,不再赘述。
其中,授权撤回相关信息,以及如何根据API调用实体的授权撤回相关信息发送授权撤回请求消息,均可以参见上述各方法实施例中的相关描述,不再赘述。
可选地,在步骤501之前,上述方法还包括:CCF接收AEF上报的API调用信息,例如,API调用的总次数,API调用失败的次数,或API调用成功的次数等,其中,该API调用信息可以用于获得授权撤回相关信息;或者,CCF接收AEF上报的授权撤回相关信息。
在一个示例中,当API调用发生异常时,如API调用实体以错误的方式调用API,AEF将错误信息上报给CCF。CCF通过这种方式可以获得该API调用实体在CCF管理的整个系统中的API调用情况,从而根据API调用情况撤回API调用实体调用API的授权。
502、AEF根据授权撤回请求消息,撤回该API调用实体调用API的授权。
其中,步骤502中,撤回该API调用实体调用API的授权可以为:
撤回该API调用实体调用某一特定API的授权;或者,
撤回该API调用实体调用该AEF上所有API的授权。
在一个示例中,授权撤回请求消息还携带API标识,AEF撤回该API调用实体调用该API标识对应的API的授权。
在另一个示例中,授权撤回请求消息还携带API标识和用于指示步骤502中AEF的AEF标识,AEF撤回该API调用实体调用该AEF上该API标识对应的API的授权。
在又一个示例中,当授权撤回请求消息未携带API标识,或者,授权撤回请求消息未携带API标识,但携带用于指示步骤502中AEF的AEF标识,或者,授权撤回请求消息还携带特定值时,AEF撤回该API调用实体调用该AEF上所有API的授权。
需要说明的是,上述撤回具体可以通过在AEF本地保存的黑名单或白名单中增加或删除上述API调用实体的相关记录来实现,参见图2所示实施例中的相关描述,不予限制。
503、AEF向CCF发送授权撤回响应消息。
其中,授权撤回响应消息可以包含授权撤回的结果,可以参见图2所示实施例中的相关描述,例如,用于指示授权撤回成功或失败。
在一个示例中,AEF上API标识指示的API停止使用(例如,不存在该API,或该API已经下线),则AEF向CCF返回指示授权撤回失败的撤回响应消息。
504、CCF向API调用实体发送授权撤回指示消息。
相应地,API调用实体接收该授权撤回指示消息,进一步地,该API调用实体可以根据授权撤回指示消息更新调用API的授权信息。
其中,步骤504可以参见步骤403中的相关描述。此外,步骤504可以替换为AEF向API调用实体发送授权撤回指示消息,不予限制。
需要指出的是,步骤504-506为可选步骤。具体地,步骤505-506可以在步骤504不执行的情况下执行,不予限制。
505、API调用实体向AEF发送API调用请求消息。
其中,该API调用请求消息可以携带请求调用的API对应的API标识。
506、AEF根据API调用请求消息,拒绝该请求消息。
其中,拒绝该请求可以为向API调用实体发送拒绝消息,也可以不向API调用实体发送应答消息,不予限制。
其中,步骤506可以参见图3所示实施例中的相关描述,不再赘述。
本实施例提供的方法,通过CCF向AEF发送授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;AEF向CCF发送授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败该方法,完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
如图6所示,本申请的实施例提供又一种授权撤回的方法,该方法可以应用于图1所示的框架中,具体如下所述。
601、AEF根据API调用实体的授权撤回相关信息,撤回该API调用实体调用API的授权。
具体地,步骤601可以包括:当授权撤回相关信息满足预设条件时,撤回该API调用实体调用API的授权。
其中,授权撤回相关信息,以及撤回等均可以参见上述实施例中的相关描述,不再赘述。
602、AEF向CCF发送授权撤回通知消息。
其中,授权撤回通知消息可以用于指示:
1)撤回该API调用实体调用某一特定API的授权;或者,
2)撤回该API调用实体调用该AEF上所有API的授权。
可选地,该授权撤回通知消息携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值。
具体地,当授权撤回通知消息用于指示上述1)时,授权撤回通知消息可以携带该特定API标识;或者,
当授权撤回通知消息用于指示上述2)时,授权撤回通知消息可以携带AEF标识,该AEF标识用于指示该AEF,或者,授权撤回通知消息携带特定值,或者授权撤回通知消息携带特定值和AEF标识,该特定值和该AEF标识的组合通知撤回该API调用实体对该AEF上所有API的授权。
其中,该授权撤回通知消息可以触发CCF向其他与API调用实体有API调用关系的AEF执行授权请求的流程,实现对API调用实体的API调用的授权的集中管理。该授权撤回通知消息具体可以为撤回API调用授权通知(revoke API invoker authorization notify)消息。
603、AEF向API调用实体发送授权撤回指示消息。
相应地,API调用实体接收该授权撤回指示消息,进一步地,该API调用实体可以根据该授权撤回指示消息更新调用API的授权信息。在一种实现方式中,授权撤回指示消息可以触发API调用实体重定向到API调用实体向CCF请求新的API调用请求页面,或者重定向到API调用实体与CCF进行安全认证和鉴权的页面,强制API调用实体必须先获取API调用的最新授权信息,或者强者API重新认证自己为合法用户之后,才能执行后续的API调用。
可选地,该授权撤回指示消息携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值。API标识,AEF标识,特定值,以及撤回原因值。
其中,授权撤回指示消息可以用于指示:
1)撤回该API调用实体调用某一特定API的授权;或者,
2)撤回该API调用实体调用该AEF上所有API的授权。
具体地,当授权撤回指示消息用于指示上述1)时,授权撤回指示消息可以携带该特定API标识;或者,
当授权撤回指示消息用于指示上述2)时,授权撤回指示消息可以携带AEF标识,该AEF标识用于指示该AEF,或者,授权撤回指示消息携带特定值,或者,授权撤回指示消息携带特定值和AEF标识,该特定值和该AEF标识的组合指示撤回该API调用实体调用该AEF上所有API的授权。
上述通过AEF向API调用实体发送授权撤回指示消息,以指示撤回该API调用实体调用API的授权,以便于该API调用实体能够根据其获得新的调用API的授权信息,避免使用失效的授权信息发起API调用请求造成的调用被拒绝或者调用失败,避免不必要的信息交互,不但能够节省资源,还能够提高效率。
其中,该授权撤回指示消息具体可以为撤回API调用授权通知(revoke APIinvoker authorization notify)消息。
可替换地,步骤603也可以为:CCF向API调用实体发送授权撤回指示消息,例如,在接收到授权撤回通知消息后,向API调用实体发送授权撤回指示消息。此外,可选地,在步骤601之前还可以包括:AEF获取该API调用实体的授权撤回相关信息。
需要指出的是,步骤602和603均为可选步骤,可以两个步骤均执行,也可以只执行其中一个,也可以均不执行,不予限制。
可选地,上述方法还包括:
604、API调用实体从CCF获得调用API的授权。
其中,上述步骤604中的API可以与上述步骤中的API相同,例如,属于上述步骤中的API相同,或与上述步骤中的API部分相同,也可以不同,不予限制。
6041、API调用实体发送获得API授权请求消息。
其中,该获得API授权请求消息用于获得调用API的授权,该消息可以包含API调用实体的标识,可选地,还包括该API标识。
6042、CCF对API调用实体进行认证。
具体地,步骤6042中可以包括检查用户是否是有权限调用所请求的API,若有权限调用所请求的API,则认证成功。
6043、CCF根据API调用实体的签约信息,向API调用实体发送调用API的授权信息。
在一个示例中,CCF可以根据API调用实体的签约信息,如API调用实体的标识和时间,生成一个随机字符串,或者令牌(Token),或者更新本地的本地维护的API调用实体与API调用的映射关系表,然后将调用API的授权信息发送给API调用实体。
其中,调用API的授权信息可以用于指示API调用实体具备权限调用或访问该API的信息,具体可以是CCF生成并发送给API调用实体的随机字符串或Token,或者是CCF本地维护的API调用实体与API之间的映射关系表。
本实施例提供的方法,通过AEF根据API调用实体的授权撤回相关信息,撤回该API调用实体调用API的授权,并向CCF发送授权撤回通知消息,完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
如图7所示,本申请的实施例提供又一种授权撤回的方法,该方法可以应用于图1所示的框架中,具体如下所述。
701、AEF接收来自CCF的授权撤回通知消息。
其中,授权撤回通知消息携带API调用实体的标识,可以参见上述实施例中的相关描述,不再赘述。
702、AEF根据授权撤回通知消息,更新API调用实体调用API的授权信息。
在一个示例中,授权撤回通知消息携带API调用实体的标识,AEF可以更新与该API调用实体相关的所有API的授权信息,例如,记录该API调用实体不具备调用任何API的权限,具体可以通过更新黑名单或白名单来实现,不予限制。
在另一个示例中,授权撤回通知消息携带API调用实体的标识和API标识,AEF可以更新该API标识对应的API的授权信息。例如,黑名单是基于API的,则可以在黑名单中该API标识对应的API的相关内容中增加该API调用实体的标识,不予限制。
本实施例提供的方法,通过AEF接收来自CCF的授权撤回通知消息,并根据授权撤回通知消息,更新API调用实体调用API的授权信息,使得AEF能够及时获知API调用实体的授权信息,避免了API调用实体使用原有的授权调用API时,AEF仍旧执行API调用,浪费了AEF的处理资源。
如图8所示,本申请的实施例提供又一种授权撤回的方法,该方法可以应用于图1所示的框架中,具体如下所述。
801、API调用实体接收来自第一实体的授权撤回指示消息。
其中,第一实体可以为AEF或CCF,不予限制。
此外,授权撤回指示消息可以参见上述实施例中的相关描述,不再赘述。
802、API调用实体根据授权撤回指示消息,更新调用API的授权信息。
在一个示例中,API调用实体可以根据授权撤回指示消息,记录调用API的授权信息,例如,记录
进一步地,上述方法还可以包括:
803、API调用实体根据本地保存的调用API的授权信息,向AEF发送API调用请求消息。
其中,API调用请求消息可以参见上述实施例中的相关描述,不再赘述。
需要指出的是,本申请中提及的“记录”可以替换为保存,此外,当上述更新动作的执行主体内未保存更新相关的信息时,更新可以替换为保存,不予限制。
本实施例提供的方法,通过API调用实体接收来自第一实体的授权撤回指示消息,并根据授权撤回指示消息,更新调用API的授权信息,使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
如图9所示,本申请的实施例提供了一种装置,该装置可以为第一实体或位于所述第一实体内,例如,一个或多个芯片,或片上系统,该装置可以用于执行图2所述实施中第一实体的动作,也可以用于执行图4所示实施例中CCF的动作,还可以用于执行图5所示实施例中AEF的动作,不予限制。
上述装置具体可以包括:接收单元901和处理单元902,具体如下所述。。
接收单元901,用于接收来自第二实体的授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;
处理单元902,用于根据接收单元901接收的所述授权撤回请求消息,向所述第二实体发送授权撤回响应消息。
其中,所述授权撤回请求消息还可以携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值;其中,所述撤回原因值用于指示授权撤回的原因。
可选地,处理单元901还用于:
所述授权撤回请求消息还携带API标识,撤回所述API调用实体调用所述API标识对应的API的授权;或者,
所述授权撤回请求消息还携带API标识和AEF标识,撤回所述API调用实体调用所述AEF标识对应的AEF上所述API标识对应的API的授权。
可选地,所述授权撤回请求消息未携带API标识,处理单元902还用于:
撤回所述API调用实体调用所述API调用实体对应的CCF上所有API的授权;或者,
所述授权撤回请求消息还携带AEF标识,撤回所述API调用实体调用所述AEF标识对应的AEF上所有API的授权;或者,
所述授权撤回请求消息还携带特定值,撤回所述API调用实体调用所述API调用实体对应的CCF上所有API的授权。
可选地,上述装置还包括:
发送单元903,用于向所述API调用实体发送授权撤回指示消息。
其中,所述授权撤回指示消息可以携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值。
可选地,所述第一实体为AEF,所述第二实体为所述API调用实体对应的CCF;或者,所述第一实体为所述API调用实体对应的CCF,所述第二实体为AEF。
可选地,所述第一实体为所述API调用实体对应的CCF,所述第二实体为AEF,所述处理单元还用于:
在所述撤回所述API调用实体调用所述API调用实体对应的CCF上所有API的授权之后,向所述CCF对应的AEF发送授权撤回通知消息,所述授权撤回通知消息携带所述API调用实体的标识。
上述实施例提供的装置,通过接收来自第二实体的授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;并根据所述授权撤回请求消息,向所述第二实体发送授权撤回响应消息,完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
如图10所示,本申请的实施例提供了另一种装置,该装置可以为第二实体或位于第二实体内,例如,一个或多个芯片,或片上系统,该装置可以用于执行图3所述实施中第二实体的动作,也可以用于执行图4所示实施例中AEF的动作,还可以用于执行图5所示实施例中CCF的动作,不予限制。
该装置具体可以包括:发送单元1001和接收单元1002,具体如下所述。
发送单元1001,用于向第一实体发送授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;
接收单元1002,用于接收来自所述第一实体的授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败。
可选地,所述装置还包括:
处理单元1003,用于根据所述API调用实体的授权撤回相关信息,通过所述发送单元向所述第一实体发送所述授权撤回请求消息。
可选地,所述授权撤回相关信息可以包括API调用失败的次数,处理单元1003还用于:
当所述API调用失败的次数超过阈值时,通过所述发送单元向所述第一实体发送所述授权撤回请求消息。
可选地,所述授权撤回请求消息还携带以下信息中的至少一种:API标识,AEF标识,特定值,或者撤回原因值,所述撤回原因值用于指示授权撤回的原因。
可选地,所述第一实体为AEF,所述第二实体为CCF;或者,所述第一实体为CCF,所述第二实体为AEF。
可选地,所述第二实体为AEF,所述第一实体为CCF;
接收单元1001,还用于接收来自所述API调用实体的API调用请求消息;
发送单元1002,还用于当所述API调用实体不具备调用所述API调用请求消息用于请求调用的API的授权时,向所述API调用实体发送API调用拒绝消息。
可选地,发送单元1002还用于:向所述API调用实体发送授权撤回指示消息。
上述实施例提供的装置,通过向第一实体发送授权撤回请求消息,所述授权撤回请求消息携带API调用实体的标识;接收来自所述第一实体的授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败,完善了调用API的授权管理,使得调用API的授权能够及时被撤回,避免了已经不具备调用API的授权(换言之,授权已经失效或过期)的API调用实体调用API而造成的资源浪费。例如,API调用实体使用原有的授权调用API,AEF执行API调用但是最终失败,浪费了AEF的处理资源。此外,避免了AEF执行已经不具备调用API的授权的API调用实体对API的调用,提升了CAPIF系统的工作效率。
如图11所示,本申请的实施例提供又一种装置,该装置可以为AEF或位于AFE内,例如,一个或多个芯片,或片上系统,该装置可以用于执行图7所示实施例中的方法,该装置可以包括接收单元1101和处理单元1102,具体如下所述。
接收单元1101,用于接收来自CCF的授权撤回通知消息;
处理单元1102,用于根据授权撤回通知消息,更新API调用实体调用API的授权信息。
如图12所示,本申请的实施例提供又一种装置,该装置可以为API调用实体或位于API调用实体内,例如,一个或多个芯片,或片上系统,该装置可以用于执行图8所示实施例中的方法,该装置可以包括接收单元1201和处理单元1202,具体如下所述。
接收单元1201,用于接收来自第一实体的授权撤回指示消息。
处理单元1202,用于根据授权撤回指示消息,更新调用API的授权信息。
其中,第一实体可以是AEF或CCF,不予限制。
上述实施例提供的装置,通过接收来自第一实体的授权撤回指示消息,并根据授权撤回指示消息,更新调用API的授权信息,使得API调用实体能够及时获知其授权信息,避免了API调用实体由于无法知道自己调用某API的的授权信息已经被无效/撤回,依然使用原有的授权调用API,造成了AEF执行API调用但是最终失败,浪费了AEF的处理资源;此外,API调用实体由于无法知道自己的授权无效或过期,仍然使用原有的授权尝试调用API而造成的API调用实体的处理资源浪费。
如图13所示,本申请的实施例提供又一种装置,该装置可以为AEF或位于AEF内,例如,一个或多个芯片,或片上系统,该装置可以用于执行图6所示实施例中AEF的动作,该装置可以包括处理单元1301和发送单元1302,具体如下所述。
处理单元1301,用于根据API调用实体的授权撤回相关信息,撤回该API调用实体调用API的授权;
发送单元1302,用于向CCF发送授权撤回通知消息;
发送单元1302,还用于向API调用实体发送授权撤回指示消息。
上述实施例提供的装置,通过实时监控API调用实体的状态,实现了对API调用实体进行授权撤回。
需要指出的是,本申请涉及的接收单元可以替换为通信接口,发送单元可以替换为通信接口,该通信接口可以采用有线或无线通信,当上述提及的装置为芯片或片上系统时,上述提及的通信接口可以是I/O口,也可以为总线接口;此外,接收单元替换的通信接口与发送单元替换的通信接口可以相同,也可以不同,不予限制。处理单元可以替换为一个或多个处理器,例如,可能是中央处理器(英文:Central Processing Unit,CPU),也可以是特定集成电路(英文:Application Specific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。例如:一个或多个微处理器(英文:DigitalSingnal Processor,DSP),或,一个或者多个现场可编程门阵列(英文:FieldProgrammable Gate Array,FPGA),不予限制。
如图14所示,本实施例提供了又一种装置,可以包括处理器1401和通信接口1402,处理器1401与存储器耦合,处理器1401用于调用存储器中的程序,以执行上述各实施例中涉及的各装置的动作,例如,第一实体,AEF,CCF,或API调用实体等。
处理器1401,可以为一个或多个,具体参见上述相关描述。
通信接口1402,用于处理器1401与存储器进行通信。
可选地,装置包括存储器1403,该存储器1403与处理器1401耦合,具体可以为一个或多个,可以是只读存储器(Read-Only Memory,ROM)或可存储静态信息和指令的其它类型的静态存储设备,随机存取存储器(Random Access Memory,RAM)或者可存储信息和指令的其它类型的动态存储设备,也可以是电可擦可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其它磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质,但不限于此。
其中,存储器1403与处理器1401之间可以通过通信接口1402进行通信,不予限制。
本申请实施例提供了一种程序,该程序在被处理器执行时用于执行上述各实施例中涉及的装置的方法。
本申请实施例提供了一种计算机可读存储介质,包括上述程序。
本申请实施例提供了一种系统,包括:第一实体和第二实体。其中,第一实体可以用于执行图2所示实施例中的动作,第二实体可以用于执行图3所示实施例中的动作。进一步地,上述系统还可以包括API调用实体,该API调用实体可以用于执行图8所示实施例中相应的动作,不再赘述。
本申请实施例提供了又一种系统,包括:AEF和CCF。该AEF和CCF可以用于执行图6所示实施例中相应的动作。
结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于随机存取存储器(RAM)、闪存、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、寄存器、硬盘、移动硬盘、只读光盘(CD-ROM)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于核心网接口设备中。当然,处理器和存储介质也可以作为分立组件存在于核心网接口设备中。
另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
Claims (22)
1.一种授权撤回的方法,其特征在于,包括:
第一实体接收来自第二实体的授权撤回请求消息,所述授权撤回请求消息携带应用软件编程接口API调用实体的标识;其中,所述第一实体为API开放功能AEF,所述第二实体为通用API框架核心功能CCF;或者,所述第一实体为CCF,所述第二实体为AEF;
所述第一实体根据所述授权撤回请求消息,向所述第二实体发送授权撤回响应消息;
所述第一实体向所述API调用实体发送授权撤回指示消息。
2.根据权利要求1所述的方法,所述授权撤回请求消息还携带以下信息中的至少一种:API标识,AEF标识,或者撤回原因值;其中,所述撤回原因值用于指示授权撤回的原因。
3.根据权利要求1或2所述的方法,所述方法还包括:
所述授权撤回请求消息还携带API标识,所述第一实体撤回所述API调用实体调用所述API标识对应的API的授权;或者,
所述授权撤回请求消息还携带API标识和AEF标识,所述第一实体撤回所述API调用实体调用所述AEF标识对应的AEF上所述API标识对应的API的授权。
4.根据权利要求1或2所述的方法,所述授权撤回请求消息未携带API标识,所述方法还包括:
所述第一实体撤回所述API调用实体调用所述CCF上所有API的授权;或者,
所述授权撤回请求消息还携带AEF标识,所述第一实体撤回所述API调用实体调用所述AEF标识对应的AEF上所有API的授权。
5.根据权利要求1所述的方法,所述授权撤回指示消息携带以下信息中的至少一种:API标识,AEF标识,或者撤回原因值。
6.根据权利要求1所述的方法,所述第一实体为CCF,所述第二实体为AEF,在所述第一实体撤回所述API调用实体调用所述CCF上所有API的授权之后,所述方法还包括:
所述第一实体向所述CCF对应的AEF发送授权撤回通知消息,所述授权撤回通知消息携带所述API调用实体的标识。
7.一种授权撤回的方法,其特征在于,包括:
第二实体向第一实体发送授权撤回请求消息,所述授权撤回请求消息携带应用软件编程接口API调用实体的标识;其中,所述第一实体为API开放功能AEF,所述第二实体为通用API框架核心功能CCF;或者,所述第一实体为CCF,所述第二实体为AEF;
所述第二实体接收来自所述第一实体的授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败;
所述第二实体向所述API调用实体发送授权撤回指示消息。
8.根据权利要求7所述的方法,所述第二实体向第一实体发送授权撤回请求消息,包括:
所述第二实体根据所述API调用实体的授权撤回相关信息,向所述第一实体发送所述授权撤回请求消息。
9.根据权利要求8所述的方法,所述授权撤回相关信息包括API调用失败的次数,所述第二实体根据所述API调用实体的授权撤回相关信息,向所述第一实体发送所述授权撤回请求消息,包括:
当所述API调用失败的次数超过阈值时,向所述第一实体发送所述授权撤回请求消息。
10.根据权利要求7-9中任一项所述的方法,所述授权撤回请求消息还携带以下信息中的至少一种:API标识,AEF标识,或者撤回原因值,所述撤回原因值用于指示授权撤回的原因。
11.根据权利要求7所述的方法,所述第二实体为AEF,所述第一实体为CCF,所述方法还包括:
所述第二实体接收来自所述API调用实体的API调用请求消息;
当所述API调用实体不具备调用所述API调用请求消息用于请求调用的API的授权时,所述第二实体向所述API调用实体发送API调用拒绝消息。
12.一种装置,其特征在于,所述装置为第一实体或位于所述第一实体内,包括:
接收单元,用于接收来自第二实体的授权撤回请求消息,所述授权撤回请求消息携带应用软件编程接口API调用实体的标识;其中,所述第一实体为API开放功能AEF,所述第二实体为通用API框架核心功能CCF;或者,所述第一实体为CCF,所述第二实体为AEF;
处理单元,用于根据所述接收单元接收的所述授权撤回请求消息,向所述第二实体发送授权撤回响应消息;
发送单元,用于向所述API调用实体发送授权撤回指示消息。
13.根据权利要求12所述的装置,所述授权撤回请求消息还携带以下信息中的至少一种:API标识,AEF标识,或者撤回原因值;其中,所述撤回原因值用于指示授权撤回的原因。
14.根据权利要求12或13所述的装置,所述处理单元还用于:
所述授权撤回请求消息还携带API标识,撤回所述API调用实体调用所述API标识对应的API的授权;或者,
所述授权撤回请求消息还携带API标识和AEF标识,撤回所述API调用实体调用所述AEF标识对应的AEF上所述API标识对应的API的授权。
15.根据权利要求12或13所述的装置,所述授权撤回请求消息未携带API标识,所述处理单元还用于:
撤回所述API调用实体调用所述CCF上所有API的授权;或者,
所述授权撤回请求消息还携带AEF标识,撤回所述API调用实体调用所述AEF标识对应的AEF上所有API的授权。
16.根据权利要求12所述的装置,所述授权撤回指示消息携带以下信息中的至少一种:API标识,AEF标识,或者撤回原因值。
17.根据权利要求12所述的装置,所述第一实体为所述CCF,所述第二实体为AEF,所述处理单元还用于:
在所述撤回所述API调用实体调用所述CCF上所有API的授权之后,向所述CCF对应的AEF发送授权撤回通知消息,所述授权撤回通知消息携带所述API调用实体的标识。
18.一种装置,其特征在于,所述装置为第二实体或位于第二实体内,包括:
发送单元,用于向第一实体发送授权撤回请求消息,所述授权撤回请求消息携带应用软件编程接口API调用实体的标识;其中,所述第一实体为API开放功能AEF,所述第二实体为通用API框架核心功能CCF;或者,所述第一实体为CCF,所述第二实体为AEF;
接收单元,用于接收来自所述第一实体的授权撤回响应消息,所述授权撤回响应消息用于指示授权撤回成功或失败;
所述发送单元还用于向所述API调用实体发送授权撤回指示消息。
19.根据权利要求18所述的装置,所述装置还包括:
处理单元,用于根据所述API调用实体的授权撤回相关信息,通过所述发送单元向所述第一实体发送所述授权撤回请求消息。
20.根据权利要求19所述的装置,所述授权撤回相关信息包括API调用失败的次数,所述处理单元还用于:
当所述API调用失败的次数超过阈值时,通过所述发送单元向所述第一实体发送所述授权撤回请求消息。
21.根据权利要求18-20中任一项所述的装置,所述授权撤回请求消息还携带以下信息中的至少一种:API标识,AEF标识,或者撤回原因值,所述撤回原因值用于指示授权撤回的原因。
22.根据权利要求18所述的装置,所述第二实体为AEF,所述第一实体为CCF;
所述接收单元,还用于接收来自所述API调用实体的API调用请求消息;
所述发送单元,还用于当所述API调用实体不具备调用所述API调用请求消息用于请求调用的API的授权时,向所述API调用实体发送API调用拒绝消息。
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810035792.4A CN110046001B (zh) | 2018-01-15 | 2018-01-15 | 一种授权撤回的方法及装置 |
| CN202210142666.5A CN114706634A (zh) | 2018-01-15 | 2018-01-15 | 一种系统、程序以及计算机可读存储介质 |
| JP2020538982A JP7027558B2 (ja) | 2018-01-15 | 2018-12-18 | 認可取り消しの方法および装置 |
| EP18899249.9A EP3726379B1 (en) | 2018-01-15 | 2018-12-18 | Method and device for authorization withdrawal |
| BR112020014352-9A BR112020014352A2 (pt) | 2018-01-15 | 2018-12-18 | Método de revogação de autorização, aparelho, meio de armazenamento legível por computador, produto de programa de computador, e sistema |
| PCT/CN2018/121719 WO2019137164A1 (zh) | 2018-01-15 | 2018-12-18 | 一种授权撤回的方法及装置 |
| KR1020207021130A KR102466038B1 (ko) | 2018-01-15 | 2018-12-18 | 권한 철회 방법 및 장치 |
| US16/928,215 US11275634B2 (en) | 2018-01-15 | 2020-07-14 | Authorization revocation method, and apparatus |
| US17/677,464 US11734090B2 (en) | 2018-01-15 | 2022-02-22 | Authorization revocation method, and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810035792.4A CN110046001B (zh) | 2018-01-15 | 2018-01-15 | 一种授权撤回的方法及装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210142666.5A Division CN114706634A (zh) | 2018-01-15 | 2018-01-15 | 一种系统、程序以及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110046001A CN110046001A (zh) | 2019-07-23 |
| CN110046001B true CN110046001B (zh) | 2022-03-25 |
Family
ID=67219275
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210142666.5A Pending CN114706634A (zh) | 2018-01-15 | 2018-01-15 | 一种系统、程序以及计算机可读存储介质 |
| CN201810035792.4A Active CN110046001B (zh) | 2018-01-15 | 2018-01-15 | 一种授权撤回的方法及装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210142666.5A Pending CN114706634A (zh) | 2018-01-15 | 2018-01-15 | 一种系统、程序以及计算机可读存储介质 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US11275634B2 (zh) |
| EP (1) | EP3726379B1 (zh) |
| JP (1) | JP7027558B2 (zh) |
| KR (1) | KR102466038B1 (zh) |
| CN (2) | CN114706634A (zh) |
| BR (1) | BR112020014352A2 (zh) |
| WO (1) | WO2019137164A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114706634A (zh) * | 2018-01-15 | 2022-07-05 | 华为技术有限公司 | 一种系统、程序以及计算机可读存储介质 |
| US11194935B2 (en) * | 2018-03-07 | 2021-12-07 | Iurii V. Iuzifovich | Method of securing devices used in the internet of things |
| US12095756B2 (en) * | 2018-04-06 | 2024-09-17 | Samsung Electronics Co., Ltd | Method and device for performing onboarding |
| CN112470444A (zh) * | 2018-11-15 | 2021-03-09 | 瑞典爱立信有限公司 | 用于撤销对api调用者的授权的方法和装置 |
| US11163621B1 (en) * | 2020-07-08 | 2021-11-02 | Fujitsu Limited | Automated API access using machine learning |
| US20240163342A1 (en) * | 2021-03-23 | 2024-05-16 | Samsung Electronics Co., Ltd. | A method and system for discovering a target application program interface |
| US20230015697A1 (en) * | 2021-07-13 | 2023-01-19 | Citrix Systems, Inc. | Application programming interface (api) authorization |
| WO2023084606A1 (ja) * | 2021-11-09 | 2023-05-19 | 株式会社Nttドコモ | ネットワークノード、リソースオーナー装置、システム、及び通信方法 |
| CN117882348A (zh) * | 2022-08-12 | 2024-04-12 | 北京小米移动软件有限公司 | 应用程序接口api调用方法及装置、存储介质 |
| WO2024031730A1 (zh) * | 2022-08-12 | 2024-02-15 | 北京小米移动软件有限公司 | 授权撤销方法及装置、存储介质 |
| WO2024065565A1 (zh) * | 2022-09-29 | 2024-04-04 | 北京小米移动软件有限公司 | 授权撤销方法及装置 |
| CN117998362A (zh) * | 2022-11-04 | 2024-05-07 | 华为技术有限公司 | 通信方法和通信装置 |
| WO2024164356A1 (zh) * | 2023-02-10 | 2024-08-15 | 北京小米移动软件有限公司 | 资源授权方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768717A (zh) * | 2018-05-23 | 2018-11-06 | 广州慧睿思通信息科技有限公司 | 一种网络通信框架的设计方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7818781B2 (en) * | 2004-10-01 | 2010-10-19 | Microsoft Corporation | Behavior blocking access control |
| US20060137007A1 (en) | 2004-12-16 | 2006-06-22 | Nokia Corporation | Revoking a permission for a program |
| JP5129313B2 (ja) * | 2010-10-29 | 2013-01-30 | 株式会社東芝 | アクセス認可装置 |
| US8839381B2 (en) * | 2010-12-07 | 2014-09-16 | Microsoft Corporation | Revoking delegatable anonymous credentials |
| EP2684151B1 (en) * | 2011-03-08 | 2018-09-12 | Telefonica S.A. | A method for providing authorized access to a service application in order to use a protected resource of an end user |
| US20140317691A1 (en) * | 2011-07-27 | 2014-10-23 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic Client Authorization in Network Management Systems |
| JP6006533B2 (ja) * | 2012-05-25 | 2016-10-12 | キヤノン株式会社 | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 |
| CN102710640B (zh) * | 2012-05-31 | 2015-03-18 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和系统 |
| JP6166596B2 (ja) * | 2013-06-21 | 2017-07-19 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
| JP6435678B2 (ja) * | 2014-07-16 | 2018-12-12 | 富士ゼロックス株式会社 | 情報処理装置、管理装置、プログラム及びシステム |
| CN105763514B (zh) * | 2014-12-17 | 2019-11-29 | 华为技术有限公司 | 一种处理授权的方法、设备和系统 |
| US9992681B2 (en) * | 2015-08-07 | 2018-06-05 | Qualcomm Incorporated | Subsystem for authorization and activation of features |
| US9825956B2 (en) * | 2015-10-06 | 2017-11-21 | Netflix, Inc. | Systems and methods for access permission revocation and reinstatement |
| US9606794B1 (en) | 2015-12-16 | 2017-03-28 | International Business Machines Corporation | Generating and managing applications using any number of different platforms |
| CN105678359A (zh) * | 2016-01-20 | 2016-06-15 | 中国科学技术大学苏州研究院 | 一种基于WoT的固定资产管理系统和方法 |
| WO2017131892A1 (en) * | 2016-01-29 | 2017-08-03 | Google Inc. | Device access revocation |
| CN106713018B (zh) * | 2016-12-08 | 2020-01-03 | 天翼物联科技有限公司 | 消息队列业务数据调度及消息队列的实现方法 |
| US11303676B2 (en) * | 2017-11-16 | 2022-04-12 | Samsung Electronics Co., Ltd. | Method and system for authenticating application program interface (API) invokers |
| CN114706634A (zh) * | 2018-01-15 | 2022-07-05 | 华为技术有限公司 | 一种系统、程序以及计算机可读存储介质 |
-
2018
- 2018-01-15 CN CN202210142666.5A patent/CN114706634A/zh active Pending
- 2018-01-15 CN CN201810035792.4A patent/CN110046001B/zh active Active
- 2018-12-18 JP JP2020538982A patent/JP7027558B2/ja active Active
- 2018-12-18 EP EP18899249.9A patent/EP3726379B1/en active Active
- 2018-12-18 BR BR112020014352-9A patent/BR112020014352A2/pt unknown
- 2018-12-18 WO PCT/CN2018/121719 patent/WO2019137164A1/zh unknown
- 2018-12-18 KR KR1020207021130A patent/KR102466038B1/ko active IP Right Grant
-
2020
- 2020-07-14 US US16/928,215 patent/US11275634B2/en active Active
-
2022
- 2022-02-22 US US17/677,464 patent/US11734090B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768717A (zh) * | 2018-05-23 | 2018-11-06 | 广州慧睿思通信息科技有限公司 | 一种网络通信框架的设计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20200097345A (ko) | 2020-08-18 |
| US20220179721A1 (en) | 2022-06-09 |
| US20200341826A1 (en) | 2020-10-29 |
| EP3726379A4 (en) | 2021-01-27 |
| KR102466038B1 (ko) | 2022-11-10 |
| CN114706634A (zh) | 2022-07-05 |
| JP2021511578A (ja) | 2021-05-06 |
| EP3726379B1 (en) | 2023-11-01 |
| WO2019137164A1 (zh) | 2019-07-18 |
| BR112020014352A2 (pt) | 2020-12-08 |
| US11734090B2 (en) | 2023-08-22 |
| CN110046001A (zh) | 2019-07-23 |
| US11275634B2 (en) | 2022-03-15 |
| JP7027558B2 (ja) | 2022-03-01 |
| EP3726379A1 (en) | 2020-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110046001B (zh) | 一种授权撤回的方法及装置 | |
| US10182351B2 (en) | Method for service subscription resource-based authentication in wireless communication system | |
| CN117082511A (zh) | Api调用者装置及其方法和ccf节点及其方法 | |
| CN110476447A (zh) | 在支持网络切片的移动系统中的增强的注册过程 | |
| US20150245205A1 (en) | Method and device for requesting for specific right acquisition on specific resource in wireless communication system | |
| KR20180101439A (ko) | 비-무결성 보호 메시지를 관리하는 방법 및 장치 | |
| CN111865888B (zh) | 一种代理订阅的授权方法及装置 | |
| CN113498060B (zh) | 一种控制网络切片认证的方法、装置、设备及存储介质 | |
| FI129916B (en) | AUTHORIZATION OF ONLINE REQUEST | |
| EP2304980B1 (en) | A method and apparatus for a subscriber database | |
| KR20220128993A (ko) | 서비스 애플리케이션들과의 암호화된 통신을 위한 통신 네트워크에서의 앵커 키 생성 및 관리를 위한 방법, 디바이스, 및 시스템 | |
| CN111465018A (zh) | 一种增强跨网络访问安全的方法、设备及系统 | |
| WO2021129803A1 (zh) | 一种信息处理方法及通信装置 | |
| CN115396895A (zh) | 一种服务授权的方法及装置 | |
| CN114691734A (zh) | 缓存管控方法、装置、计算机可读介质及电子设备 | |
| US20180373772A1 (en) | Method for maintaining synchronization of resources in wireless communication system, and apparatus therefor | |
| JP7577844B2 (ja) | アプリケーションプログラミングインタフェース管理のための方法及び装置 | |
| WO2023102861A1 (en) | Method, apparatus and computer program | |
| WO2024094047A1 (zh) | 通信方法和通信装置 | |
| WO2024055880A1 (zh) | 一种注册方法、装置及可读存储介质 | |
| EP3070901A1 (en) | Communication device authentication in small cell network | |
| CN117201046A (zh) | 认证方法及通信装置 | |
| JP2023546785A (ja) | アプリケーションプログラミングインタフェース管理のための方法及び装置 | |
| CN117177205A (zh) | 业务授权方法、装置、网络功能及存储介质 | |
| CN117678255A (zh) | 边缘启用器客户端标识认证过程 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |