CN110519115A - 网关接口测试方法、终端设备、存储介质及装置 - Google Patents
网关接口测试方法、终端设备、存储介质及装置 Download PDFInfo
- Publication number
- CN110519115A CN110519115A CN201910626959.9A CN201910626959A CN110519115A CN 110519115 A CN110519115 A CN 110519115A CN 201910626959 A CN201910626959 A CN 201910626959A CN 110519115 A CN110519115 A CN 110519115A
- Authority
- CN
- China
- Prior art keywords
- gateway
- interface
- mapping relations
- called
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/14—Arrangements for monitoring or testing data switching networks using software, i.e. software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及安全防护领域,公开了一种网关接口测试方法、终端设备、存储介质及装置;本发明通过在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试,能够自动配置测试环境,避免了重复设置不同的安全策略,节省了研发时间,提高了网关接口的测试速度和效率,减少了测试开发工作量,优化了测试流程,降低了测试开发成本。
Description
技术领域
本发明涉及安全防护领域,尤其涉及网关接口测试方法、终端设备、存储介质及装置。
背景技术
对于现有的网关测试方式,开发人员一般是基于Postman(一款调试超文本传输协议(HyperText Transfer Protocol,HTTP)接口的工具)等测试工具对后台接口进行测试;一般的网关接口为了安全考虑,都需要进行加密加签处理,通过不同的解密方式才能访问网关接口,即不同的网关有着不同的安全策略,开发者需要根据不同的安全策略定制对应的开发测试工具,进而进行网关测试,但是这种方式存在开发成本较大,网关测试效率较低的缺陷。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供网关接口测试方法、终端设备、存储介质及装置,旨在解决网关测试开发成本大,且测试效率低的技术问题。
为实现上述目的,本发明提供一种网关接口测试方法,所述网关接口测试方法包括以下步骤:
在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;
在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;
在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试。
优选地,所述在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口之前,所述网关接口测试方法还包括:
根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,根据集成后的第一映射关系、第二映射关系及第三映射关系生成预设网络映射表,所述第一映射关系反映各网关与若干渠道的映射关系,所述第二映射关系反映各渠道与若干应用的映射关系,所述第三映射关系反映各应用与若干待调用接口的映射关系。
优选地,所述根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,根据集成后的第一映射关系、第二映射关系及第三映射关系生成预设网络映射表,包括:
根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系;
对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,获得加密加签数据;
根据所述加密加签数据构建各网关、各渠道、各应用及各待调用接口的树状结构图;
根据所述树状结构图生成预设网络映射表。
优选地,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,获得加密加签数据,包括:
根据所述第一映射关系获取各网关对应的渠道对接数据,对所述渠道对接数据进行集成,获得渠道数据集;
根据所述第二映射关系获取各渠道对应的应用标识,对各应用的应用标识进行集成,获得应用标识集;
根据所述第三映射关系和预设调用权限获得各应用对应的待调用接口,对各待调用接口进行集成,获得接口集;
根据所述渠道数据集、所述应用标识集和所述接口集生成加密加签数据。
优选地,所述在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系,包括:
在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关;以使所述目标网关根据所述认证数据确定对应的目标渠道,确定所述目标渠道对应的预设加密加签数据与所述认证数据中的加密加签数据是否匹配,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系。
优选地,所述预设加密加签数据为通过目标调用接口和目标应用标识加载的预设公钥和预设私钥,所述目标调用接口为通过所述目标渠道确定的待调用接口,所述目标应用标识为通过所述目标渠道确定的应用标识。
优选地,所述在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试,包括:
接收所述目标网关反馈的校验结果,在所述校验结果为校验通过时,根据所述测试请求选择对应的待调用渠道和待调用应用标识;
获取所述待调用渠道和所述待调用应用标识对应的配置参数;
根据所述配置参数对当前运行环境进行配置,并在配置完成后的当前运行环境中录入所述测试请求对应的请求信息,根据所述请求信息对所述待调用接口进行测试。
此外,为实现上述目的,本发明还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网关接口测试程序,所述网关接口测试程序配置为实现如上文所述的网关接口测试方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有网关接口测试程序,所述网关接口测试程序被处理器执行时实现如上文所述的网关接口测试方法的步骤。
此外,为实现上述目的,本发明还提出一种网关接口测试装置,所述网关接口测试装置包括:
请求响应模块,用于在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;
传输模块,用于在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;
测试模块,用于在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试。
本发明通过在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试,能够自动配置测试环境,避免了重复设置不同的安全策略,节省了研发时间,提高了网关接口的测试速度和效率,减少了测试开发工作量,优化了测试流程,降低了测试开发成本。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端设备结构示意图;
图2为本发明网关接口测试方法第一实施例的流程示意图;
图3为本发明网关接口测试方法第二实施例的流程示意图;
图4为本发明网关接口测试方法第三实施例的流程示意图;
图5为本发明网关接口测试方法第四实施例的流程示意图;
图6为本发明网关接口测试装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的终端设备结构示意图。
如图1所示,该终端设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网关接口测试程序。
在图1所示的终端设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接外设;所述终端设备通过处理器1001调用存储器1005中存储的网关接口测试程序,并执行本发明实施例提供的网关接口测试方法。
基于上述硬件结构,提出本发明网关接口测试方法的实施例。
参照图2,图2为本发明网关接口测试方法第一实施例的流程示意图。
在第一实施例中,所述网关接口测试方法包括以下步骤:
步骤S10、在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口。
需要说明的是,所述网关接口测试请求为用户或其他终端使用者通过触摸、点击操作界面或按键输入相关信息生成的测试请求,所述网关接口测试请求中会包含需要调用的接口和进行安全认证的认证数据,所述认证数据包括对应的渠道、应用标识和应用终端公钥;通过所述网关接口测试请求可以获得对应的认证数据和待调用接口,所述认证数据为用于对网关接口进行认证的数据,所述待调用接口为需要进行测试的接口。
步骤S20、在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系。
应当理解的是,所述预设网络映射表中存储着各网关与各接口的映射关系,通过所述预设网络映射表可以查找到与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,可以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系,进而可以获得对应的校验结果。
步骤S30、在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试。
可以理解的是,所述校验结果反映所述网关接口测试请求是否合法且所述认证数据是否校验成功在所述校验结果为校验通过时,即表明所述网关接口测试请求为合法安全的请求信息,此时可以开启对所述待调用接口的测试。
进一步的,所述步骤S30具体包括以下步骤:
接收所述目标网关反馈的校验结果,在所述校验结果为校验通过时,根据所述测试请求选择对应的待调用渠道和待调用应用标识;
获取所述待调用渠道和所述待调用应用标识对应的配置参数;
根据所述配置参数对当前运行环境进行配置,并在配置完成后的当前运行环境中录入所述测试请求对应的请求信息,根据所述请求信息对所述待调用接口进行测试。
应当理解的是,在校验通过时,获取所述待调用渠道和所述待调用应用标识对应的配置参数,能够更加所述配置参数进行配置,进而在配置完成后的当前运行环境中录入所述测试请求对应的请求信息,根据所述请求信息对所述待调用接口进行测试,在具体实现中,所述目标网关反馈的校验结果为公钥和私钥校验成功,且待调用接口的调用路径正确,则表明校验结果通过,则可以对所述待调用接口进行测试,测试的方式是根据所述测试请求选择对应的渠道和应用标识,自动获取对应的加密加签数据、公钥和私钥进行参数配置,配置完成后填写请求信息,根据所述请求信息对所述待调用接口进行测试。
本实施例通过在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试,能够自动配置测试环境,避免了重复设置不同的安全策略,节省了研发时间,提高了网关接口的测试速度和效率,减少了测试开发工作量,优化了测试流程,降低了测试开发成本。
参照图3,图3为本发明网关接口测试方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明网关接口测试方法的第二实施例。
第二实施例中,所述步骤S10之前,所述网关接口测试方法还包括以下步骤:
步骤S010、根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,根据集成后的第一映射关系、第二映射关系及第三映射关系生成预设网络映射表,所述第一映射关系反映各网关与若干渠道的映射关系,所述第二映射关系反映各渠道与若干应用的映射关系,所述第三映射关系反映各应用与若干待调用接口的映射关系。
需要说明的是,所述加密加签策略为预先设置在多个网关的用于对各网关、各渠道、各应用及各待调用接口进行加密加签处理的策略,加密加签的过程需要复杂的代码逻辑实现,在实际操作中,加密加签代码逻辑会被隐藏,测试人员只需要关注相应的测试请求信息,进而终端设备会自动根据测试请求信息进行加密加签处理后,调用后台对应的待调用接口进行测试。
应当理解的是,不同的加密加签策略对应不同待调用接口的加密加签方式,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,即对各加密加签策略对应的加密加签数据进行集成,根据集成后的第一映射关系、第二映射关系及第三映射关系可以生成预设网络映射表,即根据集成后的第一映射关系、第二映射关系及第三映射关系可以确定各网关及其对应的渠道、应用及接口之间的相互的对应关系,进而根据对应关系生成预设网络映射表,所述预设网络映射表为反映各网关与各待调用接口的对应关系的映射关系表。
进一步地,参照图4,图4为本发明网关接口测试方法第三实施例的流程示意图,基于上述图3所示的第二实施例,提出本发明网关接口测试方法的第三实施例。
第三实施例中,所述步骤S010包括以下步骤:
步骤S011、根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系。
需要说明的是,所述预设加密加签策略中包含多个映射关系,即预先设置的第一映射关系、第二映射关系及第三映射关系,所述第一映射关系反映各网关与若干渠道的映射关系,所述第二映射关系反映各渠道与若干应用的映射关系,所述第三映射关系反映各应用与若干待调用接口的映射关系;即不同的网关对应若干不同的渠道,不同的渠道对应若干不同的应用,即应用程序,不同的应用对应若干不同的待调用接口,映射关系可以是一对一,也可以是一对多,根据实际情况确定,本实施例对此不加以限制。
步骤S012、对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,获得加密加签数据。
可以理解的是,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,即根据所述第一映射关系确定各网关已经分配的若干渠道,即确定各网关对应的若干不同的对接方,根据所述第二映射关系可以确定各渠道已经分配的若干不同的应用,即不同的对接方对应已经分配的若干不同的应用程序,根据所述第三映射关系确定各应用已经分配的若干不同的待调用接口,即不同的应用程序对应已经分配不同的待调用接口进行数据传输,通过对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成获得了加密加签数据,能够实现数据自动配置。
进一步地,所述步骤S012包括以下步骤:
根据所述第一映射关系获取各网关对应的渠道对接数据,对所述渠道对接数据进行集成,获得渠道数据集;
根据所述第二映射关系获取各渠道对应的应用标识,对各应用的应用标识进行集成,获得应用标识集;
根据所述第三映射关系和预设调用权限获得各应用对应的待调用接口,对各待调用接口进行集成,获得接口集;
根据所述渠道数据集、所述应用标识集和所述接口集生成加密加签数据。
需要说明的是,各网关下对应有不同的渠道,具有对应的渠道对接数据,对所述渠道对接数据进行集成,获得渠道数据集;各渠道下对应有不同的应用,即应用程序,不同的应用具有不同的应用标识,通过对各应用的应用标识进行集成,可以获得应用标识集,不同的应用对应不同的待调用接口,即不同的应用程序对应不同的待调用接口,所述预设调用权限为预先设置的各应用能够调用的待调用接口的权限,根据所述预设调用权限可以确定各应用能够调用的待调用接口,通过对各待调用接口进行集成,能够获得接口集,根据所述应用标识集和所述接口集生成加密加签数据,即通过对所述应用标识集和所述接口集中的数据进行加密加签可以生成加密加签数据。
步骤S013、根据所述加密加签数据构建各网关、各渠道、各应用及各待调用接口的树状结构图。
需要说明的是,通过所述加密加签数据可以配置各网关、各渠道、各应用及各待调用接口的网络环境,进而可以确定各网关对应有哪几个渠道,各渠道对应有哪几个应用程序,即各应用,各应用对应有哪几个待调用接口,所述树状结构图反映各网关、各渠道、各应用及各待调用接口之间的映射关系。
步骤S014、根据所述树状结构图生成预设网络映射表。
应当理解的是,根据所述加密加签数据可以对各网关、各渠道、各应用及各待调用接口的网络环境进行配置,进而生成树状结构图,进而根据所述树状结构图获得各网关、各渠道、各应用及各待调用接口之间的映射关系,进而生成预设网络映射表,所述预设网络映射表为反映各网关与各待调用接口的对应关系的映射关系表,也可以是反映各网关及其对应的渠道、应用及待调用接口的之间的对应关系的映射关系表,本实施例对此不加以限制。
本实施例通过获取多个网关的加密加签策略,根据所述加密加签策略为目标网关分配第一预设数量的渠道,从各渠道中选取目标渠道,并为所述目标渠道分配第二预设数量的应用,从各应用中选取目标应用,并为所述目标应用分配第三预设数量的调用接口;对各网关、各渠道、各应用及各待调用接口进行集成,获得加密加签数据;根据所述加密加签数据构建各网关、各渠道、各应用及各待调用接口的树状结构图;根据所述树状结构图生成预设网络映射表,能够通过预设网络映射表快速查找到带调用接口对应的目标网关,节省了数据处理的时间,提高了网关接口的测试速度和效率。
参照图5,图5为本发明网关接口测试方法第四实施例的流程示意图,基于上述图4所示的第三实施例,提出本发明网关接口测试方法的第四实施例。
第四实施例中,所述步骤S20包括以下步骤:
步骤S21、在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关;以使所述目标网关根据所述认证数据确定对应的目标渠道,确定所述目标渠道对应的预设加密加签数据与所述认证数据中的加密加签数据是否匹配,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系。
需要说明的是,在所述认证数据传输至所述目标网关后,所述目标网关可以根据所述认证数据确定对应的目标渠道,所述目标渠道对应有预先分配好的加密加签数据,即预设加密加签数据,通过将所述预设加密加签数据和所述认证数据中的加密加签数据进行校验,看两者是否匹配,进而可以生成校验结果。
相应地,所述预设加密加签数据为通过目标调用接口和目标应用标识加载的预设公钥和预设私钥,所述目标调用接口为通过所述目标渠道确定的待调用接口,所述目标应用标识为通过所述目标渠道确定的应用标识。
可以理解的是,可以通过所述预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关;以使所述目标网关根据所述认证数据确定对应的目标渠道,根据所述目标渠道获得对应的目标应用标识及目标调用接口;根据所述目标应用标识确定需要进行加载的预设公钥和预设私钥,根据所述目标调用接口加载所述预设公钥和预设私钥,判断所述预设公钥与所述认证数据中的公钥是否匹配,判断所述预设私钥与所述认证数据中的私钥是否匹配,判断所述目标调用接口与所述待调用接口是否匹配,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系。
应当理解的是,所述目标网关在接收到认证数据后,所述目标网关将所述认证数据中的公钥和私钥进行校验,具体的,可以根据所述目标渠道获得对应的应用标识及目标调用接口;根据所述应用标识确定需要进行加载的目标公钥和目标私钥,判断所述目标公钥与所述认证数据中的公钥是否匹配,判断所述目标私钥与所述认证数据中的私钥是否匹配,判断所述目标调用接口与所述待调用接口是否匹配,从而生成校验结果。
在具体实现中,所述目标网关根据所述认证数据确定对应的目标渠道,确定所述目标渠道对应的预设加密加签数据与所述认证数据中的加密加签数据是否匹配之前,还需要根据预设配置参数对目标网关进行配置,进而将预设公钥和预设私钥加载至所述目标网关对应的目标渠道下的目标应用程序,根据预设加密加签设置参数对所述目标渠道进行相应的加密加签设置。
本实施例中在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关;以使所述目标网关根据所述认证数据确定对应的目标渠道,确定所述目标渠道对应的预设加密加签数据与所述认证数据中的加密加签数据是否匹配,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系,能够快速验证所述网关接口测试请求的真实性和安全性,保证了准确的数据控制,使接口测试更加安全快捷。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有网关接口测试程序,所述网关接口测试程序被处理器执行时实现如上文所述的网关接口测试方法的步骤。
此外,参照图6,本发明实施例还提出一种网关接口测试装置,所述网关接口测试装置包括:
请求响应模块10,用于在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口。
需要说明的是,所述网关接口测试请求为用户或其他终端使用者通过触摸、点击操作界面或按键输入相关信息生成的测试请求,所述网关接口测试请求中会包含需要调用的接口和进行安全认证的认证数据,所述认证数据包括对应的渠道、应用标识和应用终端公钥;通过所述网关接口测试请求可以获得对应的认证数据和待调用接口,所述认证数据为用于对网关接口进行认证的数据,所述待调用接口为需要进行测试的接口。
传输模块20,用于在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系。
应当理解的是,所述预设网络映射表中存储着各网关与各接口的映射关系,通过所述预设网络映射表可以查找到与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,可以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系,进而可以获得对应的校验结果。
测试模块30,用于在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试。
可以理解的是,所述校验结果反映所述网关接口测试请求是否合法且所述认证数据是否校验成功在所述校验结果为校验通过时,即表明所述网关接口测试请求为合法安全的请求信息,此时可以开启对所述待调用接口的测试。
本实施例通过获取多个网关的加密加签策略,根据集成后的加密加签策略生成预设网络映射表;在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试,能够自动配置测试环境,避免了重复设置不同的安全策略,节省了研发时间,提高了网关接口的测试速度和效率,减少了测试开发工作量,优化了测试流程,降低了测试开发成本。
本发明所述网关接口测试装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些词语解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网关接口测试方法,其特征在于,所述网关接口测试方法包括以下步骤:
在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;
在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;
在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试。
2.如权利要求1所述的网关接口测试方法,其特征在于,所述在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口之前,所述网关接口测试方法还包括:
根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,根据集成后的第一映射关系、第二映射关系及第三映射关系生成预设网络映射表,所述第一映射关系反映各网关与若干渠道的映射关系,所述第二映射关系反映各渠道与若干应用的映射关系,所述第三映射关系反映各应用与若干待调用接口的映射关系。
3.如权利要求2所述的网关接口测试方法,其特征在于,所述根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系,对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,根据集成后的第一映射关系、第二映射关系及第三映射关系生成预设网络映射表,包括:
根据预设加密加签策略获取第一映射关系、第二映射关系及第三映射关系;
对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,获得加密加签数据;
根据所述加密加签数据构建各网关、各渠道、各应用及各待调用接口的树状结构图;
根据所述树状结构图生成预设网络映射表。
4.如权利要求3所述的网关接口测试方法,其特征在于,所述对所述第一映射关系、所述第二映射关系及所述第三映射关系进行集成,获得加密加签数据,包括:
根据所述第一映射关系获取各网关对应的渠道对接数据,对所述渠道对接数据进行集成,获得渠道数据集;
根据所述第二映射关系获取各渠道对应的应用标识,对各应用的应用标识进行集成,获得应用标识集;
根据所述第三映射关系和预设调用权限获得各应用对应的待调用接口,对各待调用接口进行集成,获得接口集;
根据所述渠道数据集、所述应用标识集和所述接口集生成加密加签数据。
5.如权利要求1-4中任一项所述的网关接口测试方法,其特征在于,所述在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,包括:
在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关;以使所述目标网关根据所述认证数据确定对应的目标渠道,确定所述目标渠道对应的预设加密加签数据与所述认证数据中的加密加签数据是否匹配,并反馈校验结果。
6.如权利要求5所述的网关接口测试方法,其特征在于,所述预设加密加签数据为通过目标调用接口和目标应用标识加载的预设公钥和预设私钥,所述目标调用接口为通过所述目标渠道确定的待调用接口,所述目标应用标识为通过所述目标渠道确定的应用标识。
7.如权利要求1-4中任一项所述的网关接口测试方法,其特征在于,所述在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试,包括:
接收所述目标网关反馈的校验结果,在所述校验结果为校验通过时,根据所述测试请求选择对应的待调用渠道和待调用应用标识;
获取所述待调用渠道和所述待调用应用标识对应的配置参数;
根据所述配置参数对当前运行环境进行配置,并在配置完成后的当前运行环境中录入所述测试请求对应的请求信息,根据所述请求信息对所述待调用接口进行测试。
8.一种终端设备,其特征在于,所述终端设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行网关接口测试程序,所述网关接口测试程序被所述处理器执行时实现如权利要求1至7中任一项所述的网关接口测试方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有网关接口测试程序,所述网关接口测试程序被处理器执行时实现如权利要求1至7中任一项所述的网关接口测试方法的步骤。
10.一种网关接口测试装置,其特征在于,所述网关接口测试装置包括:
请求响应模块,用于在接收到网关接口测试请求时,从所述网关接口测试请求中获取认证数据和待调用接口;
传输模块,用于在预设网络映射表中查找与所述待调用接口对应的目标网关,将所述认证数据传输至所述目标网关,以使所述目标网关对所述认证数据进行校验,并反馈校验结果,所述预设网络映射表反映各网关与各待调用接口的对应关系;
测试模块,用于在所述目标网关反馈的校验结果为校验通过时,对所述待调用接口进行测试。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910626959.9A CN110519115B (zh) | 2019-07-11 | 2019-07-11 | 网关接口测试方法、终端设备、存储介质及装置 |
| PCT/CN2019/122328 WO2021003975A1 (zh) | 2019-07-11 | 2019-12-02 | 网关接口测试方法、终端设备、存储介质及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910626959.9A CN110519115B (zh) | 2019-07-11 | 2019-07-11 | 网关接口测试方法、终端设备、存储介质及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110519115A true CN110519115A (zh) | 2019-11-29 |
| CN110519115B CN110519115B (zh) | 2022-05-17 |
Family
ID=68622455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910626959.9A Active CN110519115B (zh) | 2019-07-11 | 2019-07-11 | 网关接口测试方法、终端设备、存储介质及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110519115B (zh) |
| WO (1) | WO2021003975A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021003975A1 (zh) * | 2019-07-11 | 2021-01-14 | 深圳壹账通智能科技有限公司 | 网关接口测试方法、终端设备、存储介质及装置 |
| CN113535536A (zh) * | 2020-04-20 | 2021-10-22 | 阿里巴巴集团控股有限公司 | 测试、配置、安装、运行方法、装置、电子设备和存储介质 |
| CN114143251A (zh) * | 2021-12-08 | 2022-03-04 | 北京天融信网络安全技术有限公司 | 智能选路方法、装置、电子设备及计算机可读存储介质 |
| CN114465892A (zh) * | 2022-03-16 | 2022-05-10 | 北京字节跳动网络技术有限公司 | 接口维护方法、装置、电子设备及存储介质 |
| CN114696894A (zh) * | 2022-05-31 | 2022-07-01 | 深圳市华迅光通信有限公司 | 无源光网络设备的测试方法、装置及可读存储介质 |
| CN117421253A (zh) * | 2023-12-19 | 2024-01-19 | 深圳市智慧城市科技发展集团有限公司 | 接口安全测试方法、装置、设备及存储介质 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112527688B (zh) * | 2021-01-18 | 2021-12-17 | 杭银消费金融股份有限公司 | 页面元素的测试用例处理方法及系统 |
| CN115150293B (zh) * | 2021-03-31 | 2024-06-14 | 京东科技控股股份有限公司 | 一种接口数据的监控方法及装置 |
| CN113132158B (zh) * | 2021-04-07 | 2022-05-31 | 珠海格力电器股份有限公司 | 点表配置方法、装置、控制器和存储介质 |
| CN113438083B (zh) * | 2021-06-22 | 2023-04-07 | 中国工商银行股份有限公司 | 基于接口自动化测试的加验签方法及装置 |
| CN113766323B (zh) * | 2021-09-28 | 2023-11-07 | 深圳小湃科技有限公司 | 机顶盒网络检测方法、装置、设备及存储介质 |
| CN114650222B (zh) * | 2022-03-14 | 2024-03-01 | 北京百度网讯科技有限公司 | 参数配置方法、装置、电子设备和存储介质 |
| CN114915549B (zh) * | 2022-05-11 | 2024-03-22 | 深圳创维-Rgb电子有限公司 | 指令查询方法、装置、设备及存储介质 |
| CN115052041B (zh) * | 2022-06-16 | 2024-03-19 | 平安银行股份有限公司 | 渠道标识分配方法、装置、设备和存储介质 |
| CN114826623B (zh) * | 2022-06-28 | 2022-09-20 | 云账户技术(天津)有限公司 | 一种mock测试报文的处理方法及装置 |
| CN115333987B (zh) * | 2022-08-11 | 2023-12-29 | 北京广利核系统工程有限公司 | 一种接口测试系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140164441A1 (en) * | 2012-12-12 | 2014-06-12 | Turning Technologies, Llc | Dynamic data interoperability gateway |
| CN104254073A (zh) * | 2014-09-03 | 2014-12-31 | 深信服网络科技(深圳)有限公司 | 对接入终端进行认证的方法及装置 |
| CN109560986A (zh) * | 2018-11-23 | 2019-04-02 | 赛尔通信服务技术股份有限公司 | 物联网网关设备的测试方法、装置和测试系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567198B (zh) * | 2010-12-30 | 2014-12-10 | 中国移动通信集团公司 | 对应用程序在物理系统环境中进行测试的系统及其方法 |
| CN103023708B (zh) * | 2011-09-20 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 通信协议接口的测试方法及系统 |
| FR3032074B1 (fr) * | 2015-01-27 | 2017-02-17 | Sagemcom Broadband Sas | Procede de test d'un dispositif de radiocommunication a tester d'une passerelle d'un parc de passerelles |
| CN108718261A (zh) * | 2018-06-08 | 2018-10-30 | 北京飞音时代技术有限公司 | 网关自动化测试方法及系统 |
| CN109361562B (zh) * | 2018-10-31 | 2020-10-30 | 广东电网有限责任公司信息中心 | 一种基于关联网络设备接入的自动化测试方法 |
| CN110519115B (zh) * | 2019-07-11 | 2022-05-17 | 深圳壹账通智能科技有限公司 | 网关接口测试方法、终端设备、存储介质及装置 |
-
2019
- 2019-07-11 CN CN201910626959.9A patent/CN110519115B/zh active Active
- 2019-12-02 WO PCT/CN2019/122328 patent/WO2021003975A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140164441A1 (en) * | 2012-12-12 | 2014-06-12 | Turning Technologies, Llc | Dynamic data interoperability gateway |
| CN104254073A (zh) * | 2014-09-03 | 2014-12-31 | 深信服网络科技(深圳)有限公司 | 对接入终端进行认证的方法及装置 |
| CN109560986A (zh) * | 2018-11-23 | 2019-04-02 | 赛尔通信服务技术股份有限公司 | 物联网网关设备的测试方法、装置和测试系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021003975A1 (zh) * | 2019-07-11 | 2021-01-14 | 深圳壹账通智能科技有限公司 | 网关接口测试方法、终端设备、存储介质及装置 |
| CN113535536A (zh) * | 2020-04-20 | 2021-10-22 | 阿里巴巴集团控股有限公司 | 测试、配置、安装、运行方法、装置、电子设备和存储介质 |
| CN114143251A (zh) * | 2021-12-08 | 2022-03-04 | 北京天融信网络安全技术有限公司 | 智能选路方法、装置、电子设备及计算机可读存储介质 |
| CN114143251B (zh) * | 2021-12-08 | 2023-10-13 | 北京天融信网络安全技术有限公司 | 智能选路方法、装置、电子设备及计算机可读存储介质 |
| CN114465892A (zh) * | 2022-03-16 | 2022-05-10 | 北京字节跳动网络技术有限公司 | 接口维护方法、装置、电子设备及存储介质 |
| CN114696894A (zh) * | 2022-05-31 | 2022-07-01 | 深圳市华迅光通信有限公司 | 无源光网络设备的测试方法、装置及可读存储介质 |
| CN114696894B (zh) * | 2022-05-31 | 2022-11-08 | 深圳市华迅光通信有限公司 | 无源光网络设备的测试方法、装置及可读存储介质 |
| CN117421253A (zh) * | 2023-12-19 | 2024-01-19 | 深圳市智慧城市科技发展集团有限公司 | 接口安全测试方法、装置、设备及存储介质 |
| CN117421253B (zh) * | 2023-12-19 | 2024-04-02 | 深圳市智慧城市科技发展集团有限公司 | 接口安全测试方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110519115B (zh) | 2022-05-17 |
| WO2021003975A1 (zh) | 2021-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519115A (zh) | 网关接口测试方法、终端设备、存储介质及装置 | |
| US20210326451A1 (en) | Automated security assessment of business-critical systems and applications | |
| CN109165725A (zh) | 基于迁移学习的神经网络联邦建模方法、设备及存储介质 | |
| CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
| CN109787991A (zh) | 基于移动终端的免密登录方法、装置、设备及存储介质 | |
| CN107894952A (zh) | 接口测试用例的生成方法、装置、设备及可读存储介质 | |
| CN106407121B (zh) | 一种跨平台数据互通一致性测试方法及应用测试服务器 | |
| CN108416589A (zh) | 区块链节点的连接方法、系统及计算机可读存储介质 | |
| CN110210961A (zh) | 基于联盟链的数据获取方法、服务器及计算机存储介质 | |
| CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
| US20070117560A1 (en) | Remote testing of mobile terminals | |
| CN104125485B (zh) | 一种用户信息共享的方法、设备及系统 | |
| CN110337076A (zh) | 短信平台接口测试方法、装置、计算机设备及存储介质 | |
| CN111431867B (zh) | 一种基于区块链BaaS平台的节点接入方法 | |
| CN109361713A (zh) | 互联网风险监控方法、装置、设备及存储介质 | |
| CN105049280B (zh) | 业务管理平台的接口行为模拟测试系统和方法 | |
| CN110188159A (zh) | 征信数据接入方法、装置、设备及计算机可读存储介质 | |
| CN109783357A (zh) | 测试应用程序的方法及装置、计算机设备、存储介质 | |
| CN107197462A (zh) | 无线网络类型的检测方法、装置及电子设备 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN110021087A (zh) | 基于微信开门的快速绑定房间的方法 | |
| CN110380932A (zh) | 用于安全设备的测试方法和装置、以及测试系统 | |
| CN105245489A (zh) | 验证方法和装置 | |
| CN109726545A (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN109756465A (zh) | 一种身份验证的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |