CN112104671B - 接口授权监控方法、装置、计算机设备和存储介质 - Google Patents

接口授权监控方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN112104671B
CN112104671B CN202011257441.1A CN202011257441A CN112104671B CN 112104671 B CN112104671 B CN 112104671B CN 202011257441 A CN202011257441 A CN 202011257441A CN 112104671 B CN112104671 B CN 112104671B
Authority
CN
China
Prior art keywords
authorization
interface
identifier
authorized
deduction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011257441.1A
Other languages
English (en)
Other versions
CN112104671A (zh
Inventor
梁党卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN202011257441.1A priority Critical patent/CN112104671B/zh
Publication of CN112104671A publication Critical patent/CN112104671A/zh
Application granted granted Critical
Publication of CN112104671B publication Critical patent/CN112104671B/zh
Priority to PCT/CN2021/109542 priority patent/WO2022100155A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及安全防护技术领域,提供了一种接口授权监控方法、装置、计算机设备和存储介质。所述方法包括:接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;根据授权额度信息集合进行授权额度扣减验证;当授权额度扣减验证通过时,返回允许接口调用提示。采用本方法能够通过授权额度扣减验证实现对接口授权的使用情况的监控。

Description

接口授权监控方法、装置、计算机设备和存储介质
技术领域
本申请涉及安全防护技术领域,特别是涉及一种接口授权监控方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,出现了应用程序接口。应用程序接口可提供应用程序与开发人员以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节,因此得到了广泛应用。
传统技术中,是通过接口服务开放平台提供应用程序接口的,接口服务开放平台允许服务方将服务以开放接口的方式注册到云网关,发布到接口市场后,即可对外提供服务。
然而,传统技术存在无法监控接口授权的使用情况的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够监控接口授权的使用情况的接口授权监控方法、装置、计算机设备和存储介质。
一种接口授权监控方法,所述方法包括:
接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
根据授权额度信息集合进行授权额度扣减验证;
当授权额度扣减验证通过时,返回允许接口调用提示。
在其中一个实施例中,接口授权监控方法还包括:
接收携带接口标识以及订阅参数的接口订阅请求;
根据接口订阅请求进行订阅权限验证;
当订阅权限验证通过时,根据订阅参数确定授权额度;
根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存。
在其中一个实施例中,在将接口授权记录存储至预设授权额度缓存之后,还包括:
接收携带应用程序标识以及接口标识的接口绑定请求;
对接口绑定请求的发送方进行身份验证;
当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存。
在其中一个实施例中,在接收接口调用请求之后,还包括:
根据应用程序标识和接口标识查询预设授权关系缓存;
当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,目标应用程序-接口授权关系为应用程序标识和接口标识之间的授权关系。
在其中一个实施例中,根据授权额度信息集合进行授权额度扣减验证包括:
根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级;
根据授权额度扣减优先级依次尝试授权额度扣减。
在其中一个实施例中,根据授权额度扣减优先级依次尝试授权额度扣减包括:
根据授权额度扣减优先级,确定待扣减授权额度;
比对待扣减授权额度和预设额度阈值;
当待扣减授权额度大于预设额度阈值时,确定授权额度扣减验证通过;
当待扣减授权额度小于预设额度阈值时,根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对。
在其中一个实施例中,在当授权额度扣减验证通过时,返回允许接口调用提示之后,还包括:
统计授权额度扣减次数;
根据授权额度扣减次数更新授权额度;
根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
一种接口授权监控装置,所述装置包括:
接收模块,用于接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
查询模块,用于当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
扣减验证模块,用于根据授权额度信息集合进行授权额度扣减验证;
处理模块,用于当授权额度扣减验证通过时,返回允许接口调用提示。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
根据授权额度信息集合进行授权额度扣减验证;
当授权额度扣减验证通过时,返回允许接口调用提示。
一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
根据授权额度信息集合进行授权额度扣减验证;
当授权额度扣减验证通过时,返回允许接口调用提示。
上述接口授权监控方法、装置、计算机设备和存储介质,通过接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识,当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合,根据授权额度信息集合进行授权额度扣减验证,当授权额度扣减验证通过时,返回允许接口调用提示。整个过程,通过根据接口标识以及发送方标识查询预设授权额度缓存,能够得到对应的授权额度信息集合,进而利用授权额度信息集合进行授权额度扣减验证,能够通过授权额度扣减验证实现对接口授权的使用情况的监控。
附图说明
图1为一个实施例中接口授权监控方法的应用场景图;
图2为一个实施例中接口授权监控方法的流程示意图;
图3为一个实施例中接口授权监控方法的示意图;
图4为另一个实施例中接口授权监控方法的流程示意图;
图5为一个实施例中接口授权监控装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的接口授权监控方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。当用户需要进行接口调用时,通过终端102发送携带应用程序标识和接口标识的接口调用请求至服务器104,服务器104接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识,当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合,根据授权额度信息集合进行授权额度扣减验证,当授权额度扣减验证通过时,返回允许接口调用提示。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种接口授权监控方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤202,接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识。
其中,应用程序标识是指用户已创建的应用程序的标识。接口标识是指用户想要获取的服务的接口的标识。接口调用请求是指用户想要调用接口服务的请求。发送方标识是指发送接口调用请求的用户的标识,用于对用户进行区分。比如,发送方标识具体可以是指区分用户的令牌,由服务器事先下发。
具体的,当用户想要通过应用程序调用接口服务时,会通过终端发送携带应用程序标识和接口标识的接口调用请求至服务器,服务器会接收到携带应用程序标识和接口标识的接口调用请求。
步骤204,当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合。
其中,授权额度是指授权接口调用的可用次数,根据用户在进行接口订阅时选择的订阅参数确定。预设授权额度缓存用于存储接口授权记录,接口授权记录用于记录授权情况,包括授权额度以及授权服务方,(此处授权服务方即是指用户)。授权额度信息集合是指授权额度的集合,每次用户进行接口订阅的时候都会生成一条接口授权记录,接口授权记录中包括授权额度。
具体的,当根据应用程序标识和接口标识进行授权关系校验通过时,表示应用程序与接口之间是存在授权关系的,可以进行调用,服务器会根据接口标识以及发送方标识查询预设授权额度缓存,从预设授权额度缓存中获取授权额度信息集合,通过授权额度信息集合来进一步验证是否可以授权接口调用。
步骤206,根据授权额度信息集合进行授权额度扣减验证。
具体的,服务器会根据授权额度信息集合中各授权额度来进行授权额度扣减验证。进一步的,授权额度信息集合中各授权额度是有优先级的,优先级是根据授权额度的时效确定的,时效在前的授权额度的优先级高,需要被优先进行授权额度扣减。进行授权额度扣减验证即验证是否有可用的授权额度可以扣减,只有当有可用的授权额度可以扣减时,服务器才能确定可以授权接口调用。
步骤208,当授权额度扣减验证通过时,返回允许接口调用提示。
具体的,当授权额度扣减验证通过时,表示此时可以授权接口调用,服务器会返回允许接口调用提示。
上述接口授权监控方法,通过接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识,当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合,根据授权额度信息集合进行授权额度扣减验证,当授权额度扣减验证通过时,返回允许接口调用提示。整个过程,通过根据接口标识以及发送方标识查询预设授权额度缓存,能够得到对应的授权额度信息集合,进而利用授权额度信息集合进行授权额度扣减验证,能够通过授权额度扣减验证实现对接口授权的使用情况的监控。
在其中一个实施例中,接口授权监控方法还包括:
接收携带接口标识以及订阅参数的接口订阅请求;
根据接口订阅请求进行订阅权限验证;
当订阅权限验证通过时,根据订阅参数确定授权额度;
根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存。
其中,订阅参数用于表征用户选择的订阅方式,包括订阅时效和订阅授权额度,订阅时效是指订阅有效期。比如,订阅时效具体可以是一年。又比如,订阅时效具体可以是六个月。接口订阅请求是指用户进行接口订阅的请求,当用户需要进行接口订阅时,会通过终端访问接口服务开放平台,在接口服务开放平台搜索并选择接口进行接口订阅。举例说明,用户会通过服务器对应的显示模块查找需要使用的接口,选择接受授权服务,完成订阅接口的动作。订阅权限验证是指验证用户是否可以订阅,具体的可以是对用户是否已支付订阅服务费用等进行验证。接口授权记录用于记录接口订阅情况,与接口订阅请求一一对应。
具体的,在接收到携带接口标识以及订阅参数的接口订阅请求后,服务器首先会对接口订阅请求进行订阅权限验证,验证用户是否有订阅权限,当订阅权限验证通过时,服务器会根据订阅参数中的订阅授权额度确定授权额度,根据订阅参数中的订阅时效确定授权时效,根据接口标识、授权额度以及授权时效生成与接口订阅请求对应的接口授权记录,记录用户的接口订阅情况,将接口授权记录存储至预设授权额度缓存。
举例说明,服务器包括显示模块和授权管理模块,当用户想要进行接口订阅时,会在显示模块查找需要使用的接口,选择接收授权服务,完成订阅接口的动作,当订阅了接口之后,显示模块会广播订阅消息至授权管理模块,授权管理模块在接收到订阅消息之后,会根据订阅消息中的订阅参数生成接口授权记录,并将接口授权记录存储至预设授权额度缓存。其中,接口授权记录以LICENSE_ID为KEY,进行序列化后存储到授权额度缓存中,每条接口授权记录具有唯一的标识LICENSE_ID,后续用于和应用程序进行绑定。
在本实施例中,通过根据接口订阅请求进行订阅权限验证,当订阅权限验证通过时,根据订阅参数确定授权额度,根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存,能够实现对接口授权记录的获取和存储,从而可以根据接口授权记录进行授权额度扣减验证。
在其中一个实施例中,在将接口授权记录存储至预设授权额度缓存之后,还包括:
接收携带应用程序标识以及接口标识的接口绑定请求;
对接口绑定请求的发送方进行身份验证;
当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存。
其中,接口绑定请求是指对应用程序和接口进行绑定的请求。预设授权关系缓存用于存储各应用程序与各接口之间的授权关系。
具体的,在接收到携带应用程序标识以及接口标识的接口绑定请求之后,服务器会对接口绑定请求的发送方进行身份验证,验证绑定请求的发送方是否可以对应用程序和接口进行绑定,当身份验证通过时,服务器会根据应用程序标识以及接口标识,生成应用程序-接口授权关系,以实现应用程序和接口的绑定,并将应用程序-接口授权关系存储至预设授权关系缓存中。其中,对接口绑定请求的发送方进行身份验证是指通过查询预设授权额度缓存,确定绑定请求的发送方是否已订阅接口标识对应的接口,即验证接口绑定请求的发送方是否已完成授权订阅。
举例说明,当用户已完成授权订阅后,用户可以将订阅的接口授权和已创建的应用程序进行绑定,服务器中的授权管理模块根据绑定关系,生成APP_API授权关系,并将数据插入到预设APP_API授权表中,并以APP_ID和API_ID作为KEY,以列表的形式将LICENSE_ID存储到redis缓存(即预设授权关系缓存)中,这样就是完成了授权过程,用户也可以将绑定关系解除,服务器中的授权管理模块根据用户选择的解除关系,会将绑定关系标记为删除(软删除),并将缓存清除。
在本实施例中,通过接收携带应用程序标识以及接口标识的接口绑定请求,对接口绑定请求的发送方进行身份验证,当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存,能够实现对应用程序-接口授权关系的获取和存储,从而可以根据应用程序-接口授权关系实现对授权关系的验证。
在其中一个实施例中,在接收接口调用请求之后,还包括:
根据应用程序标识和接口标识查询预设授权关系缓存;
当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,目标应用程序-接口授权关系为应用程序标识和接口标识之间的授权关系。
其中,预设授权关系缓存用于存储各应用程序与各接口之间的授权关系。
具体的,服务器会根据应用程序标识和接口标识查询预设授权关系缓存,对应用程序以及接口是否有授权关系进行校验,当预设授权关系缓存中存在目标应用程序-接口授权关系时,表示应用程序以及接口之间存在授权关系,当预设授权关系缓存中不存在目标应用程序-接口授权关系时,表示应用程序以及接口之间不存在授权关系。
在本实施例中,通过根据应用程序标识和接口标识查询预设授权关系缓存,当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,能够根据应用程序标识和接口标识实现授权关系校验。
在其中一个实施例中,根据授权额度信息集合进行授权额度扣减验证包括:
根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级;
根据授权额度扣减优先级依次尝试授权额度扣减。
其中,各授权额度携带的时间戳是指各授权额度所对应的时效,即各授权额度的授权期限,期限较近的授权额度的扣减优先级越高。授权额度扣减优先级是指各授权额度在被扣减时的优先级,可根据各授权额度的时效确定。
具体的,服务器会根据授权额度信息集合中各授权额度携带的时间戳对各授权额度进行排序,根据时间戳距离当前日期的远近程度进行排序,将距离当前日期较近的时间戳排在前面,确定授权额度扣减优先级,根据授权额度扣减优先级依次尝试授权额度扣减,进行授权额度扣减验证。
在本实施例中,通过根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级,根据授权额度扣减优先级依次尝试授权额度扣减,能够实现授权额度扣减验证。
在其中一个实施例中,根据授权额度扣减优先级依次尝试授权额度扣减包括:
根据授权额度扣减优先级,确定待扣减授权额度;
比对待扣减授权额度和预设额度阈值;
当待扣减授权额度大于预设额度阈值时,确定授权额度扣减验证通过;
当待扣减授权额度小于预设额度阈值时,根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对。
其中,待扣减授权额度是指授权额度扣减优先级中优先级最高的授权额度。额度阈值是指预先设置的用于检测是否可以进行额度扣减的阈值,比如,额度阈值具体可以是0。
具体的,服务器会根据授权额度扣减优先级,确定待扣减授权额度,比对待扣减授权额度和预设额度阈值,当待扣减授权额度大于预设额度阈值时,表示此时可以进行额度扣减,服务器会确定授权额度扣减验证通过。当待扣减授权额度小于预设额度阈值时,表示此时不可以根据待扣减授权额度进行额度扣减,服务器会根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,将下一优先级授权额度作为最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,继续根据最新的待扣减授权额度判断是否可以进行额度扣减,直到授权额度扣减验证通过(即可以进行额度扣减)或授权额度信息集合中各授权额度均已被比对(即都不能进行额度扣减)。
举例说明,授权额度信息集合中各授权额度的优先级可根据各授权额度对应的接口授权记录被存入预设授权额度缓存的时间确定。服务器在根据授权额度信息集合进行授权额度扣减验证时,会按照先入先出的顺序确定授权额度信息集合中各授权额度的优先级,依次尝试授权额度扣减,如果扣减成功,则允许本地调用,否则尝试对下一优先级的授权额度进行授权额度扣减,如果全部尝试失败,则拒绝请求。进一步的,针对在授权扣减的过程中可能出现的分布式并发问题,本实施例在扣减过程中会按顺序执行以下REDIS命令和操作:1>GET LICENSE_ID;2>判断授权额度是否大于零;3>SET LICENSE_ID。因为REDIS多条命令无法确保原子性,因此当多个接口调用请求同时执行1>2>时得到的都是允许减扣,但是如果授权额度至有1时,就会发生超扣现象;为避免超扣,本实施例采用LUA脚本将1>2>3>操作封装为一个REDIS命令,确保操作的原子性,从而避免授权超扣。
在本实施例中,通过根据授权额度扣减优先级,确定待扣减授权额度,比对待扣减授权额度和预设额度阈值,能够根据比对结果实现授权额度扣减验证。
在其中一个实施例中,在当授权额度扣减验证通过时,返回允许接口调用提示之后,还包括:
统计授权额度扣减次数;
根据授权额度扣减次数更新授权额度;
根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
具体的,服务器会统计授权额度扣减次数,根据授权额度扣减次数去更新授权额度,得到最新的授权额度,再根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存,实现对授权额度的更新。其中,根据授权额度扣减次数去更新授权额度的方式可以为:计算当前授权额度与授权额度扣减次数的差值,将差值作为新的授权额度。
进一步的,授权额度计算包括实时计算和跑批计算,本实施例中主要涉及的是实时计算,实时计算主要是当用户订阅授权绑定授权和解绑时,实时汇总每条授权已使用额度和剩余额度,并更新授权缓存。考虑授权具有时效性,服务器还会每天跑批进行额度结算,将授权使用情况,合并到预设授权数据库中,生成每天的结算记录,并根据时效性,更新预设授权额度缓存和预设授权关系缓存,对于授权使用情况当天的数据可以通过预设授权关系缓存和预设授权额度缓存直接获取,对于T-1天(T是指当天)的授权使用情况,可以查询授权结算天表。
在本实施例中,通过统计授权额度扣减次数,根据授权额度扣减次数更新授权额度,根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存,能够实现对授权额度的更新。
如图3所示,通过一个示意图来说明本申请的接口授权监控方法,其中,如图3所示, API授权服务是指服务器,在API授权服务包括授权管理器、授权校验器、授权缓存以及授权额度计算四个模块,授权缓存与授权数据库连接,授权数据库具体可以为服务器内部数据库,也可以为外部数据库。授权数据库中包括APP表、APP-API授权表(即预设授权关系缓存)、API授权表(即预设授权额度缓存)以及API表。
当用户想要订阅接口服务时,会通过终端发送携带接口标识以及订阅参数的接口订阅请求至服务器,服务器接收携带接口标识以及订阅参数的接口订阅请求后,会通过授权管理器根据接口订阅请求进行订阅权限验证,当订阅权限验证通过时,根据订阅参数确定授权额度,根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存。
当用户想要绑定应用程序和接口的时候,会通过终端发送携带应用程序标识以及接口标识的接口绑定请求至服务器,服务器接收携带应用程序标识以及接口标识的接口绑定请求后,会通过授权管理器对接口绑定请求的发送方进行身份验证,当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存。
当用户想要为应用程序(APP1、APP2)调用接口(请求API)时,会通过终端利用API网关发送接口调用请求至服务器,接口调用请求携带应用程序标识、接口标识以及发送方标识。服务器接收接口调用请求后,会通过授权校验器根据应用程序标识和接口标识查询预设授权关系缓存,当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合,根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级,根据授权额度扣减优先级,确定待扣减授权额度,比对待扣减授权额度和预设额度阈值,当待扣减授权额度大于预设额度阈值时,确定授权额度扣减验证通过,当待扣减授权额度小于预设额度阈值时,根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对,当授权额度扣减验证通过时,返回允许接口调用提示。
在返回允许接口调用提示后,服务器会通过授权额度计算统计授权额度扣减次数,根据授权额度扣减次数更新授权额度,根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
如图4所示,通过一个实施例来说明本申请的接口授权监控方法,该方法包括以下步骤:
步骤402,接收携带接口标识以及订阅参数的接口订阅请求;
步骤404,根据接口订阅请求进行订阅权限验证;
步骤406,当订阅权限验证通过时,根据订阅参数确定授权额度;
步骤408,根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存;
步骤410,接收携带应用程序标识以及接口标识的接口绑定请求;
步骤412,对接口绑定请求的发送方进行身份验证;
步骤414,当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存;
步骤416,接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
步骤418,根据应用程序标识和接口标识查询预设授权关系缓存;
步骤420,当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过;
步骤422,当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
步骤424,根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级;
步骤426,根据授权额度扣减优先级,确定待扣减授权额度;
步骤428,比对待扣减授权额度和预设额度阈值,当待扣减授权额度大于预设额度阈值时,跳转至步骤430,当待扣减授权额度小于预设额度阈值时,跳转至步骤432;
步骤430,确定授权额度扣减验证通过,跳转至步骤434;
步骤432,根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对;
步骤434,当授权额度扣减验证通过时,返回允许接口调用提示,
步骤436,统计授权额度扣减次数;
步骤438,根据授权额度扣减次数更新授权额度;
步骤440,根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
应该理解的是,虽然图2和图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2和图4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种接口授权监控装置,包括:接收模块502、查询模块504、扣减验证模块506和处理模块508,其中:
接收模块502,用于接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
查询模块504,用于当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
扣减验证模块506,用于根据授权额度信息集合进行授权额度扣减验证;
处理模块508,用于当授权额度扣减验证通过时,返回允许接口调用提示。
上述接口授权监控装置,通过接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识,当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合,根据授权额度信息集合进行授权额度扣减验证,当授权额度扣减验证通过时,返回允许接口调用提示。整个过程,通过根据接口标识以及发送方标识查询预设授权额度缓存,能够得到对应的授权额度信息集合,进而利用授权额度信息集合进行授权额度扣减验证,能够通过授权额度扣减验证实现对接口授权的使用情况的监控。
在其中一个实施例中,接口授权监控装置还包括接口订阅模块,接口订阅模块用于接收携带接口标识以及订阅参数的接口订阅请求,根据接口订阅请求进行订阅权限验证,当订阅权限验证通过时,根据订阅参数确定授权额度,根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存。
在其中一个实施例中,接口授权监控装置还包括绑定模块,绑定模块用于接收携带应用程序标识以及接口标识的接口绑定请求,对接口绑定请求的发送方进行身份验证,当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存。
在其中一个实施例中,接口授权监控装置授权关系验证模块,授权关系验证模块用于根据应用程序标识和接口标识查询预设授权关系缓存,当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,目标应用程序-接口授权关系为应用程序标识和接口标识之间的授权关系。
在其中一个实施例中,扣减校验模块还用于根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级,根据授权额度扣减优先级依次尝试授权额度扣减。
在其中一个实施例中,扣减校验模块还用于根据授权额度扣减优先级,确定待扣减授权额度,比对待扣减授权额度和预设额度阈值,当待扣减授权额度大于预设额度阈值时,确定授权额度扣减验证通过,当待扣减授权额度小于预设额度阈值时,根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对。
在其中一个实施例中,接口授权监控装置还包括额度更新模块,额度更新模块用于统计授权额度扣减次数,根据授权额度扣减次数更新授权额度,根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
关于接口授权监控装置的具体限定可以参见上文中对于接口授权监控方法的限定,在此不再赘述。上述接口授权监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储应用程序-接口授权关系数据以及接口授权记录。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种接口授权监控方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
根据授权额度信息集合进行授权额度扣减验证;
当授权额度扣减验证通过时,返回允许接口调用提示。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:接收携带接口标识以及订阅参数的接口订阅请求,根据接口订阅请求进行订阅权限验证,当订阅权限验证通过时,根据订阅参数确定授权额度,根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:接收携带应用程序标识以及接口标识的接口绑定请求,对接口绑定请求的发送方进行身份验证,当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据应用程序标识和接口标识查询预设授权关系缓存,当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,目标应用程序-接口授权关系为应用程序标识和接口标识之间的授权关系。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级,根据授权额度扣减优先级依次尝试授权额度扣减。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据授权额度扣减优先级,确定待扣减授权额度,比对待扣减授权额度和预设额度阈值,当待扣减授权额度大于预设额度阈值时,确定授权额度扣减验证通过,当待扣减授权额度小于预设额度阈值时,根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:统计授权额度扣减次数,根据授权额度扣减次数更新授权额度,根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
在一个实施例中,提供了一种计算机存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收接口调用请求,接口调用请求携带应用程序标识、接口标识以及发送方标识;
当根据应用程序标识和接口标识进行授权关系校验通过时,根据接口标识以及发送方标识查询预设授权额度缓存,得到授权额度信息集合;
根据授权额度信息集合进行授权额度扣减验证;
当授权额度扣减验证通过时,返回允许接口调用提示。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收携带接口标识以及订阅参数的接口订阅请求,根据接口订阅请求进行订阅权限验证,当订阅权限验证通过时,根据订阅参数确定授权额度,根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收携带应用程序标识以及接口标识的接口绑定请求,对接口绑定请求的发送方进行身份验证,当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据应用程序标识和接口标识查询预设授权关系缓存,当预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,目标应用程序-接口授权关系为应用程序标识和接口标识之间的授权关系。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级,根据授权额度扣减优先级依次尝试授权额度扣减。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据授权额度扣减优先级,确定待扣减授权额度,比对待扣减授权额度和预设额度阈值,当待扣减授权额度大于预设额度阈值时,确定授权额度扣减验证通过,当待扣减授权额度小于预设额度阈值时,根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:统计授权额度扣减次数,根据授权额度扣减次数更新授权额度,根据最新的授权额度以及接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种接口授权监控方法,所述方法包括:
服务器接收通过终端发送的接口调用请求,所述接口调用请求携带应用程序标识、接口标识以及发送方标识;
当根据所述应用程序标识和所述接口标识进行授权关系校验通过时,根据所述接口标识以及所述发送方标识查询预设授权额度缓存,得到授权额度信息集合;
根据所述授权额度信息集合进行授权额度扣减验证;
当授权额度扣减验证通过时,返回允许接口调用提示;
在所述根据所述授权额度信息集合进行授权额度扣减验证之前,还包括:
将所述根据所述授权额度信息集合进行授权额度扣减验证的步骤封装为一个REDIS命令;
所述根据所述授权额度信息集合进行授权额度扣减验证包括:
执行所述REDIS命令,所述REDIS命令实现根据所述授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级,根据所述授权额度扣减优先级依次尝试授权额度扣减。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收携带接口标识以及订阅参数的接口订阅请求;
根据所述接口订阅请求进行订阅权限验证;
当订阅权限验证通过时,根据所述订阅参数确定授权额度;
根据所述接口标识以及所述授权额度生成接口授权记录,将所述接口授权记录存储至预设授权额度缓存。
3.根据权利要求2所述的方法,其特征在于,在所述将所述接口授权记录存储至预设授权额度缓存之后,还包括:
接收携带应用程序标识以及接口标识的接口绑定请求;
对所述接口绑定请求的发送方进行身份验证;
当身份验证通过时,根据应用程序标识以及接口标识,生成应用程序-接口授权关系,将应用程序-接口授权关系存储至预设授权关系缓存。
4.根据权利要求1所述的方法,其特征在于,在所述接收接口调用请求之后,还包括:
根据所述应用程序标识和所述接口标识查询预设授权关系缓存;
当所述预设授权关系缓存中存在目标应用程序-接口授权关系时,确定授权关系校验通过,所述目标应用程序-接口授权关系为所述应用程序标识和所述接口标识之间的授权关系。
5.根据权利要求1所述的方法,其特征在于,所述根据所述授权额度扣减优先级依次尝试授权额度扣减包括:
根据所述授权额度扣减优先级,确定待扣减授权额度;
比对所述待扣减授权额度和预设额度阈值;
当所述待扣减授权额度大于预设额度阈值时,确定授权额度扣减验证通过;
当所述待扣减授权额度小于预设额度阈值时,根据所述授权额度扣减优先级确定与所述待扣减授权额度对应的下一优先级授权额度,得到最新的待扣减授权额度,返回比对所述待扣减授权额度和预设额度阈值的步骤,直到授权额度扣减验证通过或所述授权额度信息集合中各授权额度均已被比对。
6.根据权利要求1所述的方法,其特征在于,在所述当授权额度扣减验证通过时,返回允许接口调用提示之后,还包括:
统计授权额度扣减次数;
根据所述授权额度扣减次数更新授权额度;
根据最新的授权额度以及所述接口标识生成新的接口授权记录,将新的接口授权记录更新至预设授权额度缓存。
7.一种接口授权监控装置,其特征在于,所述装置包括:
接收模块,用于服务器接收通过终端发送的接口调用请求,所述接口调用请求携带应用程序标识、接口标识以及发送方标识;
查询模块,用于当根据所述应用程序标识和所述接口标识进行授权关系校验通过时,根据所述接口标识以及所述发送方标识查询预设授权额度缓存,得到授权额度信息集合;
扣减验证模块,用于根据所述授权额度信息集合进行授权额度扣减验证;
处理模块,用于当授权额度扣减验证通过时,返回允许接口调用提示;
所述扣减验证模块还用于将所述根据所述授权额度信息集合进行授权额度扣减验证的步骤封装为一个REDIS命令;
所述扣减验证模块还用于执行所述REDIS命令,所述REDIS命令实现根据所述授权额度信息集合中各授权额度携带的时间戳,确定授权额度扣减优先级,根据所述授权额度扣减优先级依次尝试授权额度扣减。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括接口订阅模块,接口订阅模块用于接收携带接口标识以及订阅参数的接口订阅请求,根据接口订阅请求进行订阅权限验证,当订阅权限验证通过时,根据订阅参数确定授权额度,根据接口标识以及授权额度生成接口授权记录,将接口授权记录存储至预设授权额度缓存。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202011257441.1A 2020-11-12 2020-11-12 接口授权监控方法、装置、计算机设备和存储介质 Active CN112104671B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202011257441.1A CN112104671B (zh) 2020-11-12 2020-11-12 接口授权监控方法、装置、计算机设备和存储介质
PCT/CN2021/109542 WO2022100155A1 (zh) 2020-11-12 2021-07-30 接口授权监控方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011257441.1A CN112104671B (zh) 2020-11-12 2020-11-12 接口授权监控方法、装置、计算机设备和存储介质

Publications (2)

Publication Number Publication Date
CN112104671A CN112104671A (zh) 2020-12-18
CN112104671B true CN112104671B (zh) 2021-03-02

Family

ID=73785864

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011257441.1A Active CN112104671B (zh) 2020-11-12 2020-11-12 接口授权监控方法、装置、计算机设备和存储介质

Country Status (2)

Country Link
CN (1) CN112104671B (zh)
WO (1) WO2022100155A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112104671B (zh) * 2020-11-12 2021-03-02 深圳壹账通智能科技有限公司 接口授权监控方法、装置、计算机设备和存储介质
CN115994004B (zh) * 2023-03-22 2023-08-29 紫光同芯微电子有限公司 一种应用程序接口调用方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107368736A (zh) * 2017-07-03 2017-11-21 青岛海信电器股份有限公司 信息访问方法、装置及计算机可读存储介质
CN109150805A (zh) * 2017-06-19 2019-01-04 亿阳安全技术有限公司 应用程序编程接口的安全管理方法和系统
CN109246092A (zh) * 2018-08-22 2019-01-18 北京旷视科技有限公司 接口管理方法、装置、系统、计算机可读存储介质
CN110188518A (zh) * 2019-05-29 2019-08-30 Oppo广东移动通信有限公司 参数配置方法、装置、终端及存储介质
CN110334499A (zh) * 2019-05-30 2019-10-15 深圳壹账通智能科技有限公司 接口权限管控方法、装置、计算机设备和存储介质
CN111209060A (zh) * 2018-11-21 2020-05-29 中国移动通信集团广东有限公司 能力开发平台处理方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104636957B (zh) * 2015-02-04 2018-07-24 上海瀚之友信息技术服务有限公司 一种处理高并发数据请求的系统和方法
CN105262821A (zh) * 2015-10-29 2016-01-20 努比亚技术有限公司 接口管理装置和方法
US10268457B1 (en) * 2017-10-23 2019-04-23 International Business Machines Corporation Prospective voice user interface modality identification
US10652249B2 (en) * 2017-10-31 2020-05-12 Microsoft Technology Licensing, Llc Remote locking a multi-user device to a set of users
CN110599277A (zh) * 2018-06-12 2019-12-20 北京京东尚科信息技术有限公司 一种库存扣减方法和装置
CN109194584B (zh) * 2018-08-13 2022-04-26 中国平安人寿保险股份有限公司 一种流量监控方法、装置、计算机设备及存储介质
CN112104671B (zh) * 2020-11-12 2021-03-02 深圳壹账通智能科技有限公司 接口授权监控方法、装置、计算机设备和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150805A (zh) * 2017-06-19 2019-01-04 亿阳安全技术有限公司 应用程序编程接口的安全管理方法和系统
CN107368736A (zh) * 2017-07-03 2017-11-21 青岛海信电器股份有限公司 信息访问方法、装置及计算机可读存储介质
CN109246092A (zh) * 2018-08-22 2019-01-18 北京旷视科技有限公司 接口管理方法、装置、系统、计算机可读存储介质
CN111209060A (zh) * 2018-11-21 2020-05-29 中国移动通信集团广东有限公司 能力开发平台处理方法及装置
CN110188518A (zh) * 2019-05-29 2019-08-30 Oppo广东移动通信有限公司 参数配置方法、装置、终端及存储介质
CN110334499A (zh) * 2019-05-30 2019-10-15 深圳壹账通智能科技有限公司 接口权限管控方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
WO2022100155A1 (zh) 2022-05-19
CN112104671A (zh) 2020-12-18

Similar Documents

Publication Publication Date Title
AU2018374912B2 (en) Model training system and method, and storage medium
CN110782240B (zh) 业务数据处理方法、装置、计算机设备和存储介质
CN111600899A (zh) 微服务访问控制方法、装置、电子设备及存储介质
US20130054433A1 (en) Multi-Factor Identity Fingerprinting with User Behavior
CN108710681B (zh) 文件获取方法、装置、设备及存储介质
CN112104671B (zh) 接口授权监控方法、装置、计算机设备和存储介质
CN110532025B (zh) 基于微服务架构的数据处理方法、装置、设备及存储介质
CN111292174A (zh) 一种纳税信息处理方法、装置及计算机可读存储介质
CN104639650A (zh) 一种细粒度分布式接口访问控制方法及装置
CN111091358A (zh) 多支付渠道的统一处理方法及系统
CN111369354A (zh) 面向区块链应用的数据监控方法、装置及存储介质
CN113779545A (zh) 数据跨进程共享的方法、终端设备及计算机可读存储介质
CN113949579B (zh) 网站攻击防御方法、装置、计算机设备及存储介质
CN110011796B (zh) 证书更新方法、装置、计算机设备和存储介质
CN111260475A (zh) 一种数据处理方法、区块链节点设备及存储介质
CN110930161A (zh) 业务操作的操作时间的确定方法和自助业务操作设备
CN106875175B (zh) 一种便于支付主体扩展的方法和装置
CN111652720A (zh) 云取证方法、装置、计算机设备及存储介质
CN110599332A (zh) 基于区块链的用户意愿确定方法、装置、设备和存储介质
CN112364307B (zh) 软件授权方法及相关设备
CN112132588B (zh) 基于区块链的数据处理方法、装置、路由设备及存储介质
CN114157482A (zh) 一种业务访问控制方法、装置、控制设备及存储介质
CN111552551A (zh) 基于主从系统的用户管理方法、装置、计算机设备和介质
CN111901299A (zh) 申请认证方法、装置、电子设备和存储介质
CN110598374A (zh) 基于区块链的作品登记方法、装置和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant