CN112422643A - 一种第三方接口保护的请求转发方法和装置 - Google Patents

一种第三方接口保护的请求转发方法和装置 Download PDF

Info

Publication number
CN112422643A
CN112422643A CN202011204561.5A CN202011204561A CN112422643A CN 112422643 A CN112422643 A CN 112422643A CN 202011204561 A CN202011204561 A CN 202011204561A CN 112422643 A CN112422643 A CN 112422643A
Authority
CN
China
Prior art keywords
interface
parameter
request
calling
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011204561.5A
Other languages
English (en)
Other versions
CN112422643B (zh
Inventor
尹清亮
何彬
梅一多
马立宁
苏循礼
陈靖源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongguancun Smart City Co Ltd
Original Assignee
Zhongguancun Smart City Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongguancun Smart City Co Ltd filed Critical Zhongguancun Smart City Co Ltd
Priority to CN202011204561.5A priority Critical patent/CN112422643B/zh
Publication of CN112422643A publication Critical patent/CN112422643A/zh
Application granted granted Critical
Publication of CN112422643B publication Critical patent/CN112422643B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4482Procedural
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种第三方接口保护的请求转发方法及装置。该方法包括:注册接口服务,对接口参数属性进行配置,所述接口参数属性包括:参数字母大小写、参数类型声明、路由设置、参数黑名单;生成各个资源的唯一标识;接收接口调用方的调用请求;对所述调用请求进行响应,根据所述各个资源的唯一标识和请求参数返回响应信息。可见,本发明提供接口服务注册功能,可以对参数字母大小写、参数类型声明、路由设置等多种参数属性进行配置,简化了开发人员对接口的管理,提高了与具体业务的结合能力。

Description

一种第三方接口保护的请求转发方法和装置
技术领域
本发明涉及计算机领域,特别涉及一种第三方接口保护的请求转发方法、装置、电子设备、计算机可读存储介质。
背景技术
数据信息时代,不同系统,不同模块之间的往往通过接口进行调用,接口的参数、调用次数、权限、路由、调用记录、调用者地址等往往需要做严格限制。请求响应格式多变,接口资源可能是一串字符,一个图片,一首歌曲,一个其他流媒体等。实际开发中研发人员除了要对业务逻辑进行开发,还要定义接口规范,接口安全、承压、调用限制等等也需要考虑,加大了研发人员工作强度。
现有技术的接口管理通常借助API Manager(一款接口管理软件)。该接口管理软件只提供了简单的服务注册,但对参数的大小写定义没有做限制,请求的地址没有做限制,也没有基于参数的路由功能,即仅能实现简单的请求转发,附加的功能比较单一。
另外,现有技术中缺少对接口调用请求的限制,接口调用方获取接口路径后可以无限制调用,导致不良用户通过高并发请求耗尽接口被调用方的资源。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的第三方接口保护的请求转发方法、装置、电子设备、计算机可读存储介质。
本发明的一个实施例提供一种第三方接口保护的请求转发方法,该方法包括:
注册接口服务,对接口参数属性进行配置,所述接口参数属性包括:参数字母大小写、参数类型声明、路由设置;
生成各个资源的唯一标识;
接收接口调用方的调用请求;
对所述调用请求进行响应,根据所述各个资源的唯一标识和请求参数返回响应信息。
可选地,所述方法还包括:
生成各个资源的调用令牌;
相应地,所述对所述调用请求进行响应,包括:
根据所述各个资源的调用令牌确定是否对所述调用请求进行响应。
可选地,所述接口参数属性还包括:
参数黑名单。
可选地,所述接收接口调用方的调用请求,包括:
获取接口调用方的IP地址;
判断所述接口调用方的IP地址是否在预设的白名单,若在,则允许调用。
可选地,在注册服务接口的过程中,不显示声明响应格式。
可选地,所述方法还包括;
对接口调用方、调用时间进行记录;
若接口调用方的调用次数大于第一预设阈值或调用频率大于第二预设阈值,则向该接口调用方的调用请求不予响应。
可选地,所述调用请求遵从HTTP协议。
本发明的另一个实施例提供一种第三方接口保护的请求转发装置,包括:
接口参数属性配置单元,用于注册接口服务,对接口参数属性进行配置,所述接口参数属性包括:参数字母大小写、参数类型声明、路由设置;
资源标识生成单元,用于生成各个资源的唯一标识;
调用请求接收单元,用于接收接口调用方的调用请求;
调用请求响应单元,用于对所述调用请求进行响应,根据所述各个资源的唯一标识和请求参数返回响应信息。
可选地,所述装置还包括:
资源调用令牌生成单元,用于生成各个资源的调用令牌;
相应地,所述调用请求响应单元用于:
根据所述各个资源的调用令牌确定是否对所述调用请求进行响应。
可选地,所述接口参数属性还包括:
参数黑名单。
可选地,所述调用请求接收单元用于:
获取接口调用方的IP地址;
判断所述接口调用方的IP地址是否在预设的白名单,若在,则允许调用。
可选地,在注册服务接口的过程中,不显示声明响应格式。
可选地,所述装置还包括;
记录单元,用于对接口调用方、调用时间进行记录;
所述调用请求响应单元还用于:
若接口调用方的调用次数大于第一预设阈值或调用频率大于第二预设阈值,则向该接口调用方的调用请求不予响应。
可选地,所述调用请求遵从HTTP协议。
本发明的另一个实施例提供一种电子设备,其中,该电子设备包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行上述的第三方接口保护的请求转发方法。
本发明的另一个实施例提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现上述的第三方接口保护的请求转发方法。
本发明的有益效果是,提供接口服务注册功能,可以对参数字母大小写、参数类型声明、路由设置等多种参数属性进行配置,简化了开发人员对接口的管理,提高了与具体业务的结合能力。
另外,本发明通过在注册服务接口的过程中,不显式声明响应格式,避免限定响应格式带来的资源不可用问题,忽略调用请求的响应格式,对响应格式进行自适应,可以原样返回资源的响应信息。
本发明通过生成生成资源令牌,使得用户必须携带有效令牌才能通过鉴权通过,完成接口调用。
本发明还对调用方的IP地址、调用次数和调用频率等进行限制,避免不良用户通过高并发请求耗尽接口被调用方的资源。
附图说明
图1为本发明一个实施例的第三方接口保护的请求转发方法的流程示意图;
图2为本发明一个实施例的注册接口服务的原理图;
图3为本发明一个实施例的第三方接口保护的请求转发装置的结构示意图;
图4示出了根据本发明一个实施例的电子设备的结构示意图;
图5示出了根据本发明一个实施例的计算机可读存储介质的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明可以一揽子解决接口调用方与接口被调用方之间的数据交互,通过接口的调用方式声明、参数声明、IP限制等可配置内容完成接口的注册,调用者通过本发明进行接口调用,实现对调用方的身份识别、参数过滤、调用记录、请求分发、响应原样返回等工作。
图1为本发明一个实施例的第三方接口保护的请求转发方法的流程示意图。如图1所示,该方法包括:
S11:注册接口服务,对接口参数属性进行配置,所述接口参数属性包括:参数字母大小写、参数类型声明、路由设置;
在实际应用中,根据初始化脚本,初始化数据库设置,生成系统需要的数据表,保证系统可正常启动运行。在接口服务注册页面,进行注册。
具体地,参数字母大小写的项目是对是否区分大小写进行设置;参数类型声明是设置参数是哪种类型,具体类型包括日期类型、字符类型、布尔类型、数字类型等,输入字符类型比如‘你好’,但限定为数字类型,会出现类型不匹配情况;路由设置项目是基于调用方的路由参数不同,调用不同接口服务节点,比如同类型接口注册了两个,访问任何一个都可以得到正确的响应,即可以配置路由,然后可以以轮询的方式调用两个接口,避免一个接口一直使用,一个接口一直空闲。
S12:生成各个资源的唯一标识;
本发明实施例调用路径统一,接口服务注册时生成各个资源的唯一标识,调用时直接把标识作为接口路径,对接口服务进行进一步保护。
S13:接收接口调用方的调用请求;
S14:对所述调用请求进行响应,根据所述各个资源的唯一标识和请求参数返回响应信息。
可理解的是,资源的唯一标识,负责定位原始服务资源的路径信息,具体响应信息是根据请求参数经过原始服务资源处理后再确定的,资源唯一标识一致,请求参数不同,响应信息不同。
本发明实施例提供接口服务注册功能,可以对参数字母大小写、参数类型声明、路由设置等多种参数属性进行配置,简化了开发人员对接口的管理,提高了与具体业务的结合能力。
在实际应用中,Springboot提供核心服务,请求转发;单机性能限制时,支持单机横向扩展,通过Eureka注册中心进行多服务负载,Ribbon提供负载策略;RestTemplate对请求进行无差别转发和响应,且支持负载均衡。
可理解的是,单网关服务对请求进行参数处理、请求分发等工作,必有单机性能上限,可以将多个网关服务统一注册到注册中心进行集群,然后通过服务发现的方式,调用网关服务。网关集群数量越多,承载能力就越强。
Springboot是Pivotal团队开发的微服务开发开源框架,是java语言开发微服务的主流选择;Eureka是SpringCloud组件,负责服务注册和发现,也是一个独立的Springboot服务;Ribbon也是SpringCloud组件,负责服务负载,提供同类型多服务的请求转发等,可以采用轮询、最小响应时间、权重、请求地域等策略分发请求。RestTemplate是Springboot项目里的工具类,负责发送请求和接收请求响应,负责接口调用方和接口被调用方的数据交互。
在本发明的一个可选的实施方式中,该方法还包括:
生成各个资源的调用令牌;
相应地,所述对所述调用请求进行响应,包括:
根据所述各个资源的调用令牌确定是否对所述调用请求进行响应。
本发明实施例的接口服务的原始地址不对外暴露,并且在网关加入访问鉴权功能,提升了数据的安全性。
本发明实施例通过生成生成资源令牌,使得用户必须携带有效令牌才能通过鉴权通过,完成接口调用。
图2为本发明一个实施例的注册接口服务的原理图。如图2所示,服务资源注册成功后,会生成一个网关服务路径,生成的网关路径就是暴漏,通过暴漏的网关可以定位接口服务,并发送请求。
在本发明实施例的一种可选的实施方式中,所述接口参数属性还包括:
参数黑名单。
通过设置参数黑名单,可避免修改系统级原生参数。
进一步地,所述接收接口调用方的调用请求,包括:
获取接口调用方的IP地址;
判断所述接口调用方的IP地址是否在预设的白名单,若在,则允许调用。
进一步地,在注册服务接口的过程中,不显示声明响应格式。
现有技术中API Manager在接口注册时,明确声明了接口的响应格式。而本发明实施例不论文件响应,图片响应,文本响应等,统一转化为字节流,根据RestTemplate的响应格式,原样响应,用户注册不用关注接口多响应类型问题。
本发明实施例通过在注册服务接口的过程中,不显式声明响应格式,避免限定响应格式带来的资源不可用问题,忽略调用请求的响应格式,对响应格式进行自适应,可以原样返回资源的响应信息。
进一步地,所述方法还包括;
对接口调用方、调用时间进行记录;
若接口调用方的调用次数大于第一预设阈值或调用频率大于第二预设阈值,则向该接口调用方的调用请求不予响应。
本发明还对调用方的IP地址、调用次数和调用频率等进行限制,避免不良用户通过高并发请求耗尽接口被调用方的资源。
具体地,所述调用请求遵从HTTP协议。
本发明实施例的调用请求遵从HTTP协议,HTTP请求方式包括get\post\put\delete\head\connect\options\tarce8种,常用get和post。具体的请求方式可以在注册服务接口时进行配置,默认为get请求方式。
以下以两个具体的实施说明本发明的第三方接口保护的请求转发。
实例1:
Geoerver服务接口:
1)填写路径信息,声明服务类型
2)补充参数黑名单,避免用户手动修改黑名单中的服务参数;
3)补充IP限制,保证机关、单位物理机所有网段可用,其他地址不可用,进行访问限制;
4)参数路由,WMS和WFS可以定义不同的服务节点,也可以为同一服务节点,基于参数值,进行服务节点访问;
5)生成服务接口id和调用token,作为资源定位和权限识别;
6)用户调用时,分析调用地址,通过资源id查找资源,得到资源后进行token鉴权,鉴权通过后进行参数整理,然后去服务接口调用服务,任何一步出错,直接返回错误信息,不出错,则返回服务接口响应信息。
实例2:
DuGis服务接口:
1)部署百度的地图服务;
2)添加参数黑名单,city、tag等限制用户填写,避免用户修改城市获取非服务提供的接口数据;
3)IP不进行限制,所有网段都可以进行调用;
4)参数配置分页页面和页面容量,用户可以自主获取查询结果集的指定数据域
5)生成服务接口id和调用token,作为资源定位和权限识别;
6)用户调用时,通过资源id查找资源,得到资源后进行token鉴权,鉴权通过后进行参数整理,然后去服务接口调用服务,任何一步出错,直接返回错误信息,不出错,则返回服务接口响应信息。
图3为本发明一个实施例的第三方接口保护的请求转发装置的结构示意图。如图3所示,该装置包括:
接口参数属性配置单元31,用于注册接口服务,对接口参数属性进行配置,所述接口参数属性包括:参数字母大小写、参数类型声明、路由设置;
资源标识生成单元32,用于生成各个资源的唯一标识;
调用请求接收单元33,用于接收接口调用方的调用请求;
调用请求响应单元34,用于对所述调用请求进行响应,根据所述各个资源的唯一标识和请求参数返回响应信息。
本发明实施例提供接口服务注册功能,可以对参数字母大小写、参数类型声明、路由设置等多种参数属性进行配置,简化了开发人员对接口的管理,提高了与具体业务的结合能力。
可选地,所述装置还包括:
资源调用令牌生成单元,用于生成各个资源的调用令牌;
相应地,调用请求响应单元34用于:
根据所述各个资源的调用令牌确定是否对所述调用请求进行响应。
可选地,所述接口参数属性还包括:
参数黑名单。
可选地,调用请求接收单元33用于:
获取接口调用方的IP地址;
判断所述接口调用方的IP地址是否在预设的白名单,若在,则允许调用。
可选地,在注册服务接口的过程中,不显示声明响应格式。
可选地,所述装置还包括;
记录单元,用于对接口调用方、调用时间进行记录;
调用请求响应单元34还用于:
若接口调用方的调用次数大于第一预设阈值或调用频率大于第二预设阈值,则向该接口调用方的调用请求不予响应。
可选地,所述调用请求遵从HTTP协议。
需要说明的是,上述实施例中的第三方接口保护的请求转发装置可分别用于执行前述实施例中的方法,因此不再一一进行具体的说明。
综上所述,本发明提供接口服务注册功能,可以对参数字母大小写、参数类型声明、路由设置等多种参数属性进行配置,简化了开发人员对接口的管理,提高了与具体业务的结合能力。
另外,本发明通过在注册服务接口的过程中,不显式声明响应格式,避免限定响应格式带来的资源不可用问题,忽略调用请求的响应格式,对响应格式进行自适应,可以原样返回资源的响应信息。
本发明通过生成生成资源令牌,使得用户必须携带有效令牌才能通过鉴权通过,完成接口调用。
本发明还对调用方的IP地址、调用次数和调用频率等进行限制,避免不良用户通过高并发请求耗尽接口被调用方的资源。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的检测电子设备的佩戴状态的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
例如,图4示出了根据本发明一个实施例的电子设备的结构示意图。该电子设备传统上包括处理器41和被安排成存储计算机可执行指令(程序代码)的存储器42。存储器42可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器42具有存储用于执行图1所示的以及各实施例中的任何方法步骤的程序代码44的存储空间43。例如,用于存储程序代码的存储空间43可以包括分别用于实现上面的方法中的各种步骤的各个程序代码44。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘,紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图5所述的计算机可读存储介质。该计算机可读存储介质可以具有与图4的电子设备中的存储器42类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常,存储空间存储有用于执行根据本发明的方法步骤的程序代码51,即可以有诸如处理器41读取的程序代码,当这些程序代码由电子设备运行时,导致该电子设备执行上面所描述的方法中的各个步骤。
以上所述,仅为本发明的具体实施方式,在本发明的上述教导下,本领域技术人员可以在上述实施例的基础上进行其他的改进或变形。本领域技术人员应该明白,上述的具体描述只是更好的解释本发明的目的,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种第三方接口保护的请求转发方法,其特征在于,包括:
注册接口服务,对接口参数属性进行配置,所述接口参数属性包括:参数字母大小写、参数类型声明、路由设置;
生成各个资源的唯一标识;
接收接口调用方的调用请求;
对所述调用请求进行响应,根据所述各个资源的唯一标识和请求参数返回响应信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
生成各个资源的调用令牌;
相应地,所述对所述调用请求进行响应,包括:
根据所述各个资源的调用令牌确定是否对所述调用请求进行响应。
3.根据权利要求1所述的方法,其特征在于,所述接口参数属性还包括:
参数黑名单。
4.根据权利要求1所述的方法,其特征在于,所述接收接口调用方的调用请求,包括:
获取接口调用方的IP地址;
判断所述接口调用方的IP地址是否在预设的白名单,若在,则允许调用。
5.根据权利要求1所述的方法,其特征在于,在注册服务接口的过程中,不显示声明响应格式。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括;
对接口调用方、调用时间进行记录;
若接口调用方的调用次数大于第一预设阈值或调用频率大于第二预设阈值,则向该接口调用方的调用请求不予响应。
7.根据权利要求1所述的方法,其特征在于,所述调用请求遵从HTTP协议。
8.一种第三方接口保护的请求转发装置,其特征在于,包括:
接口参数属性配置单元,用于注册接口服务,对接口参数属性进行配置,所述接口参数属性包括:参数字母大小写、参数类型声明、路由设置;
资源标识生成单元,用于生成各个资源的唯一标识;
调用请求接收单元,用于接收接口调用方的调用请求;
调用请求响应单元,用于对所述调用请求进行响应,根据所述各个资源的唯一标识和请求参数返回响应信息。
9.一种电子设备,其特征在于,该电子设备包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行根据权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现权利要求1-7中任一项所述的方法。
CN202011204561.5A 2020-11-02 2020-11-02 一种第三方接口保护的请求转发方法和装置 Active CN112422643B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011204561.5A CN112422643B (zh) 2020-11-02 2020-11-02 一种第三方接口保护的请求转发方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011204561.5A CN112422643B (zh) 2020-11-02 2020-11-02 一种第三方接口保护的请求转发方法和装置

Publications (2)

Publication Number Publication Date
CN112422643A true CN112422643A (zh) 2021-02-26
CN112422643B CN112422643B (zh) 2022-04-01

Family

ID=74827324

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011204561.5A Active CN112422643B (zh) 2020-11-02 2020-11-02 一种第三方接口保护的请求转发方法和装置

Country Status (1)

Country Link
CN (1) CN112422643B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114416197A (zh) * 2021-12-28 2022-04-29 成都易达数安科技有限公司 一种基于xml的APP后台接口免开发的脚本化配置方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040003200A1 (en) * 2002-06-28 2004-01-01 May Philip E. Interconnection device with integrated storage
US20060161691A1 (en) * 2004-11-24 2006-07-20 Behnam Katibian Methods and systems for synchronous execution of commands across a communication link
CN102393844A (zh) * 2010-07-16 2012-03-28 捷讯研究有限公司 应用注册和统一媒体搜索
CN104822047A (zh) * 2015-04-16 2015-08-05 中国科学院上海技术物理研究所 一种基于网络自适应医学图像传输显示方法
CN103716326B (zh) * 2013-12-31 2017-02-01 华为技术有限公司 一种资源访问方法及用户资源网关
CN107918562A (zh) * 2016-10-11 2018-04-17 北京京东尚科信息技术有限公司 一种统一接口管理方法和系统
CN108092776A (zh) * 2017-12-04 2018-05-29 南京南瑞信息通信科技有限公司 一种身份认证服务器和身份认证令牌
CN111371881A (zh) * 2020-02-28 2020-07-03 北京字节跳动网络技术有限公司 服务调用方法及设备
CN111782330A (zh) * 2020-07-07 2020-10-16 赞同科技股份有限公司 一种基于Web应用的页面数据获取方法、装置及设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040003200A1 (en) * 2002-06-28 2004-01-01 May Philip E. Interconnection device with integrated storage
US20060161691A1 (en) * 2004-11-24 2006-07-20 Behnam Katibian Methods and systems for synchronous execution of commands across a communication link
CN102393844A (zh) * 2010-07-16 2012-03-28 捷讯研究有限公司 应用注册和统一媒体搜索
CN103716326B (zh) * 2013-12-31 2017-02-01 华为技术有限公司 一种资源访问方法及用户资源网关
CN104822047A (zh) * 2015-04-16 2015-08-05 中国科学院上海技术物理研究所 一种基于网络自适应医学图像传输显示方法
CN107918562A (zh) * 2016-10-11 2018-04-17 北京京东尚科信息技术有限公司 一种统一接口管理方法和系统
CN108092776A (zh) * 2017-12-04 2018-05-29 南京南瑞信息通信科技有限公司 一种身份认证服务器和身份认证令牌
CN111371881A (zh) * 2020-02-28 2020-07-03 北京字节跳动网络技术有限公司 服务调用方法及设备
CN111782330A (zh) * 2020-07-07 2020-10-16 赞同科技股份有限公司 一种基于Web应用的页面数据获取方法、装置及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114416197A (zh) * 2021-12-28 2022-04-29 成都易达数安科技有限公司 一种基于xml的APP后台接口免开发的脚本化配置方法

Also Published As

Publication number Publication date
CN112422643B (zh) 2022-04-01

Similar Documents

Publication Publication Date Title
CN108234505B (zh) 账号的登录方法及系统
CN110310205B (zh) 一种区块链数据监控方法、装置、设备和介质
CN109635019B (zh) 请求处理方法、装置、设备及存储介质
CN111290865A (zh) 一种服务调用方法、装置、电子设备和存储介质
CN106899604B (zh) 数据包过滤规则的处理方法及装置
CN113014475B (zh) 消息推送集成方法、装置
CN110278192B (zh) 外网访问内网的方法、装置、计算机设备及可读存储介质
CN110780870A (zh) 一种业务执行方法、装置、设备及存储介质
JP2019512138A (ja) Fixプロトコルに基づくサービス実施方法、装置、及びシステム
RU2734027C2 (ru) Способ и устройство для предотвращения атаки на сервер
CN111225018A (zh) 一种请求报文处理方法、装置和电子设备
CN111461886B (zh) 区块链上不依赖智能合约的系统配置的管理方法和装置
CN112422643B (zh) 一种第三方接口保护的请求转发方法和装置
CN115934202A (zh) 一种数据管理方法、系统、数据服务网关及存储介质
CN112769863A (zh) 一种业务请求报文数据的处理方法和装置
CN110213250B (zh) 数据处理方法及终端设备
CN113742235A (zh) 一种校验代码的方法和装置
CN110049106B (zh) 业务请求处理系统及方法
CN112215593A (zh) 一种支付方法、装置、服务器及存储介质
CN110545328A (zh) 非入侵式服务功能扩展增强方法、装置及服务器
CN110784551A (zh) 基于多租户的数据处理方法、装置、设备和介质
US20060190539A1 (en) Provision of services over a common delivery platform such as a mobile telephony network
CN112130900B (zh) 一种bmc的用户信息管理方法、系统、设备以及介质
CN111988473B (zh) 基于智能合约的语音通信呼叫控制方法及装置
CN114598500A (zh) 一种安全服务提供方法、平台、电子设备、介质及程序

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant