CN113515767A - 一种基于混合模式移动应用的接口请求管理方法及装置 - Google Patents
一种基于混合模式移动应用的接口请求管理方法及装置 Download PDFInfo
- Publication number
- CN113515767A CN113515767A CN202110881114.1A CN202110881114A CN113515767A CN 113515767 A CN113515767 A CN 113515767A CN 202110881114 A CN202110881114 A CN 202110881114A CN 113515767 A CN113515767 A CN 113515767A
- Authority
- CN
- China
- Prior art keywords
- interface
- signature
- request
- native
- webpage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 claims description 67
- 238000000034 method Methods 0.000 claims description 16
- 230000008878 coupling Effects 0.000 abstract description 7
- 238000010168 coupling process Methods 0.000 abstract description 7
- 238000005859 coupling reaction Methods 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 abstract description 6
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于混合模式移动应用的接口请求管理方法及装置;在本方案中,服务器端会根据各接口的安全需求设置各接口的接口类型;因此网页端在发送接口请求前,首先需要确定目标接口的接口类型;若接口类型为网页验签接口,则通过网页验签方式生成第一签名,并结合第一签名向服务器端的目标端口发送接口请求;若接口类型为原生验签接口,则通过原生端的原生验签方式生成第二签名,并结合第二签名向服务器端的目标端口发送接口请求。也即:本方案可根据接口安全需求设置接口类型,网页端会根据接口类型的不同选择不同的验签方式来发送接口请求,通过该方式,即可降低网页端及原生端的耦合程度,又可提高数据传输的安全性。
Description
技术领域
本发明涉及互联网技术领域,更具体地说,涉及一种基于混合模式移动应用的接口请求管理方法及装置。
背景技术
Hybrid APP为混合模式移动应用,是指介于H5 APP(HTML5 APP,网页应用)与Native App(原生应用)这两者之间的APP(application,应用)。混合模式移动应用虽然看上去是一个原生应用,但里面有至少一个UI WebView(用户界面网络视图组件),可以访问网页应用或者原生页面。网页应用在发起请求时,由于网页应用的代码可被外部获取及进行反混淆,因此网页应用的接口加签规则容易暴露,安全性较差,而原生应用具有封闭式特点,相对安全。目前混合模式移动应用在发起请求时,存在如下两种方式:
1、全部的接口请求均由APP端(原生端)发起,H5端(网页端)通过调用APP端提供的方法向接口发起请。该方式虽然安全,但是,由于H5端和APP端耦合严重,只能在APP内进行调试,大大增加了开发以及维护的成本。
2、全部由H5端自己向接口发起请求。该方式耦合度低,开发以及维护成本低,但是对于一些涉及资金类的业务,安全性就得不到保障。
因此,如何降低H5端和APP端的耦合程度,提高数据传输的安全性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种基于混合模式移动应用的接口请求管理方法及装置,以在降低H5端和APP端耦合程度的基础上,提高数据传输的安全性。
为实现上述目的,本发明提供的一种基于混合模式移动应用的接口请求管理方法,所述混合模式移动应用具有网页端及原生端;所述接口请求管理方法包括:
网页端在发送接口请求前,确定目标接口的接口类型;所述接口类型为服务器端根据各接口的安全需求设置的;
若所述接口类型为网页验签接口,则通过网页验签方式生成第一签名,并结合所述第一签名向所述服务器端的目标端口发送接口请求;
若所述接口类型为原生验签接口,则通过所述原生端的原生验签方式生成第二签名,并结合所述第二签名向所述服务器端的目标端口发送接口请求。
其中,本方案还包括:
若所述接口类型为不验签接口,则直接向所述目标端口发送不携带签名的接口请求。
其中,所述通过网页验签方式生成第一签名包括:
根据所述网页端的请求头属性信息及接口参数信息生成第一字符串;
将所述第一字符串与所述网页端的密钥组合,并加密后生成第一签名。
其中,所述通过所述原生端的原生验签方式生成第二签名,包括:
根据所述原生端的请求头属性信息及接口参数信息生成第二字符串;
将所述第二字符串与所述原生端的密钥组合,并加密后生成第二签名。
其中,所述网页端在发送接口请求之前,还包括:
所述服务器端确定各个接口的安全需求;
根据各个接口的安全需求确定对应的接口类型;其中,与低安全需求的接口对应的接口类型为不验签接口,与中安全需求的接口对应的接口类型为网页验签接口,与高安全需求的接口对应的接口类型为原生验签接口。
其中,本方案还包括:
所述服务器端接收接口请求;
判断与所述接口请求对应的接口类型是否为不验签接口;若是,则直接响应所述接口请求;若否,则对所述接口请求中的Header数据进行验证;
若验证失败,则请求失败;若验证成功,则判断与所述接口请求对应的接口类型为网页验签接口还是原生验签接口;
若为网页验签接口,则通过网页验签方式对所述接口请求中携带的签名进行验证;若验证成功,则响应所述接口请求;若验证失败,则请求失败;
若为原生验签接口,则通过原生验签方式对所述接口请求中携带的签名进行验证;若验证成功,则响应所述接口请求;若验证失败,则请求失败。
为实现上述目的,本发明进一步提供一种基于混合模式移动应用的接口请求管理装置,所述混合模式移动应用具有网页端及原生端;所述接口请求管理装置包括:
第一确定模块,用于在网页端发送接口请求前,确定目标接口的接口类型;所述接口类型为服务器端根据各接口的安全需求设置的;
第一生成模块,用于在所述接口类型为网页验签接口时,通过网页验签方式生成第一签名;
第一发送模块,用于结合所述第一签名向所述服务器端的目标端口发送接口请求;
第二生成模块,用于在所述接口类型为原生验签接口时,通过所述原生端的原生验签方式生成第二签名;
第二发送模块,用于结合所述第二签名向所述服务器端的目标端口发送接口请求。
其中,本装置还包括:
第三发送模块,用于在所述接口类型为不验签接口时,直接向所述目标端口发送不携带签名的接口请求。
其中,所述第一生成模块包括:
第一字符串生成单元,用于根据所述网页端的请求头属性信息及接口参数信息生成第一字符串;
第一签名生成单元,用于将所述第一字符串与所述网页端的密钥组合,并加密后生成第一签名。
其中,所述第二生成模块,包括:
第二字符串生成单元,用于根据所述原生端的请求头属性信息及接口参数信息生成第二字符串;
第二签名生成单元,用于将所述第二字符串与所述原生端的密钥组合,并加密后生成第二签名。
通过以上方案可知,本发明实施例提供了一种基于混合模式移动应用的接口请求管理方法及装置;在本方案中,服务器端会根据各接口的安全需求设置各接口的接口类型;因此网页端在发送接口请求前,首先需要确定目标接口的接口类型;若接口类型为网页验签接口,则通过网页验签方式生成第一签名,并结合第一签名向服务器端的目标端口发送接口请求;若接口类型为原生验签接口,则通过原生端的原生验签方式生成第二签名,并结合第二签名向服务器端的目标端口发送接口请求。也即:本方案可根据接口安全需求设置接口类型,网页端会根据接口类型的不同选择不同的验签方式来发送接口请求,通过该方式,即可降低网页端及原生端的耦合程度,又可提高数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种基于混合模式移动应用的接口请求管理方法流程示意图;
图2为本发明实施例公开的一种基于服务器端的接口请求处理流程示意图;
图3为本发明实施例公开的一种基于混合模式移动应用的接口请求管理装置结构示意图;
图4为本发明实施例公开的一种电子设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于混合模式移动应用的接口请求管理方法及装置,以在降低H5端和APP端耦合程度的基础上,提高数据传输的安全性。
参见图1,本发明实施例提供的一种基于混合模式移动应用的接口请求管理方法流程示意图,该混合模式移动应用具有网页端及原生端;接口请求管理方法包括:
S101、网页端在发送接口请求前,确定目标接口的接口类型;该接口类型为服务器端根据各接口的安全需求设置的;
若接口类型为网页验签接口,则执行S102;若接口类型为原生验签接口,则执行S103;若接口类型为不验签接口,则执行S104;
具体来说,本实施例中的混合模式移动应用即为Hybrid APP,是运行在客户端中的应用,该混合模式移动应用中的网页端即为H5端或者Web端,在本实施例中以H5端为例进行说明,本实施例中的原生端为APP端。并且,Hybrid APP中的APP端仍然走APP验签,并不发生变化,走APP验签即为:通过原生验签方式生成签名后向服务器端的端口发送接口请求。
在本实施例中,服务器端需要预先确定各个接口的接口类型,该过程具体可以为:服务器端确定各个接口的安全需求,根据各个接口的安全需求确定对应的接口类型;其中,与低安全需求的接口对应的接口类型为不验签接口,与中安全需求的接口对应的接口类型为网页验签接口,与高安全需求的接口对应的接口类型为原生验签接口。也即,本实施例根据接口的安全性需求分为以下三类:a:UnLimitAnnotation Api(不验签接口);b:InsecurityAnnotation Api(H5网页验签接口);c:SecurityAnnotation Api(APP原生验签接口)。因此,在本实施例中,网页端在向目标接口发送接口请求前,首先需要确定目标接口的接口类型,如果该接口未定义类型,则默认为APP验签接口。
S102、通过网页验签方式生成第一签名,并结合第一签名向服务器端的目标端口发送接口请求;
S103、通过原生端的原生验签方式生成第二签名,并结合第二签名向服务器端的目标端口发送接口请求;
S104、直接向目标端口发送不携带签名的接口请求。
在本实施例中,若接口类型为网页验签接口,则H5端需要走H5验签,生成第一签名后发起请求,而对接口安全需求校高的小部分接口,则H5端需要走APP验签的方式,该过程具体为:H5端通过与APP端通信的方式拿到验签后的第二签名,再发起接口请求。若接口类型为不验签接口,则直接发送请求;在本实施例中,该接口请求可以为POST/GET请求。
在本实施例中,通过网页验签方式生成第一签名包括:根据网页端的请求头属性信息及接口参数信息生成第一字符串;将第一字符串与网页端的密钥组合,并加密后生成第一签名。相应的,通过原生端的原生验签方式生成第二签名,包括:根据原生端的请求头属性信息及接口参数信息生成第二字符串;将第二字符串与原生端的密钥组合,并加密后生成第二签名。可见,本方案通过网页验签方式及原生验签方式生成签名的过程,只有使用的数据不同,其处理逻辑大致相同,该过程具体包括如下步骤:
步骤1:不同平台(h5/app)定义各自的必传或选传请求头属性;如:plat for;
步骤2:将步骤1定义的请求头属性组合成“参数=参数值”的格式,并且把这些参数用&字符连接起来,生成字符串header;
步骤3:将接口参数同样按照步骤2的规则生成字符串param;
步骤4:每个平台定义各自的密钥key;该key为服务器端设置的;
步骤5:每个平台以header、param、key组合并md5加密后生成签名sign。
进一步,在本实施例中,将接口请求发送至服务器端后,服务器端需要根据接口类型对接口请求中的Header数据及签名进行验证,只有验证成功后才能响应接口请求,处理相关业务。参见图2,为本发明实施例提供的一种基于服务器端的接口请求处理流程示意图,包括如下步骤:
S201、服务器端接收接口请求;
S202、判断与接口请求对应的接口类型是否为不验签接口;
若是,则响应该接口请求;若否,则执行S203;
S203、对接口请求中的Header数据进行验证;
若验证失败,则请求失败;若验证成功,则执行S204;
S204、判断与该接口请求对应的接口类型为网页验签接口还是原生验签接口;若接口类型为网页验签接口,则执行S205;若接口类型为原生验签接口,则执行S206;
S205、通过网页验签方式对接口请求中携带的签名进行验证;若验证成功,则响应该接口请求;若验证失败,则请求失败;
S206、通过原生验签方式对接口请求中携带的签名进行验证;若验证成功,则响应该接口请求;若验证失败,则请求失败。
也就是说,客户端中的混合模式移动应用发起POST/GET请求后,服务器端首先判断接口是否为UnLimitAnnotation注解,如果是UnLimitAnnotation注解,则直接响应接口请求,处理业务。如果不是UnLimitAnnotation注解,则获取请求的Header数据,不同平台验证不同Header数据的必填值组合;若验证不通过,则接口请求失败;若验证通过,则获取接口参数,如KEY值等,并判断是否有InsecurityAnnotation注解,如果有InsecurityAnnotation注解,则走h5验签对请求中的签名进行验证,如果没有InsecurityAnnotation注解,则走app验签对请求中的签名进行验证。判断是否对签名验证通过,如果验证不通过,则接口请求失败,如果验证通过,处理登录态,执行业务。并且,本实施例在执行上述过程时,可以生成相关日志,该日志可以记录接口请求的处理过程,从而了解请求失败的原因等等。
综上可见,在本方案中,可根据接口安全需求设置接口类型,网页端会根据接口类型的不同选择不同的验签方式来发送接口请求,通过该方式,即可降低网页端及原生端的耦合程度,又可提高数据传输的安全性,打造一个相对安全的接口环境,但是不会导致过多的其他成本。
下面对本发明实施例提供的管理装置、设备及介质进行介绍,下文描述的管理装置、设备及介质与上文描述的管理方法可以相互参照。
参见图3,本发明实施例提供的一种基于混合模式移动应用的接口请求管理装置结构示意图,所述混合模式移动应用具有网页端及原生端;所述接口请求管理装置包括:
第一确定模块11,用于在网页端发送接口请求前,确定目标接口的接口类型;所述接口类型为服务器端根据各接口的安全需求设置的;
第一生成模块12,用于在所述接口类型为网页验签接口时,通过网页验签方式生成第一签名;
第一发送模块13,用于结合所述第一签名向所述服务器端的目标端口发送接口请求;
第二生成模块14,用于在所述接口类型为原生验签接口时,通过所述原生端的原生验签方式生成第二签名;
第二发送模块15,用于结合所述第二签名向所述服务器端的目标端口发送接口请求。
其中,所述装置还包括:
第三发送模块,用于在所述接口类型为不验签接口时,直接向所述目标端口发送不携带签名的接口请求。
其中,所述第一生成模块包括:
第一字符串生成单元,用于根据所述网页端的请求头属性信息及接口参数信息生成第一字符串;
第一签名生成单元,用于将所述第一字符串与所述网页端的密钥组合,并加密后生成第一签名。
其中,所述第二生成模块,包括:
第二字符串生成单元,用于根据所述原生端的请求头属性信息及接口参数信息生成第二字符串;
第二签名生成单元,用于将所述第二字符串与所述原生端的密钥组合,并加密后生成第二签名。
其中,所述装置还包括:
第二确定模块,用于通过所述服务器端确定各个接口的安全需求;
第三确定模块,用于根据各个接口的安全需求确定对应的接口类型;其中,与低安全需求的接口对应的接口类型为不验签接口,与中安全需求的接口对应的接口类型为网页验签接口,与高安全需求的接口对应的接口类型为原生验签接口。
其中,所述装置还包括:
接收模块,用于通过所述服务器端接收接口请求;
第一判断模块,用于判断与所述接口请求对应的接口类型是否为不验签接口;若是,则触发响应模块;若否,则触发第一验证模块;
所述响应模块,用于响应所述接口请求;
第一验证模块,用于对所述接口请求中的Header数据进行验证;若验证失败,则请求失败;若验证成功,则触发第二判断模块;
第二判断模块,用于判断与所述接口请求对应的接口类型为网页验签接口还是原生验签接口;
第二验证模块,用于在接口类型为网页验签接口时,通过网页验签方式对所述接口请求中携带的签名进行验证;若验证成功,则触发所述响应模块;若验证失败,则请求失败;
第三验证模块,用于在接口类型为为原生验签接口时,通过原生验签方式对所述接口请求中携带的签名进行验证;若验证成功,则触发所述响应模块;若验证失败,则请求失败。
参见图4,本发明实施例还公开了一种电子设备结构示意图,包括:
存储器21,用于存储计算机程序;
处理器22,用于执行所述计算机程序时实现上述任意方法实施例所述的基于混合模式移动应用的接口请求管理方法的步骤。
在本实施例中,设备可以是PC(Personal Computer,个人电脑),也可以是智能手机、平板电脑、掌上电脑、便携计算机等终端设备。
该设备可以包括存储器21、处理器22和总线23。
其中,存储器21至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器21在一些实施例中可以是设备的内部存储单元,例如该设备的硬盘。存储器21在另一些实施例中也可以是设备的外部存储设备,例如设备上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器21还可以既包括设备的内部存储单元也包括外部存储设备。存储器21不仅可以用于存储安装于设备的应用软件及各类数据,例如执行管理方法的程序代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器22在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器21中存储的程序代码或处理数据,例如执行管理方法的程序代码等。
该总线23可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
进一步地,设备还可以包括网络接口24,网络接口24可选的可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该设备与其他电子设备之间建立通信连接。
可选地,该设备还可以包括用户接口25,用户接口25可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口25还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在设备中处理的信息以及用于显示可视化的用户界面。
图4仅示出了具有组件21-25的设备,本领域技术人员可以理解的是,图4示出的结构并不构成对设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
本发明实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意方法实施例所述的基于混合模式移动应用的接口请求管理方法的步骤。
其中,该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于混合模式移动应用的接口请求管理方法,其特征在于,所述混合模式移动应用具有网页端及原生端;所述接口请求管理方法包括:
网页端在发送接口请求前,确定目标接口的接口类型;所述接口类型为服务器端根据各接口的安全需求设置的;
若所述接口类型为网页验签接口,则通过网页验签方式生成第一签名,并结合所述第一签名向所述服务器端的目标端口发送接口请求;
若所述接口类型为原生验签接口,则通过所述原生端的原生验签方式成第二签名,并结合所述第二签名向所述服务器端的目标端口发送接口请求。
2.根据权利要求1所述的请求管理方法,其特征在于,还包括:
若所述接口类型为不验签接口,则直接向所述目标端口发送不携带签名的接口请求。
3.根据权利要求1所述的请求管理方法,其特征在于,所述通过网页验签方式生成第一签名包括:
根据所述网页端的请求头属性信息及接口参数信息生成第一字符串;
将所述第一字符串与所述网页端的密钥组合,并加密后生成第一签名。
4.根据权利要求1所述的请求管理方法,其特征在于,所述通过所述原生端的原生验签方式生成第二签名,包括:
根据所述原生端的请求头属性信息及接口参数信息生成第二字符串;
将所述第二字符串与所述原生端的密钥组合,并加密后生成第二签名。
5.根据权利要求1所述的请求管理方法,其特征在于,所述网页端在发送接口请求之前,还包括:
所述服务器端确定各个接口的安全需求;
根据各个接口的安全需求确定对应的接口类型;其中,与低安全需求的接口对应的接口类型为不验签接口,与中安全需求的接口对应的接口类型为网页验签接口,与高安全需求的接口对应的接口类型为原生验签接口。
6.根据权利要求1至5中任意一项所述的请求管理方法,其特征在于,还包括:
所述服务器端接收接口请求;
判断与所述接口请求对应的接口类型是否为不验签接口;若是,则直接响应所述接口请求;若否,则对所述接口请求中的Header数据进行验证;
若验证失败,则请求失败;若验证成功,则判断与所述接口请求对应的接口类型为网页验签接口还是原生验签接口;
若为网页验签接口,则通过网页验签方式对所述接口请求中携带的签名进行验证;若验证成功,则响应所述接口请求;若验证失败,则请求失败;
若为原生验签接口,则通过原生验签方式对所述接口请求中携带的签名进行验证;若验证成功,则响应所述接口请求;若验证失败,则请求失败。
7.一种基于混合模式移动应用的接口请求管理装置,其特征在于,所述混合模式移动应用具有网页端及原生端;所述接口请求管理装置包括:
第一确定模块,用于在网页端发送接口请求前,确定目标接口的接口类型;所述接口类型为服务器端根据各接口的安全需求设置的;
第一生成模块,用于在所述接口类型为网页验签接口时,通过网页验签方式生成第一签名;
第一发送模块,用于结合所述第一签名向所述服务器端的目标端口发送接口请求;
第二生成模块,用于在所述接口类型为原生验签接口时,通过所述原生端的原生验签方式生成第二签名;
第二发送模块,用于结合所述第二签名向所述服务器端的目标端口发送接口请求。
8.根据权利要求7所述的请求管理装置,其特征在于,还包括:
第三发送模块,用于在所述接口类型为不验签接口时,直接向所述目标端口发送不携带签名的接口请求。
9.根据权利要求7所述的请求管理装置,其特征在于,所述第一生成模块包括:
第一字符串生成单元,用于根据所述网页端的请求头属性信息及接口参数信息生成第一字符串;
第一签名生成单元,用于将所述第一字符串与所述网页端的密钥组合,并加密后生成第一签名。
10.根据权利要求7所述的请求管理装置,其特征在于,所述第二生成模块,包括:
第二字符串生成单元,用于根据所述原生端的请求头属性信息及接口参数信息生成第二字符串;
第二签名生成单元,用于将所述第二字符串与所述原生端的密钥组合,并加密后生成第二签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110881114.1A CN113515767B (zh) | 2021-08-02 | 2021-08-02 | 一种基于混合模式移动应用的接口请求管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110881114.1A CN113515767B (zh) | 2021-08-02 | 2021-08-02 | 一种基于混合模式移动应用的接口请求管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113515767A true CN113515767A (zh) | 2021-10-19 |
| CN113515767B CN113515767B (zh) | 2024-01-23 |
Family
ID=78067788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110881114.1A Active CN113515767B (zh) | 2021-08-02 | 2021-08-02 | 一种基于混合模式移动应用的接口请求管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113515767B (zh) |
Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102023939A (zh) * | 2010-12-06 | 2011-04-20 | 重庆爱思网安信息技术有限公司 | 一种存储设备安全电路 |
| CN102801658A (zh) * | 2011-05-23 | 2012-11-28 | 镇江金钛软件有限公司 | 一种可组态物联网接入网关 |
| US20130159708A1 (en) * | 2011-12-19 | 2013-06-20 | J. Michael Miller | System and method for the provision of multimedia materials |
| CN103548008A (zh) * | 2011-02-25 | 2014-01-29 | 韦斯技术有限公司 | 用于从服务器对设备进行远程解锁的系统和方法 |
| US20140317532A1 (en) * | 2013-03-15 | 2014-10-23 | Blue Jeans Network | User interfaces for presentation of audio/video streams |
| CN106874174A (zh) * | 2015-12-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 接口测试及功能测试的实现方法和装置 |
| CN107015801A (zh) * | 2017-03-15 | 2017-08-04 | 腾讯科技(深圳)有限公司 | 一种网页展示方法及应用终端 |
| US20170316324A1 (en) * | 2016-04-27 | 2017-11-02 | Virginia Polytechnic Institute And State University | Computerized Event-Forecasting System and User Interface |
| CN107450928A (zh) * | 2017-08-02 | 2017-12-08 | 四川长虹电器股份有限公司 | 一种基于缓存技术的混合开发方法 |
| US20180293389A1 (en) * | 2008-10-21 | 2018-10-11 | Lookout, Inc. | Methods and systems for blocking potentially harmful communications to improve the functioning of an electronic device |
| US20180373849A1 (en) * | 2015-12-17 | 2018-12-27 | Irdeto B.V. | Securing webpages, webapps and applications |
| CN109362074A (zh) * | 2018-09-05 | 2019-02-19 | 福建福诺移动通信技术有限公司 | 一种混合模式APP中h5与服务端安全通讯的方法 |
| US20190327287A1 (en) * | 2017-01-09 | 2019-10-24 | Alibaba Group Holding Limited | Data acquisition method and device |
| EP3667520A1 (en) * | 2017-10-13 | 2020-06-17 | Huawei Technologies Co., Ltd. | Webpage content extraction method and terminal device |
| CN111314306A (zh) * | 2020-01-17 | 2020-06-19 | 网易(杭州)网络有限公司 | 接口访问方法及装置、电子设备、存储介质 |
| CN111800426A (zh) * | 2020-07-07 | 2020-10-20 | 腾讯科技(深圳)有限公司 | 应用程序中原生代码接口的访问方法、装置、设备及介质 |
| CN111859203A (zh) * | 2020-06-30 | 2020-10-30 | 维沃移动通信有限公司 | 加载策略下发方法、装置和电子设备 |
| CN111897728A (zh) * | 2020-07-31 | 2020-11-06 | 平安普惠企业管理有限公司 | 接口调试方法及相关设备 |
| CN112015384A (zh) * | 2019-05-29 | 2020-12-01 | 北京京东尚科信息技术有限公司 | 一种接口映射方法和装置 |
| CN112083925A (zh) * | 2020-09-07 | 2020-12-15 | 中国平安财产保险股份有限公司 | 基于h5页面开发的数据获取方法、装置、设备及存储介质 |
| CN112131505A (zh) * | 2020-09-16 | 2020-12-25 | 青岛海尔科技有限公司 | 数据存储处理方法、装置、存储介质及电子装置 |
| CN112150136A (zh) * | 2020-09-04 | 2020-12-29 | 京东数字科技控股股份有限公司 | 一种应用中内嵌网页的支付方法、系统及装置 |
| CN112231617A (zh) * | 2020-10-12 | 2021-01-15 | 深圳市欢太科技有限公司 | 服务调用校验方法、装置、存储介质及电子设备 |
| CN112256449A (zh) * | 2020-10-16 | 2021-01-22 | Vidaa美国公司 | 网页应用程序的接口调用方法、显示设备及服务器 |
| CN112416617A (zh) * | 2020-11-19 | 2021-02-26 | 青岛海尔科技有限公司 | 蓝牙设备的控制方法及装置、存储介质、电子装置 |
| CN112580076A (zh) * | 2020-12-21 | 2021-03-30 | 天元大数据信用管理有限公司 | 一种应用在金融交易类前端项目中的安全保密方法 |
| CN112749362A (zh) * | 2019-10-31 | 2021-05-04 | 腾讯科技(深圳)有限公司 | 控件创建方法、装置、设备及存储介质 |
-
2021
- 2021-08-02 CN CN202110881114.1A patent/CN113515767B/zh active Active
Patent Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180293389A1 (en) * | 2008-10-21 | 2018-10-11 | Lookout, Inc. | Methods and systems for blocking potentially harmful communications to improve the functioning of an electronic device |
| CN102023939A (zh) * | 2010-12-06 | 2011-04-20 | 重庆爱思网安信息技术有限公司 | 一种存储设备安全电路 |
| CN103548008A (zh) * | 2011-02-25 | 2014-01-29 | 韦斯技术有限公司 | 用于从服务器对设备进行远程解锁的系统和方法 |
| CN102801658A (zh) * | 2011-05-23 | 2012-11-28 | 镇江金钛软件有限公司 | 一种可组态物联网接入网关 |
| US20130159708A1 (en) * | 2011-12-19 | 2013-06-20 | J. Michael Miller | System and method for the provision of multimedia materials |
| US20140317532A1 (en) * | 2013-03-15 | 2014-10-23 | Blue Jeans Network | User interfaces for presentation of audio/video streams |
| CN106874174A (zh) * | 2015-12-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 接口测试及功能测试的实现方法和装置 |
| US20180373849A1 (en) * | 2015-12-17 | 2018-12-27 | Irdeto B.V. | Securing webpages, webapps and applications |
| US20170316324A1 (en) * | 2016-04-27 | 2017-11-02 | Virginia Polytechnic Institute And State University | Computerized Event-Forecasting System and User Interface |
| US20190327287A1 (en) * | 2017-01-09 | 2019-10-24 | Alibaba Group Holding Limited | Data acquisition method and device |
| CN107015801A (zh) * | 2017-03-15 | 2017-08-04 | 腾讯科技(深圳)有限公司 | 一种网页展示方法及应用终端 |
| CN107450928A (zh) * | 2017-08-02 | 2017-12-08 | 四川长虹电器股份有限公司 | 一种基于缓存技术的混合开发方法 |
| EP3667520A1 (en) * | 2017-10-13 | 2020-06-17 | Huawei Technologies Co., Ltd. | Webpage content extraction method and terminal device |
| CN109362074A (zh) * | 2018-09-05 | 2019-02-19 | 福建福诺移动通信技术有限公司 | 一种混合模式APP中h5与服务端安全通讯的方法 |
| CN112015384A (zh) * | 2019-05-29 | 2020-12-01 | 北京京东尚科信息技术有限公司 | 一种接口映射方法和装置 |
| CN112749362A (zh) * | 2019-10-31 | 2021-05-04 | 腾讯科技(深圳)有限公司 | 控件创建方法、装置、设备及存储介质 |
| CN111314306A (zh) * | 2020-01-17 | 2020-06-19 | 网易(杭州)网络有限公司 | 接口访问方法及装置、电子设备、存储介质 |
| CN111859203A (zh) * | 2020-06-30 | 2020-10-30 | 维沃移动通信有限公司 | 加载策略下发方法、装置和电子设备 |
| CN111800426A (zh) * | 2020-07-07 | 2020-10-20 | 腾讯科技(深圳)有限公司 | 应用程序中原生代码接口的访问方法、装置、设备及介质 |
| CN111897728A (zh) * | 2020-07-31 | 2020-11-06 | 平安普惠企业管理有限公司 | 接口调试方法及相关设备 |
| CN112150136A (zh) * | 2020-09-04 | 2020-12-29 | 京东数字科技控股股份有限公司 | 一种应用中内嵌网页的支付方法、系统及装置 |
| CN112083925A (zh) * | 2020-09-07 | 2020-12-15 | 中国平安财产保险股份有限公司 | 基于h5页面开发的数据获取方法、装置、设备及存储介质 |
| CN112131505A (zh) * | 2020-09-16 | 2020-12-25 | 青岛海尔科技有限公司 | 数据存储处理方法、装置、存储介质及电子装置 |
| CN112231617A (zh) * | 2020-10-12 | 2021-01-15 | 深圳市欢太科技有限公司 | 服务调用校验方法、装置、存储介质及电子设备 |
| CN112256449A (zh) * | 2020-10-16 | 2021-01-22 | Vidaa美国公司 | 网页应用程序的接口调用方法、显示设备及服务器 |
| CN112416617A (zh) * | 2020-11-19 | 2021-02-26 | 青岛海尔科技有限公司 | 蓝牙设备的控制方法及装置、存储介质、电子装置 |
| CN112580076A (zh) * | 2020-12-21 | 2021-03-30 | 天元大数据信用管理有限公司 | 一种应用在金融交易类前端项目中的安全保密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113515767B (zh) | 2024-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110602052B (zh) | 微服务处理方法及服务器 | |
| CN111414407A (zh) | 数据库的数据查询方法、装置、计算机设备及存储介质 | |
| EP3044987B1 (en) | Method and system for verifying an account operation | |
| WO2018120722A1 (zh) | 异步接口测试方法、终端、设备、系统及存储介质 | |
| CN111241565B (zh) | 文件控制方法、装置、电子设备及存储介质 | |
| CN108418797B (zh) | 网页访问方法、装置、计算机设备和存储介质 | |
| WO2022095518A1 (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
| EP3388970A1 (en) | Data transmission method and data transmission apparatus | |
| CN110351672B (zh) | 信息推送方法、装置及电子设备 | |
| TW201518977A (zh) | 應用安全驗證方法、應用伺服器、應用用戶端及系統 | |
| CN112818270B (zh) | 数据跨域传递方法、装置及计算机设备 | |
| CN112416458A (zh) | 基于ReactNative的预加载方法、装置、计算机设备及存储介质 | |
| CN113259342A (zh) | 登录验证方法、装置、计算机设备及介质 | |
| CN112966304A (zh) | 流程文档的防篡改方法、装置、计算机设备及介质 | |
| CN111783119B (zh) | 表单数据安全控制方法、装置、电子设备及存储介质 | |
| KR102482044B1 (ko) | 일종의 데이터 처리방법 | |
| CN113515767B (zh) | 一种基于混合模式移动应用的接口请求管理方法及装置 | |
| CN111666567A (zh) | 恶意修改应用程序的检测方法、装置、计算机程序和介质 | |
| US20240031166A1 (en) | Web-side data signature method and apparatus and computer device | |
| CN111193729A (zh) | 跨终端用户身份识别方法、装置及计算机可读存储介质 | |
| CN116185760A (zh) | 一种服务运行的动态监控方法、装置、设备及存储介质 | |
| WO2021179155A1 (zh) | 存储信息的合规检测方法、装置、电子设备以及存储介质 | |
| US11893199B2 (en) | Systems and methods for viewing incompatible web pages via remote browser instances | |
| CN113873450A (zh) | 短信配置方法、装置、计算机设备和存储介质 | |
| CN109543398B (zh) | 一种应用程序账户迁移方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |