CN114025028B - 一种接口请求处理方法和RESTful协议转换装置 - Google Patents
一种接口请求处理方法和RESTful协议转换装置 Download PDFInfo
- Publication number
- CN114025028B CN114025028B CN202111264259.3A CN202111264259A CN114025028B CN 114025028 B CN114025028 B CN 114025028B CN 202111264259 A CN202111264259 A CN 202111264259A CN 114025028 B CN114025028 B CN 114025028B
- Authority
- CN
- China
- Prior art keywords
- interface
- request
- restful
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
本发明提供了一种接口请求处理方法、RESTful协议转换装置、电子设备及存储介质,方法应用于RESTful协议转换装置,包括:当接收到用户端发送的RESTful请求时,利用RESTful请求中的用户信息查询对应的认证信息;认证信息由接口提供端在用户端通过认证时生成;当查询到认证信息时,对RESTful请求进行协议转换得到接口请求,利用接口请求及认证信息向接口请求端请求接口服务,并接收接口提供端发送的响应信息;将响应信息发送至用户端。本发明中的RESTful协议转换装置暂存了接口提供端为用户端生成的认证信息,并在接收到用户端的请求时自动使用该认证信息请求接口服务,可有效提升接口服务的响应效率。
Description
技术领域
本发明涉及网络应用领域,特别涉及一种接口请求处理方法、RESTful协议转换装置、电子设备及存储介质。
背景技术
REST(Representational State Transfer,表述性状态传递)是一种网络应用开发原则,而利用REST原则封装得到的应用程序接口(API,Application ProgrammingInterface)被称为RESTful API接口。由于RESTful API简单易用,因此在众多网络软件中应用广泛。
相关技术中,用户端需要将RESTful请求发送至RESTful API接口的RESTful协议转换服务,由该服务进行协议转换得到接口请求,并将接口请求发送至接口提供端,以使接口提供端提供对应的接口服务。由于RESTful API是一种无状态的API接口,即接口提供端不会保存用户端的状态,因此用户端每次向接口提供端请求接口服务时,接口提供端都需要在进行身份验证后,才能用户端提供相应的服务。由于反复的身份验证需要额外消耗验证时间,增加用户端的等待时间,因此上述方式降低了用户端使用API接口的体验。
发明内容
本发明的目的是提供一种接口请求处理方法、RESTful协议转换装置、电子设备及存储介质,其中,RESTful协议转换装置可暂存接口提供端为用户端生成的认证信息,并在接收到用户端的请求时自动使用该认证信息向接口提供端请求接口服务,可有效提升接口服务的响应效率。
为解决上述技术问题,本发明提供一种接口请求处理方法,应用于RESTful协议转换装置,所述方法包括:
当接收到用户端发送的RESTful请求时,利用所述RESTful请求中的用户信息查询对应的认证信息;所述认证信息由接口提供端在所述用户端通过认证时生成;
当查询到所述认证信息时,对所述RESTful请求进行协议转换得到接口请求,利用所述接口请求及所述认证信息向所述接口请求端请求接口服务,并接收所述接口提供端发送的响应信息;
将所述响应信息发送至所述用户端。
可选地,在利用所述RESTful请求中的用户信息查询对应的认证信息之后,还包括:
当未查询到所述认证信息时,将所述用户信息发送至所述接口提供端进行身份认证,并接收所述接口提供端在所述用户端通过认证时发送的认证信息;
保存所述用户信息与所述认证信息的对应关系,并执行所述对所述RESTful请求进行协议转换得到接口请求的步骤。
可选地,所述身份认证包括HTTP认证或HTTPS认证。
可选地,在利用所述RESTful请求中的用户信息查询对应的认证信息之前,还包括:
利用预设用户信息表对所述用户信息进行验证;
若验证通过,则执行所述利用所述RESTful请求中的用户信息查询对应的认证信息的步骤。
可选地,所述利用预设用户信息表对所述用户信息进行验证,包括:
判断所述用户信息是否保存于所述预设用户信息表;
若否,则判定验证通过。
可选地,还包括:
利用所述认证信息与所述接口提供端保持会话连接。
可选地,所述利用所述认证信息与所述接口提供端保持会话连接,包括:
利用所述认证信息与所述接口提供端保持会话连接,并记录会话连接时间;
当接收到所述用户端发送的RESTful请求且所述会话连接时间未达到预设时长时,重新记录所述会话连接时间;
当未接收到所述用户端发送的RESTful请求且所述会话连接时间已达到所述预设时长时,断开与所述接口提供端的会话连接,并移除所述认证信息。
本发明还提供一种RESTful协议转换装置,包括:
查询模块,用于当接收到用户端发送的RESTful请求时,利用所述RESTful请求中的用户信息查询对应的认证信息;所述认证信息由接口提供端在所述用户端通过认证时生成;
接口请求模块,用于当查询到所述认证信息时,对所述RESTful请求进行协议转换得到接口请求,利用所述接口请求及所述认证信息向所述接口请求端请求接口服务,并接收所述接口提供端发送的响应信息;
响应返回模块,用于将所述响应信息发送至所述用户端。
本发明还提供一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述所述的接口请求处理方法。
本发明还提供一种存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上述所述的接口请求处理方法。
本发明提供了一种接口请求处理方法,应用于RESTful协议转换装置,所述方法包括:当接收到用户端发送的RESTful请求时,利用所述RESTful请求中的用户信息查询对应的认证信息;所述认证信息由接口提供端在所述用户端通过认证时生成;当查询到所述认证信息时,对所述RESTful请求进行协议转换得到接口请求,利用所述接口请求及所述认证信息向所述接口请求端请求接口服务,并接收所述接口提供端发送的响应信息;将所述响应信息发送至所述用户端。
可见,本发明中的RESTful协议转换装置在接收到用户端发送的RESTful请求时,首先会利用该请求中的用户信息查找已存的认证信息,并利用该认证信息及转换得到的接口请求向接口提供端请求对应的接口服务,由于该认证信息是接口提供端在用户端通过认证时为用户端生成的身份凭证,因此利用该身份凭证向接口提供端请求接口服务,能够有效避免身份验证步骤,进而节省身份验证所消耗的时间并提升接口服务效率;同时,本发明中的认证信息由RESTful协议转换装置暂存,无需用户端存储,可在不改变用户端原有请求方式的基础上,提升向用户端提供接口服务的效率。本发明还提供一种RESTful协议转换装置、电子设备及存储介质,具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的接口请求处理方法的流程图;
图2为本发明实施例所提供的接口请求处理方法的时序图;
图3为本发明实施例所提供的RESTful协议转换装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,用户端需要将RESTful请求发送至RESTful API接口的RESTful协议转换服务,由该服务进行协议转换得到接口请求,并将接口请求发送至接口提供端,以使接口提供端提供对应的接口服务。由于RESTful API是一种无状态的API接口,即接口提供端不会保存用户端的状态,因此用户端每次向接口提供端请求接口服务时,接口提供端都需要在进行身份验证后,才能用户端提供相应的服务。由于反复的身份验证需要额外消耗验证时间,增加用户端的等待时间,因此上述方式降低了用户端使用API接口的体验。有鉴于此,本发明提供一种接口请求处理方法,可使用RESTful协议转换装置可暂存接口提供端为用户端生成的认证信息,而该装置可在接收到用户端的请求时自动使用该认证信息向接口提供端请求接口服务,进而可有效提升接口服务的响应效率。请参考图1,图1为本发明实施例所提供的一种接口请求处理方法的流程图,该方法应用于RESTful协议转换装置,可以包括:
S101、当接收到用户端发送的RESTful请求时,利用RESTful请求中的用户信息查询对应的认证信息;认证信息由接口提供端在用户端通过认证时生成。
相关技术中,由于RESTful API是一种无状态的API接口,即接口提供端不会保存用户端的状态,因此通常情况下,用户端需要在RESTful请求中加入用户信息,以便接口提供端进行身份验证。而在本发明实施例中,用户信息还被RESTful协议转换装置用来进行对应认证信息的查询,其中RESTful协议转换装置即为运行RESTful协议转换服务的装置。具体的,本发明实施例中的RESTful协议转换装置会存储用户端的认证信息,该认证信息由接口提供端在验明用户端身份后生成,可用于快速请求接口提供端的接口服务,避免额外身份验证所导致的时间浪费问题。由于用户信息可唯一标记用户端,因此本发明实施例中的RESTful协议转换装置将存储用户信息与认证信息的对应关系,进而利用RESTful请求中的用户信息快速查询对应的认证信息,以达到提升接口服务响应速度的效果。
需要说明的是,本发明实施例并不限定RESTful请求的具体形式,以及RESTful请求中需要包含的用户信息,该用户信息可以为用户ID、用户密码等,可参考RESTful的相关技术,并结合实际应用需求进行设置。
进一步,可以理解的是,RESTful协议转换装置若要获取认证信息,则需要让接口提供端对用户端进行身份验证;而RESTful请求中包含用户端的用户信息,因此RESTful协议转换装置可将该用户信息发送至接口提供端进行身份验证。需要强调的是,该身份验证过程在RESTful协议转换装置与接口提供端之间进行,换句话说,RESTful协议转换装置仅需利用用户端的用户信息与接口提供端进行身份验证交互即可,无需将认证信息发送至用户端。也正是如此,本发明实施例可在用户端不感知的情况下,为用户端代理完成身份验证,并利用对应的认证信息向接口提供端请求相应的接口服务;同时,由于身份验证是在RESTful协议转换装置与接口提供端之间进行的,因此可采用更高安全级别的方式进行身份验证,即可采用HTTP认证方式(Hyper Text Transfer Protocol,超文本传输协议),如Basic认证(基本认证)、Token认证(令牌认证)、Digest认证(摘要认证)等,也可以采用HTTPS认证(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),如单向认证和双向认证。进一步,认证信息也可以根据具体的身份验证方式,设置多种形式,例如可以为Basic认证的加密凭证、Token认证的Token(令牌)、Digest认证的摘要信息,也可以为单向认证及双向认证的证书信息。进一步,RESTful请求中包含的用户信息也可以根据具体的身份验证方式进行设置。
进一步,可以理解的是,当RESTful协议转换装置未查询到对应的认证信息时,便会将用户信息发送至接口提供端进行身份认证,接收接口提供端发送的认证信息,并保存用户信息与认证信息之间的对应关系。
在一种可能的情况中,在利用RESTful请求中的用户信息查询对应的认证信息之后,还可以包括:
步骤11:当未查询到认证信息时,将用户信息发送至接口提供端进行身份认证,并接收接口提供端在用户端通过认证时发送的认证信息;
步骤12:保存用户信息与认证信息的对应关系,并执行对RESTful请求进行协议转换得到接口请求的步骤。
进一步,在一种可能的情况中,上述身份认证包括HTTP认证或HTTPS认证。
S102、当查询到认证信息时,对RESTful请求进行协议转换得到接口请求,利用接口请求及认证信息向接口请求端请求接口服务,并接收接口提供端发送的响应信息。
若RESTful协议转换装置查询到认证信息时,便可直接利用认证信息及转换得到的接口请求向接口提供端请求对应的服务,可避免用户端反复请求接口提供端验证其身份,进而达到节省身份验证时间并提升服务效率的效果。
需要说明的是,本发明实施例并不限定对RESTful请求进行协议转换的具体过程,可参考RESTful的相关技术。本发明实施例也不限定具体的接口服务及响应信息,其中该响应信息可以包含用户端所需的数据,或是操作回执数据等,可以理解的是接口服务可具有不同形式,同时响应信息也随接口服务的不同而不同,可根据实际应用需求进行设定。
S103、将响应信息发送至用户端。
进一步,由于本发明实施例采用RESTful协议转换装置处理用户端与接口提供端之间的身份认证,因此在用户端与RESTful协议转换装置之间也可设置基础的身份验证,例如在RESTful协议转换装置中设置预设用户信息表,该表中记录有一条或多条用户信息,而在RESTful协议转换装置接收到RESTful请求后,会利用预设用户信息表对请求中的用户信息进行验证,若验证通过,则执行后续操作,若未通过则忽略该请求。而经过上述基础身份验证,可进一步控制用户端的请求行为,仅对符合要求的用户提供接口服务,可避免向非合规用户提供接口服务,可进一步提升接口提供端的工作效率。
在一种可能的情况中,在利用RESTful请求中的用户信息查询对应的认证信息之前,还可以包括:
步骤21:利用预设用户信息表对用户信息进行验证;若验证通过,则进入步骤22,若验证未通过,则忽略RESTful请求或不进行任何操作;
步骤22:执行利用RESTful请求中的用户信息查询对应的认证信息的步骤。
需要说明的是,本发明实施例并不限定具体的验证方式,例如可以为判定用户信息保存于预设用户信息表时判定验证通过,也可以为判定用户信息未保存于预设用户信息表示判定验证通过。考虑到用户较多,设置黑名单的方式较为简便,因此可在判定用户信息未保存于预设用户信息表示判定验证通过。
在一种可能的情况中,利用预设用户信息表对用户信息进行验证,可以包括:
步骤31:判断用户信息是否保存于预设用户信息表;若是,则忽略RESTful请求或不进行任何操作;若否,则进入步骤32
步骤32:判定验证通过。
基于上述实施例,本发明中的RESTful协议转换装置在接收到用户端发送的RESTful请求时,首先会利用该请求中的用户信息查找已存的认证信息,并利用该认证信息及转换得到的接口请求向接口提供端请求对应的接口服务,由于该认证信息是接口提供端在用户端通过认证时为用户端生成的身份凭证,因此利用该身份凭证向接口提供端请求接口服务,能够有效避免身份验证步骤,进而节省身份验证所消耗的时间并提升接口服务效率;同时,本发明中的认证信息由RESTful协议转换装置暂存,无需用户端存储,可在不改变用户端原有请求方式的基础上,提升向用户端提供接口服务的效率。
基于上述实施例,考虑到RESTful协议转换装置需要与接口提供端建立会话连接后才能请求接口服务,而会话连接的建立也需要额外耗费时间,因此为进一步提升接口服务的响应效率,在本发明实施例中,RESTful协议转换装置还可利用认证信息与接口提供端保持会话,进而减少会话建立所需的时间。在一种可能的情况中,接口请求处理方法还可以包括:
S201、利用认证信息与接口提供端保持会话连接。
需要说明的是,本发明实施例并不限定会话连接的具体过程,可参考利用Token(令牌)、Cookie(小型文本文件)等认证信息与服务器保持会话连接的相关技术。
进一步,可以理解的是,长时间的会话连接会耗费RESTful协议转换装置及接口提供端的资源,为避免不必要的资源浪费,在本发明实施例中,可进一步记录会话连接时间,该连接时间从RESTful协议转换装置接收到用户端的认证信息时开始记录,并在每次接收到用户端发送的RESTful请求时开始重新记录;若会话连接时间超出预设时长,则自动断开与接口提供段的会话连接,并移除相应的认证信息。需要说明的是,本发明实施例并不限定预设时长的具体数值,可根据实际应用需求进行设定。
在一种可能的情况中,利用认证信息与接口提供端保持会话连接,可以包括:
步骤41:利用认证信息与接口提供端保持会话连接,并记录会话连接时间;
步骤42:当接收到用户端发送的RESTful请求且会话连接时间未达到预设时长时,重新记录会话连接时间;
步骤43:当未接收到用户端发送的RESTful请求且会话连接时间已达到预设时长时,断开与接口提供端的会话连接,并移除所述认证信息。
基于上述实施例,RESTful协议转换装置还可利用认证信息与接口提供端保持会话,减少会话建立所需的时间,进而有效提升接口服务的响应效率。
下面基于具体的时序图介绍上述接口请求处理方法。请参考图2,图2为本发明实施例所提供的一种接口请求处理方法的时序图,其中用户表示用户端,接口转换表示RESTful协议转换装置,真实服务表示接口提供端。该方法可包含如下步骤:
1、对每个后端真实服务,记录相关的认证信息,在需要时使用。
2、用户没有任何请求时,不会主动发起连接请求,避免无效请求的资源浪费
3、用户第一次请求接口时,若没有认证信息,则会发起请求先进行认证。在认证通过后再进行真实请求,将实际真实请求的结果返回给用户。
4、用户第二次请求接口时,已有认证信息,则不需要再获取认证,直接进行真实请求并将实例请求的结果返回给用户。
5、在用户没有请求时,会间隔一定时间进行会话保持,从而使下一次用户请求时可以更快进行真实请求
6、若超过一定时间用户都没有请求,则会话关闭,丢弃已有的认证信息。后续再请求时,按照第一次请求进行处理。
下面对本发明实施例提供的RESTful协议转换装置、电子设备及存储介质进行介绍,下文描述的RESTful协议转换装置、电子设备及存储介质与上文描述的接口请求处理方法可相互对应参照。
请参考图3,图3为本发明实施例所提供的一种RESTful协议转换装置的结构框图,该装置可以包括:
查询模块301,用于当接收到用户端发送的RESTful请求时,利用RESTful请求中的用户信息查询对应的认证信息;认证信息由接口提供端在用户端通过认证时生成;
接口请求模块302,用于当查询到认证信息时,对RESTful请求进行协议转换得到接口请求,利用接口请求及认证信息向接口请求端请求接口服务,并接收接口提供端发送的响应信息;
响应返回模块303,用于将响应信息发送至用户端。
可选地,该装置还可以包括:
身份认证模块,用于当未查询到认证信息时,将用户信息发送至接口提供端进行身份认证,并接收接口提供端在用户端通过认证时发送的认证信息;
保存模块,用于保存用户信息与认证信息的对应关系,并执行对RESTful请求进行协议转换得到接口请求的步骤。
可选地,身份认证模块所执行的身份认证包括HTTP认证或HTTPS认证。
可选地,查询模块301可以包括:
验证子模块,用于利用预设用户信息表对用户信息进行验证;若验证通过,则执行利用RESTful请求中的用户信息查询对应的认证信息的步骤。
可选地,验证子模块,可以包括:
判断单元,用于判断用户信息是否保存于预设用户信息表;若否,则判定验证通过。
可选地,该装置还可以包括:
连接保持模块,用于利用认证信息与接口提供端保持会话连接。
可选地,连接保持模块,可以包括:
连接保持子模块,用于利用认证信息与接口提供端保持会话连接,并记录会话连接时间;
第一处理子模块,用于当接收到用户端发送的RESTful请求且会话连接时间未达到预设时长时,重新记录会话连接时间;
第二处理子模块,用于当未接收到用户端发送的RESTful请求且会话连接时间已达到预设时长时,断开与接口提供端的会话连接,并移除认证信息。
本发明实施例还提供一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述的接口请求处理方法的步骤。
由于电子设备部分的实施例与接口请求处理方法部分的实施例相互对应,因此电子设备部分的实施例请参见接口请求处理方法部分的实施例的描述,这里暂不赘述。
本发明实施例还提供一种存储介质,存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任意实施例的接口请求处理方法的步骤。
由于存储介质部分的实施例与接口请求处理方法部分的实施例相互对应,因此存储介质部分的实施例请参见接口请求处理方法部分的实施例的描述,这里暂不赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的一种接口请求处理方法、RESTful协议转换装置、电子设备及存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种接口请求处理方法,其特征在于,应用于RESTful协议转换装置,所述方法包括:
当接收到用户端发送的RESTful请求时,利用所述RESTful请求中的用户信息查询对应的认证信息;所述认证信息由接口提供端在所述用户端通过认证时生成;
当查询到所述认证信息时,对所述RESTful请求进行协议转换得到接口请求,利用所述接口请求及所述认证信息向所述接口请求端请求接口服务,并接收所述接口提供端发送的响应信息;
将所述响应信息发送至所述用户端。
2.根据权利要求1所述的接口请求处理方法,其特征在于,在利用所述RESTful请求中的用户信息查询对应的认证信息之后,还包括:
当未查询到所述认证信息时,将所述用户信息发送至所述接口提供端进行身份认证,并接收所述接口提供端在所述用户端通过认证时发送的认证信息;
保存所述用户信息与所述认证信息的对应关系,并执行所述对所述RESTful请求进行协议转换得到接口请求的步骤。
3.根据权利要求2所述的接口请求处理方法,其特征在于,所述身份认证包括HTTP认证或HTTPS认证。
4.根据权利要求1所述的接口请求处理方法,其特征在于,在利用所述RESTful请求中的用户信息查询对应的认证信息之前,还包括:
利用预设用户信息表对所述用户信息进行验证;
若验证通过,则执行所述利用所述RESTful请求中的用户信息查询对应的认证信息的步骤。
5.根据权利要求4所述的接口请求处理方法,其特征在于,所述利用预设用户信息表对所述用户信息进行验证,包括:
判断所述用户信息是否保存于所述预设用户信息表;
若否,则判定验证通过。
6.根据权利要求1至5任一项所述的接口请求处理方法,其特征在于,还包括:
利用所述认证信息与所述接口提供端保持会话连接。
7.根据权利要求6所述的接口请求处理方法,其特征在于,所述利用所述认证信息与所述接口提供端保持会话连接,包括:
利用所述认证信息与所述接口提供端保持会话连接,并记录会话连接时间;
当接收到所述用户端发送的RESTful请求且所述会话连接时间未达到预设时长时,重新记录所述会话连接时间;
当未接收到所述用户端发送的RESTful请求且所述会话连接时间已达到所述预设时长时,断开与所述接口提供端的会话连接,并移除所述认证信息。
8.一种RESTful协议转换装置,其特征在于,包括:
查询模块,用于当接收到用户端发送的RESTful请求时,利用所述RESTful请求中的用户信息查询对应的认证信息;所述认证信息由接口提供端在所述用户端通过认证时生成;
接口请求模块,用于当查询到所述认证信息时,对所述RESTful请求进行协议转换得到接口请求,利用所述接口请求及所述认证信息向所述接口请求端请求接口服务,并接收所述接口提供端发送的响应信息;
响应返回模块,用于将所述响应信息发送至所述用户端。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的接口请求处理方法。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至7任一项所述的接口请求处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111264259.3A CN114025028B (zh) | 2021-10-28 | 2021-10-28 | 一种接口请求处理方法和RESTful协议转换装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111264259.3A CN114025028B (zh) | 2021-10-28 | 2021-10-28 | 一种接口请求处理方法和RESTful协议转换装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114025028A CN114025028A (zh) | 2022-02-08 |
CN114025028B true CN114025028B (zh) | 2023-05-23 |
Family
ID=80058461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111264259.3A Active CN114025028B (zh) | 2021-10-28 | 2021-10-28 | 一种接口请求处理方法和RESTful协议转换装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114025028B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104767731A (zh) * | 2015-03-12 | 2015-07-08 | 江苏中天科技软件技术有限公司 | 一种Restful移动交易系统身份认证防护方法 |
US9386006B1 (en) * | 2015-03-02 | 2016-07-05 | Citrix Systems, Inc. | Authentication mechanism for domain redirection of a representational state transfer (REST)-compliant client |
WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
CN109462595A (zh) * | 2018-11-29 | 2019-03-12 | 甘肃万维信息科技有限责任公司 | 基于RestFul的数据接口安全交换方法 |
CN109639730A (zh) * | 2019-01-21 | 2019-04-16 | 北京工业大学 | 基于令牌的http无状态协议下信息系统数据接口认证方法 |
CN110049031A (zh) * | 2019-04-08 | 2019-07-23 | 厦门网宿有限公司 | 一种接口安全认证方法及服务器、认证中心服务器 |
CN111355730A (zh) * | 2020-02-28 | 2020-06-30 | 政采云有限公司 | 一种平台登录方法、装置、设备及计算机可读存储介质 |
CN112836202A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 信息处理方法及装置、服务器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8473595B2 (en) * | 2009-12-30 | 2013-06-25 | Bmc Software, Inc. | Method and system to automatically adapt web services from one protocol/idiom to another protocol/idiom |
US11595378B2 (en) * | 2019-06-03 | 2023-02-28 | Zuora, Inc. | Systems and methods for providing authentication in a microservice system |
-
2021
- 2021-10-28 CN CN202111264259.3A patent/CN114025028B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9386006B1 (en) * | 2015-03-02 | 2016-07-05 | Citrix Systems, Inc. | Authentication mechanism for domain redirection of a representational state transfer (REST)-compliant client |
CN104767731A (zh) * | 2015-03-12 | 2015-07-08 | 江苏中天科技软件技术有限公司 | 一种Restful移动交易系统身份认证防护方法 |
WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
CN109462595A (zh) * | 2018-11-29 | 2019-03-12 | 甘肃万维信息科技有限责任公司 | 基于RestFul的数据接口安全交换方法 |
CN109639730A (zh) * | 2019-01-21 | 2019-04-16 | 北京工业大学 | 基于令牌的http无状态协议下信息系统数据接口认证方法 |
CN110049031A (zh) * | 2019-04-08 | 2019-07-23 | 厦门网宿有限公司 | 一种接口安全认证方法及服务器、认证中心服务器 |
CN111355730A (zh) * | 2020-02-28 | 2020-06-30 | 政采云有限公司 | 一种平台登录方法、装置、设备及计算机可读存储介质 |
CN112836202A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 信息处理方法及装置、服务器 |
Non-Patent Citations (1)
Title |
---|
一种基于RESTful的轻量级身份认证方法;黄世中;;电子设计工程(第09期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114025028A (zh) | 2022-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111556006B (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
CN104580074B (zh) | 客户端应用的登录方法及其相应的服务器 | |
US6910180B1 (en) | Removing cookies from web page response headers and storing the cookies in a repository for later use | |
KR20180091708A (ko) | 패킷 기반 데이터 통신의 디바이스 식별자 의존적 오퍼레이션 프로세싱 | |
CN102143200B (zh) | 一种soap api转换为rest api的公共消息头承载方法及装置 | |
CN113347206B (zh) | 一种网络访问方法和装置 | |
US20110264913A1 (en) | Method and apparatus for interworking with single sign-on authentication architecture | |
US20130007867A1 (en) | Network Identity for Software-as-a-Service Authentication | |
US9237113B2 (en) | Server and method for providing mobile web service | |
CN101754215B (zh) | 一种鉴权方法及系统 | |
CN107483609A (zh) | 一种网络访问方法、相关设备和系统 | |
CN105577602A (zh) | 基于开放的应用程序编程接口的数据推送方法和装置 | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
WO2016188325A1 (zh) | 数据计费方法和装置 | |
CN113821784A (zh) | 多系统单点登录方法、装置及计算机可读存储介质 | |
CN112883357A (zh) | 无状态登录鉴权方法和装置 | |
CN100479570C (zh) | 连接建立方法、系统、网络应用实体及用户终端 | |
CN116527341A (zh) | 一种客户端调用后端接口鉴权授权安全方法 | |
CN103957189A (zh) | 应用程序之间的交互方法和装置 | |
CN112954013B (zh) | 一种网络文件信息获取方法、装置、设备及存储介质 | |
CN114025028B (zh) | 一种接口请求处理方法和RESTful协议转换装置 | |
EP2400716A2 (en) | Resource access proxy for efficient access to sensor resources | |
WO2012097728A1 (zh) | 一种开放平台代理访问方法及装置 | |
WO2012000455A1 (zh) | 一种客户端及负载均衡的方法 | |
US9979722B2 (en) | Method and apparatus for processing a RTCWEB authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |