WO2019210579A1

WO2019210579A1 - 调用api接口的验证方法、装置、计算机设备和存储介质

Info

Publication number: WO2019210579A1
Application number: PCT/CN2018/095672
Authority: WO
Inventors: 杨勇
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-05-04
Filing date: 2018-07-13
Publication date: 2019-11-07
Also published as: CN108830099A

Abstract

本申请提供调用API接口的验证方法、装置、计算机设备和存储介质，接收第三方应用端对API接口的调用请求；下发一个与调用请求携带的特征信息建立绑定关系的第一临时令牌至第三方应用端；接收第三方应用端发送的数据请求；对数据请求进行权限验证；根据验证结果，处理调用请求；克服调用API接口操作繁琐与调用不安全的缺陷。

Description

调用API接口的验证方法、装置、计算机设备和存储介质

本申请要求于2018年5月4日提交中国专利局、申请号为2018104215513，发明名称为“调用API接口的验证方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，特别涉及一种调用API接口的验证方法、装置、计算机设备和存储介质。

背景技术

请求方（用户）登录第三方应用端（任意应用端），经常希望在第三方应用上来访问其它的应用，此时，则可以通过调用其它应用的API接口（Application Programming Interface，应用程序编程接口）来访问。

API接口主要是提供给外部应用端（第三方应用端）调用时使用，即用户在其已登录的外部应用端上想要访问其它的应用时，通过调用其它应用的API接口以实现。目前业内调用API接口的方式多为用户密码认证登录、简单token（临时令牌）等方式实现。

用户密码的密码认证登录方式需要用户输入密码或保存密码，操作繁琐不安全。而使用简单token方式虽然可以实现用户免密码登录，但是存在token被抓取或者泄露的风险。

目前Django框架中还没有成熟的跨平台、跨语种的SSO（Single Sign On，单点登录）方案。同时，现有的认证方式也不能很好对接第三方应用的权限控制进行统一的权限管理。

技术问题

本申请的主要目的为提供一种调用API接口的验证方法、装置、计算机设备和存储介质，克服目前调用API接口操作繁琐以及调用不安全的缺陷。

技术解决方案

为实现上述目的，本申请提供了一种调用API接口的验证方法，包括以下步骤：

服务器接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的临时令牌；

接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息；

当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证；

根据验证结果，处理所述第三方应用端对所述API接口的调用请求。

本申请还提供了一种调用API接口的验证装置，包括：

第一接收单元，用于接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

下发单元，用于根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的第一临时令牌；

第二接收单元，用于接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息；

验证单元，用于当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证；

处理单元，用于根据验证结果，处理所述第三方应用端对所述API接口的调用请求。

本申请还提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现上述任一项所述方法的步骤。

本申请还提供一种计算机非易失性可读存储介质，其上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述任一项所述的方法的步骤。

有益效果

本申请中提供的调用API接口的验证方法、装置、计算机设备和存储介质，接收到第三方应用端对API接口的调用请求时，下发一个与所述第三方应用端的特征信息建立绑定关系的第一临时令牌至所述第三方应用端，该第一临时令牌作为第三方应用端的唯一标识，避免被窃取时造成用户数据出现不安全的风险；无需用户进行输入密码的操作，同时需要对数据请求中的多种信息进行验证，增强了用户访问的数据安全，简化用户操作，克服目前调用API接口操作繁琐以及调用不安全的缺陷。

附图说明

图1 是本申请一实施例中调用API接口的验证方法步骤示意图；

图2 是本申请另一实施例中调用API接口的验证方法步骤示意图；

图3 是本申请一实施例中调用API接口的验证装置结构框图；

图4 是本申请一实施例中处理单元结构框图；

图5 是本申请一实施例中验证单元结构框图；

图6 是本申请另一实施例中验证单元结构框图；

图7 是本申请一实施例的计算机设备的结构示意框图。

本发明的最佳实施方式

参照图1，本申请实施例中提供了一种调用API接口的验证方法，包括以下步骤：

步骤S1，服务器接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息；所述特征信息包括预设的具有调用权限的第三方应用端的ID及其对应的密码，仅通过ID也可以识别该第三方应用端是否具有调用权限，结合密码有助于提升安全性，避免ID被窃取时被假冒。本实施例中的服务器上预设有具有调用权限的第三方应用端的ID的名单及其对应的密码。

在本实施例中，每一个第三方应用端均具有它自己的特征信息，例如ID、密码、密钥等，其用于标示每个第三方应用端的唯一性。用户（数据访问的请求方）通过账户、密码登录上述第三方应用端，并想在第三方应用端上打开其想要访问的数据应用端，以访问其在该数据应用端上的数据，同时又不想登录上述数据应用端，则需要调用该数据应用端的API接口。通常，在该第三方应用端上可以设置有上述数据应用端的入口信息（例如图标等），用户点击入口信息则自动触发第三方应用端调用数据应用端的API接口的调用请求，该调用请求中还包括有第三方应用端的ID。上述服务器为上述数据应用端的管理服务器，其可接收到上述第三方应用端对API接口的调用请求。上述数据应用端为任意应用端，举例地，本实施例中的数据应用端基于Django框架，Django是一个开放源代码的Web应用框架，由Python写成。该数据应用端引入了oauth2标准，该标准中可以允许用户让第三方应用断访问该用户在数据应用端上的资源（例如照片，视频，联系人列表等），而无需将用户名和密码提供给数据应用端，目的就是不需要输入用户密码登录就可以访问到他在系统权限下的资源，方便用户访问，提升用户体验以及访问效率。

步骤S2，根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的临时令牌。

本实施例中，服务器接收到上述第三方应用端对API接口的调用请求后，从中获取到第三方应用端的ID及密码，验证其为预设的具有调用权限的第三方应用端时，根据该ID生成一个第一临时令牌（token），将该第一临时令牌与第三方应用端的ID建立绑定关系，上述第一临时令牌的有效性具有一定的时间期限，如一分钟、半小时等。在其它实施例中，为了进一步加强第三方应用端调用API接口的安全性，还可以从上述特征信息中获取到密钥信息（具有唯一性），根据第三方应用端的密钥以及ID对应生成一个具有绑定关系的临时令牌。可以避免其它第三方应用端窃取到上述第一临时令牌，通过修改其ID进行假冒以窃取数据。

步骤S3，接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息。

本实施例中，第三方应用端接收到上述服务器下发的第一临时令牌时，则将上述第一临时令牌作为参数值作为第三方应用端的唯一标识，同时用户通过所述第三方应用端发送数据请求，该数据请求中包括有用户想要访问的数据信息（用户需要进行的操作或者想要获得的数据）、用户的用户信息、临时令牌、第三方应用端的特征信息等。

用户登录到第三方应用端时，该第三方应用端会记录用户信息（用户名等），当用户通过第三方应用端调用API接口时该第三方应用端会将用户信息发送至服务器。根据用户信息可以标识用户是通过哪个第三方应用端来调用API接口，根据第三方应用端的ID以及用户类型可以判断该用户是否为权限内的用户。根据上述第二临时令牌与第一临时令牌是否相同，可以判断该第三方应用端是否为上述调用API接口的应用端，避免被假冒。

步骤S4，当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证。

由于上述数据请求中携带有需要访问的数据信息，因此对上述用户信息的权限验证之后，用户则可以直接访问，无需再次发出数据信息。本步骤的权限验证就是为了实现不需要用户再次输入用户密码就可以直接在数据应用端中访问到用户权限范围内的内容，即实现免密登录。

在本步骤中，服务器获取到上述数据请求后，为了加强安全性，需要对上述数据请求中的每一项进行权限验证。例如，会先验证上述第三方应用端是否为发起调用API接口请求的应用端，再在预设的权限系统里面核对上述用户类型和数据应用端是否匹配，并查看该用户是否有相应的操作权限。即判断数据应用端是否允许请求方登录的第三方应用端来调用数据应用端，并根据用户名判断该用户是否具有访问数据应用端的权限。本实施例中，针对数据请求中的每一项信息进行验证，多重验证，增强安全性，避免用户数据被窃取。

步骤S5，根据验证结果，处理所述第三方应用端对所述API接口的调用请求。本实施例中，服务器对上述用户信息的权限验证之后，会根据验证结果，分别对应处理。

在上述过程中，始终不需要用户进行相应的登录操作，服务器会对用户的访问权限进行自动验证，简化用户的操作；且上述调用API接口时的验证机制保障了用户数据的安全性。

具体地，上述根据验证结果，处理所述第三方应用端对所述API接口的调用请求的步骤S5，包括：

S51，若验证通过，则通过所述第三方应用端对所述API接口的调用请求；

S52，若验证不通过，则反馈包括有异常原因的验证结果至所述第三方应用端。

在本实施例中，如果上述数据请求的权限验证都通过，则通过上述调用请求并返回处理结果，即允许用户访问其想要访问的功能，获取相应的数据。如果上述数据请求的中任一项权限验证失败，验证不通过，返回验证结果，验证结果中包括有验证无法通过的具体的异常原因，例如用户没有相应权限、第三方应用端无权限等。

在一实施例中，上述对所述用户信息进行权限验证的步骤S4之前，包括：

S4a，验证所述所述第一临时令牌与所述第二临时令牌是否相同。

如上述步骤S2中所述，建立有第一临时令牌与第三方应用端的绑定关系，本步骤中则是对第三方应用端的验证，若在此步骤中，上述第一临时令牌与第二临时令牌不对应，则可以判断该第三方应用端存在窃取数据的可能，为了保障用户数据安全，则判定为验证不通过。

在一实施例中，上述用户信息包括用户类型以及用户账户信息，所述对所述用户信息进行权限验证的步骤，包括：

依次对所述用户类型以及用户账户信息进行验证，以验证所述用户是否具有访问权限。

本实施例中，若上述步骤S4a验证通过，则继续验证该用户是否具有访问权限，具体可以先判断用户类型是否符合要求，若符合要求，再判断用户账户信息是否符合要求。进一步地，不仅可以验证用户是否具有该应用的访问权限，还可以进一步判断其具体访问的模块是否具有相应的权限。例如，本实施例中的数据应用端具有多个模块，不同的模块对不同的用户群体开放，因此不仅需要验证用户是否具有访问数据应用端的权限，还需要验证其是否具有访问某一个模块的权限。

在一实施例中，上述步骤S3中的数据请求中还包括所述第三方应用端的IP地址信息。第三应用端在发送数据请求时，则会一并将IP地址信息上传，本实施例中还可以对IP地址信息的权限进行验证。

在本实施例中，上述对所述用户信息进行权限验证的步骤S4之前，则包括：

S4b，根据所述第三方应用端的IP地址信息，验证是否在授权范围内；

本实施例中，服务器的数据库中预先存储有IP地址的授权范围名单，即限定为在授权范围名单内的IP地址内发送的调用请求才能被通过，授权范围之外的则验证不通过。

当第三方应用端的IP地址信息在授权范围时，则验证所述第二临时令牌与所述第一临时令牌是否相同，若在此步骤中，上述第一临时令牌与第二临时令牌不对应，则可以判断该第三方应用端存储窃取数据的可能，为了保障用户数据安全，则判定为验证不通过。

本实施例中，若上述第二临时令牌验证通过，则继续验证该用户是否具有访问权限，具体可以先判断用户类型是否符合要求，若符合要求，再判断用户账户信息是否符合要求。进一步地，不仅可以验证用户是否具有该应用的访问权限，还可以进一步判断其具体访问的模块是否具有相应的权限。例如，本实施例中的数据应用端具有多个模块，不同的模块对不同的用户群体开放，因此不仅需要验证用户是否具有访问数据应用端的权限，还需要验证其是否具有访问某一个模块的权限。

在另一实施例中，上述数据请求中还包括第三方应用端发出调用请求的时间信息。服务器中预设有数据可以被访问的时间段，即在预设的时间段内，才开启数据的访问。

上述对所述数据请求进行权限验证的步骤S4中，则还需要验证第三方应用端发出调用请求时的时间是否在预设的时间段内。

在另一实施例中，为了增强系统的稳定性，降低服务器的运行压力，根据历史调用API接口的用户量进行分析，分析出哪个时段为访问高峰期，根据高峰期时间段设置一个限制访问时间的名单，在高峰期时间段限制指定的用户进行调用访问，或者直接限制所有用户都不能调用。

在一实施例中，还可以结合用户通过第三方应用端发出调用请求的IP地址信息，设置一个名单，名单中限定有对应时间段内可以访问的IP地址的用户。例如高峰期，则限制只能某个省内用户进行调用访问，在高峰期外则不做限制。

在一实施例中，在高峰期内，则限制某个第三方应用端无法进行API接口调用。或者，时时监控当前的访问量，若访问量高于阈值，则限制指定用户调用访问，可以是限制某地域用户的调用访问权限，也可以是限制当前时刻某个第三方应用端的调用API接口的权限。

参照图2，在一实施例中，上述若验证通过，则通过所述第三方应用端对所述API接口的调用请求的步骤S51之后，包括：

S6，将所述数据请求所请求的数据页面显示于所述第三方应用端上。

若验证通过，则表示用户可以在第三方应用端上直接访问数据应用端，服务器则根据用户数据请求匹配出相应的数据页面，并将数据页面下发至所述第三方应用端上。

具体地，上述将所述数据请求所请求的数据页面显示于所述第三方应用端上的步骤S6，包括：

提取所述数据页面中的页面内容，以及获取所述第三方应用端的页面布局；例如将数据页面中的文字图片全部提取出来。

将提取的所述页面内容按照所述第三方应用端的页面布局进行分布，并将分布后的页面内容显示于所述第三方应用端上。

由于第三方应用端与数据应用端可能框架不同，在第三方应用端上直接访问数据应用端时，可能出现页面不兼容的情况。因此，在本实施例中，通过JSOUP组件（一种Java 的HTML解析器，可直接解析某个URL地址、HTML文本内容）将数据页面中的页面内容进行标准化，并通过FILE WITER组件实现将标准化后的内容按照第三方应用端的页面布局插入至第三方应用端的页面中。

综上所述，为本申请实施例中提供的调用API接口的验证方法，接收到第三方应用端对API接口的调用请求时，下发一个与所述第三方应用端的特征信息建立绑定关系的第一临时令牌至所述第三方应用端，该第一临时令牌作为第三方应用端的唯一标识，避免被窃取时造成用户数据出现不安全的风险；无需用户进行输入密码的操作，同时需要对数据请求中的多种信息进行验证，增强了用户访问的数据安全，简化用户操作，克服目前调用API接口操作繁琐以及调用不安全的缺陷。

参照图3，本申请还提供了一种调用API接口的验证装置，包括：

第一接收单元10，用于接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息。所述特征信息包括预设的具有调用权限的第三方应用端的ID及密码。本实施例中的服务器上预设有具有调用权限的第三方应用端的ID的名单及其对应的密码。

在本实施例中，每一个第三方应用端均具有它自己的特征信息，例如ID、密码、密钥等，其用于标示每个第三方应用端的唯一性。用户（数据访问的请求方）通过账户、密码登录上述第三方应用端，并想在第三方应用端上打开其想要访问的数据应用端，以访问其在该数据应用端上的数据，同时又不想登录上述数据应用端，则需要调用该数据应用端的API接口。通常，在该第三方应用端上可以设置有上述数据应用端的入口信息（例如图标等），用户点击入口信息则自动触发第三方应用端调用数据应用端的API接口的调用请求，该调用请求中还包括有第三方应用端的ID。上述服务器为上述数据应用端的管理服务器，服务器上的第一接收单元10可接收到上述第三方应用端对API接口的调用请求。上述数据应用端为任意应用端，举例地，本实施例中的数据应用端基于Django框架，Django是一个开放源代码的Web应用框架，由Python写成。该数据应用端引入了oauth2标准，该标准中可以允许用户让第三方应用断访问该用户在数据应用端上的资源（例如照片，视频，联系人列表），而无需将用户名和密码提供给数据应用端，目的就是不需要输入用户密码登录就可以访问到他在系统权限下的资源，方便用户访问，提升用户体验以及访问效率。

下发单元20，用于根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的临时令牌；

本实施例中，服务器接收到上述第三方应用端对API接口的调用请求后，从中获取到第三方应用端的ID及密码，验证其为预设的具有调用权限的第三方应用端时，下发单元20根据该ID生成一个第一临时令牌（token），将该第一临时令牌与第三方应用端的ID建立绑定关系，上述第一临时令牌的有效性具有一定的时间期限，如一分钟、半小时等。在其它实施例中，为了进一步加强第三方应用端调用API接口的安全性，还可以从上述特征信息中获取到密钥信息（具有唯一性），根据第三方应用端的密钥以及ID对应生成一个具有绑定关系的第一临时令牌。可以避免其它第三方应用端窃取到上述临时令牌，通过修改其ID来进行假冒以窃取数据。

第二接收单元30，用于接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息。

本实施例中，第三方应用端接收到上述服务器下发的第一临时令牌时，则将上述第一临时令牌作为参数值作为第三方应用端的唯一标识，同时用户通过所述第三方应用端发送数据请求，第二接收单元30则接受上述数据请求。该数据请求中包括有用户想要访问的数据信息（用户需要进行的操作或者想要获得的数据）、用户的用户信息、临时令牌、第三方应用端的特征信息等。

验证单元40，用于当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证；

由于上述数据请求中携带有需要访问的数据信息，因此验证单元40对上述用户信息的权限验证之后，用户则可以直接访问，无需再次发出数据信息。这里验证单元40的权限验证就是为了实现不需要用户再次输入用户密码就可以直接在数据应用端中访问到用户权限范围内的内容，即实现免密登录。

在本实施例中，第二接收单元30获取到上述数据请求后，为了加强安全性，验证单元40需要对上述数据请求中的每一项进行权限验证。例如，会先验证上述第三方应用端是否为发起调用API接口请求的应用端，再在预设的权限系统里面核对上述用户类型和数据应用端是否匹配，并查看该用户是否有相应的操作权限。即判断数据应用端是否允许请求方登录的第三方应用端来调用数据应用端，并根据用户名判断该用户是否具有访问数据应用端的权限。本实施例中，针对数据请求中的每一项信息进行验证，多重验证，增强安全性，避免用户数据被窃取。

处理单元50，用于根据验证结果，处理所述第三方应用端对所述API接口的调用请求。本实施例中，服务器对上述用户信息的权限验证之后，会根据验证结果，分别对应处理。

在一实施例中，参照图4，上述处理单元50包括：

第一处理模块501，用于若验证通过，则通过所述第三方应用端对所述API接口的调用请求。

第二处理模块502，用于若验证不通过，则反馈包括有异常原因的验证结果至所述第三方应用端。

在本实施例中，如果上述数据请求的权限验证都通过，则第一处理模块501通过上述调用请求并返回处理结果，即允许用户访问其想要访问的功能，获取相应的数据。如果上述数据请求的中任一项权限验证失败，则验证不通过，第二处理模块502返回验证结果，验证结果中包括有验证无法通过的具体的异常原因，例如用户没有相应权限、第三方应用端无权限等。

在一实施例中，参照图5，上述验证单元40包括：

第一验证模块401，用于验证所述第一临时令牌与所述第二临时令牌是否相同；

如上述下发单元20中所述，建立有第一临时令牌与第三方应用端的绑定关系，第一验证模块401则是对第三方应用端的验证，若上述第一临时令牌与第二临时令牌不对应，则可以判断该第三方应用端存在窃取数据的可能，为了保障用户数据安全，则判定为验证不通过。

第二验证模块402，用于若上述临时令牌与所述第三方应用端的特征信息为对应的绑定关系，依次对上述用户类型以及用户账户信息进行验证，以验证所述用户是否具有访问权限。

本实施例中，若上述第一验证模块401验证通过，则第二验证模块402继续验证该用户是否具有访问权限，具体可以先判断用户类型是否符合要求，若符合要求，再判断用户账户信息是否符合要求。进一步地，不仅可以验证用户是否具有该应用的访问权限，还可以进一步判断其具体访问的模块是否具有相应的权限。例如，本实施例中的数据应用端具有多个模块，不同的模块对不同的用户群体开放，因此不仅需要验证用户是否具有访问数据应用端的权限，还需要验证其是否具有访问某一个模块的权限。

在一实施例中，上述数据请求中还包括所述第三方应用端的IP地址信息。第三应用端在发送数据请求时，则会一并将IP地址信息上传，本实施例中还可以对IP地址信息的权限进行验证。

参照图6，在本实施例中，上述验证单元40包括：

第一验证子单元403，用于根据所述第三方应用端的IP地址信息，验证是否在授权范围内。

第二验证子单元404，用于若在授权范围，验证所述第二临时令牌与所述第一临时令牌是否相同。

当第三方应用端的IP地址信息在授权范围时，第二验证子单元404则验证所述第二临时令牌与所述第一临时令牌是否相同，若上述第二临时令牌与所述第一临时令牌不对应，则可以判断该第三方应用端存储窃取数据的可能，为了保障用户数据安全，则判定为验证不通过。

第三验证子单元405，用于若相同，则验证所述用户是否具有访问权限。

本实施例中，若上述第二验证子单元404验证通过，第三验证子单元405则继续验证该用户是否具有访问权限，具体可以先判断用户类型是否符合要求，若符合要求，再判断用户账户信息是否符合要求。进一步地，不仅可以验证用户是否具有该应用的访问权限，还可以进一步判断其具体访问的模块是否具有相应的权限。例如，本实施例中的数据应用端具有多个模块，不同的模块对不同的用户群体开放，因此不仅需要验证用户是否具有访问数据应用端的权限，还需要验证其是否具有访问某一个模块的权限。

上述验证单元40则还需要验证第三方应用端发出调用请求时的时间是否在预设的时间段内。

在一实施例中，上述调用API接口的验证装置还包括：

显示单元，用于将所述数据请求所请求的数据页面显示于所述第三方应用端上。

若验证通过，则表示用户可以在第三方应用端上直接访问数据应用端，显示单元则根据用户数据请求匹配出相应的数据页面，并将数据页面下发至所述第三方应用端上。

具体地，上述显示单元包括：

提取模块，用于提取所述数据页面中的页面内容，以及获取所述第三方应用端的页面布局；例如将数据页面中的文字图片全部提取出来。

显示模块，用于将提取的所述页面内容按照所述第三方应用端的页面布局进行分布，并将分布后的页面内容显示于所述第三方应用端上。

综上所述，为本申请实施例中提供的调用API接口的验证装置，接收到第三方应用端对API接口的调用请求时，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；下发一个与所述第三方应用端的特征信息建立绑定关系的第一临时令牌至所述第三方应用端，该第一临时令牌作为第三方应用端的唯一标识，避免被窃取时造成用户数据出现不安全的风险；无需用户进行输入密码的操作，同时需要对数据请求中的多种信息进行验证，增强了用户访问的数据安全，简化用户操作，克服目前调用API接口操作繁琐以及调用不安全的缺陷。

参照图7，本申请实施例中还提供一种计算机设备，该计算机设备可以是服务器，其内部结构可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储计算机可读指令等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种调用API接口的验证方法。

上述处理器执行上述调用API接口的验证方法的步骤包括：服务器接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

在一实施例中，上述处理器根据验证结果，处理所述第三方应用端对所述API接口的调用请求的步骤，包括：

若验证通过，则通过所述第三方应用端对所述API接口的调用请求；若验证不通过，则反馈包括有异常原因的验证结果至所述第三方应用端。

在一实施例中，上述用户信息包括用户类型以及用户账户信息，上述处理器对所述用户信息进行权限验证的步骤包括：

在一实施例中，上述数据请求中还包括所述第三方应用端的IP地址信息。

在一实施例中，上述处理器对所述用户信息进行权限验证的步骤之前，包括：

根据所述第三方应用端的IP地址信息，验证是否在授权范围内。

在一实施例中，上述处理器验证通过，则通过所述第三方应用端对所述API接口的调用请求的步骤之后，包括：

将所述数据请求所请求的数据页面显示于所述第三方应用端上。

在一实施例中，上述处理器将所述数据请求所请求的数据页面显示于所述第三方应用端上的步骤，包括：

提取所述数据页面中的页面内容，以及获取所述第三方应用端的页面布局；

本领域技术人员可以理解，图7中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定。

本申请一实施例还提供一种计算机非易失性可读存储介质，其上存储有计算机可读指令，计算机可读指令被处理器执行时实现一种调用API接口的验证方法，具体为：服务器接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

在一实施例中，上述处理器将所述数据请求所述请求的数据页面显示于所述第三方应用端上的步骤，包括：

综上所述，为本申请实施例中提供的调用API接口的验证方法、装置、计算机设备和存储介质，接收到第三方应用端对API接口的调用请求时，下发一个与所述第三方应用端的特征信息建立绑定关系的第一临时令牌至所述第三方应用端，该第一临时令牌作为第三方应用端的唯一标识，避免被窃取时造成用户数据出现不安全的风险；无需用户进行输入密码的操作，同时需要对数据请求中的多种信息进行验证，增强了用户访问的数据安全，简化用户操作，克服目前调用API接口操作繁琐以及调用不安全的缺陷。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储与一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM通过多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双速据率SDRAM（SSRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink）DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

以上所述仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种调用API接口的验证方法，其特征在于，包括以下步骤：

接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的临时令牌；

接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息；

当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证；

根据验证结果，处理所述第三方应用端对所述API接口的调用请求。
根据权利要求1所述的调用API接口的验证方法，其特征在于，所述根据验证结果，处理所述第三方应用端对所述API接口的调用请求的步骤，包括：

若验证通过，则通过所述第三方应用端对所述API接口的调用请求；若验证不通过，则反馈包括有异常原因的验证结果至所述第三方应用端。
根据权利要求1所述的调用API接口的验证方法，其特征在于，所述用户信息包括用户类型以及用户账户信息，所述对所述用户信息进行权限验证的步骤，包括：

依次对所述用户类型以及用户账户信息进行验证，以验证所述用户是否具有访问权限。
根据权利要求1所述的调用API接口的验证方法，其特征在于，所述数据请求中还包括所述第三方应用端的IP地址信息。
根据权利要求4所述的调用API接口的验证方法，其特征在于，所述对所述用户信息进行权限验证的步骤之前，包括：

根据所述第三方应用端的IP地址信息，验证是否在授权范围内。
根据权利要求2所述的调用API接口的验证方法，其特征在于，所述若验证通过，则通过所述第三方应用端对所述API接口的调用请求的步骤之后，包括：

将所述数据请求所请求的数据页面显示于所述第三方应用端上。
根据权利要求6所述的调用API接口的验证方法，其特征在于，所述将所述数据请求所请求的数据页面显示于所述第三方应用端上的步骤，包括：

提取所述数据页面中的页面内容，以及获取所述第三方应用端的页面布局；

将提取的所述页面内容按照所述第三方应用端的页面布局进行分布，并将分布后的页面内容显示于所述第三方应用端上。
一种调用API接口的验证装置，其特征在于，包括：

第一接收单元，用于接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

下发单元，用于根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的第一临时令牌；

第二接收单元，用于接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息；

验证单元，用于当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证；

处理单元，用于根据验证结果，处理所述第三方应用端对所述API接口的调用请求。
根据权利要求8所述的调用API接口的验证装置，其特征在于，所述处理单元包括：

第一处理模块，用于若验证通过，则通过所述第三方应用端对所述API接口的调用请求；

第二处理模块，用于若验证不通过，则反馈包括有异常原因的验证结果至所述第三方应用端。
根据权利要求8所述的调用API接口的验证装置，其特征在于，所述用户信息包括用户类型以及用户账户信息，所述验证单元用于：

依次对所述用户类型以及用户账户信息进行验证，以验证所述用户是否具有访问权限。
根据权利要求8所述的调用API接口的验证装置，其特征在于，所述数据请求中还包括所述第三方应用端的IP地址信息。
根据权利要求11所述的调用API接口的验证装置，其特征在于，所述验证单元包括：

第一验证子单元，用于根据所述第三方应用端的IP地址信息，验证是否在授权范围内。
根据权利要求9所述的调用API接口的验证装置，其特征在于，还包括：

显示单元，用于将所述数据请求所请求的数据页面显示于所述第三方应用端上。
根据权利要求13所述的调用API接口的验证装置，其特征在于，所述显示单元包括：

提取模块，用于提取所述数据页面中的页面内容，以及获取所述第三方应用端的页面布局；

显示模块，用于将提取的所述页面内容按照所述第三方应用端的页面布局进行分布，并将分布后的页面内容显示于所述第三方应用端上。
一种计算机设备，包括存储器和处理器，所述存储器存储有计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现调用API接口的验证方法，所述方法包括：

接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的临时令牌；

接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息；

当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证；

根据验证结果，处理所述第三方应用端对所述API接口的调用请求。
根据权利要求15所述的计算机设备，其特征在于，所述处理器根据验证结果，处理所述第三方应用端对所述API接口的调用请求的步骤，包括：

若验证通过，则通过所述第三方应用端对所述API接口的调用请求；若验证不通过，则反馈包括有异常原因的验证结果至所述第三方应用端。
根据权利要求15所述的计算机设备，其特征在于，所述用户信息包括用户类型以及用户账户信息，所述处理器对所述用户信息进行权限验证的步骤，包括：

依次对所述用户类型以及用户账户信息进行验证，以验证所述用户是否具有访问权限。
一种计算机非易失性可读存储介质，其上存储有计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时实现调用API接口的验证方法，所述方法包括：

接收第三方应用端对API接口的调用请求，所述调用请求中携带有第三方应用端的特征信息，所述特征信息为预设的具有调用权限的第三方应用端的ID及密码；

根据所述调用请求，下发一个第一临时令牌至所述第三方应用端，其中，所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的临时令牌；

接收用户通过所述第三方应用端发送的数据请求，所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息；

当所述第一临时令牌与所述第二临时令牌相同时，对所述用户信息进行权限验证；

根据验证结果，处理所述第三方应用端对所述API接口的调用请求。
根据权利要求18所述的计算机非易失性可读存储介质，其特征在于，所述处理器根据验证结果，处理所述第三方应用端对所述API接口的调用请求的步骤，包括：

若验证通过，则通过所述第三方应用端对所述API接口的调用请求；若验证不通过，则反馈包括有异常原因的验证结果至所述第三方应用端。
根据权利要求18所述的计算机非易失性可读存储介质，其特征在于，所述用户信息包括用户类型以及用户账户信息，所述处理器对所述用户信息进行权限验证的步骤，包括：

依次对所述用户类型以及用户账户信息进行验证，以验证所述用户是否具有访问权限。