WO2022100155A1

WO2022100155A1 - 接口授权监控方法、装置、计算机设备和存储介质

Info

Publication number: WO2022100155A1
Application number: PCT/CN2021/109542
Authority: WO
Inventors: 梁党卫
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2020-11-12
Filing date: 2021-07-30
Publication date: 2022-05-19
Also published as: CN112104671B; CN112104671A

Abstract

本申请为一种接口授权监控方法、装置、计算机设备和存储介质，涉及人工智能技术领域，包括：接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识；当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合；根据授权额度信息集合进行授权额度扣减验证；当授权额度扣减验证通过时，返回允许接口调用提示。

Description

接口授权监控方法、装置、计算机设备和存储介质

相关申请的交叉引用

本申请要求于2020年11月12日提交中国专利局，申请号为202011257441.1，申请名称为“接口授权监控方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及人工智能技术领域，特别是涉及一种接口授权监控方法、装置、计算机设备和存储介质。

背景技术

随着计算机技术的发展，出现了应用程序接口。应用程序接口可提供应用程序与开发人员以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节，因此得到了广泛应用。传统技术中，是通过接口服务开放平台提供应用程序接口的，接口服务开放平台允许服务方将服务以开放接口的方式注册到云网关，发布到接口市场后，即可对外提供服务。

然而，发明人意识到，传统技术存在无法监控接口授权的使用情况的问题。

发明内容

根据本申请公开的各种实施例，提供一种接口授权监控方法、装置、计算机设备和存储介质。

一种接口授权监控方法包括：

接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识；

当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合；

根据授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。

一种接口授权监控装置包括：

接收模块，用于接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识；

查询模块，用于当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合；

扣减验证模块，用于根据授权额度信息集合进行授权额度扣减验证；及

处理模块，用于当授权额度扣减验证通过时，返回允许接口调用提示。

一种计算机设备，包括存储器和一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述一个或多个处理器执行以下步骤：

根据授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。

一个或多个存储有计算机可读指令的计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

根据授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。

上述接口授权监控方法、装置、计算机设备和存储介质，通过接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识，当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合，根据授权额度信息集合进行授权额度扣减验证，当授权额度扣减验证通过时，返回允许接口调用提示。整个过程，通过根据接口标识以及发送方标识查询预设授权额度缓存，能够得到对应的授权额度信息集合，进而利用授权额度信息集合进行授权额度扣减验证，能够通过授权额度扣减验证实现对接口授权的使用情况的监控。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为根据一个或多个实施例中接口授权监控方法的应用场景图；

图2为根据一个或多个实施例中接口授权监控方法的流程示意图；

图3为根据一个或多个实施例中接口授权监控方法的示意图；

图4为另一个实施例中接口授权监控方法的流程示意图；

图5为根据一个或多个实施例中接口授权监控装置的框图；

图6为根据一个或多个实施例中计算机设备的框图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的接口授权监控方法，可以应用于如图1所示的应用环境中。终端102与服务器104通过网络进行通信。当用户需要进行接口调用时，通过终端102发送携带应用程序标识和接口标识的接口调用请求至服务器104，服务器104接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识，当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合，根据授权额度信息集合进行授权额度扣减验证，当授权额度扣减验证通过时，返回允许接口调用提示。其中，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。其中，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

在其中一个实施例中，如图2所示，提供了一种接口授权监控方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

步骤202，接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识。

其中，应用程序标识是指用户已创建的应用程序的标识。接口标识是指用户想要获取的服务的接口的标识。接口调用请求是指用户想要调用接口服务的请求。发送方标识是指发送接口调用请求的用户的标识，用于对用户进行区分。比如，发送方标识具体可以是指区分用户的令牌，由服务器事先下发。

具体的，当用户想要通过应用程序调用接口服务时，会通过终端发送携带应用程序标识和接口标识的接口调用请求至服务器，服务器会接收到携带应用程序标识和接口标识的接口调用请求。

步骤204，当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合。

其中，授权额度是指授权接口调用的可用次数，根据用户在进行接口订阅时选择的订阅参数确定。预设授权额度缓存用于存储接口授权记录，接口授权记录用于记录授权情况，包括授权额度以及授权服务方，(此处授权服务方即是指用户)。授权额度信息集合是指授权额度的集合，每次用户进行接口订阅的时候都会生成一条接口授权记录，接口授权记录中包括授权额度。

具体的，当根据应用程序标识和接口标识进行授权关系校验通过时，表示应用程序与接口之间是存在授权关系的，可以进行调用，服务器会根据接口标识以及发送方标识查询预设授权额度缓存，从预设授权额度缓存中获取授权额度信息集合，通过授权额度信息集合来进一步验证是否可以授权接口调用。

步骤206，根据授权额度信息集合进行授权额度扣减验证。

具体的，服务器会根据授权额度信息集合中各授权额度来进行授权额度扣减验证。进一步的，授权额度信息集合中各授权额度是有优先级的，优先级是根据授权额度的时效确定的，时效在前的授权额度的优先级高，需要被优先进行授权额度扣减。进行授权额度扣减验证即验证是否有可用的授权额度可以扣减，只有当有可用的授权额度可以扣减时，服务器才能确定可以授权接口调用。

步骤208，当授权额度扣减验证通过时，返回允许接口调用提示。

具体的，当授权额度扣减验证通过时，表示此时可以授权接口调用，服务器会返回允许接口调用提示。

上述接口授权监控方法，通过接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识，当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合，根据授权额度信息集合进行授权额度扣减验证，当授权额度扣减验证通过时，返回允许接口调用提示。整个过程，通过根据接口标识以及发送方标识查询预设授权额度缓存，能够得到对应的授权额度信息集合，进而利用授权额度信息集合进行授权额度扣减验证，能够通过授权额度扣减验证实现对接口授权的使用情况的监控。

在其中一个实施例中，接口授权监控方法还包括：

接收携带接口标识以及订阅参数的接口订阅请求；

根据接口订阅请求进行订阅权限验证；

当订阅权限验证通过时，根据订阅参数确定授权额度；及

根据接口标识以及授权额度生成接口授权记录，将接口授权记录存储至预设授权额度缓存。

其中，订阅参数用于表征用户选择的订阅方式，包括订阅时效和订阅授权额度，订阅时效是指订阅有效期。比如，订阅时效具体可以是一年。又比如，订阅时效具体可以是六个月。接口订阅请求是指用户进行接口订阅的请求，当用户需要进行接口订阅时，会通过终端访问接口服务开放平台，在接口服务开放平台搜索并选择接口进行接口订阅。举例说明，用户会通过服务器对应的显示模块查找需要使用的接口，选择接受授权服务，完成订阅接口的动作。订阅权限验证是指验证用户是否可以订阅，具体的可以是对用户是否已支付订阅服务费用等进行验证。接口授权记录用于记录接口订阅情况，与接口订阅请求一一对应。

具体的，在接收到携带接口标识以及订阅参数的接口订阅请求后，服务器首先会对接口订阅请求进行订阅权限验证，验证用户是否有订阅权限，当订阅权限验证通过时，服务器会根据订阅参数中的订阅授权额度确定授权额度，根据订阅参数中的订阅时效确定授权时效，根据接口标识、授权额度以及授权时效生成与接口订阅请求对应的接口授权记录，记录用户的接口订阅情况，将接口授权记录存储至预设授权额度缓存。

举例说明，服务器包括显示模块和授权管理模块，当用户想要进行接口订阅时，会在显示模块查找需要使用的接口，选择接收授权服务，完成订阅接口的动作，当订阅了接口之后，显示模块会广播订阅消息至授权管理模块，授权管理模块在接收到订阅消息之后，会根据订阅消息中的订阅参数生成接口授权记录，并将接口授权记录存储至预设授权额度缓存。其中，接口授权记录以LICENSE_ID为KEY，进行序列化后存储到授权额度缓存中，每条接口授权记录具有唯一的标识LICENSE_ID，后续用于和应用程序进行绑定。

在本实施例中，通过根据接口订阅请求进行订阅权限验证，当订阅权限验证通过时，根据订阅参数确定授权额度，根据接口标识以及授权额度生成接口授权记录，将接口授权记录存储至预设授权额度缓存，能够实现对接口授权记录的获取和存储，从而可以根据接口授权记录进行授权额度扣减验证。

在其中一个实施例中，在将接口授权记录存储至预设授权额度缓存之后，接口授权监控方法还包括：

接收携带应用程序标识以及接口标识的接口绑定请求；

对接口绑定请求的发送方进行身份验证；及

当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存。

其中，接口绑定请求是指对应用程序和接口进行绑定的请求。预设授权关系缓存用于存储各应用程序与各接口之间的授权关系。

具体的，在接收到携带应用程序标识以及接口标识的接口绑定请求之后，服务器会对接口绑定请求的发送方进行身份验证，验证绑定请求的发送方是否可以对应用程序和接口进行绑定，当身份验证通过时，服务器会根据应用程序标识以及接口标识，生成应用程序-接口授权关系，以实现应用程序和接口的绑定，并将应用程序-接口授权关系存储至预设授权关系缓存中。其中，对接口绑定请求的发送方进行身份验证是指通过查询预设授权额度缓存，确定绑定请求的发送方是否已订阅接口标识对应的接口，即验证接口绑定请求的发送方是否已完成授权订阅。

举例说明，当用户已完成授权订阅后，用户可以将订阅的接口授权和已创建的应用程序进行绑定，服务器中的授权管理模块根据绑定关系，生成APP_API授权关系，并将数据插入到预设APP_API授权表中，并以APP_ID和API_ID作为KEY，以列表的形式将LICENSE_ID存储到redis缓存(即预设授权关系缓存)中，这样就是完成了授权过程，用户也可以将绑定关系解除，服务器中的授权管理模块根据用户选择的解除关系，会将绑定关系标记为删除(软删除)，并将缓存清除。

在本实施例中，通过接收携带应用程序标识以及接口标识的接口绑定请求，对接口绑定请求的发送方进行身份验证，当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存，能够实现对应用程序-接口授权关系的获取和存储，从而可以根据应用程序-接口授权关系实现对授权关系的验证。

在其中一个实施例中，在接收接口调用请求之后，接口授权监控方法还包括：

根据应用程序标识和接口标识查询预设授权关系缓存；及

当预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过，目标应用程序-接口授权关系为应用程序标识和接口标识之间的授权关系。

其中，预设授权关系缓存用于存储各应用程序与各接口之间的授权关系。

具体的，服务器会根据应用程序标识和接口标识查询预设授权关系缓存，对应用程序以及接口是否有授权关系进行校验，当预设授权关系缓存中存在目标应用程序-接口授权关系时，表示应用程序以及接口之间存在授权关系，当预设授权关系缓存中不存在目标应用程序-接口授权关系时，表示应用程序以及接口之间不存在授权关系。

在本实施例中，通过根据应用程序标识和接口标识查询预设授权关系缓存，当预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过，能够根据应用程序标识和接口标识实现授权关系校验。

在其中一个实施例中，根据授权额度信息集合进行授权额度扣减验证包括：

根据授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级；及

根据授权额度扣减优先级依次尝试授权额度扣减。

其中，各授权额度携带的时间戳是指各授权额度所对应的时效，即各授权额度的授权期限，期限较近的授权额度的扣减优先级越高。授权额度扣减优先级是指各授权额度在被扣减时的优先级，可根据各授权额度的时效确定。

具体的，服务器会根据授权额度信息集合中各授权额度携带的时间戳对各授权额度进行排序，根据时间戳距离当前日期的远近程度进行排序，将距离当前日期较近的时间戳排在前面，确定授权额度扣减优先级，根据授权额度扣减优先级依次尝试授权额度扣减，进行授权额度扣减验证。

在本实施例中，通过根据授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级，根据授权额度扣减优先级依次尝试授权额度扣减，能够实现授权额度扣减验证。

在其中一个实施例中，根据授权额度扣减优先级依次尝试授权额度扣减包括：

根据授权额度扣减优先级，确定待扣减授权额度；

比对待扣减授权额度和预设额度阈值；

当待扣减授权额度大于预设额度阈值时，确定授权额度扣减验证通过；及

当待扣减授权额度小于预设额度阈值时，根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度，得到最新的待扣减授权额度，返回比对待扣减授权额度和预设额度阈值的步骤，直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对。

在其中一个实施例中，在根据授权额度信息集合进行授权额度扣减验证之前，接口授权监控方法还包括：

将根据授权额度信息集合进行授权额度扣减验证的步骤封装为一个REDIS命令。

执行REDIS命令，REDIS命令实现根据授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级，根据授权额度扣减优先级依次尝试授权额度扣减。

其中，待扣减授权额度是指授权额度扣减优先级中优先级最高的授权额度。额度阈值是指预先设置的用于检测是否可以进行额度扣减的阈值，比如，额度阈值具体可以是0。

具体的，服务器会根据授权额度扣减优先级，确定待扣减授权额度，比对待扣减授权额度和预设额度阈值，当待扣减授权额度大于预设额度阈值时，表示此时可以进行额度扣减，服务器会确定授权额度扣减验证通过。当待扣减授权额度小于预设额度阈值时，表示此时不可以根据待扣减授权额度进行额度扣减，服务器会根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度，将下一优先级授权额度作为最新的待扣减授权额度，返回比对待扣减授权额度和预设额度阈值的步骤，继续根据最新的待扣减授权额度判断是否可以进行额度扣减，直到授权额度扣减验证通过(即可以进行额度扣减)或授权额度信息集合中各授权额度均已被比对(即都不能进行额度扣减)。

举例说明，授权额度信息集合中各授权额度的优先级可根据各授权额度对应的接口授权记录被存入预设授权额度缓存的时间确定。服务器在根据授权额度信息集合进行授权额度扣减验证时，会按照先入先出的顺序确定授权额度信息集合中各授权额度的优先级，依次尝试授权额度扣减，如果扣减成功，则允许本地调用，否则尝试对下一优先级的授权额度进行授权额度扣减，如果全部尝试失败，则拒绝请求。进一步的，针对在授权扣减的过程中可能出现的分布式并发问题，本实施例在扣减过程中会按顺序执行以下REDIS命令和操作：1>GET LICENSE_ID；2>判断授权额度是否大于零；3>SET LICENSE_ID。因为REDIS多条命令无法确保原子性，因此当多个接口调用请求同时执行1>2>时得到的都是允许减扣，但是如果授权额度至有1时，就会发生超扣现象；为避免超扣，本实施例采用LUA脚本将1>2>3>操作封装为一个REDIS命令，确保操作的原子性，从而避免授权超扣。

在本实施例中，通过根据授权额度扣减优先级，确定待扣减授权额度，比对待扣减授权额度和预设额度阈值，能够根据比对结果实现授权额度扣减验证。

在其中一个实施例中，在当授权额度扣减验证通过时，返回允许接口调用提示之后，接口授权监控方法还包括：

统计授权额度扣减次数；

根据授权额度扣减次数更新授权额度；及

根据最新的授权额度以及接口标识生成新的接口授权记录，将新的接口授权记录更新至预设授权额度缓存。

具体的，服务器会统计授权额度扣减次数，根据授权额度扣减次数去更新授权额度，得到最新的授权额度，再根据最新的授权额度以及接口标识生成新的接口授权记录，将新的接口授权记录更新至预设授权额度缓存，实现对授权额度的更新。其中，根据授权额度扣减次数去更新授权额度的方式可以为：计算当前授权额度与授权额度扣减次数的差值，将差值作为新的授权额度。

进一步的，授权额度计算包括实时计算和跑批计算，本实施例中主要涉及的是实时计算，实时计算主要是当用户订阅授权绑定授权和解绑时，实时汇总每条授权已使用额度和剩余额度，并更新授权缓存。考虑授权具有时效性，服务器还会每天跑批进行额度结算，将授权使用情况，合并到预设授权数据库中，生成每天的结算记录，并根据时效性，更新预设授权额度缓存和预设授权关系缓存，对于授权使用情况当天的数据可以通过预设授权关系缓存和预设授权额度缓存直接获取，对于T-1天(T是指当天)的授权使用情况，可以查询授权结算天表。

在本实施例中，通过统计授权额度扣减次数，根据授权额度扣减次数更新授权额度，根据最新的授权额度以及接口标识生成新的接口授权记录，将新的接口授权记录更新至预设授权额度缓存，能够实现对授权额度的更新。

如图3所示，通过一个示意图来说明本申请的接口授权监控方法，其中，如图3所示，API授权服务是指服务器，在API授权服务包括授权管理器、授权校验器、授权缓存以及授权额度计算四个模块，授权缓存与授权数据库连接，授权数据库具体可以为服务器内部数据库，也可以为外部数据库。授权数据库中包括APP表、APP-API授权表(即预设授权关系缓存)、API授权表(即预设授权额度缓存)以及API表。

当用户想要订阅接口服务时，会通过终端发送携带接口标识以及订阅参数的接口订阅请求至服务器，服务器接收携带接口标识以及订阅参数的接口订阅请求后，会通过授权管理器根据接口订阅请求进行订阅权限验证，当订阅权限验证通过时，根据订阅参数确定授权额度，根据接口标识以及授权额度生成接口授权记录，将接口授权记录存储至预设授权额度缓存。

当用户想要绑定应用程序和接口的时候，会通过终端发送携带应用程序标识以及接口标识的接口绑定请求至服务器，服务器接收携带应用程序标识以及接口标识的接口绑定请求后，会通过授权管理器对接口绑定请求的发送方进行身份验证，当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存。

当用户想要为应用程序(APP1、APP2)调用接口(请求API)时，会通过终端利用 API网关发送接口调用请求至服务器，接口调用请求携带应用程序标识、接口标识以及发送方标识。服务器接收接口调用请求后，会通过授权校验器根据应用程序标识和接口标识查询预设授权关系缓存，当预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过，当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合，根据授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级，根据授权额度扣减优先级，确定待扣减授权额度，比对待扣减授权额度和预设额度阈值，当待扣减授权额度大于预设额度阈值时，确定授权额度扣减验证通过，当待扣减授权额度小于预设额度阈值时，根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度，得到最新的待扣减授权额度，返回比对待扣减授权额度和预设额度阈值的步骤，直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对，当授权额度扣减验证通过时，返回允许接口调用提示。

在返回允许接口调用提示后，服务器会通过授权额度计算统计授权额度扣减次数，根据授权额度扣减次数更新授权额度，根据最新的授权额度以及接口标识生成新的接口授权记录，将新的接口授权记录更新至预设授权额度缓存。

如图4所示，通过一个实施例来说明本申请的接口授权监控方法，该方法包括以下步骤：

步骤402，接收携带接口标识以及订阅参数的接口订阅请求；

步骤404，根据接口订阅请求进行订阅权限验证；

步骤406，当订阅权限验证通过时，根据订阅参数确定授权额度；

步骤408，根据接口标识以及授权额度生成接口授权记录，将接口授权记录存储至预设授权额度缓存；

步骤410，接收携带应用程序标识以及接口标识的接口绑定请求；

步骤412，对接口绑定请求的发送方进行身份验证；

步骤414，当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存；

步骤416，接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识；

步骤418，根据应用程序标识和接口标识查询预设授权关系缓存；

步骤420，当预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过；

步骤422，当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合；

步骤424，根据授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级；

步骤426，根据授权额度扣减优先级，确定待扣减授权额度；

步骤428，比对待扣减授权额度和预设额度阈值，当待扣减授权额度大于预设额度阈值时，跳转至步骤430，当待扣减授权额度小于预设额度阈值时，跳转至步骤432；

步骤430，确定授权额度扣减验证通过，跳转至步骤434；

步骤432，根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度，得到最新的待扣减授权额度，返回比对待扣减授权额度和预设额度阈值的步骤，直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对；

步骤434，当授权额度扣减验证通过时，返回允许接口调用提示，

步骤436，统计授权额度扣减次数；

步骤438，根据授权额度扣减次数更新授权额度；及

步骤440，根据最新的授权额度以及接口标识生成新的接口授权记录，将新的接口授权记录更新至预设授权额度缓存。

需要说明的是，本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。

人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。

应该理解的是，虽然图2和图4的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2和图4中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在其中一个实施例中，如图5所示，提供了一种接口授权监控装置，包括：接收模块502、查询模块504、扣减验证模块506和处理模块508，其中：

接收模块502，用于接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识；

查询模块504，用于当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合；

扣减验证模块506，用于根据授权额度信息集合进行授权额度扣减验证；及

处理模块508，用于当授权额度扣减验证通过时，返回允许接口调用提示。

上述接口授权监控装置，通过接收接口调用请求，接口调用请求携带应用程序标识、接口标识以及发送方标识，当根据应用程序标识和接口标识进行授权关系校验通过时，根据接口标识以及发送方标识查询预设授权额度缓存，得到授权额度信息集合，根据授权额度信息集合进行授权额度扣减验证，当授权额度扣减验证通过时，返回允许接口调用提示。整个过程，通过根据接口标识以及发送方标识查询预设授权额度缓存，能够得到对应的授权额度信息集合，进而利用授权额度信息集合进行授权额度扣减验证，能够通过授权额度扣减验证实现对接口授权的使用情况的监控。

在其中一个实施例中，接口授权监控装置还包括接口订阅模块，接口订阅模块用于接收携带接口标识以及订阅参数的接口订阅请求，根据接口订阅请求进行订阅权限验证，当订阅权限验证通过时，根据订阅参数确定授权额度，根据接口标识以及授权额度生成接口授权记录，将接口授权记录存储至预设授权额度缓存。

在其中一个实施例中，接口授权监控装置还包括绑定模块，绑定模块用于接收携带应用程序标识以及接口标识的接口绑定请求，对接口绑定请求的发送方进行身份验证，当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存。

在其中一个实施例中，接口授权监控装置授权关系验证模块，授权关系验证模块用于根据应用程序标识和接口标识查询预设授权关系缓存，当预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过，目标应用程序-接口授权关系为应用程序标识和接口标识之间的授权关系。

在其中一个实施例中，扣减校验模块还用于根据授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级，根据授权额度扣减优先级依次尝试授权额度扣减。

在其中一个实施例中，扣减校验模块还用于根据授权额度扣减优先级，确定待扣减授权额度，比对待扣减授权额度和预设额度阈值，当待扣减授权额度大于预设额度阈值时，确定授权额度扣减验证通过，当待扣减授权额度小于预设额度阈值时，根据授权额度扣减优先级确定与待扣减授权额度对应的下一优先级授权额度，得到最新的待扣减授权额度，返回比对待扣减授权额度和预设额度阈值的步骤，直到授权额度扣减验证通过或授权额度信息集合中各授权额度均已被比对。

在其中一个实施例中，扣减校验模块还用于将根据授权额度信息集合进行授权额度扣减验证的步骤封装为一个REDIS命令。

在其中一个实施例中，扣减校验模块还用于执行REDIS命令，REDIS命令实现根据授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级，根据授权额度扣减优先级依次尝试授权额度扣减。

在其中一个实施例中，接口授权监控装置还包括额度更新模块，额度更新模块用于统计授权额度扣减次数，根据授权额度扣减次数更新授权额度，根据最新的授权额度以及接口标识生成新的接口授权记录，将新的接口授权记录更新至预设授权额度缓存。

关于接口授权监控装置的具体限定可以参见上文中对于接口授权监控方法的限定，在此不再赘述。上述接口授权监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在其中一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性或易失性存储介质、内存储器。该非易失性或易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储应用程序-接口授权关系数据以及接口授权记录。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种接口授权监控方法。

本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被处理器执行时，使得一个或多个处理器执行以下步骤：

根据授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。

在其中一个实施例中，处理器执行计算机可读指令时还实现以下步骤：

接收携带接口标识以及订阅参数的接口订阅请求；

根据接口订阅请求进行订阅权限验证；

当订阅权限验证通过时，根据订阅参数确定授权额度；及

接收携带应用程序标识以及接口标识的接口绑定请求；

对接口绑定请求的发送方进行身份验证；及

根据应用程序标识和接口标识查询预设授权关系缓存；及

根据授权额度扣减优先级依次尝试授权额度扣减。

根据授权额度扣减优先级，确定待扣减授权额度；

比对待扣减授权额度和预设额度阈值；

统计授权额度扣减次数；

根据授权额度扣减次数更新授权额度；及

根据授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。

其中，该计算机可读存储介质可以是非易失性，也可以是易失性的。

在其中一个实施例中，计算机可读指令被处理器执行时还实现以下步骤：

接收携带接口标识以及订阅参数的接口订阅请求；

根据接口订阅请求进行订阅权限验证；

当订阅权限验证通过时，根据订阅参数确定授权额度；及

接收携带应用程序标识以及接口标识的接口绑定请求；

对接口绑定请求的发送方进行身份验证；及

根据应用程序标识和接口标识查询预设授权关系缓存；及

根据授权额度扣减优先级依次尝试授权额度扣减。

根据授权额度扣减优先级，确定待扣减授权额度；

比对待扣减授权额度和预设额度阈值；

统计授权额度扣减次数；

根据授权额度扣减次数更新授权额度；及

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种接口授权监控方法，包括：

接收接口调用请求，所述接口调用请求携带应用程序标识、接口标识以及发送方标识；

当根据所述应用程序标识和所述接口标识进行授权关系校验通过时，根据所述接口标识以及所述发送方标识查询预设授权额度缓存，得到授权额度信息集合；

根据所述授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。
根据权利要求1所述的方法，其中，还包括：

接收携带接口标识以及订阅参数的接口订阅请求；

根据所述接口订阅请求进行订阅权限验证；

当订阅权限验证通过时，根据所述订阅参数确定授权额度；及

根据所述接口标识以及所述授权额度生成接口授权记录，将所述接口授权记录存储至预设授权额度缓存。
根据权利要求2所述的方法，其中，在所述将所述接口授权记录存储至预设授权额度缓存之后，所述方法还包括：

接收携带应用程序标识以及接口标识的接口绑定请求；

对所述接口绑定请求的发送方进行身份验证；及

当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存。
根据权利要求1所述的方法，其中，在所述接收接口调用请求之后，所述方法还包括：

根据所述应用程序标识和所述接口标识查询预设授权关系缓存；及

当所述预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过，所述目标应用程序-接口授权关系为所述应用程序标识和所述接口标识之间的授权关系。
根据权利要求1所述的方法，其中，所述根据所述授权额度信息集合进行授权额度扣减验证包括：

根据所述授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级；及

根据所述授权额度扣减优先级依次尝试授权额度扣减。
根据权利要求5所述的方法，其中，所述根据所述授权额度扣减优先级依次尝试授权额度扣减包括：

根据所述授权额度扣减优先级，确定待扣减授权额度；

比对所述待扣减授权额度和预设额度阈值；

当所述待扣减授权额度大于预设额度阈值时，确定授权额度扣减验证通过；及

当所述待扣减授权额度小于预设额度阈值时，根据所述授权额度扣减优先级确定与所述待扣减授权额度对应的下一优先级授权额度，得到最新的待扣减授权额度，返回比对所述待扣减授权额度和预设额度阈值的步骤，直到授权额度扣减验证通过或所述授权额度信息集合中各授权额度均已被比对。
根据权利要求1所述的方法，其中，在所述当授权额度扣减验证通过时，返回允许接口调用提示之后，所述方法还包括：

统计授权额度扣减次数；

根据所述授权额度扣减次数更新授权额度；及

根据最新的授权额度以及所述接口标识生成新的接口授权记录，将新的接口授权记录更新至预设授权额度缓存。
根据权利要求1所述的方法，其中，在所述根据所述授权额度信息集合进行授权额度扣减验证之前，所述方法还包括：

将所述根据所述授权额度信息集合进行授权额度扣减验证的步骤封装为一个REDIS命令。
根据权利要求8所述的方法，其中，所述根据所述授权额度信息集合进行授权额度扣减验证包括：

执行所述REDIS命令，所述REDIS命令实现根据所述授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级，根据所述授权额度扣减优先级依次尝试授权额度扣减。
一种接口授权监控装置，包括：

接收模块，用于接收接口调用请求，所述接口调用请求携带应用程序标识、接口标识以及发送方标识；

查询模块，用于当根据所述应用程序标识和所述接口标识进行授权关系校验通过时，根据所述接口标识以及所述发送方标识查询预设授权额度缓存，得到授权额度信息集合；

扣减验证模块，用于根据所述授权额度信息集合进行授权额度扣减验证；及

处理模块，用于当授权额度扣减验证通过时，返回允许接口调用提示。
一种计算机设备，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收接口调用请求，所述接口调用请求携带应用程序标识、接口标识以及发送方标识；

当根据所述应用程序标识和所述接口标识进行授权关系校验通过时，根据所述接口标识以及所述发送方标识查询预设授权额度缓存，得到授权额度信息集合；

根据所述授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。
根据权利要求11所述的计算机设备，其中，所述处理器执行所述计算机可读指令时还执行以下步骤：

接收携带接口标识以及订阅参数的接口订阅请求；

根据所述接口订阅请求进行订阅权限验证；

当订阅权限验证通过时，根据所述订阅参数确定授权额度；及

根据所述接口标识以及所述授权额度生成接口授权记录，将所述接口授权记录存储至预设授权额度缓存。
根据权利要求12所述的计算机设备，其中，所述处理器执行所述计算机可读指令时还执行以下步骤：

接收携带应用程序标识以及接口标识的接口绑定请求；

对所述接口绑定请求的发送方进行身份验证；及

当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存。
根据权利要求11所述的计算机设备，其中，所述处理器执行所述计算机可读指令时还执行以下步骤：

根据所述应用程序标识和所述接口标识查询预设授权关系缓存；及

当所述预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过，所述目标应用程序-接口授权关系为所述应用程序标识和所述接口标识之间的授权关系。
根据权利要求11所述的计算机设备，其中，所述处理器执行所述计算机可读指令时还执行以下步骤：

根据所述授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级；及

根据所述授权额度扣减优先级依次尝试授权额度扣减。
一个或多个存储有计算机可读指令的计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收接口调用请求，所述接口调用请求携带应用程序标识、接口标识以及发送方标识；

当根据所述应用程序标识和所述接口标识进行授权关系校验通过时，根据所述接口标识以及所述发送方标识查询预设授权额度缓存，得到授权额度信息集合；

根据所述授权额度信息集合进行授权额度扣减验证；及

当授权额度扣减验证通过时，返回允许接口调用提示。
根据权利要求16所述的存储介质，其中，所述计算机可读指令被所述处理器执行时还执行以下步骤：

接收携带接口标识以及订阅参数的接口订阅请求；

根据所述接口订阅请求进行订阅权限验证；

当订阅权限验证通过时，根据所述订阅参数确定授权额度；及

根据所述接口标识以及所述授权额度生成接口授权记录，将所述接口授权记录存储至预设授权额度缓存。
根据权利要求17所述的存储介质，其中，所述计算机可读指令被所述处理器执行时还执行以下步骤：

接收携带应用程序标识以及接口标识的接口绑定请求；

对所述接口绑定请求的发送方进行身份验证；及

当身份验证通过时，根据应用程序标识以及接口标识，生成应用程序-接口授权关系，将应用程序-接口授权关系存储至预设授权关系缓存。
根据权利要求16所述的存储介质，其中，所述计算机可读指令被所述处理器执行时还执行以下步骤：

根据所述应用程序标识和所述接口标识查询预设授权关系缓存；及

当所述预设授权关系缓存中存在目标应用程序-接口授权关系时，确定授权关系校验通过，所述目标应用程序-接口授权关系为所述应用程序标识和所述接口标识之间的授权关系。
根据权利要求16所述的存储介质，其中，所述计算机可读指令被所述处理器执行时还执行以下步骤：

根据所述授权额度信息集合中各授权额度携带的时间戳，确定授权额度扣减优先级；及

根据所述授权额度扣减优先级依次尝试授权额度扣减。