CN109246092A - 接口管理方法、装置、***、计算机可读存储介质 - Google Patents
接口管理方法、装置、***、计算机可读存储介质 Download PDFInfo
- Publication number
- CN109246092A CN109246092A CN201810964178.6A CN201810964178A CN109246092A CN 109246092 A CN109246092 A CN 109246092A CN 201810964178 A CN201810964178 A CN 201810964178A CN 109246092 A CN109246092 A CN 109246092A
- Authority
- CN
- China
- Prior art keywords
- interface
- called side
- called
- data
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种接口管理方法、装置、***、计算机可读存储介质,该方法包括:接口管理***获取调用方发送的包括第一调用方密钥以及目标接口的接口调用指令,在验证第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于目标接口的预先配置好的第一接口授权字段判断是否向调用方推送配置方产生的数据。接口管理***在收到调用方的接口调用指令时,除了对调用方所发送的第一调用密钥进行验证,还需要通过配置方对目标接口配置的第一接口授权字段来判断调用方是否具备通过目标接口调用配置方所产生的数据的权限,即通过多重验证保证了接口数据的安全。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种接口管理方法、装置、***、计算机可读存储介质。
背景技术
当可以提供数据的厂商与警方所使用的人像***的接口建立连接后,厂商可以为人像***提供人像数据,例如照片数据、视频数据、视频流数据等。现阶段的人像***中存在大量的人像数据,这些人像数据可能是由多家不同的视频厂商提供,这些厂商之间也可能存在数据的相互调用与推送。然而,当其中一个厂商希望通过某一个接口去调用另一个厂商的数据时,往往存在接口数据安全的问题。
发明内容
有鉴于此,本发明实施例的目的在于提供一种接口管理方法、装置、***、计算机可读存储介质,以缓解上述问题。
第一方面,本发明实施例提供了一种接口管理方法,所述方法包括:获取调用方发送的接口调用指令,所述接口调用指令包括:目标接口以及第一调用方密钥;在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。
结合第一方面的一种实施方式,在基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据之前,所述方法还包括:获取所述配置方针对所述目标接口输入的第一接口授权信息;将所述第一接口授权信息填充到所述目标接口的接口授权字段中,形成第一接口授权字段。
结合第一方面的一种实施方式,所述第一接口授权字段包括数据队列密码,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:至少在验证所述调用方发送的密码与所述数据队列密码匹配时,向所述调用方推送所述配置方产生的数据。
结合第一方面的一种实施方式,所述第一接口授权字段包括访问地址限制,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:至少在验证所述调用方的IP地址不是所述访问地址限制内所限制的IP地址时,向所述调用方推送所述配置方产生的数据。
结合第一方面的一种实施方式,所述第一接口授权字段包括调用次数上限和/或可调用时段,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:至少在验证所述调用方对所述目标接口的调用次数小于所述调用次数上限和/或当前调用时刻位于所述可调用时段内时,向所述调用方推送所述配置方产生的数据。
结合第一方面的一种实施方式,所述第一接口授权字段包括授权设备标识,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:至少在验证所述调用方所调用的设备的设备标识包含在所述授权设备标识中时,向所述调用方推送所述配置方产生的数据。
结合第一方面的一种实施方式,在获取所述调用方发送的接口调用指令之后,所述方法还包括:在验证所述第一调用方密钥和所述第二调用方密钥一致且所述接口调用指令表征接口授权时,获取所述调用方针对所述目标接口输入的第二接口授权信息;将所述第二接口授权信息填充到接口授权字段中,形成第二接口授权字段;基于所述第二接口授权字段判断是否向其他调用方推送所述调用方产生的数据,所述其他调用方预先向所述目标接口发起表征数据调用的接口调用指令。
结合第一方面的一种实施方式,在获取到调用方发起的接口调用指令之前,所述方法还包括:接收查看接口或编辑接口的指令;根据所述指令,显示接口管理界面,所述接口管理界面显示有所有接口以及每个所述接口的接口授权字段,每个所述接口的接口授权字段包括:接口描述、访问地址限制、流量限制、授权接口、数据推送、数据库授权以及设备授权中的一个或者多个;通过所述接口管理界面获取对所述目标接口配置的所述第一接口授权字段。
结合第一方面的一种实施方式,本地数据库内预先保存有每个所述接口的当前被调用次数,所述接口管理界面还显示有每个所述接口的所述当前被调用次数。
结合第一方面的一种实施方式,所述本地数据库内预先保存有每个所述接口的调用次数上限,所述接口管理界面还显示有所述当前被调用次数小于所述调用次数上限的接口集合、所述接口集合中的每个接口的接口字段以及每个接口的所述当前被调用次数。
第二方面,本发明实施例提供了一种接口管理装置,所述装置包括:获取模块,用于获取调用方发送的接口调用指令,所述接口调用指令包括:目标接口以及第一调用方密钥;推送模块,用于在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。
第三方面,本发明实施例提供一种接口管理***,包括相互耦合的存储器、处理器、输入输出装置以及显示器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述接口管理***执行第一方面中任一项所述的方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行第一方面中任一项所述的方法。
与现有技术相比,本发明各实施例提出的接口管理方法、装置、***、计算机可读存储介质,接口管理***先获取调用方发送的包括第一调用方密钥以及目标接口的接口调用指令,然后在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。上述过程在实现中,接口管理***在收到调用方的接口调用指令时,除了对调用方所发送的第一调用密钥进行验证,还需要通过配置方对目标接口配置的第一接口授权字段来判断调用方是否具备通过目标接口调用配置方所产生的数据的权限,即通过多重验证保证了接口数据的安全。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的接口管理***的示意图;
图2为本发明第一实施例提供的一种接口管理方法的流程图;
图3为本发明第一实施例提供的一种接口管理***的认证授权界面示意图;
图4为本发明第一实施例提供的一种接口管理***的接口授权界面示意图;
图5为本发明第一实施例提供的另一种接口管理方法的流程图;
图6为本发明第一实施例提供的另一种接口管理方法的流程图;
图7为本发明第三实施例提供的一种接口管理装置的结构框图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
当厂商与警方所使用的人像***的接口建立连接后,厂商可以为人像***提供人像数据,例如照片数据、视频数据、视频流数据等。现阶段的人像***中存在大量的人像数据,这些人像数据可能是由多家不同的视频厂商提供,这些厂商之间也可能存在数据的相互调用与推送。然而,针对人像***中的多种接口,人像***中所呈现的界面化信息很少,即使有所呈现也非常简单,不利于用户操作和查看使用情况,更不利用公安部门队接口进行管理。
为了改善上述问题,本发明实施例提供了一种接口管理方法、装置、***,该技术可采用相应的软件、硬件以及软硬结合的方式实现。以下对本发明实施例进行详细介绍。
首先,参照图1来描述用于实现本发明实施例的接口管理方法、装置的接口管理***100。
图中,接口管理***100可以包括存储器110、处理器120、输入输出装置130、显示器140以及接口管理装置。
存储器210、处理器120、输入输出装置130、显示器140以及接口管理装置这些组件可以通过总线***和/或其它形式的连接机构(未示出)互连。应当注意,图1所示的接口管理***100的组件和结构只是示例性的,而非限制性的,根据需要,所述接口管理***100也可以具有其他组件和结构。所述接口管理装置包括至少一个可以软件或固件(firmware)的形式存储于所述存储器110中或固化在接口管理***100的操作***(operating system,OS)中的软件功能模块。所述处理器120用于执行存储器110中存储的可执行模块,例如所述接口管理装置包括的软件功能模块或计算机程序。
所述存储器110可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器120可以运行所述程序指令,以实现下文所述的本发明实施例中期望实现的功能。在所述计算机可读存储介质中还可以存储各种应用程序和各种数据,例如应用程序使用和/或产生的各种数据等。
处理器120可能是一种集成电路芯片,具有信号的处理能力。上述的处理器120可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。处理器120可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。
输入输出装置130用于提供给用户输入数据,实现用户与接口管理***100的交互。所述输入输出单元130可以是,但不限于,鼠标和键盘等。
显示器140在接口管理***100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示器140可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器130进行计算和处理。
下面将针对接口管理***100在厂商对接口进行调用时而进行的接口管理方法进行介绍:
第一实施例
请参照图2,图2是本发明第一实施例提供的一种接口管理方法的流程图,所述方法应用于接口管理***100。下面将对图2所示的流程进行详细阐述,所述方法包括:
步骤S110:获取调用方发起的接口调用指令,所述接口调用指令包括:目标接口以及第一调用方密钥。
步骤S120:在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。
厂商作为接口调用方在第一次向接口管理***100发起接口调用指令时,配置方可以通过接口管理***100为调用方配置第二调用方密钥,并告知调用方该第二调用方密钥,以便调用方可以凭借第二调用方密钥进行接口调用。
可选的,第二调用方密钥可以为接口管理***100在第一次获取到调用方发起的接口调用指令时自动生成。可选的,第二调用方密钥还可以是配置方通过接口管理***100主动为调用方配置的。其中,所述第二调用方密钥可以是包含数字和大小写字母的20位编号。
当然,接口管理***100还可以给调用方分配一个调用方编号,并将调用方编号与第二调用方密钥一起告知调用方。其中,所述调用方编号可以是接口管理***100根据获取到的接口调用指令的顺序自动生成。例如,接口管理***100可以将第一个获取到的调用接口指令对应的调用方生成调用方编号001,可以将第二个获取到的调用接口指令对应的调用方生成调用方编号002,后续调用方编号的生成以此类推。
其中,接口调用指令所包括的目标接口用于表征调用方所要调用的接口。接口管理***100在获取到接口调用指令后,可以验证调用方是否具有通过目标接口调用配置方所产生的数据的权限。
可选的,接口管理***100在验证调用方发送的第一调用方密钥与预先发送给该调用方的第二调用方密钥一致,即第一调用方密钥正确时,可以继续执行后续步骤,否则拒绝调用方的接口调用。
接口管理***100显示的认证授权界面内可以显示调用方的接口调用指令。接口管理***100显示的认证授权界面可以如图3所示,包括调用方编号、调用方名称、描述、调用方密钥等信息填写框101以及信息提交框102,相应的,当认证授权界面如图3所示时,调用方发送的接口调用指令也可以还包括:调用方编号、调用方名称、描述等。
描述可以用于介绍目标接口的基本情况,例如该接口用于做什么,与哪些项目对接等。
在本发明一种可选的实施方式中,调用方的接口调用指令可以用于表征调用方将对目标接口内的某个厂商所产生或者所传输的数据进行调用。
所述第一接口授权字段由配置方预先在接口管理***100内进行配置。所述第一接口授权字段用于表征所述配置方允许通过所述目标接口调用其产生的数据的条件。例如在A厂商打算对目标接口内B厂商所产生的数据进行调用之前,B厂商方预先对目标接口配置了第一接口授权字段。此时,A作为调用方想要调用目标接口内B厂商所产生的数据的前提是:必须满足B作为配置方对目标接口配置的第一接口授权字段所表征的条件。
当接口管理***100判断A厂商满足第一接口授权字段所表征的条件时,向A厂商推送由B厂商产生的数据,否则,拒绝A厂商通过目标接口来调用B厂商所产生的数据。
当然,在基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据之前,配置方可以基于接口管理***100的接口授权页面向接口管理***100输入针对目标接口的第一接口授权信息。接口管理***100可以获取所述第一接口授权信息,并将所述第一接口授权信息填充到所述目标接口的接口授权字段中,形成第一接口授权字段,然后再判断是否向所述调用方推送所述配置方产生的数据。
其中,接口管理***100将所述第一接口授权信息填充到所述目标接口的接口授权字段中的实施过程可以如下:
接口管理***100在将所述第一接口授权信息填充到所述目标接口的接口授权字段中形成第一接口授权字段时,可以向配置方展示如图4所示的接口授权界面,可以包括:访问地址限制、流量限制、授权接口、数据推送、底库授权、设备授权等一个或者多个窗口,便于配置方在上述窗口中对应填写第一接口授权信息所包括的各个字段,也就是说,第一接口授权字段可以包括访问地址限制、流量限制、授权接口、数据推送、底库授权、设备授权中的一个或者多个。
其中,访问地址限制窗口可以选择“不限访问IP地址”和“指定访问IP地址”,当选择“指定访问IP地址”后,可以填写IP地址,地址可以用“;”分开,可以用“-”表示连续。
流量限制窗口设置的供选择的选项可以:为1次/秒、3次/秒、5次/秒、10次/秒等。
授权接口为与目标接口处于连接状态的所有可以被授权的子接口,该窗口设置的供选择的字段可以有:选择框、接口名称、调用次数上限、有效期、开始时间、结束时间等,其中,在选择框内选中后,选择框内可以显示一个特殊符号,例如“√”、“*”等,用于表征该子接口允许被授权。调用次数上限可以用“次”来表示,表征该子接口最多允许同一个调用方调用的次数上限,有效期可以设置为“长期”或者“临时”、开始时间、结束时间共同组成了该子接口允许被调用的可调用时段。
数据推送可以为目标接口所有可以推送的数据类型,字段有:选择框、数据类型、有效期、开始时间、结束时间、队列名称、队列IP地址、队列端口、队列用户名、队列密码。其中,在定义了数据类型后,接口管理***100可以基于卡夫卡推送机制,将数据生成与数据类型对应的不同队列。其中,针对某个接口,只有在其中一个队列的数据被取走后或被调用方调用后,接口管理***100才会继续生成一个队列的数据进行空缺填补,避免了数据积压和因网络或程序不稳定造成的数据丢失等问题。当然,为了保证在接口调用时数据的安全性,卡夫卡推送机制所产生的队列还可以包括队列密码,以便调用方进行除了第一调用方密钥之外的第二次密码验证。
底库授权可以以树状的形式展示所有的数据库,配置方选中某个底库后,可以赋予对该底库的增加、删除、查询三个权限,其中查询权限默认赋予,例如选中A底库,A底库默认具备被查询的权限。此外,被选中的底库表征该底库可以被调用,底库即为数据库。
设备授权可以以树状的形式展示所有的设备的设备标识,被选中的设备标识为授权设备标识,表征与该设备标识对应的设备所产生的数据可以被调用。
接口管理***100在获取到第一接口授权信息后,将各个字段对应填充到上述窗口内进行显示。当然,当接口授权界面所展示的窗口有N个时,配置方可以只选择其中的M个进行填写,其中,M<N,未填写的缺失窗口表征未进行限定。
作为一种可选的实施方式,在所述第一接口授权字段内包括数据队列密码时,基于第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据可以包括:接口管理***100至少在验证所述调用方发送的密码与所述数据队列密码匹配时,向调用方推送所述配置方产生的数据,否则判断不可以向调用方推送所述配置方产生的数据。上述的匹配可以理解为调用方发送的密码与所述数据队列密码一致。
作为一种可选的实施方式,在所述第一接口授权字段包括访问地址限制时,基于第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据可以包括:接口管理***100至少在验证所述调用方的IP地址不是所述访问地址限制内所限制的IP地址时,向调用方推送所述配置方产生的数据,否则判断不可以向调用方推送所述配置方产生的数据。
作为一种可选的实施方式,在所述第一接口授权字段包括调用次数上限和/或可调用时段时,基于第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据可以包括:接口管理***100至少在验证所述调用方对所述目标接口的调用次数小于所述调用次数上限和/或当前调用时刻位于所述可调用时段内时,向所述调用方推送所述配置方产生的数据,否则判断不可以向调用方推送所述配置方产生的数据。
作为一种可选的实施方式,在所述第一接口授权字段包括授权设备标识时,基于第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据可以包括:接口管理***100至少在验证所述调用方所调用的设备的设备标识包含在所述授权设备标识中时,向所述调用方推送所述配置方产生的数据,否则判断不可以向调用方推送所述配置方产生的数据。
当然,在本发明另一种可选的实施方式中,调用方的接口调用指令还可以用于表征调用方将对目标接口进行接口授权。
在这种实施方式下,请参看图5,在步骤S120之后,所述接口管理***100可以执行步骤S131-步骤S133:
步骤S131:在验证所述第一调用方密钥和所述第二调用方密钥一致且所述接口调用指令表征接口授权时,获取所述调用方输入的第二接口授权信息。
步骤S132:将所述第二接口授权信息填充到接口授权字段中形成第二接口授权字段。
步骤S133:基于所述第二接口授权字段判断是否向其他调用方推送所述调用方产生的数据,所述其他调用方预先向所述目标接口发起表征数据调用的接口调用指令。
所述第二接口授权字段表征其他调用方希望通过所述目标接口调用所述调用方产生的数据所需具备的条件。
接口管理***100获取调用方输入的第二接口授权信息,并将所述第二接口授权信息填充到所述目标接口的接口授权字段形成第二接口授权字段的过程,与接口管理***100获取配置方输入的第一接口授权信息,并将所述第一接口授权信息填充到接口授权字段形成第一接口授权字段的过程类似,此处不再赘述。调用方通过步骤S121-步骤S123,即可以完成对目标接口进行接口授权。
作为一种可选的实施方式,请参看图6,在步骤S110之前,所述方法还可以包括:
步骤S101:接收查看接口或编辑接口的指令。
步骤S102:根据所述指令,显示接口管理界面,所述接口管理界面显示有所有接口以及每个所述接口的接口授权字段。
其中,每个所述接口的接口授权字段均可以包括:接口描述、访问地址限制、流量限制、授权接口、数据推送、数据库授权以及设备授权中的一个或者多个。
可选的,在本地数据库内还可以预先保存有每个所述接口的当前被调用次数,所述接口管理界面还显示有每个所述接口的所述当前被调用次数。
可选的,在所述本地数据库内还可以预先保存有每个所述接口的调用次数上限,所述接口管理界面还显示有所述当前被调用次数小于所述调用次数上限的接口集合、所述接口集合中的每个接口的接口字段以及每个接口的所述当前被调用次数。
步骤S103:通过所述接口管理界面获取对所述目标接口配置的所述第一接口授权字段。
上述过程,可以完全基于接口管理***100所呈现出来的界面来实施,对于调用方而言,简化了接口调用过程,对于接口管理者而言,也可以通过配置方输入的信息就实现对接口的权限进行管理,极大减少了接口管理者的工作量。
本发明第一实施例提供的一种接口管理方法,接口管理***先获取调用方发送的包括第一调用方密钥以及目标接口的接口调用指令,然后在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。上述过程在实现中,接口管理***在收到调用方的接口调用指令时,除了对调用方所发送的第一调用密钥进行验证,还需要通过配置方对目标接口配置的第一接口授权字段来判断调用方是否具备通过目标接口调用配置方所产生的数据的权限,即通过多重验证保证了接口数据的安全。
第二实施例
对应于第一实施例中的接口管理方法,请参照图7,本发明第二实施例提供的一种接口管理装置400,该装置应用于接口管理***100。下面将对图7所示的结构框图进行阐述,所示装置包括:
获取模块410,用于获取调用方发送的接口调用指令,所述接口调用指令包括:目标接口以及第一调用方密钥;
推送模块420,用于在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。
可选的,所述获取模块410,还用于获取所述配置方针对所述目标接口输入的第一接口授权信息,将所述第一接口授权信息填充到所述目标接口的接口授权字段中,形成第一接口授权字段。
可选的,所述第一接口授权字段可以包括数据队列密码,所述获取模块410,用于至少在验证所述调用方发送的密码与所述数据队列密码匹配时,向所述调用方推送所述配置方产生的数据。
可选的,所述第一接口授权字段可以包括访问地址限制,所述获取模块410,用于至少在验证所述调用方的IP地址不是所述访问地址限制内所限制的IP地址时,向所述调用方推送所述配置方产生的数据。
可选的,所述第一接口授权字段可以包括调用次数上限和/或可调用时段,所述获取模块410,用于至少在验证所述调用方对所述目标接口的调用次数小于所述调用次数上限和/或当前调用时刻位于所述可调用时段内时,向所述调用方推送所述配置方产生的数据。
可选的,所述第一接口授权字段可以包括授权设备标识,所述获取模块410,用于至少在验证所述调用方所调用的设备的设备标识包含在所述授权设备标识中时,向所述调用方推送所述配置方产生的数据。
可选的,所述装置还可以包括获取填充模块,用于:在验证所述第一调用方密钥和所述第二调用方密钥一致且所述接口调用指令表征接口授权时,获取所述调用方输入的第二接口授权信息,并将所述第二接口授权信息填充到接口授权字段中形成第二接口授权字段,然后基于所述第二接口授权字段判断是否向其他调用方推送所述调用方产生的数据,所述其他调用方预先向所述目标接口发起表征数据调用的接口调用指令。
可选的,所述装置还可以包括接收模块以及显示模块,
接收模块,用于接收查看接口或编辑接口的指令;
显示模块,用于根据所述指令,显示接口管理界面,所述接口管理界面显示有所有接口以及每个所述接口的接口授权字段,每个所述接口的接口授权字段包括:接口描述、访问地址限制、流量限制、授权接口、数据推送、数据库授权以及设备授权中的一个或者多个。
此时,所述获取模块410,还可以用于通过所述接口管理界面获取对所述目标接口配置的所述第一接口授权字段。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述第一实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中图1-图6相应内容。
此外,本发明实施例还提供了一种接口管理***,包括相互耦合的存储器、处理器、输入输出装置以及显示器。其示意图可以如图1所示。所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述接口管理***执行本发明任一项实施方式所提供的接口管理方法。
此外,本发明实施例还提供了一种计算机可读存储介质,在该计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行本发明任一项实施方式所提供的接口管理方法。
此外,本发明实施例还提供了一种计算机程序,该计算机程序可以存储在云端或者本地的存储介质上,当所述计算机程序在计算机上运行时,使得所述计算机执行本发明任一项实施方式所提供的接口管理方法。
综上所述,本发明实施例提出的接口管理方法、装置、***、计算机可读存储介质,接口管理***先获取调用方发送的包括第一调用方密钥以及目标接口的接口调用指令,然后在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段,判断是否向所述调用方推送配置方产生的数据。上述过程的实现,接口管理***在收到调用方的接口调用指令时,除了对调用方所发送的第一调用密钥进行验证,还需要通过配置方对目标接口配置的第一接口授权字段来判断调用方是否具备通过目标接口调用配置方所产生的数据的权限,即通过多重验证保证了接口数据的安全。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (13)
1.一种接口管理方法,其特征在于,所述方法包括:
获取调用方发送的接口调用指令,所述接口调用指令包括:目标接口以及第一调用方密钥;
在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。
2.根据权利要求1所述的方法,其特征在于,在基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据之前,所述方法还包括:
获取所述配置方针对所述目标接口输入的第一接口授权信息;
将所述第一接口授权信息填充到所述目标接口的接口授权字段中,形成第一接口授权字段。
3.根据权利要求2所述的方法,其特征在于,所述第一接口授权字段包括数据队列密码,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:
至少在验证所述调用方发送的密码与所述数据队列密码匹配时,向所述调用方推送所述配置方产生的数据。
4.根据权利要求2所述的方法,其特征在于,所述第一接口授权字段包括访问地址限制,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:
至少在验证所述调用方的IP地址不是所述访问地址限制内所限制的IP地址时,向所述调用方推送所述配置方产生的数据。
5.根据权利要求2所述的方法,其特征在于,所述第一接口授权字段包括调用次数上限和/或可调用时段,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:
至少在验证所述调用方对所述目标接口的调用次数小于所述调用次数上限和/或当前调用时刻位于所述可调用时段内时,向所述调用方推送所述配置方产生的数据。
6.根据权利要求2所述的方法,其特征在于,所述第一接口授权字段包括授权设备标识,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送所述配置方产生的数据,包括:
至少在验证所述调用方所调用的设备的设备标识包含在所述授权设备标识中时,向所述调用方推送所述配置方产生的数据。
7.根据权利要求1-6任一项所述的方法,其特征在于,在获取所述调用方发送的接口调用指令之后,所述方法还包括:
在验证所述第一调用方密钥和所述第二调用方密钥一致且所述接口调用指令表征接口授权时,获取所述调用方针对所述目标接口输入的第二接口授权信息;
将所述第二接口授权信息填充到接口授权字段中,形成第二接口授权字段;
基于所述第二接口授权字段判断是否向其他调用方推送所述调用方产生的数据,所述其他调用方预先向所述目标接口发起表征数据调用的接口调用指令。
8.根据权利要求1所述的方法,其特征在于,在获取到调用方发起的接口调用指令之前,所述方法还包括:
接收查看接口或编辑接口的指令;
根据所述指令,显示接口管理界面,所述接口管理界面显示有所有接口以及每个所述接口的接口授权字段,每个所述接口的接口授权字段包括:接口描述、访问地址限制、流量限制、授权接口、数据推送、数据库授权以及设备授权中的一个或者多个;
通过所述接口管理界面获取对所述目标接口配置的所述第一接口授权字段。
9.根据权利要求8所述的方法,其特征在于,本地数据库内预先保存有每个所述接口的当前被调用次数,所述接口管理界面还显示有每个所述接口的所述当前被调用次数。
10.根据权利要求9所述的方法,其特征在于,所述本地数据库内预先保存有每个所述接口的调用次数上限,所述接口管理界面还显示有所述当前被调用次数小于所述调用次数上限的接口集合、所述接口集合中的每个接口的接口字段以及每个接口的所述当前被调用次数。
11.一种接口管理装置,其特征在于,所述装置包括:
获取模块,用于获取调用方发送的接口调用指令,所述接口调用指令包括:目标接口以及第一调用方密钥;
推送模块,用于在验证所述第一调用方密钥和预先为所述调用方配置的第二调用方密钥一致且所述接口调用指令表征数据调用时,基于所述目标接口的预先配置好的第一接口授权字段判断是否向所述调用方推送配置方产生的数据。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1-10中任一项所述的方法。
13.一种接口管理***,其特征在于,包括相互耦合的存储器、处理器、输入输出装置以及显示器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述接口管理***执行权利要求1-10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810964178.6A CN109246092B (zh) | 2018-08-22 | 2018-08-22 | 接口管理方法、装置、***、计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810964178.6A CN109246092B (zh) | 2018-08-22 | 2018-08-22 | 接口管理方法、装置、***、计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109246092A true CN109246092A (zh) | 2019-01-18 |
| CN109246092B CN109246092B (zh) | 2021-08-10 |
Family
ID=65068645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810964178.6A Active CN109246092B (zh) | 2018-08-22 | 2018-08-22 | 接口管理方法、装置、***、计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109246092B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977697A (zh) * | 2019-04-03 | 2019-07-05 | 陕西医链区块链集团有限公司 | 一种区块链的数据授权方法 |
| CN111083541A (zh) * | 2019-12-30 | 2020-04-28 | 深圳Tcl数字技术有限公司 | 接口调用方法、装置、智能电视及可读存储介质 |
| CN111324476A (zh) * | 2020-02-20 | 2020-06-23 | Oppo广东移动通信有限公司 | 接口调用方法、装置、电子设备及存储介质 |
| CN111324906A (zh) * | 2020-02-17 | 2020-06-23 | 中国建设银行股份有限公司 | 基于数据接口的自动接入方法、装置、电子设备 |
| CN112104671A (zh) * | 2020-11-12 | 2020-12-18 | 深圳壹账通智能科技有限公司 | 接口授权监控方法、装置、计算机设备和存储介质 |
| CN112395568A (zh) * | 2019-08-14 | 2021-02-23 | 北京京东尚科信息技术有限公司 | 一种接口权限配置方法、装置、设备和存储介质 |
| CN113836497A (zh) * | 2020-06-24 | 2021-12-24 | 武汉杰开科技有限公司 | 程序运行方法、集成电路芯片及相关装置 |
| CN114051058A (zh) * | 2021-09-27 | 2022-02-15 | 北京旷视科技有限公司 | 接口调用方法、平台、电子设备及计算机存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与*** |
| US20140270121A1 (en) * | 2013-03-15 | 2014-09-18 | Vonage Network Llc | Method for apparatus for routing application programming interface (api) calls |
| CN105634743A (zh) * | 2015-12-30 | 2016-06-01 | ***股份有限公司 | 用于开放接口调用的认证方法 |
| CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、*** |
| CN107070782A (zh) * | 2017-05-02 | 2017-08-18 | 山东浪潮通软信息科技有限公司 | 一种基于消息队列可扩展的接口集成方法、服务器及*** |
| CN107135073A (zh) * | 2016-02-26 | 2017-09-05 | 北京京东尚科信息技术有限公司 | 接口调用方法和装置 |
| CN107194272A (zh) * | 2017-04-18 | 2017-09-22 | 北京潘达互娱科技有限公司 | 数据库访问权限申请方法及装置 |
-
2018
- 2018-08-22 CN CN201810964178.6A patent/CN109246092B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与*** |
| US20140270121A1 (en) * | 2013-03-15 | 2014-09-18 | Vonage Network Llc | Method for apparatus for routing application programming interface (api) calls |
| CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、*** |
| CN105634743A (zh) * | 2015-12-30 | 2016-06-01 | ***股份有限公司 | 用于开放接口调用的认证方法 |
| CN107135073A (zh) * | 2016-02-26 | 2017-09-05 | 北京京东尚科信息技术有限公司 | 接口调用方法和装置 |
| CN107194272A (zh) * | 2017-04-18 | 2017-09-22 | 北京潘达互娱科技有限公司 | 数据库访问权限申请方法及装置 |
| CN107070782A (zh) * | 2017-05-02 | 2017-08-18 | 山东浪潮通软信息科技有限公司 | 一种基于消息队列可扩展的接口集成方法、服务器及*** |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977697A (zh) * | 2019-04-03 | 2019-07-05 | 陕西医链区块链集团有限公司 | 一种区块链的数据授权方法 |
| CN112395568A (zh) * | 2019-08-14 | 2021-02-23 | 北京京东尚科信息技术有限公司 | 一种接口权限配置方法、装置、设备和存储介质 |
| CN111083541A (zh) * | 2019-12-30 | 2020-04-28 | 深圳Tcl数字技术有限公司 | 接口调用方法、装置、智能电视及可读存储介质 |
| CN111324906A (zh) * | 2020-02-17 | 2020-06-23 | 中国建设银行股份有限公司 | 基于数据接口的自动接入方法、装置、电子设备 |
| CN111324476A (zh) * | 2020-02-20 | 2020-06-23 | Oppo广东移动通信有限公司 | 接口调用方法、装置、电子设备及存储介质 |
| CN113836497A (zh) * | 2020-06-24 | 2021-12-24 | 武汉杰开科技有限公司 | 程序运行方法、集成电路芯片及相关装置 |
| CN112104671A (zh) * | 2020-11-12 | 2020-12-18 | 深圳壹账通智能科技有限公司 | 接口授权监控方法、装置、计算机设备和存储介质 |
| CN112104671B (zh) * | 2020-11-12 | 2021-03-02 | 深圳壹账通智能科技有限公司 | 接口授权监控方法、装置、计算机设备和存储介质 |
| CN114051058A (zh) * | 2021-09-27 | 2022-02-15 | 北京旷视科技有限公司 | 接口调用方法、平台、电子设备及计算机存储介质 |
| CN114051058B (zh) * | 2021-09-27 | 2024-03-26 | 北京旷视科技有限公司 | 接口调用方法、平台、电子设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109246092B (zh) | 2021-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109246092A (zh) | 接口管理方法、装置、***、计算机可读存储介质 | |
| JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
| CN104919775B (zh) | 用于密钥链同步的***和方法 | |
| JP4654329B1 (ja) | コンテンツ提示型認証システム | |
| JP6392879B2 (ja) | モバイル通信装置およびその動作方法 | |
| CN110417918B (zh) | 一种档案信息的分布式存储方法、装置及电子设备和介质 | |
| CN105653368B (zh) | 用于私人云计算的***和方法 | |
| KR101752082B1 (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
| CN103425924B (zh) | 信息处理装置、其控制方法以及图像处理装置 | |
| CN107111696A (zh) | 多租户计算***中的安全性和权限架构 | |
| CN106105138A (zh) | 使用数字证书来认证虚拟机图像 | |
| US10237255B2 (en) | Data synchronizing system, control method thereof, authorization server, and storage medium thereof | |
| CN107113302A (zh) | 多租户计算***中的安全性和许可架构 | |
| CN106487869A (zh) | 用于对标签化数据进行控制和标准化的多云网络代理 | |
| JP2016535547A (ja) | 対象のコンピューティング装置で実施される動作を認証する方法 | |
| KR20120019021A (ko) | 사용자 인증을 수행하는 화상형성장치 및 화상형성장치의 사용자 인증 수행 방법 | |
| CN110199283A (zh) | 用于在网络功能虚拟化环境中认证平台信任的***和方法 | |
| CN106656455A (zh) | 一种网站访问方法及装置 | |
| CN107634989A (zh) | 一种云钱包构建方法及服务器 | |
| CN109685961A (zh) | 虚拟车钥匙管理装置和电子设备 | |
| US20210019381A1 (en) | License management system and non-transitory computer readable medium | |
| US20230161915A1 (en) | Data bundle generation and deployment | |
| JP6957223B2 (ja) | 情報処理システム、制御方法及びそのプログラム | |
| CN111262836B (zh) | 一种微服务授权方法、设备及存储介质 | |
| CN114091112A (zh) | 应用权限管控方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |