【技術(shù)實現(xiàn)步驟摘要】
調(diào)用應(yīng)用程序編程接口API方法、裝置、電子設(shè)備
本公開涉及軟件數(shù)據(jù)
,具體為一種調(diào)用應(yīng)用程序編程接口API方法、裝置、電子設(shè)備及計算機可讀存儲介質(zhì)。
技術(shù)介紹
H5是指萬維網(wǎng)的核心語言、標準通用標記語言下的一個應(yīng)用超文本標記語言(HTML)的第五次重大修改。2014年10月29日,萬維網(wǎng)聯(lián)盟宣布,該標準規(guī)范終于制定完成。使用H5技術(shù)開發(fā)的應(yīng)用,可以稱之為H5應(yīng)用。目前,開發(fā)者在開發(fā)H5應(yīng)用時,經(jīng)常與開放平臺合作,因此有很大可能需要調(diào)用開放平臺的客戶端的API。由于開放平臺的開放性,因此很多時間能夠隨意調(diào)用客戶端的API,但這樣有很大可能會被第三方惡意利用去調(diào)用本不應(yīng)該調(diào)用的接口,具有較為嚴重的安全隱患,比如頁面劫持,重放攻擊。
技術(shù)實現(xiàn)思路
本公開的目的在于提供一種調(diào)用應(yīng)用程序編程接口API方法、裝置、電子設(shè)備及可存儲介質(zhì),能夠安全、高效地調(diào)用API。第一方面,提供一種調(diào)用應(yīng)用程序編程接口API方法,應(yīng)用于電子設(shè)備,所述方法包括:生成調(diào)用應(yīng)用程序編程接口API請求,所述調(diào)用API請求包括當前超級文本標記語言H5頁面地址請求調(diào)用的API名稱;在確定鑒定包含第一校驗簽名、請求調(diào)用的API名稱列表的配置參數(shù)的結(jié)果為鑒定失敗時,發(fā)送包含所述配置參數(shù)的校驗申請至第一服務(wù)器,以使所述服務(wù)器根據(jù)所述配置參數(shù)確定第二校驗簽名,若判定所述第二校驗簽名與第一校驗簽名一致,則返回鑒權(quán)成功的鑒權(quán)響應(yīng),其中,所述第一校驗簽名用于校驗請求調(diào)用的API名稱是否合法,所述請求調(diào)用的API名稱列表包含請求調(diào)用的API名稱;以及,接收所述鑒權(quán)成功的鑒權(quán)響應(yīng),將所述請求調(diào)用的API名稱列表存...
【技術(shù)保護點】
1.一種調(diào)用應(yīng)用程序編程接口API方法,其特征在于,應(yīng)用于電子設(shè)備,所述方法包括:生成調(diào)用應(yīng)用程序編程接口API請求,所述調(diào)用API請求包括當前超級文本標記語言H5頁面地址請求調(diào)用的API名稱;在確定鑒定包含第一校驗簽名、請求調(diào)用的API名稱列表的配置參數(shù)的結(jié)果為鑒定失敗時,發(fā)送包含所述配置參數(shù)的校驗申請至第一服務(wù)器,以使所述服務(wù)器根據(jù)所述配置參數(shù)確定第二校驗簽名,若判定所述第二校驗簽名與第一校驗簽名一致,則返回鑒權(quán)成功的鑒權(quán)響應(yīng),其中,所述第一校驗簽名用于校驗請求調(diào)用的API名稱是否合法,所述請求調(diào)用的API名稱列表包含所述請求調(diào)用的API名稱;以及,接收所述鑒權(quán)成功的鑒權(quán)響應(yīng),將所述請求調(diào)用的API名稱列表存儲為授權(quán)API名稱列表;傳輸所述調(diào)用API請求,并將所述請求調(diào)用的API名稱與所述授權(quán)API名稱列表匹配,若所述請求調(diào)用的API名稱位于所述授權(quán)API名稱列表中,則允許調(diào)用所述請求調(diào)用的API名稱對應(yīng)的API。
【技術(shù)特征摘要】
1.一種調(diào)用應(yīng)用程序編程接口API方法,其特征在于,應(yīng)用于電子設(shè)備,所述方法包括:生成調(diào)用應(yīng)用程序編程接口API請求,所述調(diào)用API請求包括當前超級文本標記語言H5頁面地址請求調(diào)用的API名稱;在確定鑒定包含第一校驗簽名、請求調(diào)用的API名稱列表的配置參數(shù)的結(jié)果為鑒定失敗時,發(fā)送包含所述配置參數(shù)的校驗申請至第一服務(wù)器,以使所述服務(wù)器根據(jù)所述配置參數(shù)確定第二校驗簽名,若判定所述第二校驗簽名與第一校驗簽名一致,則返回鑒權(quán)成功的鑒權(quán)響應(yīng),其中,所述第一校驗簽名用于校驗請求調(diào)用的API名稱是否合法,所述請求調(diào)用的API名稱列表包含所述請求調(diào)用的API名稱;以及,接收所述鑒權(quán)成功的鑒權(quán)響應(yīng),將所述請求調(diào)用的API名稱列表存儲為授權(quán)API名稱列表;傳輸所述調(diào)用API請求,并將所述請求調(diào)用的API名稱與所述授權(quán)API名稱列表匹配,若所述請求調(diào)用的API名稱位于所述授權(quán)API名稱列表中,則允許調(diào)用所述請求調(diào)用的API名稱對應(yīng)的API。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述配置參數(shù)包括應(yīng)用標識、當前H5頁面地址、請求調(diào)用的API名稱列表和第一校驗簽名;則所述在確定鑒定包含第一校驗簽名、請求調(diào)用的API名稱列表的配置參數(shù)的結(jié)果為鑒定失敗時,發(fā)送包含所述配置參數(shù)的校驗申請至第一服務(wù)器,以使所述服務(wù)器根據(jù)所述配置參數(shù)確定第二校驗簽名,若判定所述第二校驗簽名與第一校驗簽名一致,則返回鑒權(quán)成功的鑒權(quán)響應(yīng),具體為:在確定鑒定包含應(yīng)用標識、當前H5頁面地址、請求調(diào)用的API名稱列表和第一校驗簽名的配置參數(shù)的結(jié)果為鑒權(quán)失敗時,發(fā)送包含所述配置參數(shù)的校驗申請至第一服務(wù)器,以使所述第一服務(wù)器根據(jù)所述應(yīng)用標識獲得對應(yīng)的合法憑據(jù),并對包含所述合法憑據(jù)、H5頁面地址的加密參數(shù)進行加密,得到對應(yīng)的第二校驗簽名,若判定所述第一校驗簽名與第二校驗簽名一致,則返回鑒權(quán)成功的鑒權(quán)響應(yīng),其中,所述第一校驗簽名根據(jù)對包含合法憑據(jù)、H5頁面地址的加密參數(shù)進行加密得到;以及,所述接收所述鑒權(quán)成功的鑒權(quán)響應(yīng),將所述請求調(diào)用的API名稱列表存儲為授權(quán)API名稱列表,具體為:接收所述鑒權(quán)成功的鑒權(quán)響應(yīng),將所述請求調(diào)用的API名稱列表存儲為所述當前H5頁面地址的授權(quán)API名稱列表。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:發(fā)送第一校驗簽名申請至第二服務(wù)器,所述第一校驗簽名申請攜帶當前H5頁面地址,以使所述第二服務(wù)器根據(jù)所述當前H5頁面地址確定對應(yīng)的應(yīng)用標識、應(yīng)用密鑰,利用所述應(yīng)用標識、應(yīng)用密鑰申請合法令牌,應(yīng)用所述合法令牌申請合法憑據(jù),并對包含所述當前H5頁面地址、合法憑據(jù)的加密參數(shù)進行加密,生成第一校驗簽名;接收第二服務(wù)器返回的第一校驗簽名。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在滿足以下至少一條件時,確定鑒定所述配置參數(shù)的結(jié)果為鑒權(quán)失敗:所述請求調(diào)用的API名稱與本地當前...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:貝俊龍,蘇陳昱,
申請(專利權(quán))人:天津字節(jié)跳動科技有限公司,
類型:發(fā)明
國別省市:天津,12
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。