API调用方法、装置及系统制造方法及图纸
API calling method, device and system
The invention discloses a method, a device and a system for calling API, which belongs to the technical field of the internet. The present invention through social networking server monitoring user account in the social domain of the business operation; in operation is scheduled operation, social server for third party application server generates authorization information; and to the third party application server provides authorization information; social server receives third party application server for a predetermined API call request; in the calling request carrying authorization social information, the server to this user account as the third party application server account execution target in the social domain business operation; to solve the third party application server can directly call the API using the corresponding user account information, safety problems caused; up to third party application server through the authorized user account, the user account as the third party application server account executive in the social business domain. Standard operation to enhance the effectiveness of security.
【技术实现步骤摘要】
本专利技术涉及互联网
,特别涉及一种API调用方法、装置及系统。
技术介绍
API(ApplicationProgrammingInterface,应用编程接口)是预先定义的函数,可以提供应用程序与开发人员基于某种软件或硬件访问一组例程的能力。为了让第三方应用服务器能够借用用户帐号在群组内发布信息,现有技术中社交服务器直接给第三方应用服务器提供一个API,第三方应用服务器在需要借用用户帐号在群组内发布信息时,直接调用社交服务器提供的API,使用对应的用户帐号在用户帐号所在的群组内发布信息。比如,用户帐号“张三”是一个群组“小区大家庭”里面的群成员,在用户帐号“张三”使用第三方游戏应用“全面大作战”时,第三方游戏应用调用社交服务器提供的API,以用户帐号“张三”在群组“小区大家庭”中发布信息,该信息的内容是“我正在玩全面大作战,大家一起来玩啊”。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患,比如第四方应用、第三方滥用等。
技术实现思路
为了解决由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息,无需经过用户帐号的授权,所以会产生安全隐患的问题,本专利技术实施例提供了一种API调用方法、装置及系统。所述技术方案如下:根据本专利技术的第一方面,提供了一种API调用方法,所述方法包括:监控用户帐号在社交业务域中的操作;在所述操作是预定操作时,为第三方应用服务器生成授权信息;向所述第三方应用服务器提供所述授权信息;接收所...
【技术保护点】
一种API调用方法,其特征在于,所述方法包括:监控用户帐号在社交业务域中的操作;在所述操作是预定操作时,为第三方应用服务器生成授权信息;向所述第三方应用服务器提供所述授权信息;接收所述第三方应用服务器对预定API的调用请求,所述预定API是用于由所述第三方应用服务器借用所述用户帐号在所述社交业务域中执行目标操作的API;在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。
【技术特征摘要】
1.一种API调用方法,其特征在于,所述方法包括:监控用户帐号在社交业务域中的操作;在所述操作是预定操作时,为第三方应用服务器生成授权信息;向所述第三方应用服务器提供所述授权信息;接收所述第三方应用服务器对预定API的调用请求,所述预定API是用于由所述第三方应用服务器借用所述用户帐号在所述社交业务域中执行目标操作的API;在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。2.根据权利要求1所述的方法,其特征在于,所述在所述调用请求携带有所述授权信息时,以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作,包括:检测所述调用请求是否携带有所述授权信息;若所述调用请求携带有所述授权信息,则验证所述授权信息是否符合预定条件;若所述授权信息符合所述预定条件,则以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。3.根据权利要求2所述的方法,其特征在于,所述授权信息中携带有使用限制,所述使用限制包括:使用次数和/或使用时间;所述验证所述授权信息是否符合预定条件,包括:验证所述授权信息的所述使用次数是否小于预定次数;和/或,验证所述授权信息的所述使用时间是否符合预定时间段。4.根据权利要求2所述的方法,其特征在于,所述授权信息中携带有用户帐号;所述验证所述授权信息是否符合预定条件,包括:验证所述授权信息携带的所述用户帐号是否为生成所述授权信息时所对应的所述用户帐号。5.根据权利要求1至4任一所述的方法,其特征在于,所述向所述第三方应用服务器提供所述授权信息,包括:获取统一资源定位符URL,所述URL是由所述用户帐号在所述社交业务域中的操作是预定操作时触发的;将所述授权信息添加至所述URL中;向所述第三方应用服务器发送所述URL,所述URL携带有所述授权信息。6.根据权利要求2至4任一所述的方法,其特征在于,所述以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作,包括:以所述用户帐号作为所述第三方应用服务器的帐号在目标群组中发布信息或回复信息;所述目标群组是所述用户帐号所在的群组;和/或,以所述用户帐号作为所述第三方应用服务器的帐号向目标用户帐号发布信息或回复信息;所述目标用户帐号是所述用户帐号的好友或者关注者;和/或,以所述用户帐号作为所述第三方应用服务器的帐号在所述用户帐号的个人展示空间中发布信息或回复信息。7.一种API调用方法,其特征在于,所述方法包括:接收社交服务器提供的授权信息,所述授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息;生成对预定API的调用请求,所述预定API是用于以所述用户帐号在所述社交业务域中执行目标操作的API,所述调用请求携带有所述授权信息;向所述社交服务器发送所述调用请求。8.根据权利要求7所述的方法,其特征在于,所述授权信息中携带有使用限制,所述使用限制包括:使用次数和/或使用
\t时间;和/或,所述授权信息中携带有所述用户帐号。9.根据权利要求7所述的方法,其特征在于,所述接收社交服务器提供的授权信息,包括:接收所述社交服务器发送的统一资源定位符URL,所述URL是由所述用户帐号在所述社交业务域中的操作是预定操作时触发的,所述URL携带有所述授权信息;从所述URL中获取所述授权信息;将所述URL对应的页面文件反馈给所述社交服务器,所述社交服务器用于将所述页面文件反馈给所述用户帐号。10.根据权利要求7至9任一所述的方法,其特征在于,所述调用请求用于以所述用户帐号在目标群组中发布信息或回复信息;所述目标群组是所述用户帐号所在的群组;和/或,所述调用请求用于以所述用户帐号向目标用户帐号发布信息或回复信息;所述目标用户帐号是所述用户帐号的好友或者关注者;和/或,所述调用请求用于以所述用户帐号在所述用户帐号的个人展示空间中发布信息或回复信息。11.一种API调用装置,其特征在于,所述装置包括:操作监控模块,用于监控用户帐号在社交业务域中的操作;授权生成模块,用于在所述操作是预定操作时,为第三方应用服务器生成授权信息;授权发送模块,用于向所述...
【专利技术属性】
技术研发人员:张扬,吴初潘,林国华,李海基,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。