应用程序对接口的访问方法、授权请求方法及装置制造方法及图纸
Access method, authorization request method and device for application program to interface
The invention discloses a method and device for access to the application interface, an application requesting authorization method and device, and device authorization method of application, and an application access method and device. Among them, including the access method, the application of interface: receiving a first application to specific private interface access request; the first to determine whether the application by the specific proprietary interface provides side authorization; if so, allow the first application to access the specific private interface. The above method is provided for the application system of publishers and publishers to provide for private interface access control ability, can render the private side interface provides authorization intention, to eliminate safety hazards caused by the abuse of authority; and private interface open, can promote the effective interaction between applications and application program and system, helps to build a good ecological environment services.
【技术实现步骤摘要】
应用程序对接口的访问方法、授权请求方法及装置
本申请涉及接口访问方法,具体涉及一种应用程序对接口的访问方法及装置。本申请同时涉及一种应用程序的授权请求方法及装置,一种应用程序的授权方法及装置,以及一种应用程序的权限获取方法及装置。
技术介绍
为了促进应用程序之间的交互,应用程序可以将一些特定操作,例如:对硬件资源的操作、对内部数据的操作、对组件的操作等,封装成接口的形式,供其他应用程序访问。在促进应用程序之间交互的基础上,为了提供安全性保障,系统平台通常采用权限机制对接口的访问进行必要的控制。以Android系统为例,一方面,其自带一些用于对特定接口执行访问操作的权限,同时也允许应用程序的作者(即开发者)在AndroidManifest.xml文件用<permission>元素来声明权限,用于限制对其内部接口的访问操作;另一方面,对于需要访问受权限保护的接口的应用程序,则可以在AndroidManifest.xml文件中申明所需获取的权限,并分别用<use-permission>元素标识。当应用程序访问受权限保护的接口时,系统或者提供接口的...
【技术保护点】
一种应用程序对接口的访问方法,其特征在于,包括:接收第一应用程序对特定私有接口的访问请求;判断第一应用程序是否由所述特定私有接口的提供侧授权;若是,允许第一应用程序访问所述特定私有接口。
【技术特征摘要】
1.一种应用程序对接口的访问方法,其特征在于,包括:接收第一应用程序对特定私有接口的访问请求;判断第一应用程序是否由所述特定私有接口的提供侧授权;若是,允许第一应用程序访问所述特定私有接口。2.根据权利要求1所述的应用程序对接口的访问方法,其特征在于,所述特定私有接口的提供侧包括:提供所述特定私有接口的系统发布者、或者提供所述特定私有接口的第二应用程序发布者。3.根据权利要求1所述的应用程序对接口的访问方法,其特征在于,所述判断第一应用程序是否由所述特定私有接口的提供侧授权,包括:根据第一应用程序的签名文件列表中是否包含所述特定私有接口的提供侧的签名文件,判断第一应用程序是否由所述特定私有接口的提供侧授权。4.根据权利要求3所述的应用程序对接口的访问方法,其特征在于,所述签名文件列表中的签名文件的内容包括:摘要信息,用签名者的私钥加密所述摘要信息生成的数字签名,以及签名者的公钥证书。5.根据权利要求3所述的应用程序对接口的访问方法,其特征在于,所述签名文件列表包括:第一应用程序发布者的发布者签名文件,或者,所述发布者签名文件以及不同于所述第一应用程序发布者的私有接口提供侧的签名文件。6.根据权利要求5所述的应用程序对接口的访问方法,其特征在于,当所述签名文件列表中包含私有接口提供侧的授权签名文件时,生成所述授权签名文件的方式包括:第一客户端向私有接口提供侧发送授权请求;第二客户端根据接收到的授权请求,利用数字签名技术,采用私有接口提供侧的私钥对授权请求中携带的待签名文件执行签名操作,生成私有接口提供侧的授权签名文件并返回给第一客户端;第一客户端接收所述授权签名文件,并将其添加到第一应用程序的签名文件列表中。7.根据权利要求6所述的应用程序对接口的访问方法,其特征在于,所述待签名文件包括:第一应用程序签名文件列表中的、最近一次生成的签名文件。8.根据权利要求4所述的应用程序对接口的访问方法,其特征在于,所述第一应用程序的安装过程包括下述权限获取步骤:从第一应用程序的签名文件列表中逐一提取公钥证书,并添加到签名集合中;解析第一应用程序的配置文件,提取其申请的、用于访问系统或者其他应用程序的私有接口的私有权限信息;针对所述私有权限信息中的每个私有权限,执行下述操作:从预先生成的私有权限申明信息中提取所述私有权限对应的公钥证书;在所述签名集合中查找所述公钥证书,若找到,则判定第一应用程序获取所述私有权限;相应的,所述根据第一应用程序的签名文件列表中是否包含所述特定私有接口的提供侧的签名文件,判断第一应用程序是否由所述特定私有接口的提供侧授权,包括:判断第一应用程序是否已获取访问所述特定私有接口的私有权限,若是,则判定第一应用程序由所述特定私有接口的提供侧授权,否则未授权。9.根据权利要求8所述的应用程序对接口的访问方法,其特征在于,所述从第一应用程序的签名文件列表中逐一提取公钥证书,并添加到签名集合中,包括:针对所述签名文件列表中的每个签名文件,执行以下操作:通过数字签名验证技术,对所述签名文件进行验证;从通过验证的签名文件中提取公钥证书、并添加到所述签名集合中。10.一种应用程序对接口的访问装置,其特征在于,包括:访问请求接收单元,用于接收第一应用程序对特定私有接口的访问请求;授权判断单元,用于判断第一应用程序是否由所述特定私有接口的提供侧授权;访问允许单元,用于当所述授权判断单元的输出为是时,允许第一应用程序访问所述特定私有接口。11.根据权利要求10所述的应用程序对接口的访问装置,其特征在于,所述授权判断单元,具体用于根据第一应用程序的签名文件列表中是否包含所述私有接口的提供侧的签名文件,判断第一应用程序是否由所述私有接口的提供侧授权。12.根据权利要求11所述的应用程序对接口的访问装置,其特征在于,所述授权判断单元所采用的签名文件列表中的签名文件包括:第一应用程序发布者的发布者签名文件,或者,所述发布者签名文件以及不同于所述第一应用程序发布者的私有接口提供侧的授权签名文件。13.根据权利要求12所述的应用程序对接口的访问装置,其特征在于,所述授权判断单元所采用的签名文件列表中的授权签名文件是由以下单元生成的:授权请求发送单元,用于第一客户端向私有接口提供侧发送授权请求;授权签名文件生成单元,用于第二客户端根据接收到的授权请求,利用数字签名技术,采用私有接口提供侧的私钥对授权请求中携带的待签名文件执行签名操作,生成私有接口提供侧的授权签名文件并返回给第一客户端;授权签名文件接收单元,用于第一客户端接收所述授权签名文件,并将其添加到第一应用程序的签名文件列表中。14.根据权利要求13所述的应用程序对接口的访问装置,其特征在于,所述授权请求单元所发送的授权请求中携带的待签名文件包括:第一应用程序签名文件列表中的、最近一次生成的签名文件。15.根据权利要求11所述的应用程序对接口的访问装置,其特征在于,所述装置还包括:权限获取单元,用于第一应用程序在安装过程中获取用于访问私有接口的私有权限;所述权限获取单元包括:签名集合生成子单元,用于从第一应用程序的签名文件列表中逐一提取公钥证书,并添加到签名集合中;私有权限提取子单元,用于解析第一应用程序的配置文件,提取其申请的、用于访...
【专利技术属性】
技术研发人员:裘绍翔,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。