一种接口访问方法、服务器及计算机可读存储介质技术

本发明专利技术实施例公开了一种接口访问方法、服务器及计算机可读存储介质，其中方法包括：当接收到目标用户的接口访问请求时，对所述目标用户的访问权限进行校验；若校验成功，则查询所述目标用户针对所请求接口的历史访问频率；若所述历史访问频率小于预设阈值，则允许所述目标用户访问所请求接口，本发明专利技术实施例通过对目标用户的访问权限进行校验以及对历史访问频率的控制，提供了一种更加灵活高效的接口访问安全机制，可以有效地提高接口访问的安全性，并保证接口的可用性。

An interface access method, a server and a computer readable storage medium

The embodiment of the invention discloses a server and a computer readable storage medium access method, wherein the method comprises the following steps: when receiving access to the target user's request, to the target user access check; if the check is successful, query the target user interface for a requested access frequency of history if the history; the access frequency is less than a preset threshold, the target user is allowed to access the requested interface, the embodiment of the invention is verified by the target user access control and access frequency of history, provides a secure access mechanism more flexible and efficient interface, security can effectively improve the access interface, and ensure the availability of interface.

【技术实现步骤摘要】
一种接口访问方法、服务器及计算机可读存储介质
本专利技术涉及计算机
，尤其涉及一种接口访问方法、服务器及计算机可读存储介质。
技术介绍
随着计算机技术的发展，用户对互联网应用的需求越来越多，互联网应用的发展越来越快。对于高并发的互联网应用，服务器接口的调用次数是很高的，因此不能随意开放自己服务器的接口，如果将接口随意暴露，对接口的访问不加以限制，易导致非正常用户通过接口攻击服务器、恶意频繁访问接口导致服务器瘫痪影响正常用户使用、甚至利用接口窃取服务器用户信息等一系列的安全问题。目前针对接口访问的安全问题，主要是利用服务器的防火墙建立基于IP地址的黑白名单访问机制，然而，这种安全机制还存在诸多弊端，灵活度较差，如遇合作方服务器IP地址发生变化将导致其接口访问请求被拒绝，影响用户使用，此外，来自白名单中的非正常访问请求也无法识别及虑除。因此，提供一种更加灵活高效的接口访问安全机制具有显著的应用价值。
技术实现思路
本专利技术实施例提供一种接口访问方法、服务器及计算机可读存储介质，以提供一种更加灵活高效的接口访问安全机制。第一方面，本专利技术实施例提供了一种接口访问方法，该方法包括：当接收到目标用户的接口访问请求时，对所述目标用户的访问权限进行校验；若校验成功，则查询所述目标用户针对所请求接口的历史访问频率；若所述历史访问频率小于预设阈值，则允许所述目标用户访问所请求接口。第二方面，本专利技术实施例提供了一种服务器，该服务器包括用于执行上述第一方面的方法的单元。第三方面，本专利技术实施例提供了另一种服务器，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持服务器执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。本专利技术实施例通过在接收到目标用户的接口访问请求时，对该目标用户的访问权限进行校验，若校验成功，则查询该目标用户针对所请求接口的历史访问频率，若该历史访问频率小于预设阈值，则允许该目标用户访问所请求接口。本专利技术实施例相比于现有技术，提供了一种更加灵活高效的接口访问安全机制。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种接口访问方法的示意流程图；图2是本专利技术实施例提供的另一种接口访问方法的示意流程图；图3是本专利技术实施例提供的一种服务器的示意性框图；图4是本专利技术实施例提供的另一种服务器示意性框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。具体实现中，本专利技术实施例中描述的服务器包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，所述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。在接下来的讨论中，描述了包括显示器和触摸敏感表面的服务器。然而，应当理解的是，服务器可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。服务器支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。可以在服务器上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及服务器上显示的相应信息。这样，服务器的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。本专利技术实施例，服务器可以在接收目标用户的接口访问请求之前，与目标用户达成合作关系，服务器预先给合作的目标用户对应的公钥以及待加密的协议加密数据。服务器可以接收目标用户的接口访问请求，该接口访问请求中携带了验证信息，该验证信息包括校验值、公钥以及待加密的协议加密数据，服务器可以根据该验证信息对该目标用户的访问权限进行校验。具体的，服务器可以通过预设排序算法，对存储在本地的私钥、接收到的公钥以及待加密的协议加密数据进行排序，将获取到的排序值拼接成一个字符串，通过预置的加密算法对所述字符串进行加密，得到加密结果数据，服务器将该加密结果数据与所接收到的校验值进行匹配验证，若校验成功，则查询所述目标用户针对所请求接口的历史访问频率，若所述历史访问频率小于预设阈值，则允许所述目标用户访问所请求接口。需要说明的是，服务器接收到的验证信息中的校验值用于校验该目标用户是否有权限调用所请求接口，由于该校验值是根据不同的数据加密生成的，不会是固定的一个值，因此只有目标用户才能根据正确的方法调用到对应的接口。在一个实施例中，服务器在接收到目标用户的接口访问请求之后，对该目标用户的访问权限进行校验之前，可以根据接收到的验证信息中的公钥，检测该目标用户对所请求接口的操作事件，如果检测到恶意操作事件，则服务器可以取消该目标用户对所请求接口的访问权限。在一个实施例中，服务器可以将该加密结果数据与所接收到的校验值进行匹配验证，如果所述加密结果数据与所接收到的校验值不匹配本文档来自技高网...

【技术保护点】
一种接口访问方法，其特征在于，包括：当接收到目标用户的接口访问请求时，对所述目标用户的访问权限进行校验；若校验成功，则查询所述目标用户针对所请求接口的历史访问频率；若所述历史访问频率小于预设阈值，则允许所述目标用户访问所请求接口。

【技术特征摘要】
1.一种接口访问方法，其特征在于，包括：当接收到目标用户的接口访问请求时，对所述目标用户的访问权限进行校验；若校验成功，则查询所述目标用户针对所请求接口的历史访问频率；若所述历史访问频率小于预设阈值，则允许所述目标用户访问所请求接口。2.根据权利要求1所述的方法，其特征在于，所述接口访问请求中携带验证信息；所述验证信息包括校验值、公钥、以及协议加密数据；所述当接收到目标用户的接口访问请求时，对所述目标用户的访问权限进行校验，包括：获取所述校验值、公钥、以及协议加密数据；对所述协议加密数据进行加密处理，得到加密结果数据；将所述加密结果数据与所述校验值进行匹配验证。3.根据权利要求2所述的方法，其特征在于，所述对所述协议加密数据进行加密处理，得到加密结果数据，包括：通过预设排序算法，对存储在本地的私钥、接收到的所述公钥以及协议加密数据进行排序；将获取到的排序值拼接成一个字符串；通过预置的加密算法对所述字符串进行加密，得到加密结果数据。4.根据权利要求2所述的方法，其特征在于，所述将所述加密结果数据与所述校验值进行匹配验证，包括：如果所述加密结果数据与所述校验值匹配，则校验成功；如果所述加密结果数据与所述校验值不匹配，则校验失败，拒绝所述目标用户访问所请求接口。5.根据权利要求1所述的方法，其特征在于，所述若所述历史访问频率小于预设阈值，则允许所述目标用户访问所请求接口，包括：获...

【专利技术属性】
技术研发人员：冯宏，
申请(专利权)人：深圳市诚壹科技有限公司，
类型：发明
国别省市：广东,44