一种接口访问、接口调用和接口验证处理方法及装置制造方法及图纸

本发明专利技术实施例提供了一种接口访问、接口调用和接口验证处理方法及装置，该接口访问处理方法包括：获取用户通过客户端发送的接口访问请求；根据接口访问请求生成对应的令牌；根据提供接口服务的产品服务器的加密数据对令牌进行加密，形成令牌密文；将牌和令牌密文发送至客户端。本发明专利技术实施例提供的接口访问、接口调用和接口验证处理方法及装置，根据用户的接口访问请求生成令牌并使用接口服务提供者，即提供接口服务的产品服务器的加密数据对令牌进行加密，一方面避免接口服务提供者生成令牌，从而降低其开发成本；另一方面，使用接口服务提供者的加密数据对令牌进行加密，保证了后续使用令牌进行接口调用的安全性。

A method and device for interface access, interface invocation and interface verification processing

The invention provides an interface access, interface call and interface verification processing method and device. The interface access processing method includes access to the interface access request sent by the client through the client; the corresponding token is generated by the interface access request, and the encrypted data of the product server that provides the connection service. The token is encrypted to form a token ciphertext, and the cards and token ciphertext are sent to the client. The invention provides the interface access, interface call and interface verification processing methods and devices. The token is generated by the user interface access request and the interface service provider, the encrypted data of the product server providing the interface service, is encrypted to the token, and one side avoids the generation of token by the interface service provider. It reduces the cost of development; on the other hand, encrypts the token using the encrypted data of the interface service provider, ensuring the security of the subsequent use of the token for the interface call.

【技术实现步骤摘要】
一种接口访问、接口调用和接口验证处理方法及装置
本专利技术涉及计算机
，具体涉及一种接口访问、接口调用和接口验证处理方法及装置。
技术介绍
随着互联网技术的飞速发展，各个应用程序之间或程序与服务器之间都可以通过HTTP(超文本传输协议，简称HTTP)接口调用的方式进行交互，并通过这种方式来拓展自身的功能。在现有技术中，HTTP接口的提供者会给调用者分配一个应用标识(AppID)和对应的令牌(Token)，调用者在请求HTTP接口时将AppID和Token作为参数传递给接口提供者。接口提供者接收到调用者的AppID和Token后，会将上述参数与本地保存的Token进行匹配，如果能匹配成功则认为请求有效，否则认为请求无效。在这种接口调用处理方法中，接口服务需要提供Token生成功能，每个调用者都要去接口服务提供者那里申请Token，增加了接口服务提供者的开发成本。此外，在多对多的接口调用情况下，还会增加接口服务提供者的管理成本。
技术实现思路
因此，本专利技术要解决的技术问题在于克服现有技术中接口服务提供者需要提供Token所造成的开发成本较高的缺陷，从而提供一种接口访问、接口调用和接口验证处理方法及装置。根据第一方面，本专利技术的一个实施例提供一种接口访问处理方法，包括：获取用户通过客户端发送的接口访问请求；根据所述接口访问请求生成对应的令牌；根据提供接口服务的产品服务器的加密数据对所述令牌进行加密，形成令牌密文；将所述令牌和令牌密文发送至所述客户端。本专利技术实施例提供的接口访问处理方法，根据用户的接口访问请求生成令牌并使用接口服务提供者，即提供接口服务的产品服务器的加密数据对令牌进行加密，一方面避免接口服务提供者生成令牌，从而降低其开发成本；另一方面，使用接口服务提供者的加密数据对令牌进行加密，保证了后续使用令牌进行接口调用的安全性。此外，本专利技术实施例提供的接口访问处理方法，简化了“多对多”接口调用的处理过程，由于接口服务提供者无需再“多对多”接口调用中提供令牌，使得其针对“多对多”接口调用的管理成本下降。结合第一方面，在第一方面第一实施方式中，根据所述接口访问请求生成对应的令牌，包括：标记所述令牌的有效访问时间；根据提供接口服务的产品服务器的加密数据对所述令牌进行加密，形成令牌密文，包括：根据所述产品服务器的加密数据对所述令牌及所述令牌的有效访问时间进行加密，形成令牌密文。本专利技术实施例提供的接口访问处理方法，由于为令牌标记了有效访问时间，使得接口服务提供者，即提供接口服务的产品服务器能够根据每一个令牌的有效访问时间对令牌进行验证，进而实现对接口调用的时间管理。结合第一方面，在第一方面第二实施方式中，在获取用户通过客户端发送的接口访问请求之前，接口访问处理方法还包括：接收用户和/或产品服务器发送的账号注册申请；当所述账号注册申请审核通过时，注册账号并向所述用户和/或产品服务器发送对应的账号信息。本专利技术实施例提供的接口访问处理方法，由于对每一个用户及接口服务提供者，即提供接口服务的产品服务器，设置了对应的账户，一方面有利于对各个用户的接口访问和接口调用，以及各个产品服务器所提供的接口产品进行分类管理，提高运维效率；另一方面有利于用户及接口服务提供者对各自的资源进行统一管理，提高个体用户或个体接口服务提供者的资源管控能力。结合第一方面，在第一方面第三实施方式中，在获取用户通过客户端发送的接口访问请求之前，接口访问处理方法还包括：获取所述产品服务器发送的接口产品发布请求；对所述接口产品发布请求对应的接口产品进行审核；当对所述接口产品发布请求对应的接口产品进行的审核通过时，获取所述产品服务器发送的接口产品信息及对应的加密数据；发布所述接口产品信息。本专利技术实施例提供的接口访问处理方法，由于对接口服务提供者，即提供接口服务的产品服务器的每一个接口产品均进行发布前的审核，能够保证接口产品的置信度，有利于维护用户的权益。结合第一方面，在第一方面第四实施方式中，在获取用户通过客户端发送的接口访问请求之前，接口访问处理方法还包括：获取用户通过客户端发送的应用请求；对所述应用请求对应的应用进行审核；当对所述应用请求对应的应用进行的审核通过时，生成对应的应用秘钥并将所述应用秘钥发送至所述客户端。本专利技术实施例提供的接口访问处理方法，由于对需要调用接口产品的每一个用户的应用均进行接口调用前的审核，能够避免用户开发违法应用，有利于维护网络环境和网络安全。根据第二方面，本专利技术的一个实施例提供一种接口调用处理方法，包括：向第一服务器发送接口访问请求；获取所述第一服务器使用如第一方面实施例所述的接口访问处理方法生成的令牌及令牌密文；调用产品服务接口，将所述令牌及令牌密文发送至产品服务器；接收所述产品服务器反馈的接口验证结果。本专利技术实施例提供的接口调用处理方法，由于用户从第一服务器获取用于访问和调用产品服务接口的令牌及令牌密文，使得用户通过令牌及令牌密文能够实现接口的调用，并且接口服务提供者，即提供接口服务的产品服务器不必再生成令牌，从而降低其开发成本。根据第三方面，本专利技术的一个实施例提供一种接口验证处理方法，包括：获取用户通过客户端发送的令牌及令牌密文，所述令牌及令牌密文为使用如第一方面实施例所述的接口访问处理方法生成；对所述令牌密文进行解密，提取解密后的令牌；对所述令牌进行验证，验证通过后，进行接口处理，并将接口处理后的结果发送至所述客户端。本专利技术实施例提供的接口验证处理方法，由于从客户端直接获取用于调用接口的令牌及令牌密文，使得接口服务提供者，即提供接口服务的产品服务器不必再生成令牌，从而降低其开发成本。此外，通过对令牌密文和令牌的验证，提高了接口验证的安全性和可靠性，进而保证了接口调用的安全。根据第四方面，本专利技术的一个实施例提供一种接口访问处理装置，包括：采集模块，用于获取用户通过客户端发送的接口访问请求；令牌模块，用于根据所述接口访问请求生成对应的令牌，并根据提供接口服务的产品服务器的加密数据对所述令牌进行加密，形成令牌密文；发送模块，用于将所述令牌和令牌密文发送至所述客户端。根据第五方面，本专利技术的一个实施例提供一种接口调用处理装置，包括：发送模块，用于向第一服务器发送接口访问请求；接收模块，用于获取所述第一服务器使用如第一方面实施例所述的接口访问处理方法生成的令牌及令牌密文；调用模块，用于调用产品服务接口，将所述令牌及令牌密文发送至产品服务器；所述接收模块还用于接收所述产品服务器反馈的接口验证结果。根据第六方面，本专利技术的一个实施例提供一种接口验证处理装置，包括：接收模块，用于获取用户通过客户端发送的令牌及令牌密文，所述令牌及令牌密文为使用如第一方面实施例所述的接口访问处理方法生成；解密模块，用于对所述令牌密文进行解密，提取解密后的令牌；验证模块，用于对所述令牌进行验证，验证通过后，进行接口处理，并将接口处理后的结果发送至所述客户端。根据第七方面，本专利技术的一个实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令被处理器执行时实现如第一方面实施例所述的接口访问处理方法，或者，所述计算机指令被处理器执行时实现如第二方面实施例所述的接口调用处理方法，或者，所述计算机指令被处理器执行时实现本文档来自技高网...

【技术保护点】
1.一种接口访问处理方法，其特征在于，包括：获取用户通过客户端发送的接口访问请求；根据所述接口访问请求生成对应的令牌；根据提供接口服务的产品服务器的加密数据对所述令牌进行加密，形成令牌密文；将所述令牌和令牌密文发送至所述客户端。

【技术特征摘要】
1.一种接口访问处理方法，其特征在于，包括：获取用户通过客户端发送的接口访问请求；根据所述接口访问请求生成对应的令牌；根据提供接口服务的产品服务器的加密数据对所述令牌进行加密，形成令牌密文；将所述令牌和令牌密文发送至所述客户端。2.根据权利要求1所述的接口访问处理方法，其特征在于，根据所述接口访问请求生成对应的令牌，包括：标记所述令牌的有效访问时间；根据提供接口服务的产品服务器的加密数据对所述令牌进行加密，形成令牌密文，包括：根据所述产品服务器的加密数据对所述令牌及所述令牌的有效访问时间进行加密，形成令牌密文。3.根据权利要求1所述的接口访问处理方法，其特征在于，在获取用户通过客户端发送的接口访问请求之前，还包括：接收用户和/或产品服务器发送的账号注册申请；当所述账号注册申请审核通过时，注册账号并向所述用户和/或产品服务器发送对应的账号信息。4.根据权利要求1所述的接口访问处理方法，其特征在于，在获取用户通过客户端发送的接口访问请求之前，还包括：获取所述产品服务器发送的接口产品发布请求；对所述接口产品发布请求对应的接口产品进行审核；当对所述接口产品发布请求对应的接口产品进行的审核通过时，获取所述产品服务器发送的接口产品信息及对应的加密数据；发布所述接口产品信息。5.根据权利要求1所述的接口访问处理方法，其特征在于，在获取用户通过客户端发送的接口访问请求之前，还包括：获取用户通过客户端发送的应用请求；对所述应用请求对应的应用进行审核；当对所述应用请求对应的应用进行的审核通过时，生成对应的应用秘钥并将所述应用秘钥发送至所述客户端。6.一种接口调用处理方法，其特征在于，包括：向第一服务器发送接口访问请求；获取所述第一服务器使用如权利要求1-5中任一项所述的接口访问处理方法生成的令牌及令牌密文；调用产品服务接口，将所述令牌及令牌密文发送至产品服务器；接收所述产品服务器反馈的接口验证结果。7.一种接口验证处理方法，其特征在于，包括：获取用户通过客户端发送的令牌及令牌密文，所述令牌及令牌密文为使用如权利要求1-5中任一项所述的接口访问处理方法生成；对所述令牌密文进行解密，提取...

【专利技术属性】
技术研发人员：康昆彬，路成业，
申请(专利权)人：中链科技有限公司，
类型：发明
国别省市：北京,11