招聘网站开放平台的接口调用方法和接口调用系统技术方案

本发明专利技术公开了一种招聘网站开放平台的接口调用方法，包括：将接口的访问路径和预设的接口访问规则保存于缓存数据库中；接收使用目标接口的付费信息，并发放目标接口的访问授权令牌；接收对目标接口的访问请求，将对目标接口的访问请求和目标接口的访问授权令牌发送到代理服务器，代理服务器根据预设的接口访问规则对目标接口的访问授权令牌进行验证，若目标接口的访问授权令牌通过验证，则代理服务器从缓存数据库获取目标接口的访问路径，且代理服务器通过目标接口的访问路径完成对目标接口的访问请求，并反馈目标接口的访问结果。本发明专利技术还提供了一种招聘网站开放平台的接口调用系统。本发明专利技术能够提高第三方调用开放平台的接口的安全性。

Interface Calling Method and Interface Calling System for Open Platform of Recruitment Website

【技术实现步骤摘要】
招聘网站开放平台的接口调用方法和接口调用系统
本专利技术涉及计算机应用
更具体地说，本专利技术涉及一种招聘网站开放平台的接口调用方法和接口调用系统。
技术介绍
随着计算机技术和互联网技术的不断发展，越来越多的人在网上进行招聘，所以现有的招聘网站中收集到的职位信息和简历信息也越来越多，然而单纯的招聘功能也满足不了现在的人资工作人员的需求了，他们往往需要借助这些职位信息和简历信息进行更深层次的信息挖掘，因此，需要招聘网站将包含可以使用这些信息的应用程序接口开放出去，供第三方开发人员使用，以开发出满足现在人资工作人员的需求第三方应用。然而随着大量第三方应用的蜂拥出现，如何提高第三方调用开放平台的接口的安全问题也受到重视。
技术实现思路
本专利技术的一个目的是解决至少上述问题，并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种招聘网站开放平台的接口调用方法和接口调用系统，用以提高第三方调用开放平台的接口的安全性。为了实现根据本专利技术的这些目的和其它优点，提供了一种招聘网站开放平台的接口调用方法，包括：将接口的访问路径和预设的接口访问规则保存于缓存数据库中；接收使用目标接口的付费信息，并发放目标接口的访问授权令牌；接收对目标接口的访问请求，将对目标接口的访问请求和目标接口的访问授权令牌发送到代理服务器，代理服务器根据预设的接口访问规则对目标接口的访问授权令牌进行验证，若目标接口的访问授权令牌通过验证，则代理服务器从缓存数据库获取目标接口的访问路径，且代理服务器通过目标接口的访问路径完成对目标接口的访问请求，并反馈目标接口的访问结果。优选的是，所述预设的接口访问规则包括：根据接口的功能、访问阈值和访问时长，生成不同的签名信息，该签名信息用于验证目标接口的访问授权令牌，其中，所述访问阈值为同一接口每分钟的访问次数上限。优选的是，发放目标接口的访问授权令牌后，还包括：统计目标接口的访问授权令牌的每分钟通过验证的次数，以及记录目标接口的访问授权令牌的发放时间戳。优选的是，接收开发人员的注册信息，并对开发人员的注册信息进行审核，若通过审核则创建开发人员账号。本专利技术还提供一种招聘网站开放平台的接口调用系统，包括：接口信息存储模块，其用于将接口的访问路径和预设的接口访问规则保存于缓存数据库中；接口权限购买模块，其用于接收使用目标接口的付费信息，并发放目标接口的访问授权令牌；接口访问控制模块，其用于接收对目标接口的访问请求，将对目标接口的访问请求和目标接口的访问授权令牌发送到代理服务器，代理服务器根据预设的接口访问规则对目标接口的访问授权令牌进行验证，若目标接口的访问授权令牌通过验证，则代理服务器从缓存数据库获取目标接口的访问路径，且代理服务器通过目标接口的访问路径完成对目标接口的访问请求，并反馈目标接口的访问结果。优选的是，所述接口信息存储模块中的接口访问规则包括：根据接口的功能、访问阈值和访问时长，生成不同的签名信息，该签名信息用于验证目标接口的访问授权令牌，其中，所述访问阈值为同一接口每分钟的访问次数上限。优选的是，所述接口权限购买模块，其还用于在发放目标接口的访问授权令牌后，统计目标接口的访问授权令牌的每分钟通过验证的次数，以及记录目标接口的访问授权令牌的发放时间戳。优选的是，还包括：开发人员注册审核模块，其用于接收开发人员的注册信息，并对开发人员的注册信息进行审核，若通过审核则创建开发人员账号。本专利技术至少包括以下有益效果：本专利技术通过使用代理服务器访问开放平台待调用的接口，使得无法直接获取开放平台待调用的接口的直接路径，提高了破解开放平台待调用的接口调用路径的难度，避免被恶意调用造成数据泄露，同时按接口的功能、访问阈值和访问时长生成的签名信息相比于现有的采用应用标识生成签名信息，增加了签名信息内容和破解难度，使得第三方调用开放平台的接口的安全性进一步提高。本专利技术的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为本专利技术其中一实施例所述招聘网站开放平台的接口调用方法的流程图；图2为本专利技术其中一实施例所述接口访问控制模块的工作流程图；图3为本专利技术其中一实施例所述接口权限购买模块的工作流程图；图4为本专利技术其中一实施例所述开发人员注册审核模块的工作流程图。具体实施方式下面结合附图对本专利技术做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。需要说明的是，下述实施方案中所述实验方法，如无特殊说明，均为常规方法，所述试剂和材料，如无特殊说明，均可从商业途径获得；在本专利技术的描述中，术语“横向”、“纵向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。如图1～4所示，本专利技术提供一种招聘网站开放平台的接口调用方法，包括：将接口的访问路径和预设的接口访问规则保存于缓存数据库中，所述缓存数据库可以采用redis数据库，所述接口访问规则可以根据应用开发者对接口的付费情况进行定义，如：据接口的功能、访问阈值和访问时长，生成不同的签名信息，该签名信息用于验证目标接口的访问授权令牌，其中，所述访问阈值为同一接口每分钟的访问次数上限。当然也可以免费开源给应用开发者使用。接收使用目标接口的付费信息，并发放目标接口的访问授权令牌。在接口调用前，第三方应用开发者可以按接口功能的分组(一组接口一般实现相近的功能)、访问阈值(每分钟能够访问的次数，访问不能超出这个限制)和时间(用户能访问多久)来购买接口使用权，购买支付完成后，开放平台会给第三方开发者一个token，第三方开发者通过这个token就能够正常访问开放平台的接口，直到购买得时间用完为止，重新续费后又能重新调用。接收对目标接口的访问请求，将对目标接口的访问请求和目标接口的访问授权令牌发送到代理服务器，代理服务器根据预设的接口访问规则对目标接口的访问授权令牌进行验证，若目标接口的访问授权令牌通过验证，则代理服务器从缓存数据库获取目标接口的访问路径，且代理服务器通过目标接口的访问路径完成对目标接口的访问请求，并反馈目标接口的访问结果。这里的代理服务器可以使用nginx服务器，第三方应用访问接口时，请求发送到nginx上时会先经过nginx_lua，lua脚本获取请求带过来的access_token和当前请求路径，根据redis判断当前请求路径所在分组获取到接口分组id，判断当前access_token是否有该分组的权限，如果有权限则通过redis缓存获取真实访问路径，lua将请求转发到真实路径，nginx代理访问开放平台的接口，获取到招聘网站的信息后反馈给第三方应用。上述实施例在使用过程中，通过使用代理服务器访问开放平台待调用的接口，使得无法直接获取开放平台待调用的接口的直接路径，提高了破解开放平台待调用的接口调用路径的难度，避免被恶意调用造成数据泄露。在另一实施例中，所述预设的接口访问规则包括：根据接口的功能、访问阈值和访问时长，生成不同的签名信息，该签名信息用于验证目标本文档来自技高网...

【技术保护点】
1.一种招聘网站开放平台的接口调用方法，其特征在于，包括：将接口的访问路径和预设的接口访问规则保存于缓存数据库中；接收使用目标接口的付费信息，并发放目标接口的访问授权令牌；接收对目标接口的访问请求，将对目标接口的访问请求和目标接口的访问授权令牌发送到代理服务器，代理服务器根据预设的接口访问规则对目标接口的访问授权令牌进行验证，若目标接口的访问授权令牌通过验证，则代理服务器从缓存数据库获取目标接口的访问路径，且代理服务器通过目标接口的访问路径完成对目标接口的访问请求，并反馈目标接口的访问结果。

【技术特征摘要】
1.一种招聘网站开放平台的接口调用方法，其特征在于，包括：将接口的访问路径和预设的接口访问规则保存于缓存数据库中；接收使用目标接口的付费信息，并发放目标接口的访问授权令牌；接收对目标接口的访问请求，将对目标接口的访问请求和目标接口的访问授权令牌发送到代理服务器，代理服务器根据预设的接口访问规则对目标接口的访问授权令牌进行验证，若目标接口的访问授权令牌通过验证，则代理服务器从缓存数据库获取目标接口的访问路径，且代理服务器通过目标接口的访问路径完成对目标接口的访问请求，并反馈目标接口的访问结果。2.如权利要求1所述招聘网站开放平台的接口调用方法，其特征在于，所述预设的接口访问规则包括：根据接口的功能、访问阈值和访问时长，生成不同的签名信息，该签名信息用于验证目标接口的访问授权令牌，其中，所述访问阈值为同一接口每分钟的访问次数上限。3.如权利要求2所述招聘网站开放平台的接口调用方法，其特征在于，发放目标接口的访问授权令牌后，还包括：统计目标接口的访问授权令牌的每分钟通过验证的次数，以及记录目标接口的访问授权令牌的发放时间戳。4.如权利要求2所述招聘网站开放平台的接口调用方法，其特征在于，接收开发人员的注册信息，并对开发人员的注册信息进行审核，若通过审核则创建开发人员账号。5.一种招聘网站开放平台的接口调用系统，其特征在于，包括：接口信息存储模...

【专利技术属性】
技术研发人员：郭盛，
申请(专利权)人：北京网聘咨询有限公司，
类型：发明
国别省市：北京,11