【技术实现步骤摘要】
基于第三方接入的接口鉴权方法及相关设备
本申请涉及信息安全领域,特别涉及一种基于第三方接入的接口鉴权方法及相关设备。
技术介绍
Jsapi接口是第三方开发者接入HR-X方并为应用者提供一些原生控件的能力,帮助开发者使用获取手机相机图片、开启手机GPS并获取定位信息、手势验证、打开和关闭H5页面、拷贝文本、添加联系人等一些HR-X特有的能力,带给应用者接近原生代码的体验。HR-X提供的jsapi接口有很多是手机的基础能力,对这些api接口的调用不需要进行鉴权,直接调用即可。对于一些HR-X业务相关、安全相关的jsapi接口调用,需要开发者先进行鉴权后再调用。当第三方调用jsapi接口的时候,由于会发生在相同第三方域名的不同页面之间跳转以及在不同的第三方之间跳转的情况,在上述情况下,会发生重复的鉴权的情形,导致鉴权效率降低。
技术实现思路
本申请的目的在于针对现有技术的不足,提供一种基于第三方接入的接口鉴权方法及相关设备,通过鉴权成功时缓存与页面关联的鉴权成功信息以及与域名关联的鉴权成功信息,可以减少鉴权次数,提高鉴权效率。为达到上述目的,本申请的技术方案提供一种基于第三...
【技术保护点】
1.一种基于第三方接入的接口鉴权方法,其特征在于,包括以下步骤:创建第三方白名单列表,并将所述第三方白名单列表存储在后台数据库中;当收到第三方的接口调用请求时,检测所述第三方是否在所述第三方白名单列表中,当检测到所述第三方不在所述第三方白名单列表中时,则检测所述接口调用请求对应的接口是否为鉴权接口;当检测到所述接口调用请求对应的接口是鉴权接口时,查询本地缓存中是否存在与所述第三方对应的鉴权成功信息;当查询到本地缓存中不存在与所述第三方对应的鉴权成功信息时,则对所述第三方进行鉴权,并在鉴权成功后将与所述第三方对应的鉴权成功信息存储在本地缓存中。
【技术特征摘要】
1.一种基于第三方接入的接口鉴权方法,其特征在于,包括以下步骤:创建第三方白名单列表,并将所述第三方白名单列表存储在后台数据库中;当收到第三方的接口调用请求时,检测所述第三方是否在所述第三方白名单列表中,当检测到所述第三方不在所述第三方白名单列表中时,则检测所述接口调用请求对应的接口是否为鉴权接口;当检测到所述接口调用请求对应的接口是鉴权接口时,查询本地缓存中是否存在与所述第三方对应的鉴权成功信息;当查询到本地缓存中不存在与所述第三方对应的鉴权成功信息时,则对所述第三方进行鉴权,并在鉴权成功后将与所述第三方对应的鉴权成功信息存储在本地缓存中。2.如权利要求1所述的基于第三方接入的接口鉴权方法,其特征在于,所述当收到第三方的接口调用请求时,检测所述第三方是否在所述第三方白名单列表中,包括:当收到第三方的接口调用请求时,向后台数据库中获取第三方白名单列表;在所述第三方白名单列表中查询与所述第三方对应的白名单;当在所述第三方白名单列表查询到与所述第三方对应的白名单时,向所述第三方开放与所述接口调用请求对应的接口。3.如权利要求1所述的基于第三方接入的接口鉴权方法,其特征在于,所述当检测到所述第三方不在所述第三方白名单列表中时,则检测所述接口调用请求对应的接口是否为鉴权接口,包括:当检测到所述第三方不在所述第三方白名单列表中时,解析所述接口调用请求,获得所述第三方本次需要调用的接口列表;在所述接口列表中查询是否存在需要鉴权的接口,当在所述接口列表中查询到存在至少一个需要鉴权的接口时,则所述接口调用请求对应的接口为鉴权接口。4.如权利要求1所述的基于第三方接入的接口鉴权方法,其特征在于,所述当检测到所述接口调用请求对应的接口是鉴权接口时,查询本地缓存中是否存在与所述第三方对应的鉴权成功信息,包括:当检测到所述接口调用请求对应的接口是鉴权接口时,向所述第三方发送签名信息请求,用以获取所述第三方的加密的签名信息;当收到所述第三方的加密的签名信息后,对所述第三方的加密的签名信息进行解密,获得解密的签名信息,并对所述解密的签名信息进行解析,获得与所述第三方对应的鉴权类型;根据所述与所述第三方对应的鉴权类型查询本地缓存中是否存在与所述第三方对应的鉴权成功信息。5.如权利要求1所述的基于第三方接入的接口鉴权方法,其特征在于,所述当检测到所述接口调用请求对应的接口是鉴权接口时,查询本地缓存中是否存在与所述第三方对应的鉴权成功信息后,包括:当查询到本地缓存中存在...
【专利技术属性】
技术研发人员:熊新平,陈玉静,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。