本发明专利技术公开了一种应用程序服务的管理方法及装置,其中方法为:接收来自应用程序的第一子应用程序的第一消息,所述第一消息用于请求从所述应用程序获取服务;根据所述第一消息指示的服务,确定调用所述第一消息指示的服务需要的第一子权限;若所述第一子应用程序满足预设条件,则根据所述第一子权限,获取第一令牌;所述第一子权限与所述第一令牌唯一对应;根据所述第一令牌,在所述第一子权限内,通过所述应用程序调用所述第一消息指示的服务,并将所述第一令牌设置为锁定状态,上述方法应用于金融科技(Fintech)时,极大地提升了应用程序进行服务时的安全性,且避免了冲突。
A Management Method and Device for Application Service
【技术实现步骤摘要】
一种应用程序服务的管理方法及装置
本专利技术涉及金融科技(Fintech)的过程控制领域,尤其涉及一种应用程序服务的管理方法及装置。
技术介绍
随着计算机技术的发展,越来越多的技术(大数据、分布式、区块链(Blockchain)、人工智能等)应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变。目前,金融科技领域中,应用程序可以向用户提供大量服务,现有技术中,一些应用程序由于用户较多等原因,处理数据量庞大,因此常常需要多个部门合作,联合管理这个应用程序。应用程序可以包含多个子应用程序,子应用程序在实现某个功能或进行某种服务时,一般不能脱离应用程序本身,子应用程序还需要借助应用程序来一同实现需要的服务。但是对于应用程序来说,各个子应用程序是对等的,每个子应用程序都可以向应用程序请求服务,这样就可能导致一些子应用程序可以跨越自身业务范围,请求不属于子应用程序服务部门的服务,进而影响其它子应用程序。举例来说,子应用程序A属A部门,子应用程序A需要修改某个值,但对该值的修改本属于另一个B部门负责,本需要通知B部门进行服务,但A部门为了方便,可以直接控制子应用程序A向应用程序请求修改该值,而且B部门若同时需要修改该值,就很容易造成冲突。上述方式下,应用程序进行服务时存在很大安全隐患,难以避免冲突。
技术实现思路
本申请实施例提供一种应用程序服务的管理方法及装置,用以解决现有技术中应用程序进行服务时存在很大安全隐患,难以避免冲突的问题。第一方面,本申请实施例提供一种应用程序服务的管理方法,包括:接收来自应用程序的第一子应用程序的第一消息,所述第一消息用于请求从所述应用程序获取服务;根据所述第一消息指示的服务,确定调用所述第一消息指示的服务需要的第一子权限;所述第一子权限为调用所述应用程序的服务权限中预设的子权限;若所述第一子应用程序满足预设条件,则根据所述第一子权限,获取第一令牌;所述第一令牌为在所述第一子权限内调用所述服务权限的令牌;所述第一子权限与所述第一令牌唯一对应;根据所述第一令牌,在所述第一子权限内,通过所述应用程序调用所述第一消息指示的服务,并将所述第一令牌设置为锁定状态。上述方法中,第一消息用于请求从所述应用程序获取服务,根据所述第一消息指示的服务,确定调用所述第一消息指示的服务需要的第一子权限,所述第一子权限为调用所述应用程序的服务权限中预设的子权限,若所述第一子应用程序满足预设条件,则根据所述第一子权限,获取第一令牌,由于所述第一令牌为在所述第一子权限内调用所述服务权限的令牌,因此可根据第一令牌,仅在所述第一子权限内,通过所述应用程序进行所述第一消息指示的服务,而不能通过第一令牌在第一子权限之外的调用所述应用程序的服务;另外,由于所述第一子权限与所述第一令牌唯一对应,且进行所述第一消息指示的服务时,已经将所述第一令牌设置为锁定状态,那么进行所述第一消息指示的服务时,所述应用程序的其它子应用程序不能通过发送消息同时获得第一令牌,因此上述方法极大地提升了应用程序进行服务时的安全性,且避免了冲突。一种可选实施方式中,所述预设条件为所述第一子应用程序为所述应用程序的白名单中的子应用程序,所述应用程序的白名单用于指示已授权能够调用所述应用程序的服务的子应用程序。上述方式下,通过预设白名单,指示出了已授权能够调用所述应用程序的服务的子应用程序,在所述第一子应用程序为所述应用程序的白名单中的子应用程序的预设条件下,才能获取第一令牌,从而提升了应用程序服务的安全性。一种可选实施方式中,所述第一令牌在获取后的第一预设时长内有效,若在所述通过所述应用程序调用所述第一消息指示的服务的过程中所述第一令牌失效,则中断所述第一消息指示的服务;更新所述第一令牌,并将所述第一令牌更新后的令牌作为第二令牌;根据所述第二令牌,通过所述应用程序重新调用所述第一消息指示的服务。上述方式下,所述第一令牌在获取后的预设时长内有效,若在所述通过所述应用程序调用所述第一消息指示的服务的过程中所述第一令牌失效,则中断所述第一消息指示的服务,通过预设时长和及时中断的方式,控制第一子权限,且更新所述第一令牌,并将所述第一令牌更新后的令牌作为第二令牌,根据所述第二令牌,通过所述应用程序重新调用所述第一消息指示的服务,及时更新令牌,从而提升了应用程序服务的安全性。一种可选实施方式中,若所述第一子应用程序不满足所述预设条件,则丢弃所述第一消息,并发送告警信息。上述方式下,通过所述预设条件进行验证,若所述第一子应用程序不满足所述预设条件,也就是没有通过验证,就丢弃所述第一消息,并及时发送告警信息反馈,从而提升了应用程序服务的安全性。一种可选实施方式中,所述方法还包括:若确定所述应用程序完成了对所述第一消息指示的服务的调用,则通过所述应用程序,解除所述第一令牌的锁定状态。上述方式下,若确定所述应用程序完成了对所述第一消息指示的服务的调用,则通过所述应用程序,解除所述第一令牌的锁定,从而让其他子应用程序也能获取第一令牌,从而提升了应用程序服务的灵活性。第二方面,本申请实施例提供一种应用程序服务的管理装置,包括:接收模块,用于接收来自应用程序的第一子应用程序的第一消息,所述第一消息用于请求从所述应用程序获取服务;处理模块,用于根据所述第一消息指示的服务,确定调用所述第一消息指示的服务需要的第一子权限;所述第一子权限为调用所述应用程序的服务权限中预设的子权限;若所述第一子应用程序满足预设条件,则根据所述第一子权限,获取第一令牌;所述第一令牌为在所述第一子权限内调用所述服务权限的令牌;所述第一子权限与所述第一令牌唯一对应;根据所述第一令牌,在所述第一子权限内,通过所述应用程序调用所述第一消息指示的服务,并将所述第一令牌设置为锁定状态。一种可选实施方式中,所述预设条件为所述第一子应用程序为所述应用程序的白名单中的子应用程序,所述应用程序的白名单用于指示已授权能够调用所述应用程序的服务的子应用程序。一种可选实施方式中,所述第一令牌在获取后的预设时长内有效,所述处理模块还用于:若在所述通过所述应用程序调用所述第一消息指示的服务的过程中所述第一令牌失效,则中断所述第一消息指示的服务;更新所述第一令牌,并将所述第一令牌更新后的令牌作为第二令牌;根据所述第二令牌,通过所述应用程序重新调用所述第一消息指示的服务。一种可选实施方式中,所述处理模块还用于:若所述第一子应用程序不满足所述预设条件,则丢弃所述第一消息,并发送告警信息。一种可选实施方式中,所述处理模块还用于:若确定所述应用程序完成了对所述第一消息指示的服务的调用,则通过所述应用程序,解除所述第一令牌的锁定状态。上述第二方面及第二方面各个实施例的有益效果,可以参考上述第一方面及第一方面各个实施例的有益效果,这里不再赘述。第三方面,本申请实施例提供一种计算机设备,包括程序或指令,当所述程序或指令被执行时,用以执行上述第一方面及第一方面各个实施例的方法。第四方面,本申请实施例提供一种存储介质,包括程序或指令,当所述程序或指令被执行时,用以执行上述第一方面及第一方面各个实施例的方法。附图说明图1为本申请实施例中一种应用程序服务的管理方法可应用的系统架构示意图;图2为本申请实施例中一种应用程序服务的管理方法的步骤本文档来自技高网...
【技术保护点】
1.一种应用程序服务的管理方法,其特征在于,包括:接收来自应用程序的第一子应用程序的第一消息,所述第一消息用于请求从所述应用程序获取服务;根据所述第一消息指示的服务,确定调用所述第一消息指示的服务需要的第一子权限;所述第一子权限为调用所述应用程序的服务权限中预设的子权限;若所述第一子应用程序满足预设条件,则根据所述第一子权限,获取第一令牌;所述第一令牌为在所述第一子权限内调用所述服务权限的令牌;所述第一子权限与所述第一令牌唯一对应;根据所述第一令牌,在所述第一子权限内,通过所述应用程序调用所述第一消息指示的服务,并将所述第一令牌设置为锁定状态。
【技术特征摘要】
1.一种应用程序服务的管理方法,其特征在于,包括:接收来自应用程序的第一子应用程序的第一消息,所述第一消息用于请求从所述应用程序获取服务;根据所述第一消息指示的服务,确定调用所述第一消息指示的服务需要的第一子权限;所述第一子权限为调用所述应用程序的服务权限中预设的子权限;若所述第一子应用程序满足预设条件,则根据所述第一子权限,获取第一令牌;所述第一令牌为在所述第一子权限内调用所述服务权限的令牌;所述第一子权限与所述第一令牌唯一对应;根据所述第一令牌,在所述第一子权限内,通过所述应用程序调用所述第一消息指示的服务,并将所述第一令牌设置为锁定状态。2.如权利要求1所述的方法,其特征在于,所述预设条件为所述第一子应用程序为所述应用程序的白名单中的子应用程序,所述应用程序的白名单用于指示已授权能够调用所述应用程序的服务的子应用程序。3.如权利要求1或2所述的方法,其特征在于,所述第一令牌在获取后的预设时长内有效,所述方法还包括:若在所述通过所述应用程序调用所述第一消息指示的服务的过程中所述第一令牌失效,则中断所述第一消息指示的服务;更新所述第一令牌,并将所述第一令牌更新后的令牌作为第二令牌;根据所述第二令牌,通过所述应用程序重新调用所述第一消息指示的服务。4.如权利要求1或2所述的方法,其特征在于,所述方法还包括:若所述第一子应用程序不满足所述预设条件,则丢弃所述第一消息,并发送告警信息。5.如权利要求1或2所述的方法,其特征在于,所述将所述第一令牌设置为锁定状态之后,还包括:若确定所述应用程序完成了对所述第一消息指示的服务的调用,则通过所述应用程...
【专利技术属性】
技术研发人员:陈晔,杜泽炜,卢道和,罗锶,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。