一种接口的访问方法及装置制造方法及图纸

本申请提供了一种接口的访问方法及装置，包括，接收前端系统发送的接口访问请求，获取与令牌识别码对应的预先生成的访问令牌，依据各个访问截止时间点对应的安全等级，以及依据接收到接口访问请求的时间点与各个访问截止时间的时间先后关系，判断用户是否具有访问目标接口的权限。因为预先生成的访问令牌包括多个访问截止时间点，可以提高用户的体验感，同时，依据访问截止时间点的安全等级、以及接收到接口访问请求的时间点与各个访问截止时间点的时间先后关系，从两个方面的因素共同判定用户是否具有访问目标接口的权限，从而提高了访问接口的安全性。所以，本技术方案，不仅可以提高用户访问接口的体验感，也可以保证用户的信息财产等安全。

An interface access method and device

【技术实现步骤摘要】
一种接口的访问方法及装置
本申请涉及电子信息领域，尤其涉及一种接口的访问方法及装置。
技术介绍
随着科技的发展，人们通过用户客户端访问后台服务器的各个接口，就可以得到各种不同信息。现有的接口访问控制策略，用户在第一次访问某一接口退出后进行第二访问时，若第二次访问与第一次访问的间隔时长在设定的时间间隔内，则允许用户在无需输入访问密码的情况下，直接访问该接口。上述的接口访问控制策略，在可以提高用户的体验感的情况下，无法确保用户信息以及财产等安全，在可以确保用户信息以及财产等安全的情况下，又往往会降低用户的体验感，所以，现有的访问控制策略，无法做到兼顾用户体验感和保证用户信息、以及财产等安全。
技术实现思路
专利技术人经研究发现，现有接口访问控制策略，针对不同安全级别的接口，都采用同样的访问截止时间点，导致对于一些安全级别较低的接口，若访问截止时间点太早，则用户在短时间内重复登录该接口时，需要多次输入访问密码，从而影响用户的体验感，而对于一些安全级别较高的接口，如果访问截止时间点太晚，则无法确保用户信息以及财产等的安全性。例如，对于银行系统的转账接口，如果访问截止时间点太晚，意味着在较长的时间段内，进行第二次转账时无需输入转账密码，而经过较长的时间间隔后，第二次转账的操作者很有可能不是用户本人，从而导致用户的财产损失。所以现有的接口访问控制策略，无法做到同时兼顾用户体验感和保证用户的信息以及财产等的安全。本申请提供了一种方法及装置，目的在于解决如何在提高用户访问接口的体验感的同时，确保用户的信息以及财产等的安全的问题。为了实现上述目的，本申请提供了以下技术方案：一种接口的访问方法，包括：接收前端系统发送的接口访问请求，所述接口访问请求中至少包括所述用户的令牌识别码、以及要访问的目标接口的信息；获取与所述令牌识别码对应的预先生成的访问令牌，所述访问令牌中包括多个访问截止时间点；任意一个所述访问截止时间点对应一个安全等级；依据各个所述访问截止时间点对应的安全等级，以及接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，如果具有访问所述目标接口的权限，则允许所述用户访问所述目标接口，如果不具有访问所述目标接口的权限，则向所述前端系统发送获取访问所述目标接口的访问密码的指令。可选的，所述依据各个所述访问截止时间点对应的安全等级、以及接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，包括：依次判断各个所述访问截止时间点是否晚于所述接收到所述接口访问请求的时间点，若存在至少一个所述访问截止时间点晚于所述接收到所述接口访问请求的时间点，则将所述访问截止时间点对应的安全等级，作为所述访问令牌的安全等级；依据预设的安全等级与接口的对应关系表，确定所述访问令牌的安全等级对应的接口；判断所述访问令牌的安全等级对应的接口与所述目标接口是否相同，如果相同，确定所述用户具有访问所述目标接口的权限，如果不相同，则确定所述用户不具有访问所述目标接口的权限。可选的，所述依据各个所述访问截止时间点对应的安全等级、以及接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，包括：确定所述目标接口的安全等级；依据各个所述访问截止时间点对应的安全等级，确定目标访问截止时间点；所述目标访问截止时间点对应的安全等级与所述目标接口的安全等级相同；判断接收到所述接口访问请求的时间点是否早于所述目标访问截止时间点；如果接收到所述接口访问请求的时间点早于所述目标访问截止时间点，则确定所述用户具有访问所述目标接口的权限，如果接收到所述接口访问请求的时间点不早于所述目标访问截止时间点，则确定所述用户不具有访问所述目标接口的权限。可选的，在接收所述前端系统发送的接口访问请求之前，还包括：生成所述访问令牌，并对所述访问令牌进行保存；将所述访问令牌发送至所述前端系统，以使所述前端系统依据所述访问令牌中的多个所述访问截止时间点，对所述用户访问所述目标接口的权限进行验证。可选的，生成所述访问令牌的过程，包括：依据预设的令牌识别码生成规则，生成所述访问令牌的令牌识别码；确定目标时间点，所述目标时间点为向所述前端系统发送所述访问令牌的时间点；依据所述目标时间点，以及预设的各个所述访问截止时间点与所述目标时点的差值，得到所述各个所述访问截止时间点；将所述令牌识别码、以及所述各个所述访问截止时间点作为所述访问令牌。一种接口的访问装置，包括：接收单元，用于接收前端系统发送的接口访问请求，所述接口访问请求中至少包括所述用户的令牌识别码、以及要访问的目标接口的信息；获取单元，用于获取与所述令牌识别码对应的预先生成的访问令牌，所述访问令牌中包括多个访问截止时间点；任意一个所述访问截止时间点对应一个安全等级；判断单元，用于依据各个所述访问截止时间点对应的安全等级，以及依据接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，如果具有访问所述目标接口的权限，则允许所述用户访问所述目标接口，如果不具有访问所述目标接口的权限，则向所述前端系统发送获取访问所述目标接口的访问密码的指令。可选的，所述判断单元用于，依据各个所述访问截止时间点对应的安全等级、以及依据接收到所述接口访问请求的时间点与各个所述访问截止时间的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，包括：所述判断单元，具体用于依次判断各个所述访问截止时间点是否晚于所述接收到所述接口访问请求的时间点，若存在至少一个所述访问截止时间点晚于所述接收到所述接口访问请求的时间点，则将所述访问截止时间点对应的安全等级，作为所述访问令牌的安全等级；依据预设的安全等级与接口的对应关系表，确定所述访问令牌的安全等级对应的接口；判断所述访问令牌的安全等级对应的接口与所述目标接口是否相同，如果相同，确定所述用户具有访问所述目标接口的权限，如果不相同，则确定所述用户不具有访问所述目标接口的权限。可选的，所述判断单元用于依据各个所述访问截止时间点对应的安全等级、以及依据接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，确定所述用户是否具有访问所述目标接口的权限，包括：所述判断单元，具体用于确定所述目标接口的安全等级；依据各个所述访问截止时间点对应的安全等级，确定目标访问截止时间点；所述目标访问截止时间点对应的安全等级与所述目标接口的安全等级相同；判断接收到所述接口访问请求的时间点是否早于所述目标访问截止时间点；如果接收到所述接口访问请求的时间点早于所述目标访问截止时间点，则确定所述用户具有访问所述目标接口的权限，如果接收到所述接口访问请本文档来自技高网...

【技术保护点】
1.一种接口的访问方法，其特征在于，包括：/n接收前端系统发送的接口访问请求；/n接口访问请求中至少包括所述用户的令牌识别码、以及要访问的目标接口的信息；/n获取与所述令牌识别码对应的预先生成的访问令牌，所述访问令牌中包括多个访问截止时间点；任意一个所述访问截止时间点对应一个安全等级；/n依据各个所述访问截止时间点对应的安全等级，以及接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，如果具有访问所述目标接口的权限，则允许所述用户访问所述目标接口，如果不具有访问所述目标接口的权限，则向所述前端系统发送获取访问所述目标接口的访问密码的指令。/n

【技术特征摘要】
1.一种接口的访问方法，其特征在于，包括：
接收前端系统发送的接口访问请求；
接口访问请求中至少包括所述用户的令牌识别码、以及要访问的目标接口的信息；
获取与所述令牌识别码对应的预先生成的访问令牌，所述访问令牌中包括多个访问截止时间点；任意一个所述访问截止时间点对应一个安全等级；
依据各个所述访问截止时间点对应的安全等级，以及接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，如果具有访问所述目标接口的权限，则允许所述用户访问所述目标接口，如果不具有访问所述目标接口的权限，则向所述前端系统发送获取访问所述目标接口的访问密码的指令。


2.根据权利要求1所述的方法，其特征在于，所述依据各个所述访问截止时间点对应的安全等级、以及接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，包括：
依次判断各个所述访问截止时间点是否晚于所述接收到所述接口访问请求的时间点，若存在至少一个所述访问截止时间点晚于所述接收到所述接口访问请求的时间点，则将所述访问截止时间点对应的安全等级，作为所述访问令牌的安全等级；
依据预设的安全等级与接口的对应关系表，确定所述访问令牌的安全等级对应的接口；
判断所述访问令牌的安全等级对应的接口与所述目标接口是否相同，如果相同，确定所述用户具有访问所述目标接口的权限，如果不相同，则确定所述用户不具有访问所述目标接口的权限。


3.根据权利要求1所述的方法，其特征在于，所述依据各个所述访问截止时间点对应的安全等级、以及接收到所述接口访问请求的时间点与各个所述访问截止时间点的时间先后关系，判断所述用户是否具有访问所述目标接口的权限，包括：
确定所述目标接口的安全等级；
依据各个所述访问截止时间点对应的安全等级，确定目标访问截止时间点；所述目标访问截止时间点对应的安全等级与所述目标接口的安全等级相同；
判断接收到所述接口访问请求的时间点是否早于所述目标访问截止时间点；
如果接收到所述接口访问请求的时间点早于所述目标访问截止时间点，则确定所述用户具有访问所述目标接口的权限，如果接收到所述接口访问请求的时间点不早于所述目标访问截止时间点，则确定所述用户不具有访问所述目标接口的权限。


4.根据权利要求1所述的方法，其特征在于，在接收所述前端系统发送的接口访问请求之前，还包括：
生成所述访问令牌，并对所述访问令牌进行保存；
将所述访问令牌发送至所述前端系统，以使所述前端系统依据所述访问令牌中的多个所述访问截止时间点，对所述用户访问所述目标接口的权限进行验证。


5.根据权利要求1或4所述的方法，其特征在于，生成所述访问令牌的过程，包括：
依据预设的令牌识别码生成规则，生成所述访问令牌的令牌识别码；
确定目标时间点，所述目标时间点为向所述前端系统发送所述访问令牌的时间点；
依据所述目标时间点，以及预设的各个所述访问截止时间点与所述目标时点的差值，得到所述各个所述访问截止时间点；
将所述令牌识别码、以及所述各个所述访问截止时间点作为所述访问令牌。


6.一种接口的访问装置，其特征在于...

【专利技术属性】
技术研发人员：马广华，王硕，张子辉，司薇，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京;11