本申请公开了一种业务服务的提供方法和装置、存储介质、电子装置。其中,该方法包括:通过目标接口获取业务设备发送的目标业务请求,其中,目标接口为第一平台的网关上的接口,目标接口用于接收请求第一平台提供业务服务的业务请求,目标业务请求用于为第二平台请求第一平台提供业务服务,业务设备为在第二平台中使用的设备;利用由业务请求确定的信息对第二平台执行鉴权操作,其中,鉴权操作用于对第二平台的身份进行验证;在对第二平台的鉴权操作通过的情况下,向第二平台提供与第二平台匹配的目标业务服务。本申请解决了相关技术中对外提供服务的操作较繁琐的技术问题。
Methods and devices for providing business services, storage media and electronic devices
【技术实现步骤摘要】
业务服务的提供方法和装置、存储介质、电子装置
本申请涉及互联网领域,具体而言,涉及一种业务服务的提供方法和装置、存储介质、电子装置。
技术介绍
许多企业平台可以对外部平台(如打车软件、网购软件、外卖软件等商户平台)提供实时的服务(如支付服务、借贷服务、提现服务等服务)。在提供服务时操作较繁琐,针对不同的商户,根据商户需求,每个商户的所需服务需要单独配置,如提供单独的接口,需要逐个为其配置商户访问接口的权限。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种业务服务的提供方法和装置、存储介质、电子装置,以至少解决相关技术中对外提供服务的操作较繁琐的技术问题。根据本申请实施例的一个方面,提供了一种业务服务的提供方法,包括:通过目标接口获取业务设备发送的目标业务请求,其中,目标接口为第一平台的网关上的接口,目标接口用于接收请求第一平台提供业务服务的业务请求,目标业务请求用于为第二平台请求第一平台提供业务服务,业务设备为在第二平台中使用的设备;利用由业务请求确定的信息对第二平台执行鉴权操作,其中,鉴权操作用于对第二平台的身份进行验证;在对第二平台的鉴权操作通过的情况下,向第二平台提供与第二平台匹配的目标业务服务。根据本申请实施例的另一方面,还提供了一种业务服务的提供装置,包括:获取单元,用于通过目标接口获取业务设备发送的目标业务请求,其中,目标接口为第一平台的网关上的接口,目标接口用于接收请求第一平台提供业务服务的业务请求,目标业务请求用于为第二平台请求第一平台提供业务服务,业务设备为在第二平台中使用的设备;鉴权单元,用于利用由业务请求确定的信息对第二平台执行鉴权操作,其中,鉴权操作用于对第二平台的身份进行验证;服务单元,用于在对第二平台的鉴权操作通过的情况下,向第二平台提供与第二平台匹配的目标业务服务。根据本申请实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的方法。根据本申请实施例的另一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器通过计算机程序执行上述的方法。在本申请实施例中,对于每个向第一平台申请业务服务的第二平台,可以预先在网关或者第一平台上保存第二平台的鉴权相关的信息,在第二平台需要使用业务服务时统一通过网关的目标接口申请,而不用根据商户需求提供单独的访问接口和访问接口的权限,可以解决相关技术中对外提供服务的操作较繁琐的技术问题,进而达到降低对外提供服务的操作复杂度的技术效果。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例的业务服务的提供方法的硬件环境的示意图;图2是根据本申请实施例的一种可选的业务服务的提供方法的流程图;图3是根据本申请实施例的一种可选的业务服务的提供方法的流程图;图4是根据本申请实施例的一种可选的业务服务的提供装置的示意图;以及,图5是根据本申请实施例的一种终端的结构框图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先,在对本申请实施例进行描述的过程中出现的部分名词或者术语适用于如下解释:HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。RPC是远程过程调用(RemoteProcedureCall)的缩写形式,有一些类似于三层构架的C/S系统,第三方的客户程序通过接口调用系统内部的标准或自定义函数,获得函数返回的数据进行处理。RSA加密算法是一种非对称加密算法,RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。密码学中的高级加密标准(AdvancedEncryptionStandard,AES),又称Rijndael加密法,是一种常采用的加密标准。根据本申请实施例的一方面,提供了一种业务服务的提供方法的方法实施例。可选地,在本实施例中,上述业务服务的提供方法可以应用于如图1所示的由第一平台101、第二平台103和网关105所构成的硬件环境中。如图1所示,网关105通过网络与第一平台101和第二平台103进行连接,可用于为第一平台101提供鉴权服务,可在网关105上或独立于网关105设置数据库107,用于为网关105提供数据存储服务,上述网络包括但不限于:广域网、城域网或局域网。本申请实施例的业务服务的提供方法可以由网关105来执行,也可以由网关105与第一平台101、第二平台103共同执行。图2是根据本申请实施例的一种可选的业务服务的提供方法的流程图,如图2所示,该方法可以包括以下步骤:步骤S202,通过目标接口获取业务设备发送的目标业务请求,目标接口为第一平台的网关上的接口,目标接口用于接收请求第一平台提供业务服务的业务请求,目标业务请求用于为第二平台请求第一平台提供业务服务,业务设备为在第二平台中使用的设备。上述第一平台为对外输出服务的平台,如输出金融类服务(如结账服务、借贷服务、打车服务、外卖服务等);上述第二平台为使用第一平台输出的服务的平台,如某网购平台,其使用了第一平台输出的结账服务;上述目标接口为第一平台的网关上统一接收各个第二平台发送的业务请求的接口,业务设备可以为第二平台上的服务器、用户终端等设备。步骤S204,利用由业务请求确定的信息对第二平台执行鉴权操作,鉴权操作用于对第二平台的身份进行验证。步骤S206,在对第二平台的鉴权操作通过的情况下,向第二平台提供与第二平台匹配的目标业务服务。上述与第二平台匹配的目标业务服务可以是根据第二平台确定的,如每个第二平台所能使用的业务服务是预先配置好的,本文档来自技高网...
【技术保护点】
1.一种业务服务的提供方法,其特征在于,包括:/n通过目标接口获取业务设备发送的目标业务请求,其中,所述目标接口为第一平台的网关上的接口,所述目标接口用于接收请求所述第一平台提供业务服务的业务请求,所述目标业务请求用于为第二平台请求所述第一平台提供业务服务,所述业务设备为在所述第二平台中使用的设备;/n利用由所述业务请求确定的信息对所述第二平台执行鉴权操作,其中,所述鉴权操作用于对所述第二平台的身份进行验证;/n在对所述第二平台的鉴权操作通过的情况下,向所述第二平台提供与所述第二平台匹配的目标业务服务。/n
【技术特征摘要】
1.一种业务服务的提供方法,其特征在于,包括:
通过目标接口获取业务设备发送的目标业务请求,其中,所述目标接口为第一平台的网关上的接口,所述目标接口用于接收请求所述第一平台提供业务服务的业务请求,所述目标业务请求用于为第二平台请求所述第一平台提供业务服务,所述业务设备为在所述第二平台中使用的设备;
利用由所述业务请求确定的信息对所述第二平台执行鉴权操作,其中,所述鉴权操作用于对所述第二平台的身份进行验证;
在对所述第二平台的鉴权操作通过的情况下,向所述第二平台提供与所述第二平台匹配的目标业务服务。
2.根据权利要求1所述的方法,其特征在于,利用由所述业务请求确定的信息对所述第二平台执行鉴权操作包括:
根据所述业务请求获取所述业务设备的设备地址和/或秘钥信息,其中,所述秘钥信息用于对所述第一平台与所述第二平台之间传输的信息进行非对称加解密;
使用所述业务设备的设备地址和/或所述秘钥信息对所述第二平台执行所述鉴权操作。
3.根据权利要求2所述的方法,其特征在于,使用所述业务设备的设备地址对所述第二平台执行所述鉴权操作包括:
在所述第二平台配置有白名单且所述业务设备的设备地址存在于所述白名单内的情况下,确定对所述业务设备的鉴权操作通过;在所述第二平台配置有所述白名单且所述业务设备的设备地址不存在于所述白名单内的情况下,确定对所述业务设备的鉴权操作未通过,其中,所述白名单用于保存允许发送信息的设备的地址;
在所述第二平台配置有黑名单且所述业务设备的设备地址不存在于所述黑名单内的情况下,确定对所述业务设备的鉴权操作通过;在所述第二平台配置有所述黑名单且所述业务设备的设备地址存在于所述黑名单内的情况下,确定对所述业务设备的鉴权操作未通过,其中,所述黑名单用于保存不允许发送信息的设备的地址。
4.根据权利要求2所述的方法,其特征在于,使用所述秘钥信息对所述第二平台执行所述鉴权操作包括:
确定是否存在与所述目标业务请求中的平台标识对应的所述第二平台的平台公钥,其中,所述秘钥信息包括所述第二平台的平台公钥;
在确定存在与所述第二平台的平台标识对应的平台公钥的情况下,确定是否存在与所述目标业务请求中的临时令牌对应的所述第一平台的平台私钥,其中,所述秘钥信息包括所述第一平台的平台私钥;
在确定存在与所述临时令牌对应的所述第一平台的平台私钥的情况下,利用所述第一平台的平台私钥对所述目标业务请求中的加密报文进行解密;
在利用所述第一平台的平台私钥对所述目标业务请求中的加密报文...
【专利技术属性】
技术研发人员:乔瑞刚,
申请(专利权)人:京东数字科技控股有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。