【技术实现步骤摘要】
身份验证方法及装置
本公开涉及程序
,特别是涉及一种身份验证方法、装置和计算机可读存储介质。
技术介绍
在项目(例如,应用程序APP)开发中存在核心功能函数,为防止技术泄露,需要对这些函数进行保护。在现有技术中,通常通过访问控制权限关键字的方式确定函数调用权限,例如,在java语言编辑的函数中,如果使用关键字public,则表明该类的成员函数是对所有用户开放的,所有用户都可以直接进行调用。如果使用关键字protected,则表明该类的成员函数对于子孙类是可以自由使用,没有任何限制,而对于其他的外部类,是不可以使用的。如果使用关键字private,则表明该类的成员函数是私有的,即除了自己之外,任何人都不可以直接使用,等等。但是,通过上述做法一方面对代码结构组织管理要求过高,一方面也容易被开发者通过其他方式,例如java里的反射机制,并不能真正的保证函数调用的安全。
技术实现思路
提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
...
【技术保护点】
1.一种身份验证方法,其特征在于,包括:/n接收调用方对目标函数的调用请求;/n获取所述调用方对所述目标函数的调用信息;根据所述调用信息对所述调用方进行身份认证;其中,所述调用信息包括函数调用路径;/n当所述调用方通过身份认证时,允许所述调用方调用所述目标函数。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:
接收调用方对目标函数的调用请求;
获取所述调用方对所述目标函数的调用信息;根据所述调用信息对所述调用方进行身份认证;其中,所述调用信息包括函数调用路径;
当所述调用方通过身份认证时,允许所述调用方调用所述目标函数。
2.根据权利要求1所述的方法,其特征在于,所述调用信息还包括:签名信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述调用方未通过身份认证时,禁止所述调用方调用所述目标函数。
4.根据权利要求2所述的方法,其特征在于,所述根据所述调用信息对所述调用方进行身份认证,包括:
根据所述签名信息调用身份认证方法函数;
采用所述身份认证方法函数对所述调用方进行身份认证。
5.根据权利要求1所述的方法,其特征在于,所述根据所述调用信息对所述调用方进行身份认证,包括:
在所述目标函数执行前,进行函数调用路径检测;
当所述函数调用路径符合预设调用路径时,所述调用方通过身份认证。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当所述函数调用路径不符合预设调用路径时,所述调用方未通过身份认证。
7.根据权利要求5所述的方法,其特征在于,所述当所述函数调用路径符合预设调用路径时,所述调用方通过身份认证,包括:
当所述目标函...
【专利技术属性】
技术研发人员:程振宇,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。