【技术实现步骤摘要】
小程序的API调用方法、装置、设备和介质
本专利技术实施例涉及计算机技术,尤其涉及一种小程序的API调用方法、装置、设备和介质。
技术介绍
移动App(Application,应用程序)越来越多地通过允许小程序调用API来向外部开发者开放App能力,以丰富移动App的业务生态。在对小程序提供API调用服务时,为了提高API安全,需要对小程序调用API的安全等级进行判断。由于小程序业务场景比较复杂,安全要求比较高,并且不同场景安全等级可能也不一样,如果每个API都手动判断权限的话,不仅维护成本高,而且还很容易出现由于漏掉部分API的权限判断逻辑而影响API安全的问题。
技术实现思路
本专利技术实施例提供一种小程序的API调用方法、装置、设备和介质,以实现对API的有效安全防护。第一方面,本专利技术实施例提供了一种小程序的API调用方法,包括:当接收到目标小程序的API调用请求时,触发回调与所述API调用请求匹配的目标钩子方法;在所述目标钩子方法被回调的过程中,读取并校验所述目...
【技术保护点】
1.一种小程序的API调用方法,其特征在于,包括:/n当接收到目标小程序的API调用请求时,触发回调与所述API调用请求匹配的目标钩子方法;/n在所述目标钩子方法被回调的过程中,读取并校验所述目标小程序的API安全调用权限,如果确定所述API安全调用权限被校验通过,则执行与所述API调用请求匹配的目标API方法;其中,所述目标钩子方法是预先对所述目标API方法进行自动替换后得到的。/n
【技术特征摘要】
1.一种小程序的API调用方法,其特征在于,包括:
当接收到目标小程序的API调用请求时,触发回调与所述API调用请求匹配的目标钩子方法;
在所述目标钩子方法被回调的过程中,读取并校验所述目标小程序的API安全调用权限,如果确定所述API安全调用权限被校验通过,则执行与所述API调用请求匹配的目标API方法;其中,所述目标钩子方法是预先对所述目标API方法进行自动替换后得到的。
2.根据权利要求1所述的方法,其特征在于,在当接收到目标小程序的API调用请求时,触发回调与所述API调用请求匹配的目标钩子方法之前,还包括:
基于框架语言特性,将所有开放的目标API方法自动替换成匹配的目标钩子方法。
3.根据权利要求2所述的方法,其特征在于,所述基于框架语言特性,将所有开放的目标API方法自动替换成匹配的目标钩子方法,包括:
基于所述框架的第一语言特性,遍历所有开放的目标API方法;
基于所述框架的第二语言特性,将所有开放的目标API方法自动替换成匹配的目标钩子方法。
4.根据权利要求3所述的方法,其特征在于,所述框架包括ReactNative;
所述基于所述框架的第一语言特性,遍历所有开放的目标API方法,包括:
通过RCT_EXPORT_METHOD或RCT_REMAP_METHOD暴露目标API方法,调用Objcetive-Cclass_copyMethodList遍历所有开放的目标API方法;
所述基于所述框架的第二语言特性,将所有开放的目标API方法自动替换成匹配的目标钩子方法,包括:
基于Objcetive-Cclass_replaceMethod,...
【专利技术属性】
技术研发人员:丁海盛,
申请(专利权)人:广州虎牙科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。