【技术实现步骤摘要】
接口调用的处理方法及装置
[0001]本公开涉及安全
,更具体地,涉及一种接口调用的处理方法、一种接口调用的处理装置、一种电子设备以及一种计算机可读存储介质。
技术介绍
[0002]在基于微服务的应用构架中,应用程序被构造为一组松散耦合的服务,服务提供方通过提供接口的形式对外提供服务。为保证应用和数据的安全性,在用户请求调用接口时,服务提供方会进行接口调用鉴权,以确定用户是否有权调用接口。
[0003]在实现本专利技术公开构思过程中,专利技术人发现相关技术中在进行接口调用鉴权时,不同接口所要求的鉴权配置信息可能不同,这造成了服务提供方需要维护大量的鉴权配置信息,维护成本高,维护难度大,并且也会造成接口调用鉴权效率低的问题。
技术实现思路
[0004]有鉴于此,本公开提供了一种维护成本低、维护难度小、接口调用鉴权效率高的接口调用的处理方法及装置。
[0005]本公开的一个方面提供了一种接口调用的处理方法,应用于调用鉴权平台,包括接收第一对象的调用鉴权请求,其中,上述调用鉴权请求是上述第一对...
【技术保护点】
【技术特征摘要】
1.一种接口调用的处理方法,包括:接收第一对象的调用鉴权请求,其中,所述调用鉴权请求是所述第一对象在接收到第二对象的接口调用请求后生成的;确定所述调用鉴权请求指示的所述第二对象的身份信息和所述第二对象请求调用的目标接口的接口参数;根据所述身份信息和所述接口参数,验证所述第二对象是否有权调用所述目标接口,以得到验证结果;将所述验证结果发送给所述第一对象,以供所述第一对象根据所述验证结果确定是否允许所述第二对象调用所述目标接口。2.根据权利要求1所述的方法,其中,所述确定所述调用鉴权请求指示的所述第二对象的身份信息,包括:确定所述调用鉴权请求指示的所述第二对象的身份令牌;所述根据所述身份信息和所述接口参数,验证所述第二对象是否有权调用所述目标接口,包括:根据所述身份令牌和所述接口参数,验证所述第二对象是否有权调用所述目标接口。3.根据权利要求2所述的方法,其中,所述根据所述身份令牌和所述接口参数,验证所述第二对象是否有权调用所述目标接口,包括:根据所述身份令牌,对所述第二对象进行身份验证操作,得到身份验证结果;在所述身份验证结果指示通过的情况下,获取与所述身份令牌关联的有效接口列表;根据所述有效接口列表和所述接口参数,验证所述第二对象是否有权调用所述目标接口。4.根据权利要求3所述的方法,其中,所述根据所述身份令牌,对所述第二对象进行身份验证操作,包括:确定所述身份令牌的有效日期和所述身份令牌中的令牌签名;对所述有效日期和所述令牌签名进行验证,以进行所述身份验证操作。5.根据权利要求3所述的方法,其中,所述根据所述有效接口列表和所述接口参数,验证所述第二对象是否有权调用所述目标接口,包括:确定所述有效接口列表是否包含所述接口参数指示的所述目标接口;以及在所述有效接口列表包含所述目标接口的情况下,确定所述第二对象有权调用所述目标接口。6.根据权利要求3所述的方法,其中,所述身份令牌和所述有效接口列表的生成方法包括:接收所述第二对象的注册信息,其中,所述注册信息包括所述第二对象的身份信息和接口调用信息;根据所述身份信息和所述接口调用信息,确定所述第二对象有权调用的接口列表,以得到所述有效接口列表;根据所...
【专利技术属性】
技术研发人员:张斌,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。