本申请提供了一种接口授权方法、装置、电子设备及介质,应用于服务平台,所述服务平台包括业务服务器和授权服务器;所述方法包括:业务服务器在接收到目标客户端针对第一目标接口的接口调用请求时,获取接口调用请求中携带的目标业务场景标签,并生成目标业务场景标签对应的目标加密串;将生成的目标加密串隐藏附送在针对接口调用请求的接口返回报文中发送至目标客户端;当授权服务器接收到目标客户端发送的、针对第二目标接口的第一接口授权请求时,若根据其携带的客户端标识、IP信息、目标加密串判断其符合预设授权认证条件,则授权通过所述第一接口授权请,从而能够自动化的为其通过接口的授权认证,提高开发效率。提高开发效率。提高开发效率。
【技术实现步骤摘要】
一种接口授权方法、装置、电子设备及介质
[0001]本申请涉及计算机处理领域,具体而言,涉及一种接口授权方法、装置、电子设备及介质。
技术介绍
[0002]随着互联网的发展,为了方便企业之间的合作,经常需要把服务方的业务系统与外区客户端进行对接;因此,在服务方的业务系统所提供的接口需要与外区客户端进行对接。现在的业务系统中,客户方需要人工告知服务方,提供接口信息,然后服务方管理人员针对每个接口,一个一个对客户方的客户端进行授权配置;而且针对已经授权客户端,中途可能再提出接口授权请求,此时服务方管理人员仍然需要一个个的添加授权配置,耗时耗力,人工投入成本过高,有时不能及时的授权而导致接口联调进度缓慢等,影响开发效率。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种接口授权方法、装置、电子设备及介质,针对已经通过部分接口授权认证的客户端,能够自动化的为其通过其他接口的授权认证,提高开发效率。
[0004]本申请实施例提供的一种接口授权方法,应用于服务平台,所述服务平台包括业务服务器和授权服务器;所述方法包括以下步骤:
[0005]所述业务服务器接收到目标客户端针对第一目标接口的接口调用请求,其中,所述第一目标接口为已经针对目标客户端授权通过的接口;
[0006]所述业务服务器提取所述接口调用请求中携带的目标业务场景标签,并生成所述目标业务场景标签对应的目标加密串;
[0007]所述业务服务器将生成的目标加密串隐藏附送在针对接口调用请求的接口返回报文中,并将所述接口返回报文发送至目标客户端,以使目标客户端获取所述目标业务场景的目标加密串;
[0008]当所述授权服务器接收到目标客户端发送的、针对第二目标接口的第一接口授权请求时,若根据所述第一接口授权请求中携带的客户端标识、IP信息、目标业务场景的目标加密串,判断所述第一接口授权请求符合预设授权认证条件,则授权通过所述第一接口授权请求。
[0009]在一些实施例中,所述的接口授权方法中,所述针对第一目标接口的接口调用请求中,还携带有第一目标接口的接口标识;
[0010]所述业务服务器接收到目标客户端针对第一目标接口的接口调用请求后,所述方法还包括以下步骤:
[0011]所述业务服务器根据所述接口标识,确定出第一目标接口,并向目标客户端发送针对接口调用请求的接口返回报文,以使目标客户端和第一目标接口建立连接。
[0012]在一些实施例中,所述的接口授权方法中,根据所述第一接口授权请求中携带的
客户端标识、IP信息、目标业务场景的目标加密串,判断所述第一接口授权请求是否符合预设授权认证条件,包括:
[0013]所述授权服务器分别判断所述第一接口授权请求中携带的客户端标识、IP信息,与已经针对目标客户端授权通过的第一目标接口所对应的客户端标识、IP信息是否相同;
[0014]若相同,则提取所述第一接口授权请求中的目标加密串,并解析得到所述目标加密串对应的业务场景标签,判断所述解析得到的场景标签是否符合预先配置的业务场景标签;
[0015]若是,则判断所述第一接口授权请求符合预设授权认证条件。
[0016]在一些实施例中,所述的接口授权方法中,所述已经针对目标客户端授权通过的第一目标接口所对应的客户端标识、IP信息,是通过以下方式获取的:
[0017]所述授权服务器接收到目标客户端针对第一目标接口的接口调用请求时,根据预先配置的验证规则对所述接口调用请求进行验证;
[0018]若验证通过,则所述授权服务器将所述接口调用请求转发至业务服务器,同时提取并存储所述接口调用请求中的客户端标识、IP信息。
[0019]在一些实施例中,所述的接口授权方法中,针对目标客户端授权通过的第一目标接口,是通过以下方式对目标客户端进行授权认证的:
[0020]所述授权服务器接收到目标客户端针对第一目标接口的第二接口授权请求;
[0021]所述授权服务器接收针对所述第二接口授权请求的确定授权操作,授权通过所述第二接口授权请求。
[0022]在一些实施例中,所述的接口授权方法中,所述业务服务器提取所述接口调用请求中的目标业务场景标签,并生成所述目标业务场景标签对应的目标加密串之后,所述接口授权方法还包括:
[0023]根据预先配置的场景标签关联关系,获取与所述目标业务场景标签关联的关联业务场景标签,并生成所述关联业务场景标签对应的关联加密串;
[0024]所述业务服务器将生成的目标加密串隐藏附送在针对接口调用请求的接口返回报文中,以使接收到接口返回报文的目标客户端获取所述目标业务场景的目标加密串,包括:所述业务服务器将生成的目标加密串、关联加密串隐藏附送在针对接口调用请求的接口返回报文中,以使接收到接口返回报文的目标客户端获取所述目标业务场景的目标加密串、关联业务场景的关联加密串。
[0025]在一些实施例中,所述的接口授权方法中,当所述授权服务器接收到目标客户端发送的、针对第三目标接口的第三接口授权请求时,若根据所述第三接口授权请求中携带的客户端标识、IP信息、目标业务场景的目标加密串,判断所述第三接口授权请求符合预设授权认证条件,则授权通过所述第三接口授权请求。
[0026]在一些实施例中,还提供一种接口授权装置,应用于服务平台,所述服务平台包括业务服务器和授权服务器;所述接口授权装置包括:
[0027]接收模块,用于使所述业务服务器在接收到目标客户端针对第一目标接口的接口调用请求;其中,所述第一目标接口为已经针对目标客户端授权通过的接口;
[0028]生成模块,用于使所述业务服务器提取所述接口调用请求中携带的目标业务场景标签,并生成所述目标业务场景标签对应的目标加密串;
[0029]第一发送模块,用于使所述业务服务器将生成的目标加密串隐藏附送在针对接口调用请求的接口返回报文中,并将所述接口返回报文发送至目标客户端,以使目标客户端获取所述目标业务场景的目标加密串;
[0030]第一授权模块,用于当所述授权服务器接收到目标客户端发送的、针对第二目标接口的第一接口授权请求时,若根据所述第一接口授权请求中携带的客户端标识、IP信息、目标业务场景的目标加密串,判断所述第一接口授权请求符合预设授权认证条件,则授权通过所述第一接口授权请求。
[0031]在一些实施例中,还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行所述的接口授权方法的步骤。
[0032]在一些实施例中,还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行所述的接口授权方法的步骤。
[0033]基于此,本申请实施例提供一种接口授权方法,当客户端首次调用业务场景中的任一个接口时,针对该接口进行授权认证,通过授权后,存储该本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接口授权方法,其特征在于,应用于服务平台,所述服务平台包括业务服务器和授权服务器;所述方法包括以下步骤:所述业务服务器接收到目标客户端针对第一目标接口的接口调用请求,其中,所述第一目标接口为已经针对目标客户端授权通过的接口;所述业务服务器提取所述接口调用请求中携带的目标业务场景标签,并生成所述目标业务场景标签对应的目标加密串;所述业务服务器将生成的目标加密串隐藏附送在针对接口调用请求的接口返回报文中,并将所述接口返回报文发送至目标客户端,以使目标客户端获取所述目标业务场景的目标加密串;当所述授权服务器接收到目标客户端发送的、针对第二目标接口的第一接口授权请求时,若根据所述第一接口授权请求中携带的客户端标识、IP信息、目标业务场景的目标加密串,判断所述第一接口授权请求符合预设授权认证条件,则授权通过所述第一接口授权请求。2.根据权利要求1所述的接口授权方法,其特征在于,所述针对第一目标接口的接口调用请求中,还携带有第一目标接口的接口标识;所述业务服务器接收到目标客户端针对第一目标接口的接口调用请求后,所述方法还包括以下步骤:所述业务服务器根据所述接口标识,确定出第一目标接口,并向目标客户端发送针对接口调用请求的接口返回报文,以使目标客户端和第一目标接口建立连接。3.根据权利要求1所述的接口授权方法,其特征在于,根据所述第一接口授权请求中携带的客户端标识、IP信息、目标业务场景的目标加密串,判断所述第一接口授权请求是否符合预设授权认证条件,包括:所述授权服务器分别判断所述第一接口授权请求中携带的客户端标识、IP信息,与已经针对目标客户端授权通过的第一目标接口所对应的客户端标识、IP信息是否相同;若相同,则提取所述第一接口授权请求中的目标加密串,并解析得到所述目标加密串对应的业务场景标签,判断所述解析得到的场景标签是否符合预先配置的业务场景标签;若是,则判断所述第一接口授权请求符合预设授权认证条件。4.根据权利要求3所述的接口授权方法,其特征在于,所述已经针对目标客户端授权通过的第一目标接口所对应的客户端标识、IP信息,是通过以下方式获取的:所述授权服务器接收到目标客户端针对第一目标接口的接口调用请求时,根据预先配置的验证规则对所述接口调用请求进行验证;若验证通过,则所述授权服务器将所述接口调用请求转发至业务服务器,同时提取并存储所述接口调用请求中的客户端标识、IP信息。5.根据权利要求3所述的接口授权方法,其特征在于,针对目标客户端授权通过的第一目标接口,是通过以下方式对目标客户端进行授权认证的:所述授权服务器接收到目标客户端针对第一目标接口的第二接口授权请求;所述授权服务器接收针对所述第二...
【专利技术属性】
技术研发人员:易旺,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。