【技术实现步骤摘要】
接口请求参数的处理方法、装置、设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种接口请求参数的处理方法、装置、设备及存储介质。
技术介绍
[0002]随着计算机网络技术的发展、互联网用户持续增加,接口调用作为一种服务模式,已经成为不可缺少的部分。具体的,当客户端希望调用服务端的接口时,会向服务端发送一组接口请求参数,服务端对接收到的接口请求参数进行验证处理,以判断客户端是否有资格调用接口以及客户端期望调用哪些接口,从而为客户端提供相应的接口服务。为了避免在接口调用过程中出现接口请求参数被截取的情况,需要对客户端发送的接口请求参数进行接口加签处理。
[0003]目前,在安卓操作系统下,主要采用的接口加签方式为:
①
将客户端和服务端约定的私有字符串作为加签的私有秘钥key;
②
在客户端请求调用服务端的应用程序编程接口(Application Programming Interface,简称API)时,将接口请求参数和私有秘钥key组合,并对组合后的组合结果进行加...
【技术保护点】
【技术特征摘要】
1.一种接口请求参数的处理方法,其特征在于,应用于运行有应用程序的客户端的电子设备,所述电子设备上部署安卓操作系统,所述安卓操作系统上包括虚拟机层以及本地语言层,所述客户端运行于所述虚拟机层;所述方法包括:所述客户端生成所述应用程序的接口请求参数,获取所述应用程序的签名信息,并通过所述接口请求参数以及签名信息请求所述本地语言层进行加密签名处理;所述本地语言层根据所述签名信息与默认签名信息,确定所述签名信息是否通过校验;若是,则所述本地语言层对所述接口请求参数进行加密处理,得到加密后的加密结果,并将所述加密结果返回至所述客户端,以由所述客户端将所述加密结果添加至所述接口请求参数的请求头中,并发送至服务端。2.根据权利要求1所述的方法,其特征在于,所述获取所述应用程序的签名信息,包括:所述客户端调用所述安卓操作系统提供的参数返回函数,由所述参数返回函数从上下文环境参数中获取所述应用程序的签名信息。3.根据权利要求1所述的方法,其特征在于,所述通过所述接口请求参数以及签名信息请求所述本地语言层进行加密签名处理,包括:所述客户端将所述接口请求参数以及签名信息作为参数,调用所述本地语言层的加密签名函数;所述本地语言层根据所述签名信息与默认签名信息,确定所述签名信息是否通过校验,包括:所述本地语言层执行所述加密签名函数,以根据所述签名信息与默认签名信息,确定所述签名信息是否通过校验;所述本地语言层对所述接口请求参数进行加密处理,得到加密后的加密结果,并将所述加密结果返回至所述客户端,包括:所述本地语言层执行所述加密签名函数,对所述接口请求参数进行加密处理,得到加密后的加密结果,并将所述加密结果返回至所述客户端。4.根据权利要求1所述的方法,其特征在于,所述本地语言层根据所述签名信息与默认签名信息,确定所述签名信息是否通过校验,包括:所述本地语言层确定所述签名信息中包含的字符与所述默认签名信息中包含的字符是否一致;若是,则确定所述应用程序的签名信息通过校验。5.根据权利要求1所述的方法,其特征在于,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。