【技术实现步骤摘要】
一种接口鉴权的检测方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,具体涉及一种接口鉴权的检测方法、装置、电子设备及存储介质。
技术介绍
[0002]API(Application Programming Interface,应用程序编程接口)接口是业务提供方对外提供服务的常用方式,其承载着重要的业务功能和敏感数据,因此API接口经常成为攻击者的攻击目标。为了保证API接口只被授权的使用方调用,鉴权是API接口的安全保护机制之一。
[0003]然而,由于业务提供方的安全意识单薄或开发过程中的疏漏问题,而没有为API接口配置相应的鉴权机制,这样任何使用者都可以通过API接口使用业务功能或者获取敏感数据,使得API接口存在着很大的安全威胁。
技术实现思路
[0004]本申请的目的是针对上述现有技术的不足提出的一种接口鉴权的检测方法、装置、电子设备及存储介质,该目的是通过以下技术方案实现的。
[0005]本申请的第一方面提出了一种接口鉴权的检测方法,所述方法包括:
[00...
【技术保护点】
【技术特征摘要】
1.一种接口鉴权的检测方法,其特征在于,所述方法包括:获取目标接口在历史时间段内收发的流量信息;基于所述流量信息中符合鉴权特征的至少一个鉴权字段,判定所述目标接口是否有鉴权机制。2.根据权利要求1所述的方法,其特征在于,所述流量信息包括为所述历史时间段内收到的各个请求返回的响应;所述基于所述流量信息中符合鉴权特征的至少一个鉴权字段,判定所述目标接口是否有鉴权机制,包括:根据本地记录的所述目标接口的响应日志获得正常响应需具有的基线特征,所述正常响应为所述目标接口根据请求成功返回数据的响应;从为各个请求返回的响应中,获取不符合所述基线特征要求的异常响应;根据所述异常响应中符合鉴权特征的至少一个鉴权字段,判定所述目标接口是否有鉴权机制。3.根据权利要求2所述的方法,其特征在于,所述根据所述异常响应中符合鉴权特征的至少一个鉴权字段,判定所述目标接口是否有鉴权机制,包括:判断所述异常响应中是否有任意一个异常响应包含符合预设鉴权失败特征的鉴权字段,所述鉴权特征包含所述预设鉴权失败特征;若否,则确定所述目标接口无鉴权机制;若是,则确定所述目标接口有鉴权机制。4.根据权利要求1所述的方法,其特征在于,所述流量信息还包括所述历史时间段内收到的多个请求;所述基于所述流量信息中符合鉴权特征的至少一个鉴权字段,判定所述目标接口是否有鉴权机制,包括:从为各个请求返回的响应中,获取符合基线特征要求的正常响应,所述基线特征为正常响应需具有的特征;从所述多个请求中获取所述正常响应对应的目标请求;根据所述目标请求中符合鉴权特征的至少一个鉴权字段,判定所述目标接口是...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。