接口调用方法、装置和计算机设备制造方法及图纸

本申请涉及网络安全技术领域，提供了一种接口调用方法、装置和计算机设备。本申请能够提高接口调用的安全性。该方法包括：接口提供端接收接口调用端的接口调用请求，获取其包括的业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息，接口提供端根据所述接口调用端标识对应的密钥验证调用请求签名信息，验证通过时获取接口调用端标识对应的回源地址，根据该回源地址发送回源确认请求，接口提供端接收到回源验证通过信息时，根据业务参数向接口调用端返回接口调用结果。数向接口调用端返回接口调用结果。

【技术实现步骤摘要】
接口调用方法、装置和计算机设备


[0001]本申请涉及网络安全
，特别是涉及一种接口调用方法、装置、计算机设备和计算机可读存储介质。

技术介绍

[0002]随着信息技术的发展，软件服务应用的复杂度越来越高，单一服务器应用难以软件需求，由此会涉及内部服务应用间远程调用，甚至是跨互联网的外部应用间远程调用。例如，企业的一个业务系统往往会由不同应用组成，由不同团队开发维护；又如涉及支付、短信等功能的软件应用，会需要调用第三方接口来完成相应功能。如何高安全鉴权辨别非法调用和攻击，是该些应用场景下需要解决的问题。
[0003]目前技术中所提供的接口调用方案，大多是在接口调用时进行请求参数的加解密，部分情况下加入IP白名单或内网限制，从而实现接口调用。但该种技术难以防止如从内网或IP白名单发起的非法调用或攻击、重放攻击、暴力破解等攻击，其接口调用的安全性仍有待提高。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种接口调用方法、装置、计算机设备和计算机可读存储介质。
[0005]第一方面，本申请提供了一种接口调用方法。应用于接口提供端。所述方法包括：
[0006]接收接口调用端的接口调用请求；
[0007]获取所述接口调用请求包括的业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息；
[0008]获取所述接口调用端标识对应的密钥，根据所述接口调用端标识对应的密钥验证所述调用请求签名信息；
[0009]所述调用请求签名信息的验证通过时，获取所述接口调用端标识对应的回源地址，根据所述回源地址发送回源确认请求；所述回源确认请求包括接口提供端标识、限时唯一请求标识和回源请求签名信息；
[0010]接收到回源验证通过信息时，根据所述业务参数向所述接口调用端返回接口调用结果。
[0011]在其中一个实施例中，所述获取所述接口调用请求包括的业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息之后，所述方法还包括：根据所述接口调用端标识，获取所述接口调用端对应的接口调用权限范围；根据所述接口调用端对应的接口调用权限范围，判断所述接口调用端是否有所述接口调用请求对应的接口调用权限；若是，则执行所述获取所述接口调用端标识对应的密钥，根据所述接口调用端标识对应的密钥验证所述调用请求签名信息的步骤。
[0012]在其中一个实施例中，所述获取所述接口调用端标识对应的密钥，根据所述接口
调用端标识对应的密钥验证所述调用请求签名信息，包括：获取与各接口调用端预先约定形成的预置密钥库；根据所述接口调用请求包括的接口调用端标识，从所述预置密钥库中获取所述接口调用端标识对应的密钥；根据所述接口调用端标识对应的密钥验证所述调用请求签名信息。
[0013]在其中一个实施例中，所述获取所述接口调用端标识对应的回源地址，根据所述回源地址发送回源确认请求，包括：获取与各接口调用端预先约定形成的回源地址库；根据所述接口调用请求包括的接口调用端标识，从所述回源地址库中获取所述接口调用端标识对应的回源地址；获取接口提供端标识；对所述接口提供端标识和限时唯一请求标识进行签名，得到回源请求签名信息；根据所述接口提供端标识、限时唯一请求标识和回源请求签名信息，得到回源确认请求；根据所述回源地址发送所述回源确认请求。
[0014]第二方面，本申请提供了一种接口调用方法。应用于接口调用端。所述方法包括：
[0015]根据业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息，得到接口调用请求；
[0016]向接口提供端发送所述接口调用请求；
[0017]接收所述接口提供端的回源确认请求，获取所述回源确认请求包括的接口提供端标识、限时唯一请求标识和回源请求签名信息；
[0018]确定所接收的限时唯一请求标识满足时限条件的情况下，获取所述接口提供端标识对应的密钥，根据所述接口提供端标识对应的密钥验证所述回源请求签名信息；
[0019]所述回源请求签名信息的验证通过时，向所述接口提供端发送回源验证通过信息；
[0020]接收所述接口提供端返回的接口调用结果。
[0021]在其中一个实施例中，所述根据业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息，得到接口调用请求，包括：生成具有一定时限条件的限时唯一请求标识；获取业务参数和接口调用端标识；对所述业务参数、限时唯一请求标识和接口调用端标识进行签名，得到调用请求签名信息；根据所述业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息，得到接口调用请求。
[0022]在其中一个实施例中，所述生成具有一定时限条件的限时唯一请求标识，包括：获取所请求的接口调用等级；获取预设的多个时限条件中所述接口调用等级对应的时限条件；生成具有所述接口调用等级对应的时限条件的限时唯一请求标识。
[0023]第三方面，本申请还提供了一种接口调用装置。应用于接口提供端。所述装置包括：
[0024]调用请求接收模块，用于接收接口调用端的接口调用请求；
[0025]调用信息获取模块，用于获取所述接口调用请求包括的业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息；
[0026]调用请求验证模块，用于获取所述接口调用端标识对应的密钥，根据所述接口调用端标识对应的密钥验证所述调用请求签名信息；
[0027]回源请求发送模块，用于所述调用请求签名信息的验证通过时，获取所述接口调用端标识对应的回源地址，根据所述回源地址发送回源确认请求；所述回源确认请求包括接口提供端标识、限时唯一请求标识和回源请求签名信息；
[0028]调用结果返回模块，用于接收到回源验证通过信息时，根据所述业务参数向所述接口调用端返回接口调用结果。
[0029]第四方面，本申请还提供了一种接口调用装置。应用于接口调用端。所述装置包括：
[0030]调用请求得到模块，用于根据业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息，得到接口调用请求；
[0031]调用请求发送模块，用于向接口提供端发送所述接口调用请求；
[0032]回源请求接收模块，用于接收所述接口提供端的回源确认请求，获取所述回源确认请求包括的接口提供端标识、限时唯一请求标识和回源请求签名信息；
[0033]回源请求验证模块，用于确定所接收的限时唯一请求标识满足时限条件的情况下，获取所述接口提供端标识对应的密钥，根据所述接口提供端标识对应的密钥验证所述回源请求签名信息；
[0034]验证信息发送模块，用于所述回源请求签名信息的验证通过时，向所述接口提供端发送回源验证通过信息；
[0035]调用结果接收模块，用于接收所述接口提供端返回的接口调用结果。
[0036]第五方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接口调用方法，其特征在于，应用于接口提供端，所述方法包括：接收接口调用端的接口调用请求；获取所述接口调用请求包括的业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息；获取所述接口调用端标识对应的密钥，根据所述接口调用端标识对应的密钥验证所述调用请求签名信息；所述调用请求签名信息的验证通过时，获取所述接口调用端标识对应的回源地址，根据所述回源地址发送回源确认请求；所述回源确认请求包括接口提供端标识、限时唯一请求标识和回源请求签名信息；接收到回源验证通过信息时，根据所述业务参数向所述接口调用端返回接口调用结果。2.根据权利要求1所述的方法，其特征在于，所述获取所述接口调用请求包括的业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息之后，所述方法还包括：根据所述接口调用端标识，获取所述接口调用端对应的接口调用权限范围；根据所述接口调用端对应的接口调用权限范围，判断所述接口调用端是否有所述接口调用请求对应的接口调用权限；若是，则执行所述获取所述接口调用端标识对应的密钥，根据所述接口调用端标识对应的密钥验证所述调用请求签名信息的步骤。3.根据权利要求1所述的方法，其特征在于，所述获取所述接口调用端标识对应的密钥，根据所述接口调用端标识对应的密钥验证所述调用请求签名信息，包括：获取与各接口调用端预先约定形成的预置密钥库；根据所述接口调用请求包括的接口调用端标识，从所述预置密钥库中获取所述接口调用端标识对应的密钥；根据所述接口调用端标识对应的密钥验证所述调用请求签名信息。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述获取所述接口调用端标识对应的回源地址，根据所述回源地址发送回源确认请求，包括：获取与各接口调用端预先约定形成的回源地址库；根据所述接口调用请求包括的接口调用端标识，从所述回源地址库中获取所述接口调用端标识对应的回源地址；获取接口提供端标识；对所述接口提供端标识和限时唯一请求标识进行签名，得到回源请求签名信息；根据所述接口提供端标识、限时唯一请求标识和回源请求签名信息，得到回源确认请求；根据所述回源地址发送所述回源确认请求。5.一种接口调用方法，其特征在于，应用于接口调用端，所述方法包括：根据业务参数、接口调用端标识、限时唯一请求标识和调用请求签名信息，得到接口调用请求；向接口提供端发送所述接口调用请求；接收所述接口提供端的回源确认请求，获取所述回源确认请求包括的接口提供端标
识、限时唯一请求标识和回源请求签名信息；确定所接收的限时唯一请求标识满足时限条件的情况下，获取所述接口提供端标识对应的密钥，根据所述接口提供端标识对应的密钥验证所述回源请...

【专利技术属性】
技术研发人员：李淙，何珊，谢渝畅，吕鸿佩，欧杰涛，王恒，
申请(专利权)人：广州洋葱时尚集团有限公司，
类型：发明
国别省市：