本申请公开了一种接口调用授权方法、装置、设备及存储介质,涉及计算机技术领域。该方法包括:根据接收到的服务所有者对客户端上目标应用的授权指令,向所述目标应用发送对应的授权相关信息;接收所述目标应用发送的包含签名的接口调用请求;所述签名为基于所述授权相关信息生成;对所述接口调用请求进行验签,并根据验签结果判断是否执行相应的接口调用操作。利用授权相关信息实现对应用级别的授权,能够达到更精细化管理的目的,加强了服务所有者对权限的管控,同时,能够降低用户账号密码暴露的风险,而且只要一次授权,后续不影响服务使用者的使用体验。务使用者的使用体验。务使用者的使用体验。
【技术实现步骤摘要】
一种接口调用授权方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,特别涉及一种接口调用授权方法、装置、设备及存储介质。
技术介绍
[0002]当前网络应用程序调用Web接口(Web API,网络应用程序接口)授权大多基于OAuth2.0协议的单点登录方法,用户向客户端发起请求时,客户端应用引导用户去授权服务器进行认证,认证时需要有客户端id和回调地址,认证成功授权服务器会将授权码发送给客户端应用,客户端应用再通过授权码、客户端id、客户端密码去授权服务器换取令牌,授权服务器验证无误后,将令牌发送给客户端应用,后续客户端应用再携带该令牌进行接口调用。
[0003]但是,这种方式针对个人用户使用场景,个人授权后该用户当即直接使用被授权应用的服务,会暴露的是个人所有的权限;并且,在实际企业多租户服务场景,特别是多租户SaaS服务(Software
‑
as
‑
a
‑
Service,软件即服务)在很多情况下服务的所有者(有权授权者)与日常使用服务的使用者并不是同一人,授权和使用的流程并不连贯、拥有和使用的权限也不对等,这就导致可能服务使用者需要反复多次等待服务所有者授权才能继续使用被授权应用的服务。而若将服务所有人账号密码交由使用者使用则又涉及数据安全管理问题,也违背了使用OAuth2.0协议的初衷。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种接口调用授权方法、装置、设备及介质,能够实现对应用的权限的精细化管理,降低用户账号密码暴露的风险。其具体方案如下:
[0005]第一方面,本申请公开了一种接口调用授权方法,应用于授权服务器,包括:
[0006]根据接收到的服务所有者对客户端上目标应用的授权指令,向所述目标应用发送对应的授权相关信息;
[0007]接收所述目标应用发送的包含签名的接口调用请求;所述签名为基于所述授权相关信息生成;
[0008]对所述接口调用请求进行验签,并根据验签结果判断是否执行相应的接口调用操作。
[0009]可选的,所述授权相关信息包括API接口验证序号和API接口密钥。
[0010]可选的,所述接收所述目标应用发送的包含签名的接口调用请求,包括:
[0011]接收所述目标应用发送的包含签名的接口调用请求;所述签名为基于哈希算法利用所述API接口密钥对所述API接口验证序号加密生成的。
[0012]可选的,所述向所述目标应用发送对应的授权相关信息,包括:
[0013]向所述目标应用对应的授权信息接收地址发送对应的授权相关信息;所述授权信息接收地址为所述目标应用预先配置的用于接收授权相关信息的地址。
[0014]可选的,所述对所述接口调用请求进行验签,并根据验签结果判断是否执行相应的接口调用操作,包括:
[0015]通过对所述接口调用请求中的签名进行验签,判断所述目标应用是否拥有所述接口调用请求对应的目标接口的权限;
[0016]若拥有,则执行为所述目标应用调用所述目标接口的操作;
[0017]若不拥有,则不执行为所述目标应用调用所述目标接口的操作。
[0018]可选的,所述接口调用授权方法,还包括:
[0019]获取所述服务所有者对所述目标应用的权限修改指令;
[0020]根据所述权限修改指令更新对所述目标应用的权限配置。
[0021]可选的,所述根据所述权限修改指令更新对所述目标应用的权限配置,包括:
[0022]若所述权限修改指令为权限禁用指令,则根据所述权限禁用指令更新对所述目标应用的权限配置,以便当接收到所述目标应用发送的包含签名的接口调用请求,不执行相应的接口调用操作。
[0023]第二方面,本申请公开了一种接口调用授权装置,应用于授权服务器,包括:
[0024]信息发送模块,用于根据接收到的服务所有者对客户端上目标应用的授权指令,向所述目标应用发送对应的授权相关信息;
[0025]请求接收模块,用于接收所述目标应用发送的包含签名的接口调用请求;所述签名为基于所述授权相关信息生成;
[0026]接口调用模块,用于对所述接口调用请求进行验签,并根据验签结果判断是否执行相应的接口调用操作。
[0027]第三方面,本申请公开了一种电子设备,包括:
[0028]存储器,用于保存计算机程序;
[0029]处理器,用于执行所述计算机程序,以实现前述的接口调用授权方法。
[0030]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的接口调用授权方法。
[0031]第五方面,本申请公开了一种计算机程序产品,该产品在计算机上运行时能够实现前述的接口调用授权方法。
[0032]本申请中,根据接收到的服务所有者对客户端上目标应用的授权指令,向所述目标应用发送对应的授权相关信息;接收所述目标应用发送的包含签名的接口调用请求;所述签名为基于所述授权相关信息生成;对所述接口调用请求进行验签,并根据验签结果判断是否执行相应的接口调用操作。可见,通过将能够表征权限级别的授权相关信息发送给目标应用,以便目标应用在请求接口调用时,发送包含授权相关信息的接口调用请求,授权服务器即可根据接口调用请求中的信息判断目标应用是否具有相关权限,基进而根据判断结果来执行相应的接口调用操作。由此一来,针对企业多租户服务使用场景设计,将服务数据授权与服务数据使用两个流程区分开,利用授权相关信息实现对应用级别的授权,能够达到更精细化管理的目的,加强了服务所有者对权限的管控,同时,能够降低用户账号密码暴露的风险,而且只要一次授权,后续不影响服务使用者的使用体验。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0034]图1为本申请提供的一种接口调用授权方法流程图;
[0035]图2为本申请提供的一种具体的接口调用授权时序图;
[0036]图3为本申请提供的一种具体的授权禁用时序图;
[0037]图4为本申请提供的一种具体的接口调用授权系统框架图;
[0038]图5为本申请提供的一种接口调用授权装置结构示意图;
[0039]图6为本申请提供的一种电子设备结构图。
具体实施方式
[0040]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接口调用授权方法,其特征在于,应用于授权服务器,包括:根据接收到的服务所有者对客户端上目标应用的授权指令,向所述目标应用发送对应的授权相关信息;接收所述目标应用发送的包含签名的接口调用请求;所述签名为基于所述授权相关信息生成;对所述接口调用请求进行验签,并根据验签结果判断是否执行相应的接口调用操作。2.根据权利要求1所述的接口调用授权方法,其特征在于,所述授权相关信息包括API接口验证序号和API接口密钥。3.根据权利要求2所述的接口调用授权方法,其特征在于,所述接收所述目标应用发送的包含签名的接口调用请求,包括:接收所述目标应用发送的包含签名的接口调用请求;所述签名为基于哈希算法利用所述API接口密钥对所述API接口验证序号加密生成的。4.根据权利要求1所述的接口调用授权方法,其特征在于,所述向所述目标应用发送对应的授权相关信息,包括:向所述目标应用对应的授权信息接收地址发送对应的授权相关信息;所述授权信息接收地址为所述目标应用预先配置的用于接收授权相关信息的地址。5.根据权利要求1所述的接口调用授权方法,其特征在于,所述对所述接口调用请求进行验签,并根据验签结果判断是否执行相应的接口调用操作,包括:通过对所述接口调用请求中的签名进行验签,判断所述目标应用是否拥有所述接口调用请求对应的目标接口的权限;若拥有,则执行为所述目标应用调用所述目标接口的操作;若...
【专利技术属性】
技术研发人员:廖健男,邹远发,高杰,
申请(专利权)人:金蝶蝶金云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。