【技术实现步骤摘要】
接口访问控制方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种接口访问控制方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,以及各类应用程序的广泛使用,为保证企业和用户的有效权益,在应用程序的开发过程中,需要对SDK(软件开发工具包)进行访问控制,保证SDK的调用安全。
[0003]传统上,多采用非全量打包的SDK来实现SDK的访问控制,比如全量的SDK提供了(A、B、C、D)五个接口,但某一用户只愿意购买A、B两个接口所提供的功能,则可通过打包非全量的SDK(即只包括A、B接口)来实现接口的访问控制。
[0004]由于传统的接口访问控制方式,采用非全量打包方式时,仅对用户级别的访问权限进行控制,即只需要判断该用户是否已经购买相应的接口功能。而同一用户可能存在不同产品都需要应用到相同接口的情况,则该用户在具有访问权限时,可将所购买的同一SDK提供的接口应用于不同产品中,均可获取该些接口所提供的信息或功能。
[0005]因此,传统的访问控...
【技术保护点】
【技术特征摘要】
1.一种接口访问控制方法,其特征在于,所述方法包括:响应接口调用请求,获取与所述接口调用请求对应的软件开发工具包的授权结果;所述授权结果为云端服务器根据与所述接口调用请求对应的应用包信息校验得到;当确定所述授权结果为已授权时,获取与所述接口调用请求对应的调用进程名称;当对所述调用进程的进程校验通过、且对与所述调用进程名称对应的目标调用接口的接口校验通过时,确定所述目标调用接口为授权接口,访问所述目标调用接口。2.根据权利要求1所述的方法,其特征在于,在所述当确定所述授权结果为已授权时,获取与所述接口调用请求对应的调用进程名称之后,还包括:根据预存白名单列表对所述调用进程名称进行进程校验;当确定所述进程校验通过时,向所述云端服务器发送接口列表查询指令,接收所述云端服务器响应所述接口列表查询指令反馈的与所述调用进程名称对应的授权接口列表;根据所述授权接口列表,对与所述接口调用请求对应的目标调用接口进行接口校验。3.根据权利要求1所述的方法,其特征在于,所述响应接口调用请求,获取与所述接口调用请求对应的软件开发工具包的授权结果,包括:响应接口调用请求,获取与所述接口调用请求对应的应用包信息;根据所述应用包信息,生成对应的鉴权指令;将所述鉴权指令发送至云端服务器;所述鉴权指令用于指示所述云端服务器根据预存应用包信息,对所述应用包信息进行校验,生成对应的授权结果;接收所述云端服务器反馈的授权结果。4.根据权利要求1至3任意一项所述的方法,其特征在于,在所述响应接口调用请求,获取与所述接口调用请求对应的软件开发工具包的授权结果之后,还包括:当确定所述授权结果为已授权时,生成对应的白名单查询指令;将所述白名单查询指令发送至云端服务器;所述白名单查询指令用于指示所述云端服务器获取预存白名单列表,所述预存白名单列表用于存储不同授权接口,以及各所述授权接口所属的调用进程名称;接收所述云端服务器反馈的所述预存白名单列表。5.一种接口访问控制方法,其特征在于,所述方法包括:接收客户端发送的鉴权指令,并获取所述鉴权指令携带的应用包信息;响应所述鉴权指令,根据预存应用包信息对所述应用包信息进行校验,生成对应的授权结果,并将所述授权结果反馈至所述客户端;当检测到所述客户端发送的接口列表查询指令时,响应所述接口列表查询指令,将预存的授权接口列表反馈至所述客户端;所述授权接口列表,用于使得所述客户端对与调用进程名称对应的目标调用接口进行接口校验,并在所述接口校验...
【专利技术属性】
技术研发人员:练振华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。