本发明专利技术涉及互联网技术领域,公开了一种接口调用方法、客户端、存储介质及装置,该方法包括:在检测到用户调用接口时,获取待调用接口对应的加密接口地址,基于加密接口地址生成接口调用请求,并将接口调用请求发送至网关;由于本发明专利技术在检测到用户调用接口时,会基于待调用接口对应的加密接口地址生成接口调用请求,从而避免了接口地址泄露,进而提高了接口调用的安全性。的安全性。的安全性。
【技术实现步骤摘要】
接口调用方法、客户端、存储介质及装置
[0001]本专利技术涉及互联网
,尤其涉及一种接口调用方法、客户端、存储介质及装置。
技术介绍
[0002]目前,在基于http和https应用层协议的网络请求场景中,可以对网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。在网络请求中暴露带有语义化的接口地址,尤其是在客户端,存在业务模式泄露、接口曝光的商业、安全隐患。
[0003]现有技术中对接口设计的规范为前后端按照预先定义好静态接口字符串加动态参数。一旦数据包被截获,可以解析当前数据包对应要访问的带有语义化的接口信息,软件系统的网络安全岌岌可危。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种接口调用方法、客户端、存储介质及装置,旨在解决现有技术中接口地址存在被截获风险,安全性差的技术问题。
[0006]为实现上述目的,本专利技术提供一种接口调用方法,应用于客户端,所述接口调用方法包括以下步骤:
[0007]在检测到用户调用接口时,获取待调用接口对应的加密接口地址;
[0008]基于所述加密接口地址生成接口调用请求,并将所述接口调用请求发送至网关。
[0009]可选地,所述在检测到用户调用接口时,获取待调用接口对应的加密接口地址的步骤之前,还包括:
[0010]在配置接口调用信息时,根据加密接口文档确定所述待配置接口的加密接口地址;<br/>[0011]基于所述加密接口地址配置所述待配置接口的接口调用信息。
[0012]此外,为实现上述目的,本专利技术还提出一种客户端,所述客户端包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口调用程序,所述接口调用程序配置为实现如上文所述的接口调用方法。
[0013]此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有接口调用程序,所述接口调用程序被处理器执行时实现如上文所述的接口调用方法。
[0014]此外,为实现上述目的,本专利技术还提出一种接口调用装置,所述接口调用装置包括:地址获取模块和请求发送模块;
[0015]所述地址获取模块,用于在检测到用户调用接口时,获取待调用接口对应的加密接口地址;
[0016]所述请求发送模块,用于基于所述加密接口地址生成接口调用请求,并将所述接
口调用请求发送至网关。
[0017]可选地,所述接口调用装置还包括:地址配置模块;
[0018]所述地址配置模块,用于在配置接口调用信息时,根据加密接口文档确定所述待配置接口的加密接口地址;
[0019]所述地址配置模块,还用于基于所述加密接口地址配置所述待配置接口的接口调用信息。
[0020]为实现上述目的,本专利技术还提供一种接口调用方法,应用于网关,所述接口调用方法包括以下步骤:
[0021]根据接口调用请求确定待调用接口的接口信息;
[0022]对所述接口信息进行解密,获得实际接口地址;
[0023]基于所述实际接口地址转发所述接口调用请求至对应的网关。
[0024]可选地,所述对所述接口信息进行解密,获得实际接口地址的步骤之前,还包括:
[0025]获取所述待调用接口的接口配置信息;
[0026]根据所述接口配置信息判断所述待调用接口是否进行加密注册;
[0027]相应地,所述对所述接口信息进行解密,获得实际接口地址的步骤,包括:
[0028]若是,则对所述接口信息进行解密,获得实际接口地址。
[0029]可选地,所述根据所述接口配置信息判断所述待调用接口是否进行加密注册的步骤之后,还包括:
[0030]若否,则根据所述接口信息转发所述接口调用请求至对应的网关。
[0031]可选地,所述根据接口调用请求确定待调用接口的接口信息的步骤之前,还包括:
[0032]在检测到新注册接口时,基于哈希规则对所述新注册接口进行加密注册,获得接口加密信息;
[0033]根据接口加密信息生成所述新注册接口的加密接口文档,所述加密接口文档用于生成接口调用请求。
[0034]可选地,所述根据接口加密信息生成所述新注册接口的加密接口文档的步骤,包括:
[0035]获取新注册接口的接口信息,并根据所述接口信息生成所述新注册接口的原始接口文档;
[0036]根据所述加密接口信息对所述原始接口文档进行更新,获得加密接口文档。
[0037]可选地,所述对所述接口信息进行解密,获得实际接口地址的步骤,包括:
[0038]基于哈希规则对所述接口信息进行解密,获得实际接口地址。
[0039]可选地,所述基于所述实际接口地址转发所述接口调用请求至对应的网关的步骤之后,还包括:
[0040]接收所述网关反馈的返回数据,并将所述返回数据下发至客户端。
[0041]此外,为实现上述目的,本专利技术还提出一种网关,所述网关包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口调用程序,所述接口调用程序配置为实现如上文所述的接口调用方法。
[0042]此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有接口调用程序,所述接口调用程序被处理器执行时实现如上文所述的接口调用方法。
[0043]此外,为实现上述目的,本专利技术还提出一种接口调用装置,所述接口调用装置包括:信息确定模块、信息解密模块以及请求转发模块;
[0044]所述信息确定模块,用于根据接口调用请求确定待调用接口的接口信息;
[0045]所述信息解密模块,用于对所述接口信息进行解密,获得实际接口地址;
[0046]所述请求转发模块,用于基于所述实际接口地址转发所述接口调用请求至对应的网关。
[0047]可选地,所述接口调用装置还包括:加密判断模块;
[0048]所述加密判断模块,用于获取所述待调用接口的接口配置信息;
[0049]所述加密判断模块,还用于根据所述接口配置信息判断所述待调用接口是否进行加密注册;
[0050]相应地,所述信息解密模块,还用于若是,则对所述接口信息进行解密,获得实际接口地址。
[0051]可选地,所述请求转发模块,还用于若否,则根据所述接口信息转发所述接口调用请求至对应的网关。
[0052]可选地,所述接口调用装置还包括:文档生成模块;
[0053]所述文档生成模块,用于在检测到新注册接口时,基于哈希规则对所述新注册接口进行加密注册,获得接口加密信息;
[0054]所述文档生成模块,还用于根据接口加密信息生成所述新注册接口的加密接口文档,所述加密接口文档用于生成接口调用请求。
[0055]可选地,所述文档生成模块,还用于获取新注册接口的接口信息,并根据所述接口信息生成所述新注册接口的原始接口文档;
[0056]所述文本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接口调用方法,其特征在于,应用于客户端,所述接口调用方法包括以下步骤:在检测到用户调用接口时,获取待调用接口对应的加密接口地址;基于所述加密接口地址生成接口调用请求,并将所述接口调用请求发送至网关。2.如权利要求1所述的接口调用方法,其特征在于,所述在检测到用户调用接口时,获取待调用接口对应的加密接口地址的步骤之前,还包括:在配置接口调用信息时,根据加密接口文档确定所述待配置接口的加密接口地址;基于所述加密接口地址配置所述待配置接口的接口调用信息。3.一种客户端,其特征在于,所述客户端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口调用程序,所述接口调用程序被所述处理器执行时实现如权利要求1至2中任一项所述的接口调用方法。4.一种存储介质,其特征在于,所述存储介质上存储有接口调用程序,所述接口调用程序被处理器执行时实现如权利要求1至2中任一项所述的接口调用方法。5.一种接口调用装置,其特征在于,所述接口调用装置包括:地址获取模块和请求发送模块;所述地址获取模块,用于在检测到用户调用接口时,获取待调用接口对应的加密接口地址;所述请求发送模块,用于基于所述加密接口地址生成接口调用请求,并将所述接口调用请求发送至网关。6.一种接口调用方法,其特征在于,应用于网关,所述接口调用方法包括以...
【专利技术属性】
技术研发人员:董海,
申请(专利权)人:三六零科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。