【技术实现步骤摘要】
应用程序的风险控制方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及应用程序的风险控制方法
、
装置
、
计算机设备和存储介质
。
技术介绍
[0002]随着计算机技术的发展,在计算机设备上使用的应用程序越来越多样化
。
应用程序需要向用户申请权限,以执行对应的业务服务
。
[0003]传统技术中,应用程序的某一接口的调用权限被授予后,在应用程序的整个生命周期中均可以调用该接口,实际上,在执行一些业务服务时,不需要访问应用程序的所有接口,然而目前的方式会导致接口的过度访问,这样可能会泄露用户信息,为用户带来安全隐患
。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种应用程序的风险控制方法
、
装置
、
计算机设备
、
计算机可读存储介质和计算机程序产品,能够有效避免用户信息泄露,保障信息安全
。
[0005]第一方面...
【技术保护点】
【技术特征摘要】
1.
一种应用程序的风险控制方法,其特征在于,所述方法包括:接收目标应用程序发送的服务调用请求;依据所述服务调用请求获取业务标识,并基于所述业务标识确定所述目标应用程序中被触发的业务服务模块;基于所述服务调用请求确定所述目标应用程序所请求的业务服务接口;若所述业务服务接口与所述业务服务模块不匹配,将所述目标应用程序发起的所述服务调用请求确定为异常请求;若所述业务服务接口与所述业务服务模块匹配,将所述目标应用程序发起的所述服务调用请求确定为合规请求
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述业务服务接口与所述业务服务模块匹配,检测所述业务服务模块针对所述业务服务接口的权限信息;当所述权限信息表示所述业务服务模块具有所述业务服务接口的调用权限时,向所述目标应用程序返回所述业务服务接口
。3.
根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述权限信息表示所述业务服务模块不具有所述业务服务接口的调用权限时,显示用于请求所述调用权限的第一权限操作页面;当检测到在所述第一权限操作页面触发的授权指令时,向所述目标应用程序返回所述业务服务接口;当检测到在所述第一权限操作页面触发的拒绝授权指令时,拒绝向所述目标应用程序返回所述业务服务接口
。4.
根据权利要求3所述的方法,其特征在于,所述业务服务接口包括所述业务服务模块发起目标业务服务后调用的目标业务服务接口;所述当所述权限信息表示所述业务服务模块不具有所述业务服务接口的调用权限时,显示用于请求所述调用权限的第一权限操作页面,包括:当所述权限信息表示所述业务服务模块不具有所述目标业务服务接口的调用权限时,向云端服务器发送关于所述目标业务服务的信息获取请求;接收并显示所述云端服务器下发的所述目标业务服务的授权指引信息;响应于对所述授权指引信息的触发操作,显示第一权限操作页面
。5.
根据权利要求4所述的方法,其特征在于,所述方法还包括:响应于在所述第一权限操作页面上触发的权限操作,将所述第一权限操作页面中关于所述目标业务服务的操作权限标记为开启状态;其中,处于所述开启状态的所述目标业务服务,对应的业务行为依据修改的业务属性进行清理;所述修改的业务属性,是基于所述目标业务服务对应的目标业务服务接口进行修改所得
。6.
根据权利要求4所述的方法,其特征在于,所述向云端服务器发送关于所述目标业务服务的信息获取请求,包括:响应于对目标业务服务控件的触发操作,获取设备信息;或者,周期性获取设备信息;基于所述设备信息和所述目标业务服务生成信息获取请求;
将所述信息获取请求发送至云端服务器
。7.
根据权利要求4所述的方法,其特征在于,所述授权指引信息包括权限设置控件和用于展示开启所述目标业务服务接口的调用权限的指引动画;所述响应于对所述授权指引信息的触发操作,显示第一权限操作页面,包括:响应于对所述权限设置控件的触发操作,显示第一权限操作页面
。8.
根据权利要求4至7中任一项所述的方法,其特征在于,所述方法还包括:当所述目标应用程序发起其它业务服务时,显示第二权限操作页面;响应于在所述第二权限操作页面上触发的权限操作,将所述第二权限设置页面中关于所述其它业务服务的操作权限标记为开启状态;其中,所述其它业务服务包括:通过预创建的服务代理对象调用的系统服务
、
通过本地接口调用的第一本地服务以及通过预封装类调用的第二本地服务
。9.
根据权利要求4至7中任一项所述的方法,其特征在于,所述方法还包括:在接收所述授权指引信息后的预设时长内,获取所述授权指引信息的第一显示次数或所述权限请求页面的第二显示次数;向所述云端服务器发送所述第一显示次数或所述第二显示次数;在所述第一显示次数或所述第二显示次数满足预设条件的情况下,接收所述云端服务器下发的更新授权指引信息
。10.
一种应用程序的风险控制方法,其特征在于,所述方法包括:响应于目标应用程序发送的对象获取请求,获取预创建的服务代理对象;响应于所述目标应用程序在发起目标业务服务时发送的目标服务调用请求,通过所述服务代理对象调用所述目标业务服务的目标业务服务接口;获取对所述目标业务服务进行封装所得的服务记录对象;当所述目标业务服务接口在调用后发生参数更新时,基于更新的所述目标业务服务接口对所述服务记录对象的业务属性进行修改,得到修改后的业务属性;依据修改后的所述业务属性,实现对所述目标业务服务对应的业务行为的清理
。11.
根据权利要求
10
所述的方法,其特征在于,所述当所述目标业务服务接口在调用后发生参数更新时,基于更新的所述目标业务服务接口对所述服务记录对象的业务属性进行修改,包括:获取服务启动控制接口的返回值;所述服务启动控制接口是所述目标应用程序在发起所述目标业务服务时执行的控制接口;基于所述返回值对所述目标业务服务接口的参数进行更新;依据更新所述参数的目标业务服务接口修改所述服务记录对象的业务属性
。12.
根据权利要求
11
所述的方法,其特征在于,所述基于所述返回值对所述目标业务服务接口的参数进行更新,包括:确定所述目标业务服务接口的类型参数值;若所述类型参数值为第一类型参数值,则依据所述返回值对所述目标业务服务接口的参数进行更新;若所述类型参数值为第二类型参数值,则在将所述类型参数值修改为所述第一类型参数值后,依据所述返回值对所述目标业务服...
【专利技术属性】
技术研发人员:杨智宇,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。