【技术实现步骤摘要】
本专利技术涉及软件,具体而言,涉及一种调用请求的校验方法及其装置、电子设备及存储介质。
技术介绍
1、为了满足外部商户对机构系统的各功能模块的调用,需要外部商户接入机构系统,因此,为了防止外部商户的恶意攻击调用,导致机构系统故障,需要对外部商户的调用请求进行校验。
2、然而,相关技术中仅对外部请求流量进行校验,无法确定外部请求流量是否有权限调用相关的接口,因此,对外部请求流量进行校验的校验结果准确性较低,容易导致机构系统被恶意攻击。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种调用请求的校验方法及其装置、电子设备及存储介质,以至少解决相关技术中无法对调用请求进行有效校验,容易导致系统被恶意攻击的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种调用请求的校验方法,包括:在目标应用对目标产品进行签约完成的情况下,接收调用请求,其中,所述目标应用用于发起业务请求,所述目标应用对应有应用标识,所述调用请求至少包括:所述业务请求、所述应用标识;解析所述调用请求,得到所述应用标识,并从预设数据库中提取与所述应用标识关联的签约信息以及被调用接口标识集合;基于所述签约信息,对所述被调用接口标识集合中的每个被调用接口标识指示的被调用接口进行授权,得到授权结果;在所述授权结果指示所有所述被调用接口都被授权成功的情况下,对所述业务请求进行校验,并在校验通过的情况下,放行所述业务请求。
3、可选地,
4、可选地,在为所述应用生成所述应用标识之后,还包括:基于所述业务信息,确定与所述应用对应的产品,其中,所述产品包括:多个接口,所述接口是处理所述应用发起的所述业务请求时需要调用的接口;控制所述应用对所述产品进行签约,生成所述应用的所述签约信息,其中,所述签约信息包括:所述应用与每个所述接口的签约有效时长;在所述应用对所述产品进行签约完成的情况下,生成所述应用的应用密钥;将所述签约信息与所述应用密钥存储至所述预设数据库。
5、可选地,在所述应用对所述产品进行签约完成的情况下,生成所述应用的应用密钥之后,还包括:获取所述产品的预设文档,并确定所述应用发起的所述业务请求涉及的预设接口集合,其中,所述预设文档包括:产品信息、接口信息;基于所述预设接口集合中的每个预设接口对应的所述接口信息,判断所述业务请求是否需要加密;在所述业务请求需要加密的情况下,采用所述应用密钥对所述业务请求以及所述应用标识进行加密;基于加密后的所述业务请求以及所述应用标识,生成所述调用请求。
6、可选地,基于所述签约信息,对所述被调用接口标识集合中的每个被调用接口标识指示的被调用接口进行授权,得到授权结果的步骤,包括:基于所述签约信息,确定所述被调用接口对应的签约有效时长;基于所述签约有效时长,判断所述目标应用与所述被调用接口的签约是否有效;在所述目标应用与所述被调用接口的签约有效的情况下,确定对所述被调用接口进行授权;在对所有所述被调用接口授权完成的情况下,将所述授权结果记录为授权成功。
7、可选地,对所述业务请求进行校验的步骤,包括:对所述业务请求进行时间戳校验;在所述时间戳校验通过的情况下,采用所述目标应用的应用密钥,对所述业务请求进行签名校验;在所述签名校验通过的情况下,确定对所述业务请求校验通过。
8、可选地,所述校验方法还包括:在对所述业务请求校验不通过的情况下,拦截所述业务请求,并确定校验失败原因;将所述校验失败原因返回至所述目标应用。
9、根据本专利技术实施例的另一方面,还提供了一种调用请求的校验装置,包括:接收单元,用于在目标应用对目标产品进行签约完成的情况下,接收调用请求,其中,所述目标应用用于发起业务请求,所述目标应用对应有应用标识,所述调用请求至少包括:所述业务请求、所述应用标识;解析单元,用于解析所述调用请求,得到所述应用标识,并从预设数据库中提取与所述应用标识关联的签约信息以及被调用接口标识集合;授权单元,用于基于所述签约信息,对所述被调用接口标识集合中的每个被调用接口标识指示的被调用接口进行授权,得到授权结果;校验单元,用于在所述授权结果指示所有所述被调用接口都被授权成功的情况下,对所述业务请求进行校验,并在校验通过的情况下,放行所述业务请求。
10、可选地,所述校验装置还包括:第一接收模块,用于在目标应用对目标产品进行签约完成的情况下,接收调用请求之前,接收商户信息,其中,所述商户信息包括:商户属性信息、业务信息;第一验证模块,用于对所述商户信息进行验证,并在验证通过的情况下,基于所述业务信息,创建应用;第一生成模块,用于为所述应用生成所述应用标识,并将所述应用标识存储至所述预设数据库。
11、可选地,所述校验装置还包括:第一确定模块,用于在为所述应用生成所述应用标识之后,基于所述业务信息,确定与所述应用对应的产品,其中,所述产品包括:多个接口,所述接口是处理所述应用发起的所述业务请求时需要调用的接口;第一签约模块,用于控制所述应用对所述产品进行签约,生成所述应用的所述签约信息,其中,所述签约信息包括:所述应用与每个所述接口的签约有效时长;第二生成模块,用于在所述应用对所述产品进行签约完成的情况下,生成所述应用的应用密钥;第一存储模块,用于将所述签约信息与所述应用密钥存储至所述预设数据库。
12、可选地,所述校验装置还包括:第一获取模块,用于在所述应用对所述产品进行签约完成的情况下,生成所述应用的应用密钥之后,获取所述产品的预设文档,并确定所述应用发起的所述业务请求涉及的预设接口集合,其中,所述预设文档包括:产品信息、接口信息;第一判断模块,用于基于所述预设接口集合中的每个预设接口对应的所述接口信息,判断所述业务请求是否需要加密;第一加密模块,用于在所述业务请求需要加密的情况下,采用所述应用密钥对所述业务请求以及所述应用标识进行加密;第三生成模块,用于基于加密后的所述业务请求以及所述应用标识,生成所述调用请求。
13、可选地,所述授权单元包括:第二确定模块,用于基于所述签约信息,确定所述被调用接口对应的签约有效时长;第二判断模块,用于基于所述签约有效时长,判断所述目标应用与所述被调用接口的签约是否有效;第三确定模块,用于在所述目标应用与所述被调用接口的签约有效的情况下,确定对所述被调用接口进行授权;第一记录模块,用于在对所有所述被调用接口授权完成的情况下,将所述授权结果记录为授权成功。
14、可选地,所述校验单元包括:第一校验模块,用于对所述业务请求进行时间戳校验;第二校验模块,用于在所述时间戳校验通过的情况下,采用所述目标应用的应用密钥,对所述业务请求本文档来自技高网...
【技术保护点】
1.一种调用请求的校验方法,其特征在于,包括:
2.根据权利要求1所述的校验方法,其特征在于,在目标应用对目标产品进行签约完成的情况下,接收调用请求之前,还包括:
3.根据权利要求2所述的校验方法,其特征在于,在为所述应用生成所述应用标识之后,还包括:
4.根据权利要求3所述的校验方法,其特征在于,在所述应用对所述产品进行签约完成的情况下,生成所述应用的应用密钥之后,还包括:
5.根据权利要求1所述的校验方法,其特征在于,基于所述签约信息,对所述被调用接口标识集合中的每个被调用接口标识指示的被调用接口进行授权,得到授权结果的步骤,包括:
6.根据权利要求1所述的校验方法,其特征在于,对所述业务请求进行校验的步骤,包括:
7.根据权利要求1所述的校验方法,其特征在于,所述校验方法还包括:
8.一种调用请求的校验装置,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利
10.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的调用请求的校验方法。
...【技术特征摘要】
1.一种调用请求的校验方法,其特征在于,包括:
2.根据权利要求1所述的校验方法,其特征在于,在目标应用对目标产品进行签约完成的情况下,接收调用请求之前,还包括:
3.根据权利要求2所述的校验方法,其特征在于,在为所述应用生成所述应用标识之后,还包括:
4.根据权利要求3所述的校验方法,其特征在于,在所述应用对所述产品进行签约完成的情况下,生成所述应用的应用密钥之后,还包括:
5.根据权利要求1所述的校验方法,其特征在于,基于所述签约信息,对所述被调用接口标识集合中的每个被调用接口标识指示的被调用接口进行授权,得到授权结果的步骤,包括:
6.根据权利要求1所述的校验方法,其特...
【专利技术属性】
技术研发人员:陈旭,
申请(专利权)人:天翼电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。