【技术实现步骤摘要】
本专利技术涉及应用编程接口授权,具体而言,涉及一种基于应用白名单的本地api授权方法、介质及装置。
技术介绍
1、应用编程接口授权,是指授予某个应用程序调用某个api的权限,限制未授权应用对其它api的访问,实现细粒度的功能访问控制。网络api的授权通常采用密码学方法,如hmac或签名令牌。本地api授权缺少成熟的技术路线,若采用和网络api相同的授权方式则需要开发人员改变编程习惯,同时当api主要功能是通过向下调用硬件模块实现时,对性能的影响较大,会明显增加通信损耗和响应时延,降低用户接受程度。
技术实现思路
1、本专利技术旨在提供一种基于应用白名单的本地api授权方法、介质及装置,以在不影响调用性能的基础上,实现基于接口的细粒度访问授权。
2、本专利技术提供的一种基于应用白名单的本地api授权方法,包括如下步骤:
3、步骤1,授权建立:建立应用程序白名单和接口授权列表;
4、步骤2,授权启用:应用程序编码时,利用应用程序白名单和接口授权列表,在调用功...
【技术保护点】
1.一种基于应用白名单的本地API授权方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于应用白名单的本地API授权方法,其特征在于,所述应用程序白名单包括被授权应用程序的绝对路径和度量值。
3.根据权利要求1所述的基于应用白名单的本地API授权方法,其特征在于,所述接口授权列表包括被授权应用程序的度量值和授权接口名称。
4.根据权利要求2或3所述的基于应用白名单的本地API授权方法,其特征在于,所述度量值采用杂凑算法产生。
5.根据权利要求1所述的基于应用白名单的本地API授权方法,其特征在于,通过API信任...
【技术特征摘要】
1.一种基于应用白名单的本地api授权方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于应用白名单的本地api授权方法,其特征在于,所述应用程序白名单包括被授权应用程序的绝对路径和度量值。
3.根据权利要求1所述的基于应用白名单的本地api授权方法,其特征在于,所述接口授权列表包括被授权应用程序的度量值和授权接口名称。
4.根据权利要求2或3所述的基于应用白名单的本地api授权方法,其特征在于,所述度量值采用杂凑算法产生。
5.根据权利要求1所述的基于应用白名单的本地a...
【专利技术属性】
技术研发人员:孙夏声,唐六华,王远强,周楝淞,杨煦,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。