【技术实现步骤摘要】
本申请实施例涉及计算机,尤其涉及一种接口鉴权方法、装置、计算机设备、计算机可读存储介质。
技术介绍
1、随着技术的发展,为了实现不同软件系统、服务或应用等之间的数据传输和交换,可以通过调用相应的接口来实现数据的交换与通信。为了保证通过接口进行数据交互的安全性,一般会有鉴权。
2、然而,现有的鉴权方式存在诸多安全隐患,如密码容易被破解,使得接口安全性较低,进而影响数据交互的安全性。
3、需要说明的是,上述内容并不必然是现有技术,也不用于限制本申请的专利保护范围。
技术实现思路
1、本申请实施例提供一种接口鉴权方法、装置、计算机设备、计算机可读存储介质,以解决或缓解上面提出的一项或更多项技术问题。
2、本申请实施例的一个方面提供了一种接口鉴权方法,所述方法包括:
3、接收目标客户端的目标接口访问请求,所述目标接口访问请求携带所述目标客户端的身份信息以及请求时间戳;
4、根据所述身份信息,对所述目标客户端进行身份验证;
5、在身份验证通过的情况下,获取所述目标客户端在目标接口上的目标接口访问有效期;
6、根据所述请求时间戳以及所述目标接口访问有效期,确定所述目标接口访问请求是否在有效期;
7、在所述目标接口访问请求在有效期的情况下,通过所述目标接口返回响应数据。
8、可选地,根据所述请求时间戳以及所述目标接口访问有效期,确定所述目标接口访问请求是否在有效期,包括:
9、
10、根据所述当前时间戳以及所述请求时间戳,确定所述目标接口访问请求的请求时间差;
11、对比所述请求时间差与所述目标接口访问有效期;
12、在所述请求时间差小于所述目标接口访问有效期的情况下,确定所述目标接口访问请求在有效期;
13、在所述请求时间差不小于所述目标接口访问有效期的情况下,确定所述目标接口访问请求不在有效期。
14、可选地,所述方法还包括:
15、在身份验证未通过的情况下,返回鉴权失败的信息至所述目标客户端;
16、将所述请求时间戳以及所述目标客户端的身份信息存储至预设存储区域。
17、可选地,所述目标接口访问有效期的获取操作如下:
18、获取所述目标客户端的第一属性值、所述目标接口的第二属性值、目标被调用系统的第三属性值;其中,所述目标被调用系统为通过所述目标接口访问的被调用系统;
19、根据所述第一属性值、所述第二属性值和所述第三属性值,确定所述目标接口访问有效期。
20、可选地,根据所述第一属性值、所述第二属性值和所述第三属性值,确定所述目标接口访问有效期,包括:
21、获取第一属性值和第三属性值之间的比值,并根据所述比值与第一系数之积得到第一数值;
22、获取第二属性值和第三属性值之间的乘积,并根据所述乘积与第二系数之积得到第二数值;
23、对所述第一数值和所述第二数值的和取对数,以得到所述目标接口访问有效期;
24、其中,所述第一属性值包括所述目标客户端的安全等级,所述第二属性值包括所述目标接口的接口访问频次,所述第三属性值包括目标被调用系统的安全等级。
25、可选地,所述方法还包括:在所述目标接口访问请求不在有效期的情况下,返回接口鉴权失败的信息至所述目标客户端,以使所述目标客户端执行以下操作:获取当前时间信息;重新发送目标接口访问请求,以使服务端再次对所述目标客户端进行用户身份验证操作以及时间有效性鉴权操作;其中,重新发送的目标接口访问请求携带所述当前时间信息对应的时间戳。
26、可选地,所述方法应用于服务端,所述方法还包括:将服务端中的时钟和所述目标客户端的时钟进行时间戳同步。
27、本申请实施例的另一个方面提供了一种接口鉴权装置,所述装置包括:
28、接收模块,用于接收目标客户端的目标接口访问请求,所述目标接口访问请求携带所述目标客户端的身份信息以及请求时间戳;
29、身份验证模块,用于根据所述身份信息,对所述目标客户端进行身份验证;
30、第一获取模块,用于在身份验证通过的情况下,获取所述目标客户端在目标接口上的目标接口访问有效期;
31、确定模块,用于根据所述请求时间戳以及所述目标接口访问有效期,确定所述目标接口访问请求是否在有效期;
32、第一返回模块,用于在所述目标接口访问请求在有效期的情况下,通过所述目标接口返回响应数据。
33、本申请实施例的另一个方面提供了一种计算机设备,包括:
34、至少一个处理器;及
35、与所述至少一个处理器通信连接的存储器;
36、其中:所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上所述的方法。
37、本申请实施例的另一个方面提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机指令,所述计算机指令被处理器执行时实现如上所述的方法。
38、本申请实施例的另一个方面提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述的方法。
39、本申请实施例采用上述技术方案可以包括如下优势:
40、响应目标客户端的目标接口访问请求(携带身份信息以及请求时间戳),先根据身份信息对目标客户端进行身份验证。在身份验证通过的情况下,获取目标客户端在目标接口上的目标接口访问有效期。之后,再根据目标接口访问有效期以及相应的请求时间戳,确定目标接口访问请求是否在有效期。若在有效期,则通过目标接口返回响应数据。可知,在目标客户端身份验证通过的基础上,再对目标接口访问请求进行时间有效性验证,使得目标接口访问请求在超过目标接口访问有效期后无法接入。即在身份验证的基础上引入时间有效性鉴权,进一步提高接口鉴权的安全性,保障数据交互的安全性。此外,在接口鉴权的过程中引入时间有效性鉴权,使得接口鉴权无需要设置复杂的用户名密码,提高接口鉴权效率以及用户体验。
本文档来自技高网...【技术保护点】
1.一种接口鉴权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述请求时间戳以及所述目标接口访问有效期,确定所述目标接口访问请求是否在有效期,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述目标接口访问有效期的获取操作如下:
5.根据权利要求4所述的方法,其特征在于,根据所述第一属性值、所述第二属性值和所述第三属性值,确定所述目标接口访问有效期,包括:
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至5任意一项所述的方法,其特征在于,所述方法应用于服务端,所述方法还包括:
8.一种接口鉴权装置,其特征在于,所述装置包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机指令,所述计算机指令被处理器执行时实现如权利要求1至7中任一项所述的方法。
11.一
...【技术特征摘要】
1.一种接口鉴权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述请求时间戳以及所述目标接口访问有效期,确定所述目标接口访问请求是否在有效期,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述目标接口访问有效期的获取操作如下:
5.根据权利要求4所述的方法,其特征在于,根据所述第一属性值、所述第二属性值和所述第三属性值,确定所述目标接口访问有效期,包括:
6.根据权利要求1至5任意一项所述...
【专利技术属性】
技术研发人员:欧阳旭,
申请(专利权)人:上海哔哩哔哩科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。