一种api接口权限控制方法和系统的制作方法
【技术领域】
[0001]本发明涉及云计算领域,具体涉及一种应用程序编程接口 API接口权限控制方法和系统。
【背景技术】
[0002]目前,云计算成为IT领域最热门的技术之一。随着信息科技的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。
[0003]随着云规模的不断扩大,云平台都会开放接口,以满足与不同平台集成的需求。同时,由于应用程序编程接口 API会开放给不同客户,为了安全,不会将所有的API权限都放开,不同客户拥有不同API权限,问题也就伴随而来,如何通过一种方法,实现API接口权限的控制,避免API接口被随便调用。
【发明内容】
[0004]为了解决上述问题,本发明提出了一种应用程序编程接口 API接口权限控制方法和系统,能够实现API接口权限的控制,避免API接口被随便调用。
[0005]为了达到上述目的,本发明提出了一种应用程序编程接口 API接口权限控制方法,该方法包括:
[0006]监测应用账号对API接口的调用请求信息。
[0007]当监测到调用请求信息时,根据预设的操作码控制器获取调用请求信息中包含的API接口对应的操作码。
[0008]根据预设的菜单码控制器获取与所获取的操作码相对应的菜单码。
[0009]根据预设的角色控制器获取应用账号对应的角色,以及该角色相对应的菜单码集。
[0010]查询所获取的菜单码集中是否存在所获取的操作码相对应的菜单码。
[0011]根据查询结果确定是否允许应用账号调用该API接口。
[0012]优选地,根据查询结果确定是否允许应用账号调用该API接口包括:
[0013]当确定所获取的菜单码集中存在与所获取的操作码相对应的菜单码时,允许应用账号调用该API接口。
[0014]当确定所获取的菜单码集中不存在与所获取的操作码相对应的菜单码时,不允许应用账号调用该API接口,并向该应用账号返回错误码提示信息,其中,错误码提示信息中包含该应用账号没有访问权限的信息。
[0015]优选地,该方法还包括:
[0016]预先设置不同的API接口与不同的操作码的第一对应关系,并将第一对应关系存储到操作码控制器中,通过操作码控制器对操作码和第一对应关系进行更新和维护。
[0017]预先设置不同的菜单码与不同的操作码的第二对应关系,并将第二对应关系存储到菜单码控制器中,通过菜单码控制器对菜单码和第二对应关系进行更新和维护。
[0018]预先设置不同的应用账号与不同的角色的第三对应关系,并将第三对应关系存储到角色控制器中;并且预先设置不同的角色与不同的菜单码集的第四对应关系,并将第四对应关系存储到角色控制器中;通过角色控制器对角色的信息、第三对应关系和第四对应关系进行更新和维护。
[0019]优选地,该方法还包括:
[0020]根据预设的操作码控制器获取调用请求信息中包含的API接口对应的操作码是指:根据操作码控制器中存储的第一对应关系获取调用请求信息中包含的API接口对应的操作码。
[0021]根据预设的菜单码控制器获取与所获取的操作码相对应的菜单码是指:根据菜单码控制器中存储的第二对应关系获取与所获取的操作码相对应的菜单码。
[0022]根据预设的角色控制器获取应用账号对应的角色是指:根据角色控制器中存储的第三对应关系获取应用账号对应的角色。
[0023]根据预设的角色控制器获取角色相对应的菜单码集是指:根据角色控制器中存储的第四对应关系获取角色相对应的菜单码集。
[0024]为了达到上述目的,本发明还提出了一种应用程序编程接口 API接口权限控制系统,该系统包括:监测模块、第一获取模块、第二获取模块、第三获取模块、查询模块和确定丰旲块。
[0025]监测模块,用于监测应用账号对API接口的调用请求信息。
[0026]第一获取模块,用于当监测到调用请求信息时,根据预设的操作码控制器获取调用请求信息中包含的API接口对应的操作码。
[0027]第二获取模块,用于根据预设的菜单码控制器获取与所获取的操作码相对应的菜单码。
[0028]第三获取模块,用于根据预设的角色控制器获取应用账号对应的角色,以及该角色相对应的菜单码集。
[0029]查询模块,用于查询所获取的菜单码集中是否存在所获取的操作码相对应的菜单码。
[0030]确定模块,用于根据查询结果确定是否允许应用账号调用该API接口。
[0031]优选地,确定模块根据查询结果确定是否允许应用账号调用该API接口是指:
[0032]当确定所获取的菜单码集中存在与所获取的操作码相对应的菜单码时,允许应用账号调用该API接口。
[0033]当确定所获取的菜单码集中不存在与所获取的操作码相对应的菜单码时,不允许应用账号调用该API接口,并向该应用账号返回错误码提示信息,其中,错误码提示信息中包含该应用账号没有访问权限的信息。
[0034]优选地,该系统还包括预设置模块;预设置模块分别位于操作码控制器所述菜单码控制器和角色控制器中,预设置模块用于:
[0035]预先设置不同的API接口与不同的操作码的第一对应关系,并将第一对应关系存储到操作码控制器中,对操作码和第一对应关系进行更新和维护。
[0036]预先设置不同的菜单码与不同的操作码的第二对应关系,并将第二对应关系存储到菜单码控制器中,对菜单码和第二对应关系进行更新和维护。
[0037]预先设置不同的应用账号与不同的角色的第三对应关系,并将第三对应关系存储到角色控制器中;并且预先设置不同的角色与不同的菜单码集的第四对应关系,并将第四对应关系存储到角色控制器中;对角色的信息、第三对应关系和第四对应关系进行更新和维护。
[0038]优选地,
[0039]第一获取模块根据预设的操作码控制器获取调用请求信息中包含的API接口对应的操作码是指:根据操作码控制器中存储的第一对应关系获取调用请求信息中包含的API接口对应的操作码。
[0040]第二获取模块根据预设的菜单码控制器获取与所获取的操作码相对应的菜单码是指:根据菜单码控制器中存储的第二对应关系获取与所获取的操作码相对应的菜单码。
[0041]第三获取模块根据预设的角色控制器获取应用账号对应的角色是指:根据角色控制器中存储的第三对应关系获取应用账号对应的角色。
[0042]第三获取模块根据预设的角色控制器获取角色相对应的菜单码集是指:根据角色控制器中存储的第四对应关系获取角色相对应的菜单码集。
[0043]与现有技术相比,本发明包括:监测应用账号对API接口的调用请求信息。当监测到调用请求信息时,根据预设的操作码控制器获取调用请求信息中包含的API接口对应的操作码。根据预设的菜单码控制器获取与所获取的操作码相对应的菜单码。根据预设的角色控制器获取应用账号对应的角色,以及该角色相对应的菜单码集。查询所获取的菜单码集中是否存在所获取的操作码相对应的菜单码。根据查询结果确定是否允许应用账号调用该API接口。通过本发明的方案,能够实现API接口权限的控制,避免API接口被随便调用。
【附图说明】
[0044]下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
[0045]图1为本发明的API接口权限控制方法流程图;
[0046]图2为本发明实施例的三种控制器交互示意图;
[0047]图3为本发明的API接口权限控制系统组成框图。
【具体实施方式】
[0048]为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
[0049]本发明的结构设计主要包括三个部件,