开放接口处理方法、装置、系统、电子装置和存储介质与流程

本申请涉及接口处理，特别是涉及开放接口处理方法、装置、系统、电子装置和存储介质。

背景技术：

1、开放接口是互联网企业对外部售卖或内部共享网络请求处理能力的方式，即能够让其他用户的程序调用本地程序数据。在相关技术中，针对开放接口的管理通常是采用白名单方式，一旦应用加入白名单之后，白名单中的应用均可享受同等的调用权限等级，导致开放接口处理的安全性较低，此外只要稍微调整白名单信息就需要通过后台重新推送更新，操作流程麻烦。

2、目前针对相关技术中开放接口处理的安全性低的问题，尚未提出有效的解决方案。

技术实现思路

1、本申请实施例提供了一种开放接口处理方法、装置、系统、电子装置和存储介质，以至少解决相关技术中开放接口处理的安全性低的问题。

2、第一方面，本申请实施例提供了一种开放接口处理方法，所述方法包括：

3、获取接口调用请求，并获取所述接口调用请求相对应的目标开放接口；其中，所述接口调用请求包括用户信息和地址请求信息；

4、根据所述地址请求信息获取接口校验信息，根据所述接口校验信息对所述目标开放接口进行校验得到接口校验结果，并根据预设的用户校验信息对所述用户信息进行校验得到用户校验结果；

5、根据所述接口校验结果和所述用户校验结果生成目标校验结果，在所述目标校验结果指示校验通过的情况下，针对所述目标开放接口进行处理并得到对应的业务处理结果。

6、在其中一些实施例中，所述获取所述接口调用请求相对应的目标开放接口包括：

7、通过预设的处理器映射器获取处理方法结果集；其中，所述处理方法结果集中包括至少一个处理方法，所述处理方法包括待处理开放接口；

8、通过预设注解函数，获取所述处理方法结果集中的所述待处理开放接口，并根据所述接口调用请求获取所述待处理开放接口中的所述目标开放接口。

9、在其中一些实施例中，所述根据所述接口调用请求获取所述待处理开放接口中的所述目标开放接口之后，所述方法还包括：

10、根据所述预设注解函数获取所述接口调用请求对应的所述地址请求信息，并根据所述地址请求信息将所述目标开放接口，以及所述接口校验信息存储至预设数据库中；

11、根据所述接口调用请求从所述预设数据库中查询所述接口校验信息，并根据所述接口校验信息对所述目标开放接口进行校验得到所述接口校验结果。

12、在其中一些实施例中，所述用户信息包括第一加密用户信息和第二加密用户信息；其中，所述第一加密用户信息是由所述用户设备对单位注册码进行非对称加密得到的，所述第二加密用户信息是由所述用户设备根据当前时间戳对初始用户信息进行非对称加密得到的；

13、所述根据预设的用户校验信息对所述用户信息进行校验得到用户校验结果包括：

14、对所述第一加密用户信息进行非对称解密得到第一解密用户信息，在针对所述第一解密用户信息认证通过的情况下对所述第二加密用户信息进行非对称解密得到第二解密用户信息，根据所述第二解密用户信息获取对应的用户校验信息，并根据所述用户校验信息对所述用户信息进行校验得到用户校验结果。

15、在其中一些实施例中，所述方法还包括：

16、将所述接口调用请求发送至消息队列中间件，并接收所述消息队列中间件返回的预警结果；其中，所述预警结果是由所述消息队列中间件将所述接口调用请求发送至预警设备，并由所述预警设备根据预设的预警策略信息对所述接口调用请求进行处理生成的。

17、在其中一些实施例中，所述方法还包括：

18、发送与所述预警结果相对应的预警等级信息至所述预警设备；其中，所述预警等级信息用于指示所述预警设备执行与所述预警等级信息相匹配的预警操作。

19、在其中一些实施例中，所述接口校验信息包括接口流量监控信息、接口访问频率信息和接口参数校验信息；和/或，

20、所述用户校验信息包括用户流量监控信息、用户访问频率信息和用户参数校验信息。

21、第二方面，本申请实施例提供了一种开放接口处理装置，所述装置包括：获取模块、校验模块和处理模块；

22、所述获取模块，用于接收用户设备发送的针对目标开放接口的接口调用请求；其中，所述接口调用请求至少包括用户信息和地址请求信息；

23、所述校验模块，用于根据所述地址请求信息获取预设的接口校验信息，根据所述接口校验规则对所述目标开放接口进行校验得到接口校验结果，并根据预设的用户校验信息对所述用户信息进行校验得到用户校验结果；

24、所述处理模块，用于根据所述接口校验结果和所述用户校验结果生成目标校验结果，在所述目标校验结果指示校验通过的情况下，针对所述目标开放接口进行处理并得到对应的业务处理结果。

25、第三方面，本申请实施例提供了一种电子装置，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的开放接口处理方法。

26、第四方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的开放接口处理方法。

27、相比于相关技术，本申请实施例提供的开放接口处理方法、装置、系统、电子装置和存储介质，通过获取接口调用请求，并获取该接口调用请求相对应的目标开放接口；其中，该接口调用请求包括用户信息和地址请求信息；根据该地址请求信息获取接口校验信息，根据该接口校验信息对该目标开放接口进行校验得到接口校验结果，并根据预设的用户校验信息对该用户信息进行校验得到用户校验结果；根据该接口校验结果和该用户校验结果生成目标校验结果，在该目标校验结果指示校验通过的情况下，针对该目标开放接口进行处理并得到对应的业务处理结果，解决了开放接口处理的安全性低的问题，实现了安全、高效的开放接口处理方法。

28、本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

技术特征：

1.一种开放接口处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的开放接口处理方法，其特征在于，所述获取所述接口调用请求相对应的目标开放接口包括：

3.根据权利要求2所述的开放接口处理方法，其特征在于，所述根据所述接口调用请求获取所述待处理开放接口中的所述目标开放接口之后，所述方法还包括：

4.根据权利要求1所述的开放接口处理方法，其特征在于，所述用户信息包括第一加密用户信息和第二加密用户信息；其中，所述第一加密用户信息是由所述用户设备对单位注册码进行非对称加密得到的，所述第二加密用户信息是由所述用户设备根据当前时间戳对初始用户信息进行非对称加密得到的；

5.根据权利要求1所述的开放接口处理方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的开放接口处理方法，其特征在于，所述方法还包括：

7.根据权利要求1至6任一项所述的开放接口处理方法，其特征在于，所述接口校验信息包括接口流量监控信息、接口访问频率信息和接口参数校验信息；和/或，

8.一种开放接口处理装置，其特征在于，所述装置包括：获取模块、校验模块和处理模块；

9.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的开放接口处理方法。

10.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至7中任一项所述的开放接口处理方法。

技术总结
本申请涉及一种开放接口处理方法、装置、系统、电子装置和存储介质，其中，该开放接口处理方法包括：获取接口调用请求，并获取该接口调用请求相对应的目标开放接口；其中，该接口调用请求包括用户信息和地址请求信息；根据该地址请求信息获取接口校验信息，根据该接口校验信息对该目标开放接口进行校验得到接口校验结果，并根据预设的用户校验信息对该用户信息进行校验得到用户校验结果；根据该接口校验结果和该用户校验结果生成目标校验结果，在该目标校验结果指示校验通过的情况下，针对该目标开放接口进行处理并得到对应的业务处理结果。通过本申请，解决了开放接口处理的安全性低的问题，实现了安全、高效的开放接口处理方法。

技术研发人员：蒋廷金,金江焕
受保护的技术使用者：杭州安恒信息安全技术有限公司
技术研发日：
技术公布日：2024/1/12