[发明专利]一种开放平台访问的频率控制方法和系统、频率服务器

说明书

本发明公开了一种开放平台访问的频率控制方法和系统、频率服务器，方法包括：在接收到第三方对开放平台的应用程序编程接口(API)调用请求后，依据API调用请求携带的应用程序标识(AppID)、用户标识(UserID)和网络协议(IP)信息，分别检测相应AppID、UserID和IP信息的频率统计状态；依据该频率统计状态，在确定AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时，拒绝该API调用请求。通过本发明，能够增强对开放平台访问的频率控制效果，防止API的恶意调用。

技术领域

本发明涉及互联网通信技术领域，尤其涉及一种开放平台访问的频率控制方法和系统、频率服务器。

背景技术

在互联网时代，将网站的服务封装成一系列计算机易识别的数据接口开放出去，供第三方开发者使用，这种行为称作开放应用程序编程接口(Open API)，提供开放应用程序编程接口(API，Application Programming Interface)的平台称为开放平台。通过开放平台，网站不仅能够提供对Web网页的简单访问，还可以进行复杂的数据交互，将其Web网站转换为与操作系统等价的开发平台。第三方开发者可以基于这些已经存在的、公开的Web网站而开发丰富多彩的应用。

互联网中出现的开放平台如微博开放平台、社会性网络服务(SNS，SocialNetworking Services)开放平台、网页搜索开放平台等等。第三方通过开放平台提供的一系列API接口来访问开放平台的服务系统。为保证API服务的稳定性、易用性和可控性，需要对各个应用程序API的调用进行频率的检测和控制。

现有技术通过限制单位时间内应用程序和用户的访问次数，来控制API的调用频率。然而，这种频率控制并没有考虑到第三方的恶意调用对正常访问开放平台的不利影响。例如：假设API服务每分钟可以10000次的调用，每个用户(User)可以调用每个应用程序(App，Application)服务的次数为1000次，那么正常情况下User持续调用时，API服务最大可以支持10个User/每分钟；如果某第三方恶意注册10个应用，并持续进行调用，那么这种情况下显然只允许1个User/每分钟，从而会导致其他合法的请求访问失败。

发明内容

有鉴于此，本发明的主要目的在于提供一种开放平台访问的频率控制方法和系统、频率服务器，以增强对开放平台访问的频率控制效果，防止API的恶意调用。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种开放平台访问的频率控制方法，该方法包括：

在接收到第三方对开放平台的应用程序编程接口API调用请求后，依据所述API调用请求携带的应用程序标识AppID、用户标识UserID和网络协议IP信息，分别检测相应AppID、UserID和IP信息的频率统计状态；

依据所述频率统计状态，在确定所述AppID、UserID和IP信息中的至少之一在单位时间内的访问频率超过各自对应的单位时间访问上限时，拒绝所述API调用请求。

较佳的，在依据API调用请求携带的AppID、UserID和IP信息，分别检测相应AppID、UserID和IP信息的频率统计状态之前，该方法还包括：

接收到API调用请求后，检测当前的单位时间内的请求量，并在所述单位时间内的请求量超出预设的请求量阈值时，拒绝所述API调用请求。

较佳的，在依据API调用请求携带的AppID、UserID和IP信息，分别检测相应AppID、UserID和IP信息的频率统计状态之前，该方法还包括：

接收到API调用请求后，检测所述API调用请求携带的AppID、UserID和IP信息的合法性，并在所述AppID、UserID和IP信息中的至少之一没有通过合法性检测时，拒绝所述API调用请求；