[发明专利]控制对API调用的方法、装置与移动终端在审
| 申请号: | 201410053679.0 | 申请日: | 2014-02-18 |
| 公开(公告)号: | CN104850776A | 公开(公告)日: | 2015-08-19 |
| 发明(设计)人: | 魏民;王爱宝;吕冠中;彭昭;王芸;姜杰 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 张殿慧 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 控制 api 调用 方法 装置 移动 终端 | ||
1.一种控制对API调用的方法,其特征在于,包括:
接收应用对API的调用请求;
判断所请求调用的API是否为设定API;
如果为设定API,则查询该API的授权级别;
如果为可信任授权,则直接确认对该API的调用请求认证成功,否则如果为不信任授权,则直接确认对该API的调用请求认证失败,否则如果为普通授权,则根据授权密码确认本次对该API的调用请求认证是否成功;
如果确认对该API的调用请求认证成功,则接受应用对该API的调用,否则拒绝应用对该API的调用。
2.根据权利要求1所述的控制对API调用的方法,其特征在于,所述设定API包括敏感开放API。
3.根据权利要求1所述的控制对API调用的方法,其特征在于,所述根据授权密码确认本次对该API的调用请求认证是否成功的步骤包括:
提示用户是否允许应用调用该API;
如允许,则接收输入的授权密码,否则,确认本次对该API的调用请求认证失败;
判断授权密码是否正确;
如正确,则确认本次对该API的调用请求认证成功,否则确认本次对该API的调用请求认证失败。
4.根据权利要求1所述的控制对API调用的方法,其特征在于,API的授权级别与应用相关。
5.根据权利要求4所述的控制对API调用的方法,其特征在于,所述方法还包括:
接收用户根据需求对与应用相关的API的授权级别所进行的修改。
6.一种控制对API调用的装置,其特征在于,包括:
调用请求接收单元,接收应用对API的调用请求;
API类型判断单元,用于判断所请求调用的API是否为设定API;
授权级别查询单元,用于如果为设定API,则查询该API的授权级别;
认证处理单元,用于如果为可信任授权,则直接确认对该API的调用请求认证成功,否则如果为不信任授权,则直接确认对该API的调用请求认证失败,否则如果为普通授权,则根据授权密码确认本次对该API的调用请求认证是否成功;
调用处理单元,用于如果确认对该API的调用请求认证成功,则接受应用对该API的调用,否则拒绝应用对该API的调用。
7.根据权利要求6所述的控制对API调用的装置,其特征在于,所述设定API包括敏感开放API。
8.根据权利要求6所述的控制对API调用的装置,其特征在于,在API的授权级别为普通授权的情况下,所述认证处理单元提示用户是否允许应用调用该API,如允许,则接收输入的授权密码,否则,确认本次对该API的调用请求认证失败,判断授权密码是否正确,如正确,则确认本次对该API的调用请求认证成功,否则确认本次对该API的调用请求认证失败。
9.根据权利要求6所述的控制对API调用的装置,其特征在于,API的授权级别与应用相关。
10.根据权利要求9所述的控制对API调用的装置,其特征在于,所述装置还包括:
授权级别修改单元,用于接收用户根据需求对与应用相关的API的授权级别所进行的修改。
11.一种移动终端,其特征在于,在所述移动终端操作系统的开放层或所述移动终端桌面应用环境开放层插入权利要求6-10中任一项所述的控制对API调用的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410053679.0/1.html,转载请声明来源钻瓜专利网。
