[发明专利]API调用方法、装置及系统

说明书

本发明公开了一种API调用方法、装置及系统，属于互联网技术领域。本发明通过社交服务器监控用户帐号在社交业务域中的操作；在操作是预定操作时，社交服务器为第三方应用服务器生成授权信息；并向第三方应用服务器提供授权信息；社交服务器接收第三方应用服务器对预定API的调用请求；在调用请求携带有授权信息时，社交服务器以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作；解决了由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息，产生安全隐患的问题；达到了第三方应用服务器在通过用户帐号授权后，以该用户帐号作为第三方应用服务器的帐号在该社交业务域中执行目标操作，增强安全性的效果。

技术领域

本发明涉及互联网技术领域，特别涉及一种API调用方法、装置及系统。

背景技术

API(Application Programming Interface，应用编程接口)是预先定义的函数，可以提供应用程序与开发人员基于某种软件或硬件访问一组例程的能力。

为了让第三方应用服务器能够借用用户帐号在群组内发布信息，现有技术中社交服务器直接给第三方应用服务器提供一个API，第三方应用服务器在需要借用用户帐号在群组内发布信息时，直接调用社交服务器提供的API，使用对应的用户帐号在用户帐号所在的群组内发布信息。

比如，用户帐号“张三”是一个群组“小区大家庭”里面的群成员，在用户帐号“张三”使用第三方游戏应用“全面大作战”时，第三方游戏应用调用社交服务器提供的API，以用户帐号“张三”在群组“小区大家庭”中发布信息，该信息的内容是“我正在玩全面大作战，大家一起来玩啊”。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息，无需经过用户帐号的授权，所以会产生安全隐患，比如第四方应用、第三方滥用等。

发明内容

为了解决由于第三方应用服务器可以直接调用API使用对应的用户帐号发布信息，无需经过用户帐号的授权，所以会产生安全隐患的问题，本发明实施例提供了一种API调用方法、装置及系统。所述技术方案如下：

根据本发明的第一方面，提供了一种API调用方法，所述方法包括：

监控用户帐号在社交业务域中的操作；

在所述操作是预定操作时，为第三方应用服务器生成授权信息；

向所述第三方应用服务器提供所述授权信息；

接收所述第三方应用服务器对预定API的调用请求，所述预定API是用于由所述第三方应用服务器借用所述用户帐号在所述社交业务域中执行目标操作的API；

在所述调用请求携带有所述授权信息时，以所述用户帐号作为所述第三方应用服务器的帐号在所述社交业务域中执行目标操作。

根据本发明的第二方面，提供了一种API调用方法，所述方法包括：

接收社交服务器提供的授权信息，所述授权信息是社交服务器在监控用户帐号在社交业务域中的操作是预定操作时所生成的信息；

生成对预定API的调用请求，所述预定API是用于以所述用户帐号在所述社交业务域中执行目标操作的API，所述调用请求携带有所述授权信息；

向所述社交服务器发送所述调用请求。

根据本发明的第三方面，提供了一种API调用装置，所述装置包括：

操作监控模块，用于监控用户帐号在社交业务域中的操作；

授权生成模块，用于在所述操作是预定操作时，为第三方应用服务器生成授权信息；