[发明专利]一种调用API的方法及终端有效
| 申请号: | 201880001269.8 | 申请日: | 2018-09-05 |
| 公开(公告)号: | CN109313678B | 公开(公告)日: | 2021-11-09 |
| 发明(设计)人: | 万文超;洪逸轩 | 申请(专利权)人: | 福建联迪商用设备有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F9/54 |
| 代理公司: | 福州市博深专利事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350000 福建省福州市鼓*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 调用 api 方法 终端 | ||
本发明涉及一种调用API的方法及终端,每一个上层应用都有一个唯一的应用名和签名信息来标识,当上层应用调用底层API时,根据应用名和签名信息对上层应用调用底层API的调用权限进行限定,相较于以往输入口令的调用限定方式,本发明通过对上层应用配置应用名和签名信息并通过应用名和签名信息进行调用权限的限定,避免了口令泄露造成的非授权上层应用调用底层API的风险,大幅提升了调用底层API的安全性。
技术领域
本发明涉及计算机技术领域,尤其涉及一种调用API的方法及终端。
背景技术
对于软件分层的设计,通常有底层和上层的概念,底层API供上层应用调用。对于一个底层API而言,可能有多个上层应用都能调用该底层API,但是在特定的情况下,出于某种安全考虑,该底层API不便对所有上层应用开放。针对该场景,目前通常对底层API做简单的权限控制,如通过输入口令的方式实现权限控制,如果口令泄露,非授权的上层应用也可拿到口令,并调用底层API,权限控制效果很差。
发明内容
本发明所要解决的技术问题是:提供一种调用API的方法及终端,能够提升底层API调用的安全性。
为了解决上述技术问题,本发明采用的技术方案为:
一种调用API的方法,包括以下步骤:
S1、为上层应用配置应用名和签名信息;
S2、根据所述应用名和签名信息对所述上层应用调用底层API的权限进行限定。
为了解决上述技术问题,本发明采用的另一技术方案为:
一种调用API的终端,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1、为上层应用配置应用名和签名信息;
S2、根据所述应用名和签名信息对所述上层应用调用底层API的权限进行限定。
本发明的有益效果在于:每一个上层应用都有一个唯一的应用名和签名信息来标识,当上层应用调用底层API时,根据应用名和签名信息对上层应用调用底层API的调用权限进行限定,相较于以往输入口令的调用限定方式,本发明通过对上层应用配置应用名和签名信息并通过应用名和签名信息进行调用权限的限定,避免了口令泄露造成的非授权上层应用调用底层API的风险,大幅提升了调用底层API的安全性。
附图说明
图1所示为本发明的一种调用API的方法的流程图;
图2所示为本发明的一种调用API的终端的结构示意图;
图3所示为本发明的实施例三中一种调用API的方法的流程图;
标号说明:
1、一种调用API的终端;2、存储器;3、处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:每一个上层应用都有一个唯一的应用名和签名信息来标识,当上层应用调用底层API时,根据应用名和签名信息对上层应用调用底层API的调用权限进行限定。
请参照图1所示,本发明提供的一种调用API的方法,包括以下步骤:
S1、为上层应用配置应用名和签名信息;
S2、根据所述应用名和签名信息对所述上层应用调用底层API的权限进行限定。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建联迪商用设备有限公司,未经福建联迪商用设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880001269.8/2.html,转载请声明来源钻瓜专利网。
