[发明专利]基于API接口的防刷方法及装置在审
| 申请号: | 202110190105.8 | 申请日: | 2021-02-18 |
| 公开(公告)号: | CN112836213A | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 许华锋;赵岩;何金云;时静 | 申请(专利权)人: | 联动优势科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/44;G06F21/57;G06F9/448;G06F16/958 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 郑朝然 |
| 地址: | 100082 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 api 接口 方法 装置 | ||
1.一种基于API接口的防刷方法,其特征在于,包括:
根据用户调用的API接口的访问顺序与API接口预设访问顺序的匹配结果,对用户的API接口调用请求进行校验;
若校验失败,则拒绝所述用户的API接口调用请求。
2.根据权利要求1所述的基于API接口的防刷方法,其特征在于,所述API接口预设访问顺序通过如下方式确定:
根据与所述API接口对应的Web页面类型和Web页面层次关系对所有API接口进行顺序标注,以获取所述API接口预设访问顺序。
3.根据权利要求1所述的基于API接口的防刷方法,其特征在于,在所述根据用户调用的API接口的访问顺序与API接口预设访问顺序的匹配结果,对用户的API接口调用请求进行校验之前,包括:
对所述用户进行身份认证,并在身份认证通过后,对所述用户的API接口调用请求的参数进行校验;
若校验通过,则将所述用户调用的API接口的访问顺序与所述API接口预设访问顺序进行匹配。
4.根据权利要求1所述的基于API接口的防刷方法,其特征在于,还包括:
根据所述匹配结果,对用户的当前信用分进行更新;
若确定更新后的用户的信用分低于预设信用分阈值,则将所述用户加入黑名单,并拒绝黑名单用户的API接口调用请求。
5.根据权利要求4所述的基于API接口的防刷方法,其特征在于,所述对用户的当前信用分进行更新,包括:
若匹配结果表明,所述用户调用的API接口的访问顺序为非法访问,则将所述用户的当前信用分减去第一预设值,以对所述用户的当前信用分进行更新;
若匹配结果表明,所述用户调用的API接口的访问顺序为合法访问,则将所述用户的当前信用分增加第二预设值,以对所述用户的当前信用分进行更新。
6.根据权利要求3所述的基于API接口的防刷方法,其特征在于,所述对所述用户的API接口调用请求的参数进行校验,包括:
对所述用户的API接口调用请求的如下参数中的至少一种进行校验:
入参参数、客户端IP地址、预设时间段内次数和频率以及用户身份标识。
7.一种基于API接口的防刷装置,其特征在于,包括:校验模块以及第一授权模块;
所述校验模块,用于根据用户调用的API接口的访问顺序与API接口预设访问顺序的匹配结果,对用户的API接口调用请求进行校验;
所述第一授权模块,用于若校验失败,则拒绝所述用户的API接口调用请求。
8.根据权利要求7所述的基于API接口的防刷装置,其特征在于,还包括:第二授权模块,用于根据所述匹配结果,对用户的当前信用分进行更新;
若确定更新后的用户的信用分低于预设信用分阈值,则将所述用户加入黑名单,并拒绝黑名单用户的API接口调用请求。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述基于API接口的防刷方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于API接口的防刷方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联动优势科技有限公司,未经联动优势科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110190105.8/1.html,转载请声明来源钻瓜专利网。
