[发明专利]接口调用频次管控方法及相关装置

说明书

本申请实施例公开了一种接口调用频次管控方法及相关装置，方法包括接收来自管理端的配置信息，配置信息包括针对用户端的用户标识类型的管控内容，配置信息中的用户标识类型包括用户IP、设备号、用户ID的至少其中之一；根据配置信息生成限流管控规则；在检测到来自目标用户端的目标接入请求时，获取对应目标接入请求的目标请求数据；解析目标请求数据得到目标用户标识，目标用户标识为与配置信息中的用户标识类型对应的内容；根据目标用户标识，判断目标用户端是否符合限流管控规则；若是，则将目标用户端接入服务器；若否，则拒绝目标接入请求。本申请有利于分布式系统中在全局流量下识别并拦截流量攻击，降低服务器的处理压力。

技术领域

本申请涉及数据处理技术领域，具体涉及一种接口调用频次管控方法及相关装置。

背景技术

金融领域中，某些不良分子为了获取用户的某些信息、破解用户密码等，会利用一些脚本或工具模拟用户端发起请求，这类请求的特点是请求频率高，对服务提供者提供的应用服务来说具有无效性和危害性，可能会给用户造成损失，并增大服务器的处理压力。

发明内容

本申请实施例提供了一种接口调用频次管控方法及相关装置，以期降低服务器的处理压力。

第一方面，本申请实施例提供了一种接口调用频次管控方法，应用于接口调用系统的服务器，所述接口调用系统包括所述服务器、管理端、以及用户端，所述方法包括：

接收来自管理端的配置信息，所述配置信息包括针对用户端的用户标识类型的管控内容，所述配置信息中的用户标识类型包括用户IP、设备号、以及用户ID中的至少其中之一，所述管控内容用于表征与所述配置信息中的用户标识类型对应的接口调用管控方式；

根据所述配置信息生成针对所述配置信息中的用户标识类型的限流管控规则；

在检测到来自目标用户端的目标接入请求时，获取与所述目标接入请求对应的目标请求数据；

解析所述目标请求数据，得到所述目标用户端的目标用户标识，所述目标用户标识包括与所述配置信息中的用户标识类型对应的内容；

根据所述目标用户端的目标用户标识，判断所述目标用户端是否符合所述限流管控规则；

若是，则将所述目标用户端接入所述服务器；

若否，则拒绝来自所述目标用户端的所述目标接入请求。

第二方面，本申请实施例提供了一种接口调用频次管控装置，应用于接口调用系统的服务器，所述接口调用系统包括所述服务器、管理端、以及用户端，所述装置包括：

接收单元，用于接收来自管理端的配置信息，所述配置信息包括针对用户端的目标用户标识类型的管控内容，所述配置信息中的用户标识类型包括用户IP、设备号、以及用户ID中的至少其中之一，所述管控内容用于表征与所述配置信息中的用户标识类型对应的接口调用管控方式；

生成单元，用于根据所述配置信息生成针对所述配置信息中的用户标识类型的限流管控规则；

获取单元，用于在检测到来自目标用户端的目标接入请求时，获取与所述目标接入请求对应的目标请求数据；

解析单元，用于解析所述目标请求数据，确定所述目标用户端的目标用户标识，所述目标用户标识包括与所述配置信息中的用户标识类型对应的内容；

判断单元，用于根据所述目标用户端的目标用户标识，判断所述目标用户端是否符合所述限流管控规则；

接口调用单元，用于在目标用户端符合所述限流管控规则若时将所述目标用户端接入所述服务器；还用于在目标用户端未符合所述限流管控规则若时拒绝来自所述目标用户端的所述目标接入请求。