[发明专利]调用API接口的验证方法、装置、计算机设备和存储介质在审
| 申请号: | 201810421551.3 | 申请日: | 2018-05-04 |
| 公开(公告)号: | CN108830099A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 杨勇 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 深圳市明日今典知识产权代理事务所(普通合伙) 44343 | 代理人: | 王杰辉 |
| 地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请中提供了一种调用API接口的验证方法、装置、计算机设备和存储介质,服务器接收第三方应用端对API接口的调用请求,所述调用请求中携带有第三方应用端的特征信息;根据所述调用请求,下发一个与所述第三方应用端的特征信息建立绑定关系的第一临时令牌至所述第三方应用端;接收用户通过所述第三方应用端发送的数据请求;对所述数据请求进行权限验证;根据验证结果,处理所述第三方应用端对所述API接口的调用请求。本申请无需用户进行输入密码的操作,同时需要对数据请求中的多种信息进行验证,增强了用户访问的数据安全,简化用户操作,克服目前调用API接口操作繁琐以及调用不安全的缺陷。 | ||
| 搜索关键词: | 第三方应用 调用请求 调用 数据请求 计算机设备 存储介质 特征信息 验证 令牌 服务器接收 绑定关系 接收用户 权限验证 输入密码 数据安全 验证结果 用户操作 用户访问 不安全 申请 发送 携带 | ||
【主权项】:
1.一种调用API接口的验证方法,其特征在于,包括以下步骤:接收第三方应用端对API接口的调用请求,所述调用请求中携带有第三方应用端的特征信息,所述特征信息为预设的具有调用权限的第三方应用端的ID及密码;根据所述调用请求,下发一个第一临时令牌至所述第三方应用端,其中,所述第一临时令牌是与所述第三方应用端的特征信息建立绑定关系的临时令牌;接收用户通过所述第三方应用端发送的数据请求,所述数据请求中携带第二临时令牌以及登录所述第三方应用端用户的用户信息;当所述第一临时令牌与所述第二临时令牌相同时,对所述用户信息进行权限验证;根据验证结果,处理所述第三方应用端对所述API接口的调用请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810421551.3/,转载请声明来源钻瓜专利网。
