[发明专利]应用程序对接口的访问方法、授权请求方法及装置

说明书

本申请公开了一种应用程序对接口的访问方法及装置，一种应用程序的授权请求方法及装置，一种应用程序的授权方法及装置，以及一种应用程序的权限获取方法及装置。其中，所述应用程序对接口的访问方法，包括：接收第一应用程序对特定私有接口的访问请求；判断第一应用程序是否由所述特定私有接口的提供侧授权；若是，允许第一应用程序访问所述特定私有接口。采用本申请提供的上述方法，为应用程序发布者以及系统发布者提供了对私有接口的权限控制能力，能够呈现私有接口提供侧的授权意图，消除滥用权限导致的安全隐患；而且通过私有接口的开放，能够促进应用程序之间、以及应用程序与系统之间的有效交互，有助于构建良好的服务生态环境。

技术领域

本申请涉及接口访问方法，具体涉及一种应用程序对接口的访问方法及装置。本申请同时涉及一种应用程序的授权请求方法及装置，一种应用程序的授权方法及装置，以及一种应用程序的权限获取方法及装置。

背景技术

为了促进应用程序之间的交互，应用程序可以将一些特定操作，例如：对硬件资源的操作、对内部数据的操作、对组件的操作等，封装成接口的形式，供其他应用程序访问。在促进应用程序之间交互的基础上，为了提供安全性保障，系统平台通常采用权限机制对接口的访问进行必要的控制。

以Android系统为例，一方面，其自带一些用于对特定接口执行访问操作的权限，同时也允许应用程序的作者(即开发者)在AndroidManifest.xml文件用permission元素来声明权限，用于限制对其内部接口的访问操作；另一方面，对于需要访问受权限保护的接口的应用程序，则可以在AndroidManifest.xml文件中申明所需获取的权限，并分别用use-permission元素标识。

当应用程序访问受权限保护的接口时，系统或者提供接口的应用程序通常根据用户做出的决定(例如在安装应用程序时，被请求权限通常会显示在设备屏幕上待用户确认)确定应用程序是否具有访问相应接口的权限，并在具有时允许应用程序执行相应的接口访问操作。

通过上面的描述可以看出，应用程序对接口的访问控制权通常由设备的持有者(即用户)掌控，而不是由接口的提供者(例如：应用程序作者)掌控，无法体现接口提供者的授权意图，因此在实际应用中存在开发者滥用权限、以及黑客通过获取权限来执行恶意操作的安全隐患；而且由于上述原因，导致应用程序作者不敢轻易开放敏感接口(例如：涉及资金、用户隐私数据等操作的接口，也称私有接口)，从而无法促进应用程序之间的有效交互，不利于构建良好的应用程序生态环境。

发明内容

本申请实施例提供一种应用程序对接口的访问方法和装置，以解决现有访问控制权由用户掌控而导致的安全隐患、以及应用程序之间无法构建有效交互关系的问题。本申请实施例还提供一种应用程序的授权请求方法和装置，一种应用程序的授权方法和装置，以及一种应用程序的权限获取方法及装置。

本申请提供一种应用程序对接口的访问方法，包括：

接收第一应用程序对特定私有接口的访问请求；

判断第一应用程序是否由所述特定私有接口的提供侧授权；

若是，允许第一应用程序访问所述特定私有接口。

可选的，所述特定私有接口的提供侧包括：提供所述特定私有接口的系统发布者、或者提供所述特定私有接口的第二应用程序发布者。

可选的，所述判断第一应用程序是否由所述特定私有接口的提供侧授权，包括：

根据第一应用程序的签名文件列表中是否包含所述特定私有接口的提供侧的签名文件，判断第一应用程序是否由所述特定私有接口的提供侧授权。

可选的，所述签名文件列表中的签名文件的内容包括：摘要信息，用签名者的私钥加密所述摘要信息生成的数字签名，以及签名者的公钥证书。