[发明专利]一种接口调用合法性校验方法和装置

说明书

本发明公开了一种接口调用合法性校验方法，包括，拦截接口调用请求；根据预设的至少一个签名字段，从所述接口调用请求中获取对应的字段值；根据预定格式拼接所获取的全部预设的签名字段各自所对应的字段值，得到待验证数据；根据所述接口调用请求中的签名数据，对所述待验证数据进行签名验证；如果验证通过，则允许执行所述接口调用请求。本发明还公开了一种接口调用合法性校验装置、计算机存储介质和电子装置。

技术领域

本发明涉及计算机技术领域，尤指一种接口调用合法性校验方法、装置、存储介质和电子装置。

背景技术

调用第三方接口以获取各种数据或服务是当前计算机应用开发领域十分广泛的做法。作为接口(服务)提供方，在为第三方提供接口服务时，接口数据的安全问题是必须考虑的问题。比如，数据是否被篡改,那么如何知道传输的数据是否被篡改呢？现有技术方案中，通常的做法是对传输的数据进行签名。应用于接口(服务)调用时，相关技术中，要求接口调用方对整体请求数据进行数据签名，服务提供方进行签名验证。

伴随接口(服务)提供的微粒化，一个业务应用涉及大量接口(服务)。同时，由于接口的开放性、被调用的广泛性，当出现用于签名的密钥不慎被泄露时，会引起接口(服务)出现中断或暂停，如何快速恢复接口的安全访问成为该接口(服务)调用领域需要面对的问题。

发明内容

为了解决上述技术问题，本发明提供了一种接口调用合法性校验的方法、装置、存储介质和电子装置，能够快速恢复接口的安全访问，防止接口数据被篡改，保证接口数据的安全。

本发明实施例提供一种接口调用合法性校验方法，包括，

拦截接口调用请求；

根据预设的至少一个签名字段，从所述接口调用请求中获取对应的字段值；

根据预定格式拼接所获取的全部预设的签名字段各自所对应的字段值，得到待验证数据；

根据所述接口调用请求中的签名数据，对所述待验证数据进行签名验证；

如果验证通过，则允许执行所述接口调用请求。

本发明实施例还一种接口调用合法性校验装置，包括，

请求拦截模块，设置为拦截接口调用请求；

签名字段获取模块，设置为根据预设的至少一个签名字段，从所述接口调用请求中获取对应的字段值；

校验模块，设置为根据预定格式拼接所获取的全部预设的签名字段各自所对应的字段值，得到待验证数据；根据所述接口调用请求中的签名数据，对所述待验证数据进行签名验证；如果验证通过，则允许执行所述接口调用请求。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一一种接口调用合法性校验方法。

本发明实施例还提供一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一一种接口调用合法性校验方法。

根据本发明提出的可配置的待签名字段方案，通过改变所配置的签名字段，就能够灵活地变化合法性校验要求；当签名密钥泄露时，通过改变需签名字段的配置，能够快速恢复接口的安全访问，防止接口数据被篡改，保证接口数据的安全。

附图说明

图1为实施例一提供的一种接口调用合法性校验方法的流程图；

图2为实施例二提供的一种接口调用合法性校验方法的流程图；

图3为实施例二中接口调用请求数据示意图；

图4为实施例三提供的一种接口调用合法性校验装置的结构图。