[发明专利]一种应用程序接口API管理的方法以及相关装置

说明书

本申请实施例公开了一种应用程序接口API管理的方法以及相关装置，用于提升API管理效率。本申请实施例方法包括：API服务器接收终端发送的登录信息；所述API服务器对所述登录信息进行验权；所述API服务器确认验权成功；所述API服务器根据所述登录信息获取对应的安全标识；所述API服务器向API网关发送所述安全标识，以使得所述API网关根据所述安全标识对所述终端进行API调用验权；所述API服务器接收所述API网关发送的验权结果；所述API服务器向终端发送所述验权结果，以使得所述终端根据所述验权结果执行对应的服务。

技术领域

本申请实施例涉及互联网技术领域，尤其涉及一种应用程序接口API管理的方法以及相关装置。

背景技术

随着互联网技术和应用软件技术的不断进步，互联网技术在各个领域得到了广泛的应用，越来越多的企业开发出了基于应用程序接口(Application ProgrammingInterface，API)网关的终端。

为了对终端的API进行统一的管理，衍生出了API网关，API网关可以对终端进行流量管控、路由控制、负载均衡以及访问权限控制等。现有技术中，所有的API请求入口都集中在API网关，终端在调用API服务前需要向API网关请求验证，其中包括基础身份验证和API调用验证，由API网关直接对来访的终端进行验证，验证后将验证结果反馈至终端。由于所有请求都直接发送至API网关，验证都由API网关完成，所以当终端数量不断增加，即API数量不断增加时，向API网关发起的验证请求数量会很大，API网关将承受巨大的负荷，进而使得API网关的验证速度大幅度降低甚至是造成宕机，管理效率低下。

发明内容

本申请实施例提供了一种应用程序接口API管理的方法以及相关装置，用于提升API管理效率。

本申请实施例第一方面提供了一种应用程序接口API管理的方法，包括：

API服务器接收终端发送的登录信息；

所述API服务器对所述登录信息进行验权；

所述API服务器确认验权成功；

所述API服务器根据所述登录信息获取对应的安全标识；

所述API服务器向API网关发送所述安全标识，以使得所述API网关根据所述安全标识对所述终端进行API调用验权；

所述API服务器接收所述API网关发送的验权结果；

所述API服务器向终端发送所述验权结果，以使得所述终端根据所述验权结果执行对应的服务。

可选的，在所述API服务器接收终端发送的登录信息之前，所述方法还包括：

所述API服务器将所述终端的登录信息和API信息发送至API网关；所述API服务器接收所述API网关发送的安全标识，所述安全标识由所述API网关根据所述登录信息和所述API信息生成；所述安全标识表示所述API信息和终端的登录信息的对应关系；所述API服务器存储所述安全标识。

可选的，所述API服务器对所述登录信息进行验权，包括：

所述API服务器对所述登录信息中所述终端的账号和密码进行验权，若所述账号和所述密码匹配，则确认验权成功。

本申请实施例第二方面提供了另一种应用程序接口API管理的方法，包括：

API网关接收API服务器发送的安全标识；

所述API网关根据所述安全标识对所述终端进行API调用验权；

所述API网关向所述API服务器发送验权结果。

可选的，在所述API网关接收API服务器发送的安全标识之前，所述方法还包括：