[发明专利]一种接口访问控制方法、装置、设备和存储介质

说明书

本发明提供了一种接口访问控制方法、装置、设备和存储介质。该方法包括：获取目标客户发送的接口访问请求，所述接口访问请求携带有数字证书；对所述数字证书进行有效性验证；若所述数字证书有效，则对所述数字证书中携带的用户信息以及管理员信息进行验证；若验证通过，则根据所述用户信息调用对应的业务信息供所述目标客户访问。本发明可以提高业务信息的安全性。

技术领域

本发明实施例涉及视频会议技术领域，尤其涉及一种接口访问控制方法、装置、设备和存储介质。

背景技术

目前在数据接口的访问时通常采用数字证书认证。公司自己的CA给客户颁发了证书，拥有了证书的客户都可以利用得到的证书来访问开放接口服务器对外的接口通过的服务，接口服务提供方跟请求方双方都进行互相认证，因为颁发的证书都是有效的，故所有的证书都是可以正常对开放接口进行访问并得到数据的，但是却忽略了客户间的数据操作的权限隔离，即假如两个客户A和B，都得到了授信颁发的证书，在实际的使用过程中，我们发现A客户通过证书可以访问并操作B客户的数据，B客户也可以访问并操作A客户的数据，这就造成了数据用户信息的泄露。因此，接口访问的控制方法急需改进。

针对上述问题，目前尚未有有效的技术解决方案。

发明内容

为了解决上述至少一个技术问题，本发明提出了一种接口访问控制方法、系统和可读存储介质。

为了实现上述目的，本发明的第一方面提供了一种接口访问控制方法，包括：

获取目标客户发送的接口访问请求，所述接口访问请求携带有客户的数字证书；

对所述数字证书进行有效性验证；

若所述数字证书有效，则对所述数字证书中携带的用户信息以及管理员信息进行验证；

若验证通过，则根据所述用户信息调用对应的业务信息供所述目标客户访问。

进一步地，所述对所述数字证书中携带的用户信息以及管理员信息进行验证，包括：

验证所述管理员信息是否有效；

验证所述用户信息是否有效；

若所述管理员信息和用户信息均有效，则验证所述用户信息和所述管理员信息是否关联；

若是，则验证通过。

进一步地，所述用户信息包括用户编码以及用户的实时位置信息，所述验证所述用户信息是否有效包括：

验证所述用户信息中的用户编码是否有效；

若所述用户编码有效，则根据所述用户编码获取对应的地址范围；

判断所述实时位置信息是否位于所述地址范围内，若是，则所述用户信息有效。

进一步地，所述接口访问请求还携带有所述用户的IP地址信息和/或物理地址信息；而所述根据所述用户信息调用对应的业务信息供所述目标客户访问的步骤，包括：

根据所述用户信息调用对应的第一业务信息；

根据所述IP地址信息和/或物理地址信息对所述第一业务信息进行删减得到对应的业务信息；

将所述业务信息供所述目标客户访问。

进一步地，所述接口访问请求还携带有所述用户的IP地址信息和/或物理地址信息；而所述根据所述用户信息调用对应的业务信息供所述目标客户访问的步骤，包括：

根据所述用户信息调用对应的初始访问页面，所述初始访问页面包括多个信息菜单，每一所述信息菜单设置有多种功能权限；

根据所述IP地址信息和/或物理地址信息对每一所述信息菜单的功能权限进行修改，得到目标访问页面；