[发明专利]接口访问方法、装置及设备

说明书

本申请涉及计算机技术领域，具体涉及一种接口访问方法、装置及设备，所述方法包括：发送服务访问请求；接收服务器返回的基于所述服务访问请求生成的第一对象信息；所述第一对象信息是写在代码中的信息；对所述第一对象信息进行加密，得到第一校验信息，将所述第一校验信息存到内存中；发送接口访问请求，所述接口访问请求中包括从内存中提取的所述第一校验信息；接收所述服务器返回的基于所述第一校验信息对所述接口访问请求的验证结果。本申请能够解决现有技术中在进行网络接口调用时，不能有效拦截非真实用户的接口调用请求，难以实现接口安全访问的问题。

技术领域

本申请涉及计算机技术领域，尤其涉及一种接口访问方法、装置及设备。

背景技术

随着移动互联网的兴起，当前的应用程序开发模式一般都是客户端APP+API(Application Programming Interface，应用程序接口)模式，由于APP和API需要通过网络进行通信，API一般是直接对外的，所以对API的访问安全尤为重要。在有些场景中，可能会出现恶意刷接口的行为，即频繁地进行接口调用，从而会造成网络、内存等资源的严重消耗。

现有技术中当通过请求终端发起服务请求时，在后台生成token令牌并返回给请求终端，从而当发起接口调用请求之前，先将token令牌发送至后台进行验证，当验证通过时，后台响应接口调用请求并返回接口调用请求对应的服务数据；但是网络攻击者通过代码爬取能够获得该token令牌，通过将token令牌发送至后台进行验证，能够冒充真实用户进行接口调用，所以该方案不能有效拦截非真实用户的接口调用请求，难以实现接口的安全访问。

发明内容

本申请所要解决的技术问题在于，提供一种接口访问方法、装置及设备，能够解决现有技术中在进行网络接口调用时，不能有效拦截非真实用户的接口调用请求，难以实现接口安全访问的问题。

为了解决上述技术问题，一方面，提供了一种接口访问方法，应用于请求终端侧包括：

发送服务访问请求；

接收服务器返回的基于所述服务访问请求生成的第一对象信息；所述第一对象信息是写在代码中的信息；

对所述第一对象信息进行加密，得到第一校验信息，将所述第一校验信息存到内存中；

发送接口访问请求，所述接口访问请求中包括从内存中提取的所述第一校验信息；

接收所述服务器返回的基于所述第一校验信息对所述接口访问请求的验证结果。

另一方面，提供了一种接口访问方法，应用于服务器侧，包括：

响应于服务访问请求，生成第一对象信息，将所述第一对象信息发送给请求终端，以使得所述请求终端对所述第一对象信息进行加密，得到第一校验信息，将所述第一校验信息存到内存中；所述第一对象信息是写在代码中的信息；

对所述第一对象信息进行加密，生成第一校验信息；

响应于接口访问请求，当所述接口访问请求中携带有待校验信息时，基于所述待校验信息和所述第一校验信息，生成对所述接口访问请求的验证结果。

另一方面，提供了一种接口访问装置，该装置包括：

服务访问请求发送模块，用于发送服务访问请求；

第一对象信息接收模块，用于接收服务器返回的基于所述服务访问请求生成的第一对象信息；所述第一对象信息是写在代码中的信息；

第一加密模块，用于对所述第一对象信息进行加密，得到第一校验信息，将所述第一校验信息存到内存中；

接口访问请求发送模块，用于发送接口访问请求，所述接口访问请求中包括从内存中提取的所述第一校验信息；