[发明专利]API接入方法和相关装置

权利要求书

1.一种API接入方法，其特征在于，包括：

接收用户发送的API接入请求，所述API接入请求携带用户的标识信息和待接入API接口；

根据所述API接入请求确定所述用户的角色信息；

根据所述用户的角色信息确定所述用户的访问权限，并判断所述访问权限是否包括所述API的访问权限；

若包括，则放行所述用户的API接入请求。

2.根据权利要求1所述的API接入方法，其特征在于，所述方法还包括：

若不包括，则拒绝所述用户的API接入请求，并向所述用户返回拒绝提示信息，其中，所述拒绝提示信息用于提示所述用户没有访问权限。

3.根据权利要求2所述的API接入方法，其特征在于，所述拒绝提示信息还包括临时放行提示，所述临时放行提示用于提示用户输入申请人的标识信息以获得临时接入的权限。

4.根据权利要求3所述的API接入方法，其特征在于，所述方法还包括：

接收所述用户输入的所述申请人的标识信息；

根据所述申请人的标识信息向所述申请人发送第一验证码；

接收所述用户输入的第二验证码；

若所述第一验证码与所述第二验证码一致，则放行所述用户的API接入请求。

5.根据权利要求1所述的API接入方法，其特征在于，所述接收用户发送的API接入请求之前，所述方法还包括：

预先获取各用户标识及各用户标识具有访问权限的API接口；

对所述用户标识进行遍历，对遍历到的目标用户标识具有访问权限的API接口进行哈希运算，获得所述目标用户标识的目标Key；

在对所述用户标识遍历完成后，将所述各用户标识以及所述目标Key之间的对应关系存储至预设权限库中。

6.根据权利要求5所述的API接入方法，其特征在于，所述根据所述用户的角色信息确定所述用户的访问权限，并判断所述访问权限是否包括所述API的访问权限包括：

根据所述对应关系确定与所述用户的标识信息对应的用户Key；

根据所述用户Key确定所述用户具有访问权限的API接口；

确定所述用户具有访问权限的API接口中是否包括所述API接口。

7.根据权利要求1所述的API接入方法，其特征在于，所述方法还包括：

在未确定所述用户是否具备所述API的访问权限时，对所述API接入请求进行拦截。

8.一种API权限控制装置，其特征在于，包括：

收发单元，用于接收用户发送的API接入请求，所述API接入请求携带用户的标识信息和待接入API接口；

确定单元，用于根据所述API接入请求确定所述用户的角色信息；

所述确定单元还用于根据所述用户的角色信息确定所述用户的访问权限，并判断所述访问权限是否包括所述API的访问权限；

控制单元，用于若包括，则放行所述用户的API接入请求。

9.一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如权利要求1至7中任一项所述的API接入方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一可执行指令，所述可执行指令在计算设备上运行时，使得计算设备执行如权利要求1至7中任一项所述的API接入方法。