[发明专利]API接入方法和相关装置

说明书

本申请实施例公开了一种API接入方法和相关装置，用于提高维护API接口信息的效率。本申请实施例方法包括：接收用户发送的API接入请求，所述API接入请求携带用户的标识信息和待接入API接口；根据所述API接入请求确定所述用户的角色信息；根据所述用户的角色信息确定所述用户的访问权限，并判断所述访问权限是否包括所述API的访问权限；若包括，则放行所述用户的API接入请求。

技术领域

本申请涉及云计算领域，尤其涉及一种API接入方法和相关装置。

背景技术

目前，云计算成为IT领域最热门的技术之一。随着信息科技的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。

随着云规模的不断扩大，云平台都会开放接口，以满足与不同平台集成的需求。同时，由于应用程序编程接口API会开放给不同客户，为了安全，不会将所有的API权限都放开，不同客户拥有不同API权限，问题也就伴随而来。

现有技术中，API网关的访问控制实现方案是通过验证消费者是否合法，如果是合法的消费者，则可以正常访问API网关，但是这种仅仅是验证消费者是否合法，并没有进一步的细粒度的划分；或者对各消费者进行API接口权限的设置。然而，同样的授权操作，需要重复进行配置。如果配置过程中，对某些消费者忘记配置，则这些消费者没有访问的权限。大量重复的操作，很难保证所有消费者的权限一致，出错的概率比较大。

因此如何通过一种方法，更好的实现API接口权限的控制，避免API接口被随便调用，是当前继续解决的问题。

发明内容

本申请实施例提供了一种API接入方法和相关装置，用于提高维护API接口信息的效率。

本申请第一方面提供一种API接入方法，可以包括：接收用户发送的API接入请求，所述API接入请求携带用户的标识信息和待接入API接口；根据所述API接入请求确定所述用户的角色信息；根据所述用户的角色信息确定所述用户的访问权限，并判断所述访问权限是否包括所述API的访问权限；若包括，则放行所述用户的API接入请求。

可选的，所述方法还包括：若不包括，则拒绝所述用户的API接入请求，并向所述用户返回拒绝提示信息，其中，所述拒绝提示信息用于提示所述用户没有访问权限。

可选的，所述拒绝提示信息还包括临时放行提示，所述临时放行提示用于提示用户输入申请人的标识信息以获得临时接入的权限。

可选的，所述方法还包括：接收所述用户输入的所述申请人的标识信息；根据所述申请人的标识信息向所述申请人发送第一验证码；接收所述用户输入的第二验证码；若所述第一验证码与所述第二验证码一致，则放行所述用户的API接入请求。

可选的，所述接收用户发送的API接入请求之前，所述方法还包括：预先获取各用户标识及各用户标识具有访问权限的API接口；对所述用户标识进行遍历，对遍历到的目标用户标识具有访问权限的API接口进行哈希运算，获得所述目标用户标识的目标Key；在对所述用户标识遍历完成后，将所述各用户标识以及所述目标Key之间的对应关系存储至预设权限库中。

可选的，所述根据所述用户的角色信息确定所述用户的访问权限，并判断所述访问权限是否包括所述API的访问权限包括根据所述对应关系确定与所述用户的标识信息对应的用户Key；根据所述用户Key确定所述用户具有访问权限的API接口；确定所述用户具有访问权限的API接口中是否包括所述API接口。

可选的，所述方法还包括：在未确定所述用户是否具备所述API的访问权限时，对所述API接入请求进行拦截。