[发明专利]一种接口访问方法及装置

说明书

本申请公开了一种接口访问方法及装置，客户端执行所述接口访问方法包括：响应于接口访问请求，获取接口访问数据，所述接口访问数据包括：所述客户端版本号、时间戳、待访问接口的接口标识以及接口校验码，其中，所述接口标识是由所述待访问接口的接口地址以及预设的接口地址与接口标识映射关系确定；根据预设的接口加密转换协议对所述接口访问数据进行加密转换，以得到加密接口访问请求；基于所述加密接口访问请求发起对所述待访问接口的访问。由上，对服务的真实接口进行加密隐藏，可防止恶意用户获取接口参数并使用接口进行模拟请求和重放攻击以及获取后台重要数据，提高接口访问的安全性。

技术领域

本申请涉及信息安全访问技术领域，尤其涉及一种接口访问方法及装置。

背景技术

应用软件客户端一般通过调用后端服务接口来实现与后端服务器的通信。在设计开发过程中，后端服务会和软件客户端约定好接口路径以及接口参数，软件客户端可以根据不同的场景调用对应的应用程序编程接口（Application Programming Interface，API），实现服务数据的调用。

但是，服务接口的接口路径以及接口参数一旦泄露，恶意用户可以利用泄露的接口数据对系统发起重放攻击，从而造成系统数据泄露、业务数据异常、业务流程混乱等问题，恶意用户还可以利用泄露的接口数据通过刷接口或者模拟请求的方式非法获取服务数据，进一步造成企业的利益损失。如何提高接口访问的安全性是目前信息安全访问建设过程中亟需解决的问题。

发明内容

有鉴于此，本申请实施例提供了一种接口访问方法及装置，能够提高接口访问的安全性。

其技术方案如下：

第一方面，本申请实施例提供了一种接口访问方法，应用于客户端，所述方法包括：

响应于接口访问请求，获取接口访问数据，所述接口访问数据包括：所述客户端版本号、时间戳、待访问接口的接口标识以及接口校验码，其中，所述接口标识是由所述待访问接口的接口地址以及预设的接口地址与接口标识映射关系确定；

根据预设的接口加密转换协议对所述接口访问数据进行加密转换，以得到加密接口访问请求；

基于所述加密接口访问请求发起对所述待访问接口的访问。

作为一种可选的实施方式，所述根据预设的接口加密转换协议对所述接口访问数据进行加密转换，以得到加密接口访问请求，包括：

分别将所述客户端版本号、所述时间戳、所述接口标识以及所述接口校验码转换为二进制，以得到转换后的版本号、时间戳、接口标识以及接口校验码；

按照预设拼接规则拼接所述转换后的版本号、时间戳、接口标识以及接口校验码得到接口路径数据；

将所述接口路径数据转换为十进制，以得到所述加密接口访问请求。

第二方面，本申请实施例提供了一种接口访问方法，应用于网关服务端，所述方法包括：

接收客户端发送的加密接口访问请求；

根据预设的接口解密转换协议对所述加密接口访问请求进行解密转换，以得到所述客户端的版本号、时间戳、接口标识以及接口校验码；

根据所述客户端的版本号、所述时间戳、所述接口标识以及所述接口校验码对所述加密接口访问请求进行合法性验证；

当验证通过，由所述接口标识、预设的接口地址与接口标识映射关系确定待访问接口的接口访问地址；

根据所述接口访问地址响应所述加密接口访问请求。

作为一种可选的实施方式，所述根据预设的接口解密转换协议对所述加密接口访问请求进行解密转换，以得到所述客户端的版本号、时间戳、接口标识以及接口校验码，包括：

将所述加密接口访问请求转换为二进制，以得到接口路径数据；

按照预设拆分规则拆分所述接口路径数据，以得到待转换的客户端的版本号、时间戳、接口标识以及接口校验码；