1.一種實現JS應用程序接口安全訪問控制的方法，其特征在于，包括：

接收訪問對象發起的對一應用程序接口API的調用請求；

自所述訪問對象的權限文件查詢所述訪問對象是否具有訪問所述API的權限；

響應于具有訪問所述API的權限，查詢終端能力，其中，所述終端能力包括終端設備能力、互聯網能力與運營商能力，如果所述終端設備能力、所述互聯網能力與所述運營商能力中各API在進行調用時需檢查環境狀態，則將所述終端設備能力、所述互聯網能力與所述運營商能力中各API與相應環境狀態相關聯；

判斷在對所述API進行調用時是否需進行二次確認；

如需進行二次確認，則接收終端設備使用者反饋的信息，并根據反饋的信息和所述終端能力判斷是否允許所述訪問對象調用所述API；

如果允許所述訪問對象調用所述API，則向所述訪問對象反饋允許調用所述API的信息，否則，拒絕所述訪問對象對所述API的調用請求。

2.根據權利要求1所述的實現JS應用程序接口安全訪問控制的方法，其特征在于，所述訪問對象為Widget應用或Web應用。

3.根據權利要求1所述的實現JS應用程序接口安全訪問控制的方法，其特征在于，所述方法還包括：

響應于具有訪問所述API的權限，根據所述終端設備能力、所述互聯網能力與所述運營商能力中各API與相應環境狀態的關聯關系判斷在調用所述API時是否需檢查環境狀態；

如需檢查環境狀態，則到終端的內存中查詢終端的當前環境狀態；

根據所述環境狀態判斷是否允許所述訪問對象調用所述API。

4.根據權利要求3所述的實現JS應用程序接口安全訪問控制的方法，其特征在于，所述方法還包括：

響應于終端的當前環境狀態的改變，將改變后的環境狀態更新到所述終端的內存中。

5.根據權利要求1所述的實現JS應用程序接口安全訪問控制的方法，其特征在于，所述方法還包括：

判斷所述API是否需進行接入認證；

如需進行接入認證，則根據所述訪問對象的權限文件對所述API進行認證，以確定是否允許所述訪問對象調用所述API，其中，所述訪問對象的權限文件包括訪問權限和認證信息。

6.一種實現JS應用程序接口安全訪問控制的裝置，其特征在于，包括：

API調用請求接收單元，用于接收訪問對象發起的對一應用程序接口API的調用請求；

API訪問權限查詢單元，用于自所述訪問對象的權限文件查詢所述訪問對象是否具有訪問所述API的權限；

終端能力查詢單元，用于響應于具有訪問所述API的權限，查詢終端能力，其中，所述終端能力包括終端設備能力、互聯網能力與運營商能力；

調用判斷單元，用于判斷在對所述API進行調用時是否需進行二次確認，如需進行二次確認，則接收終端設備使用者反饋的信息，并根據反饋的信息和所述終端能力判斷是否允許所述訪問對象調用所述API；

判斷結果反饋單元，用于如果允許所述訪問對象調用所述API，則向所述訪問對象反饋允許調用所述API的信息，否則，拒絕所述訪問對象對所述API的調用請求；

其中，所述裝置還包括：

能力狀態關聯單元，用于如果所述終端設備能力、所述互聯網能力與所述運營商能力中各API在進行調用時需檢查環境狀態，則將所述終端設備能力、所述互聯網能力與所述運營商能力中各API與相應環境狀態相關聯。

7.根據權利要求6所述的實現JS應用程序接口安全訪問控制的裝置，其特征在于，所述訪問對象為Widget應用或Web應用。

8.根據權利要求6所述的實現JS應用程序接口安全訪問控制的裝置，其特征在于，所述裝置還包括：

環境狀態查詢單元，用于響應于具有訪問所述API的權限，根據所述終端設備能力、所述互聯網能力與所述運營商能力中各API與相應環境狀態的關聯關系判斷在調用所述API時是否需檢查環境狀態，如需檢查環境狀態，則到終端的內存中查詢終端的當前環境狀態；

所述調用判斷單元還根據所述環境狀態判斷是否允許所述訪問對象調用所述API。