[發(fā)明專利]一種應(yīng)用程序編程接口API權(quán)限管理方法與裝置有效

申請?zhí)枺?/td>	201610633660.2	申請日：	2016-08-04
公開（公告）號：	CN106897586B	公開（公告）日：	2020-01-14
發(fā)明（設(shè)計）人：	華潔	申請（專利權(quán)）人：	阿里巴巴集團控股有限公司
主分類號：	G06F21/12	分類號：	G06F21/12;G06F8/30
代理公司：	11623 北京晉德允升知識產(chǎn)權(quán)代理有限公司	代理人：	楊移
地址：	英屬開曼群島大開***	國省代碼：	開曼群島;KY
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種應(yīng)用程序編程接口 api 權(quán)限管理方法裝置
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種應(yīng)用程序編程接口API權(quán)限管理方法，其特征在于，所述方法包括：

第一APP接收第二APP發(fā)送的API調(diào)用請求；其中，所述第二APP是植入到第一APP中的寄生APP；

根據(jù)所述API調(diào)用請求，確定所述第二APP所要調(diào)用的API的安全等級；

根據(jù)所述安全等級，判斷是否需要對所述第二APP進行鑒權(quán)；

若是，則將所述API調(diào)用請求發(fā)送給服務(wù)器，以使得服務(wù)器根據(jù)所述API調(diào)用請求對所述第二APP進行鑒權(quán)，并根據(jù)所述服務(wù)器返回的鑒權(quán)結(jié)果允許或拒絕所述第二APP調(diào)用所述API；

否則，允許所述第二APP調(diào)用所述API。

2.如權(quán)利要求1所述的方法，其特征在于，根據(jù)所述API調(diào)用請求，確定所述第二APP所要調(diào)用的API的安全等級，具體包括：

根據(jù)所述API調(diào)用請求中包含的第二APP所要調(diào)用的API的標(biāo)識，確定所述第二APP所要調(diào)用的API的安全等級。

3.如權(quán)利要求1所述的方法，其特征在于，根據(jù)所述安全等級，判斷是否需要對所述第二APP進行鑒權(quán)，具體包括：

若所述安全等級為第一等級，則判定不需要對所述第二APP進行鑒權(quán)；

若所述安全等級不是第一等級，則判定需要對所述第二APP進行鑒權(quán)。

4.如權(quán)利要求3所述的方法，其特征在于，當(dāng)所述安全等級為第二等級時，所述API調(diào)用請求中攜帶所述第二APP所要調(diào)用的API的標(biāo)識、所述第二APP的標(biāo)識與所述第二APP的標(biāo)識對應(yīng)的令牌；

將所述API調(diào)用請求發(fā)送給服務(wù)器，以使得服務(wù)器根據(jù)所述API調(diào)用請求對所述第二APP進行鑒權(quán)，具體包括：

將所述API調(diào)用請求發(fā)送給服務(wù)器，以使得所述服務(wù)器根據(jù)API調(diào)用請求中的第二APP的標(biāo)識，在所述服務(wù)器本地查找與所述第二APP的標(biāo)識相對應(yīng)的令牌，并判斷查找到的令牌與所述API調(diào)用請求中攜帶的令牌是否相同，若是，則鑒權(quán)通過，否則，鑒權(quán)不通過。

5.如權(quán)利要求3所述的方法，其特征在于，當(dāng)所述安全等級為第三等級時，所述API調(diào)用請求中攜帶所述第二APP所要調(diào)用的API的標(biāo)識、所述第二APP的標(biāo)識與所述第二APP的標(biāo)識對應(yīng)的令牌；

將所述API調(diào)用請求發(fā)送給服務(wù)器，以使得服務(wù)器根據(jù)所述API調(diào)用請求對所述第二APP進行鑒權(quán)，具體包括：

將所述API調(diào)用請求發(fā)送給服務(wù)器，以使得所述服務(wù)器根據(jù)API調(diào)用請求中的第二APP的標(biāo)識，在所述服務(wù)器本地查找與所述第二APP的標(biāo)識相對應(yīng)的令牌，并在所述服務(wù)器本地查找所述第二APP有權(quán)限調(diào)用的各API的標(biāo)識，若查找到的令牌與所述API調(diào)用請求中的令牌相同，且查找到的各API的標(biāo)識中存在所述API調(diào)用請求中攜帶的API的標(biāo)識，則鑒權(quán)通過，否則，鑒權(quán)不通過。

6.如權(quán)利要求3所述的方法，其特征在于，當(dāng)所述安全等級為第四等級時，所述API調(diào)用請求中攜帶所述第二APP所要調(diào)用的API的標(biāo)識、所述第二APP的標(biāo)識、密文內(nèi)容；其中，所述密文內(nèi)容是第二APP采用私鑰將所述API的標(biāo)識和所述第二APP的標(biāo)識進行加密得到的；

將所述API調(diào)用請求發(fā)送給服務(wù)器，以使得服務(wù)器根據(jù)所述API調(diào)用請求對所述第二APP進行鑒權(quán)，具體包括：

將所述API調(diào)用請求發(fā)送給服務(wù)器，以使得所述服務(wù)器根據(jù)API調(diào)用請求中的第二APP的標(biāo)識，采用與所述第二APP的標(biāo)識對應(yīng)的公鑰對所述密文內(nèi)容進行驗證，并在所述服務(wù)器本地查找所述第二APP有權(quán)限調(diào)用的各API的標(biāo)識，若驗證通過且查找到的各API的標(biāo)識中存在所述API調(diào)用請求中攜帶的API的標(biāo)識，則鑒權(quán)通過，否則，鑒權(quán)不通過。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團控股有限公司，未經(jīng)阿里巴巴集團控股有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201610633660.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種改良結(jié)構(gòu)公母互配電源連接器
下一篇：一種充電槍槍頭及充電槍

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字數(shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護計算機或計算機系統(tǒng)的安全裝置
G06F21-02 .通過保護計算機的特定內(nèi)部部件
G06F21-04 .通過保護特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統(tǒng)或計算機網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】