本申請公開了一種應用程序編程接口API權限管理方法與裝置，用于解決現有技術中的API權限管理方法耗費網絡資源較大的問題。該方法包括：第一應用APP接收第二APP發送的API調用請求；其中，所述第二APP是植入到第一APP中的寄生APP；根據所述API調用請求，確定所述第二APP所要調用的API的安全等級；根據所述安全等級，判斷是否需要對所述第二APP進行鑒權；若是，則將所述API調用請求發送給服務器，以使得服務器根據所述API調用請求對所述第二APP進行鑒權，并根據所述服務器返回的鑒權結果允許或拒絕所述第二APP調用所述API；否則，允許所述第二APP調用所述API。

技術領域

本申請涉及計算機技術領域，尤其涉及一種API權限管理方法與裝置。

背景技術

實際應用中，一些應用(Application，APP)開發者為了使得自己開發的APP能夠得到用戶更多的關注和使用，便將自己開發的APP植入到目前使用量較大的本地APP中。其中，可將植入的APP稱為寄生APP，將本地APP稱為宿主APP。例如，如圖1a所示，圖1a所顯示的界面為宿主APP的用戶界面，該用戶界面中的“XX打車”這一圖標對應的APP為寄生APP。若用戶點擊該圖標，該寄生APP便會顯示出“XX打車”這一寄生APP的用戶界面，供用戶使用。

其中，寄生APP的正常運行，依賴于宿主APP中的容器應用程序編程接口(Application Programming Interface，API)。當用戶點擊寄生APP的用戶界面中的某一控件后，寄生APP便調用容器中相應的API，來完成相應的操作。沿用上例，如圖1b所示的用戶界面為“XX打車”這一寄生APP的用戶界面。該界面中包含出發地點輸入框、目的地點輸入框、定位出發地點控件以及確定控件。若用戶點擊了定位出發地點這一控件，“XX打車”這一寄生APP便會調用容器中相應的API，以使得寄生APP能夠調用設備中的全球定位系統(Global Positioning System，GPS)來定位當前設備所在的地理位置，在定位成功后，“XX打車”這一寄生APP便將定位出的出發地點顯示在出發地點輸入框中，此時的用戶界面如圖1c所示。

現有技術中，有的宿主APP的開發者不對宿主APP容器中的API的調用設置任何限制，即只要寄生APP向宿主APP發起API調用請求，宿主APP便允許調用相應的API。但是這可能會造成宿主APP的運行環境不安全。沿用上例，若用戶通過“XX打車”這一寄生APP打到了出租車，并且成功到達了目的地后，那么該寄生APP便會彈出付款頁面。假設需付車費15元，則該寄生APP便會調用宿主APP的容器中相應的API，以告知宿主APP應支付15元。但是在寄生APP向宿主APP發送API調用請求的過程中，若黑客惡意篡改了API調用請求中的內容，將收款方篡改成了其他人，就會造成財產損失。

為了解決上述不安全問題，現有技術中，宿主APP可對其容器中的API進行鑒權管理，只有通過了鑒權，宿主APP才會允許寄生APP調用容器中的API。

具體的，寄生APP將API調用請求中的內容用私鑰進行加密，并將加密后得到的密文內容以及明文均發給宿主APP，宿主APP將該些內容發送給服務器。服務器接收到密文內容和明文后，采用本地保存的公鑰進行驗簽，若通過，則服務器向宿主APP返回允許調用的通知，宿主APP便允許寄生APP調用容器中的API，否則，服務器向宿主APP返回拒絕調用的通知，宿主APP便拒絕寄生APP調用容器中的API。

雖然上述方法可以保證宿主APP運行環境的安全性，但是，每次寄生APP調用宿主APP容器中的API時，宿主APP均會向服務器發起鑒權，導致網絡資源耗費較大。

發明內容

本申請實施例提供一種API權限管理方法與裝置，用以解決現有技術中API權限管理方法存在的耗費網絡資源較大的問題。

本申請實施例采用下述技術方案：

一種應用程序編程接口API權限管理方法，包括：