本申請實施例公開了插件權限控制方法及裝置、插件系統。所述插件系統位于應用APP中，包括：插件權限控制器、一個或多個插件沙箱；所述插件沙箱，攔截所述插件沙箱中插件的應用程序編程接口API調用請求，并將攔截的所述API調用請求發送給所述插件權限控制器；所述插件權限控制器，確定所述插件的權限，并根據所述插件的權限，確定是否執行所述API調用。利用本申請實施例，可以實現APP本身的權限與APP的插件的權限相互隔離，可以減少APP使用插件而引入的安全威脅。

技術領域

本申請涉及計算機軟件技術領域，尤其涉及插件權限控制方法及裝置、插件系統。

背景技術

隨著應用(Application，APP)功能的豐富，很多大型APP都使用了大量插件，這些插件可以擴展或加強其所屬的APP的功能，比如，瀏覽器功能、多媒體處理功能等。

在現有技術中，當APP使用的插件中存在漏洞時，可導致整個APP也存在該漏洞，則可能對該APP造成安全威脅。另外，當插件本身有較大版本更新時，其所屬的APP往往還很難快速的進行版本更新迭代，這也就導致了APP所使用的插件中可能存在很多歷史遺留安全問題。

因此，急需一種有效方案來解決APP使用插件而引入的安全威脅。

發明內容

本申請實施例提供插件權限控制方法及裝置、插件系統，用以解決現有技術中APP使用插件而引入安全威脅的問題。

為解決上述技術問題，本申請實施例是這樣實現的：

本申請實施例提供的一種插件權限控制方法，所述方法應用于應用APP，所述APP中包括插件權限控制器、一個或多個插件沙箱，所述方法包括：

所述插件權限控制器接收所述插件沙箱發送的應用程序編程接口API調用請求，其中，所述API調用請求是所述插件沙箱中插件的API調用請求，由所述插件沙箱攔截得到；

所述插件權限控制器確定所述插件的權限，并根據所述插件的權限，確定是否執行所述API調用。

本申請實施例提供的一種插件權限控制裝置，所述裝置應用于應用APP，所述APP中包括插件權限控制器、一個或多個插件沙箱，所述裝置位于所述插件權限控制器，包括：

接收模塊，接收所述插件沙箱發送的應用程序編程接口API調用請求，其中，所述API調用請求是所述插件沙箱中插件的API調用請求，由所述插件沙箱攔截得到；

控制模塊，確定所述插件的權限，并根據所述插件的權限，確定是否執行所述API調用。

本申請實施例提供的另一種插件權限控制方法，所述方法應用于應用APP，所述APP中包括插件權限控制器、一個或多個插件沙箱，所述方法包括：

所述插件沙箱攔截所述插件沙箱中插件的應用程序編程接口API調用請求；

所述插件沙箱將攔截的所述API調用請求發送給所述插件權限控制器，以便于所述插件權限控制器確定所述插件的權限，并根據所述插件的權限，確定是否執行所述API調用。

本申請實施例提供的另一種插件權限控制裝置，所述裝置應用于應用APP，所述APP中包括插件權限控制器、一個或多個插件沙箱，所述裝置位于所述插件沙箱，包括：

攔截模塊，攔截所述插件沙箱中插件的應用程序編程接口API調用請求；

發送模塊，將所述攔截模塊攔截的所述API調用請求發送給所述插件權限控制器，以便于所述插件權限控制器確定所述插件的權限，并根據所述插件的權限，確定是否執行所述API調用。

本申請實施例提供的一種插件系統，所述插件系統應用于應用APP，包括插件權限控制器、一個或多個插件沙箱；