本公開實(shí)施例提供一種調(diào)用應(yīng)用程序編程接口API方法，方法包括：生成調(diào)用應(yīng)用程序編程接口API請(qǐng)求，調(diào)用API請(qǐng)求包括當(dāng)前超級(jí)文本標(biāo)記語言H5頁面地址請(qǐng)求調(diào)用的API名稱；在確定鑒定包含第一校驗(yàn)簽名、請(qǐng)求調(diào)用的API名稱列表的配置參數(shù)的結(jié)果為鑒定失敗時(shí)，發(fā)送包含配置參數(shù)的校驗(yàn)申請(qǐng)至第一服務(wù)器，以使服務(wù)器根據(jù)配置參數(shù)確定第二校驗(yàn)簽名，若判定第二校驗(yàn)簽名與第一校驗(yàn)簽名一致，則返回鑒權(quán)成功的鑒權(quán)響應(yīng)；以及，接收鑒權(quán)成功的鑒權(quán)響應(yīng)，將請(qǐng)求調(diào)用的API名稱列表存儲(chǔ)為授權(quán)API名稱列表；傳輸調(diào)用API請(qǐng)求，并將請(qǐng)求調(diào)用的API名稱與授權(quán)API名稱列表匹配，若請(qǐng)求調(diào)用的API名稱位于授權(quán)API名稱列表中，則允許調(diào)用請(qǐng)求調(diào)用的API名稱對(duì)應(yīng)的API。

技術(shù)領(lǐng)域

本公開涉及軟件數(shù)據(jù)技術(shù)領(lǐng)域，具體為一種調(diào)用應(yīng)用程序編程接口API方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

H5是指萬維網(wǎng)的核心語言、標(biāo)準(zhǔn)通用標(biāo)記語言下的一個(gè)應(yīng)用超文本標(biāo)記語言(HTML)的第五次重大修改。2014年10月29日，萬維網(wǎng)聯(lián)盟宣布，該標(biāo)準(zhǔn)規(guī)范終于制定完成。

使用H5技術(shù)開發(fā)的應(yīng)用，可以稱之為H5應(yīng)用。目前，開發(fā)者在開發(fā)H5應(yīng)用時(shí)，經(jīng)常與開放平臺(tái)合作，因此有很大可能需要調(diào)用開放平臺(tái)的客戶端的API。由于開放平臺(tái)的開放性，因此很多時(shí)間能夠隨意調(diào)用客戶端的API，但這樣有很大可能會(huì)被第三方惡意利用去調(diào)用本不應(yīng)該調(diào)用的接口，具有較為嚴(yán)重的安全隱患，比如頁面劫持，重放攻擊。

發(fā)明內(nèi)容

本公開的目的在于提供一種調(diào)用應(yīng)用程序編程接口API方法、裝置、電子設(shè)備及可存儲(chǔ)介質(zhì)，能夠安全、高效地調(diào)用API。

第一方面，提供一種調(diào)用應(yīng)用程序編程接口API方法，應(yīng)用于電子設(shè)備，所述方法包括：

生成調(diào)用應(yīng)用程序編程接口API請(qǐng)求，所述調(diào)用API請(qǐng)求包括當(dāng)前超級(jí)文本標(biāo)記語言H5頁面地址請(qǐng)求調(diào)用的API名稱；

在確定鑒定包含第一校驗(yàn)簽名、請(qǐng)求調(diào)用的API名稱列表的配置參數(shù)的結(jié)果為鑒定失敗時(shí)，發(fā)送包含所述配置參數(shù)的校驗(yàn)申請(qǐng)至第一服務(wù)器，以使所述服務(wù)器根據(jù)所述配置參數(shù)確定第二校驗(yàn)簽名，若判定所述第二校驗(yàn)簽名與第一校驗(yàn)簽名一致，則返回鑒權(quán)成功的鑒權(quán)響應(yīng)，其中，所述第一校驗(yàn)簽名用于校驗(yàn)請(qǐng)求調(diào)用的API名稱是否合法，所述請(qǐng)求調(diào)用的API名稱列表包含請(qǐng)求調(diào)用的API名稱；以及，接收所述鑒權(quán)成功的鑒權(quán)響應(yīng)，將所述請(qǐng)求調(diào)用的API名稱列表存儲(chǔ)為授權(quán)API名稱列表；

傳輸所述調(diào)用API請(qǐng)求，并將所述請(qǐng)求調(diào)用的API名稱與所述授權(quán)API名稱列表匹配，若所述請(qǐng)求調(diào)用的API名稱位于所述授權(quán)API名稱列表中，則允許調(diào)用所述請(qǐng)求調(diào)用的API名稱對(duì)應(yīng)的API。

可選的，所述配置參數(shù)包括應(yīng)用標(biāo)識(shí)、當(dāng)前H5頁面地址、請(qǐng)求調(diào)用的API名稱列表和第一校驗(yàn)簽名；則

所述在確定鑒定包含第一校驗(yàn)簽名、請(qǐng)求調(diào)用的API名稱列表的配置參數(shù)的結(jié)果為鑒定失敗時(shí)，發(fā)送包含所述配置參數(shù)的校驗(yàn)申請(qǐng)至第一服務(wù)器，以使所述服務(wù)器根據(jù)所述配置參數(shù)確定第二校驗(yàn)簽名，若判定所述第二校驗(yàn)簽名與第一校驗(yàn)簽名一致，則返回鑒權(quán)成功的鑒權(quán)響應(yīng)，具體為：

在確定鑒定包含應(yīng)用標(biāo)識(shí)、當(dāng)前H5頁面地址、請(qǐng)求調(diào)用的API名稱列表和第一校驗(yàn)簽名的配置參數(shù)的結(jié)果為鑒權(quán)失敗時(shí)，發(fā)送包含所述配置參數(shù)的校驗(yàn)申請(qǐng)至第一服務(wù)器，以使所述第一服務(wù)器根據(jù)所述應(yīng)用標(biāo)識(shí)獲得對(duì)應(yīng)的合法憑據(jù)，并對(duì)包含所述合法憑據(jù)、H5頁面地址的加密參數(shù)進(jìn)行加密，得到對(duì)應(yīng)的第二校驗(yàn)簽名，若判定所述第一校驗(yàn)簽名與第二校驗(yàn)簽名一致，則返回鑒權(quán)成功的鑒權(quán)響應(yīng)，其中，所述第一校驗(yàn)簽名根據(jù)對(duì)包含合法憑據(jù)、H5頁面地址的加密參數(shù)進(jìn)行加密得到；

以及，

所述接收所述鑒權(quán)成功的鑒權(quán)響應(yīng)，將所述請(qǐng)求調(diào)用的API名稱列表存儲(chǔ)為授權(quán)API名稱列表，具體為：接收所述鑒權(quán)成功的鑒權(quán)響應(yīng)，將所述請(qǐng)求調(diào)用的API名稱列表存儲(chǔ)為所述當(dāng)前H5頁面地址的授權(quán)API名稱列表。