本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及一種接口訪問(wèn)方法、裝置及設(shè)備，所述方法包括：發(fā)送服務(wù)訪問(wèn)請(qǐng)求；接收服務(wù)器返回的基于所述服務(wù)訪問(wèn)請(qǐng)求生成的第一對(duì)象信息；所述第一對(duì)象信息是寫(xiě)在代碼中的信息；對(duì)所述第一對(duì)象信息進(jìn)行加密，得到第一校驗(yàn)信息，將所述第一校驗(yàn)信息存到內(nèi)存中；發(fā)送接口訪問(wèn)請(qǐng)求，所述接口訪問(wèn)請(qǐng)求中包括從內(nèi)存中提取的所述第一校驗(yàn)信息；接收所述服務(wù)器返回的基于所述第一校驗(yàn)信息對(duì)所述接口訪問(wèn)請(qǐng)求的驗(yàn)證結(jié)果。本申請(qǐng)能夠解決現(xiàn)有技術(shù)中在進(jìn)行網(wǎng)絡(luò)接口調(diào)用時(shí)，不能有效攔截非真實(shí)用戶(hù)的接口調(diào)用請(qǐng)求，難以實(shí)現(xiàn)接口安全訪問(wèn)的問(wèn)題。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種接口訪問(wèn)方法、裝置及設(shè)備。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的興起，當(dāng)前的應(yīng)用程序開(kāi)發(fā)模式一般都是客戶(hù)端APP+API(Application Programming Interface，應(yīng)用程序接口)模式，由于APP和API需要通過(guò)網(wǎng)絡(luò)進(jìn)行通信，API一般是直接對(duì)外的，所以對(duì)API的訪問(wèn)安全尤為重要。在有些場(chǎng)景中，可能會(huì)出現(xiàn)惡意刷接口的行為，即頻繁地進(jìn)行接口調(diào)用，從而會(huì)造成網(wǎng)絡(luò)、內(nèi)存等資源的嚴(yán)重消耗。

現(xiàn)有技術(shù)中當(dāng)通過(guò)請(qǐng)求終端發(fā)起服務(wù)請(qǐng)求時(shí)，在后臺(tái)生成token令牌并返回給請(qǐng)求終端，從而當(dāng)發(fā)起接口調(diào)用請(qǐng)求之前，先將token令牌發(fā)送至后臺(tái)進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證通過(guò)時(shí)，后臺(tái)響應(yīng)接口調(diào)用請(qǐng)求并返回接口調(diào)用請(qǐng)求對(duì)應(yīng)的服務(wù)數(shù)據(jù)；但是網(wǎng)絡(luò)攻擊者通過(guò)代碼爬取能夠獲得該token令牌，通過(guò)將token令牌發(fā)送至后臺(tái)進(jìn)行驗(yàn)證，能夠冒充真實(shí)用戶(hù)進(jìn)行接口調(diào)用，所以該方案不能有效攔截非真實(shí)用戶(hù)的接口調(diào)用請(qǐng)求，難以實(shí)現(xiàn)接口的安全訪問(wèn)。

發(fā)明內(nèi)容

本申請(qǐng)所要解決的技術(shù)問(wèn)題在于，提供一種接口訪問(wèn)方法、裝置及設(shè)備，能夠解決現(xiàn)有技術(shù)中在進(jìn)行網(wǎng)絡(luò)接口調(diào)用時(shí)，不能有效攔截非真實(shí)用戶(hù)的接口調(diào)用請(qǐng)求，難以實(shí)現(xiàn)接口安全訪問(wèn)的問(wèn)題。

為了解決上述技術(shù)問(wèn)題，一方面，提供了一種接口訪問(wèn)方法，應(yīng)用于請(qǐng)求終端側(cè)包括：

發(fā)送服務(wù)訪問(wèn)請(qǐng)求；

接收服務(wù)器返回的基于所述服務(wù)訪問(wèn)請(qǐng)求生成的第一對(duì)象信息；所述第一對(duì)象信息是寫(xiě)在代碼中的信息；

對(duì)所述第一對(duì)象信息進(jìn)行加密，得到第一校驗(yàn)信息，將所述第一校驗(yàn)信息存到內(nèi)存中；

發(fā)送接口訪問(wèn)請(qǐng)求，所述接口訪問(wèn)請(qǐng)求中包括從內(nèi)存中提取的所述第一校驗(yàn)信息；

接收所述服務(wù)器返回的基于所述第一校驗(yàn)信息對(duì)所述接口訪問(wèn)請(qǐng)求的驗(yàn)證結(jié)果。

另一方面，提供了一種接口訪問(wèn)方法，應(yīng)用于服務(wù)器側(cè)，包括：

響應(yīng)于服務(wù)訪問(wèn)請(qǐng)求，生成第一對(duì)象信息，將所述第一對(duì)象信息發(fā)送給請(qǐng)求終端，以使得所述請(qǐng)求終端對(duì)所述第一對(duì)象信息進(jìn)行加密，得到第一校驗(yàn)信息，將所述第一校驗(yàn)信息存到內(nèi)存中；所述第一對(duì)象信息是寫(xiě)在代碼中的信息；

對(duì)所述第一對(duì)象信息進(jìn)行加密，生成第一校驗(yàn)信息；

響應(yīng)于接口訪問(wèn)請(qǐng)求，當(dāng)所述接口訪問(wèn)請(qǐng)求中攜帶有待校驗(yàn)信息時(shí)，基于所述待校驗(yàn)信息和所述第一校驗(yàn)信息，生成對(duì)所述接口訪問(wèn)請(qǐng)求的驗(yàn)證結(jié)果。

另一方面，提供了一種接口訪問(wèn)裝置，該裝置包括：

服務(wù)訪問(wèn)請(qǐng)求發(fā)送模塊，用于發(fā)送服務(wù)訪問(wèn)請(qǐng)求；

第一對(duì)象信息接收模塊，用于接收服務(wù)器返回的基于所述服務(wù)訪問(wèn)請(qǐng)求生成的第一對(duì)象信息；所述第一對(duì)象信息是寫(xiě)在代碼中的信息；

第一加密模塊，用于對(duì)所述第一對(duì)象信息進(jìn)行加密，得到第一校驗(yàn)信息，將所述第一校驗(yàn)信息存到內(nèi)存中；

接口訪問(wèn)請(qǐng)求發(fā)送模塊，用于發(fā)送接口訪問(wèn)請(qǐng)求，所述接口訪問(wèn)請(qǐng)求中包括從內(nèi)存中提取的所述第一校驗(yàn)信息；