本申請實施例公開了一種接口調用頻次管控方法及相關裝置，方法包括接收來自管理端的配置信息，配置信息包括針對用戶端的用戶標識類型的管控內容，配置信息中的用戶標識類型包括用戶IP、設備號、用戶ID的至少其中之一；根據配置信息生成限流管控規則；在檢測到來自目標用戶端的目標接入請求時，獲取對應目標接入請求的目標請求數據；解析目標請求數據得到目標用戶標識，目標用戶標識為與配置信息中的用戶標識類型對應的內容；根據目標用戶標識，判斷目標用戶端是否符合限流管控規則；若是，則將目標用戶端接入服務器；若否，則拒絕目標接入請求。本申請有利于分布式系統中在全局流量下識別并攔截流量攻擊，降低服務器的處理壓力。

技術領域

本申請涉及數據處理技術領域，具體涉及一種接口調用頻次管控方法及相關裝置。

背景技術

金融領域中，某些不良分子為了獲取用戶的某些信息、破解用戶密碼等，會利用一些腳本或工具模擬用戶端發起請求，這類請求的特點是請求頻率高，對服務提供者提供的應用服務來說具有無效性和危害性，可能會給用戶造成損失，并增大服務器的處理壓力。

發明內容

本申請實施例提供了一種接口調用頻次管控方法及相關裝置，以期降低服務器的處理壓力。

第一方面，本申請實施例提供了一種接口調用頻次管控方法，應用于接口調用系統的服務器，所述接口調用系統包括所述服務器、管理端、以及用戶端，所述方法包括：

接收來自管理端的配置信息，所述配置信息包括針對用戶端的用戶標識類型的管控內容，所述配置信息中的用戶標識類型包括用戶IP、設備號、以及用戶ID中的至少其中之一，所述管控內容用于表征與所述配置信息中的用戶標識類型對應的接口調用管控方式；

根據所述配置信息生成針對所述配置信息中的用戶標識類型的限流管控規則；

在檢測到來自目標用戶端的目標接入請求時，獲取與所述目標接入請求對應的目標請求數據；

解析所述目標請求數據，得到所述目標用戶端的目標用戶標識，所述目標用戶標識包括與所述配置信息中的用戶標識類型對應的內容；

根據所述目標用戶端的目標用戶標識，判斷所述目標用戶端是否符合所述限流管控規則；

若是，則將所述目標用戶端接入所述服務器；

若否，則拒絕來自所述目標用戶端的所述目標接入請求。

第二方面，本申請實施例提供了一種接口調用頻次管控裝置，應用于接口調用系統的服務器，所述接口調用系統包括所述服務器、管理端、以及用戶端，所述裝置包括：

接收單元，用于接收來自管理端的配置信息，所述配置信息包括針對用戶端的目標用戶標識類型的管控內容，所述配置信息中的用戶標識類型包括用戶IP、設備號、以及用戶ID中的至少其中之一，所述管控內容用于表征與所述配置信息中的用戶標識類型對應的接口調用管控方式；

生成單元，用于根據所述配置信息生成針對所述配置信息中的用戶標識類型的限流管控規則；

獲取單元，用于在檢測到來自目標用戶端的目標接入請求時，獲取與所述目標接入請求對應的目標請求數據；

解析單元，用于解析所述目標請求數據，確定所述目標用戶端的目標用戶標識，所述目標用戶標識包括與所述配置信息中的用戶標識類型對應的內容；

判斷單元，用于根據所述目標用戶端的目標用戶標識，判斷所述目標用戶端是否符合所述限流管控規則；

接口調用單元，用于在目標用戶端符合所述限流管控規則若時將所述目標用戶端接入所述服務器；還用于在目標用戶端未符合所述限流管控規則若時拒絕來自所述目標用戶端的所述目標接入請求。