【技术实现步骤摘要】
服务调用校验方法、装置、存储介质及电子设备
本申请涉及计算机
,尤其涉及一种服务调用校验方法、装置、存储介质及电子设备。
技术介绍
目前,越来越多的电子设备通过运行的网页向用户提供便利的网页服务,基于Web技术(超文本标记语言(HTML)、JavaScript、CSS等)开发的应用基于浏览器、应用、小程序等客户端运行,电子设备中运行的客户端提供本地功能接口给上层的网页使用,如网页可以通过调用这些本地功能接口对应的接口服务,从而实现网页加载与更新。在网页接口调用过程中,会存在网页调用涉及用户隐私、设备信息等存在安全泄露风险的接口,若网页调用这些接口将获取到的接口数据分享至其他设备或根据这些接口执行某些非法的操作,就会存在严重的安全风险。
技术实现思路
本申请实施例提供了一种服务调用校验方法、装置、存储介质及电子设备,可以降低服务调用的安全风险。本申请实施例的技术方案如下:第一方面,本申请实施例提供了一种服务调用校验方法,所述方法包括:获取网页对应的服务调用请求,确定所述服务调用请求对应的服务调用接口;确定所述服务调用接口对应的目标权限等级;采用所述目标权限等级对应的目标校验方式,对所述服务调用请求进行校验。第二方面,本申请实施例提供了一种服务调用校验装置,所述装置包括:调用请求获取模块,用于获取网页对应的服务调用请求,确定所述服务调用请求对应的服务调用接口;权限等级确定模块,用于确定所述服务调用接口对应的目标权限等级;调用请求校验 ...
【技术保护点】
1.一种服务调用校验方法,其特征在于,应用于客户端,所述方法包括:/n获取网页对应的服务调用请求,确定所述服务调用请求对应的服务调用接口;/n确定所述服务调用接口对应的目标权限等级;/n采用所述目标权限等级对应的目标校验方式,对所述服务调用请求进行校验。/n
【技术特征摘要】
1.一种服务调用校验方法,其特征在于,应用于客户端,所述方法包括:
获取网页对应的服务调用请求,确定所述服务调用请求对应的服务调用接口;
确定所述服务调用接口对应的目标权限等级;
采用所述目标权限等级对应的目标校验方式,对所述服务调用请求进行校验。
2.根据权利要求1所述的方法,其特征在于,所述确定所述服务调用请求对应的服务调用接口,包括:
获取所述服务调用请求携带的服务调用信息,确定所述服务调用信息对应的服务调用接口。
3.根据权利要求1所述的方法,其特征在于,所述确定所述服务调用接口对应的目标权限等级,包括:
在预设的接口权限等级集合中,确定所述服务调用接口对应的目标权限等级,所述接口权限等级集合包括至少一个调用接口对应的权限等级。
4.根据权利要求1所述的方法,其特征在于,所述采用所述目标权限等级对应的目标校验方式,对所述服务调用请求进行校验,包括:
若所述目标权限等级为第一权限等级,采用所述第一权限等级对应的第一校验方式对所述服务调用请求进行校验;
若所述目标权限等级为第二权限等级,采用所述第二权限等级对应的第二校验方式对所述服务调用请求进行校验;
若所述目标权限等级为第三权限等级,采用所述第三权限等级对应的第三校验方式对所述服务调用请求进行校验,所述第二权限等级大于所述第一权限等级小于所述第三权限等级。
5.根据权利要求4所述的方法,其特征在于,所述采用所述第一权限等级对应的第一校验方式对所述服务调用请求进行校验,包括:
将所述服务调用请求设置为校验通过状态。
6.根据权利要求4所述的方法,其特征在于,所述采用所述第二权限等级对应的第二校验方式对所述服务调用请求进行校验,包括:
获取所述服务调用请求携带的属性标签,基于所述属性标签对所述服务调用请求进行校验。
7.根据权利要求6所述的方法,其特征在于,所述基于所述属性标签对所述服务调用请求进行校验,包括:
判断所述属性标签中是否存在属性参数;
若所述属性标签中存在所述属性参数,则基于所述属性参数中的权限期限确定接口校验状态,以及基于所述接口校验状态对所述服务调用请求进行签名校验,并基于签名校验的校验结果确定所述服务调用请求校验通过;
若所述属性标签中不存在所述属性参数,当在预存的第一接口白名单确定存在所述服务调用接口,则获取在所述接口白名单中所述服务调用接口的所述权限期限,确定所述服务调用请求校验通过。
8.根据权利要求7所述的方法,其特征在于,所述基于所述接口校验状态对所述服务调用请求进行签名校验,并基于签名校验的校验结果确定所述服务调用请求校验通过,包括:
若所述接口校验状态为未过期状态,获取所述属性参数中的签名参数;
基于所述属性标签以及所述签名参数,确定...
【专利技术属性】
技术研发人员:刘宏侠,
申请(专利权)人:深圳市欢太科技有限公司,OPPO广东移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。