(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113761503A(43)申请公布日2021.12.07(21)申请号202010964221.6(22)申请日2020.09.14(71)申请人北京沃东天骏信息技术有限公司地址100176北京市大兴区北京经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人张斌(74)专利代理机构中科专利商标代理有限责任公司11021代理人赵婷(51)Int.Cl.G06F21/44(2013.01)G06F9/448(2018.01)权利要求书2页说明书12页附图7页(54)发明名称接口调用的处理方法及装置(57)摘要本公开提供了一种接口调用的处理方法，该方法可以包括以下操作：接收第一对象的调用鉴权请求，其中，调用鉴权请求是第一对象在接收到第二对象的接口调用请求后生成的；确定调用鉴权请求指示的第二对象的身份信息和第二对象请求调用的目标接口的接口参数；根据身份信息和接口参数，验证第二对象是否有权调用目标接口，以得到验证结果；将验证结果发送给第一对象，以供第一对象根据验证结果确定是否允许第二对象调用目标接口。本公开还提供了一种接口调用的处理装置、一种电子设备及一种计算机可读存储介质。CN113761503ACN113761503A权利要求书1/2页1.一种接口调用的处理方法，包括：接收第一对象的调用鉴权请求，其中，所述调用鉴权请求是所述第一对象在接收到第二对象的接口调用请求后生成的；确定所述调用鉴权请求指示的所述第二对象的身份信息和所述第二对象请求调用的目标接口的接口参数；根据所述身份信息和所述接口参数，验证所述第二对象是否有权调用所述目标接口，以得到验证结果；将所述验证结果发送给所述第一对象，以供所述第一对象根据所述验证结果确定是否允许所述第二对象调用所述目标接口。2.根据权利要求1所述的方法，其中，所述确定所述调用鉴权请求指示的所述第二对象的身份信息，包括：确定所述调用鉴权请求指示的所述第二对象的身份令牌；所述根据所述身份信息和所述接口参数，验证所述第二对象是否有权调用所述目标接口，包括：根据所述身份令牌和所述接口参数，验证所述第二对象是否有权调用所述目标接口。3.根据权利要求2所述的方法，其中，所述根据所述身份令牌和所述接口参数，验证所述第二对象是否有权调用所述目标接口，包括：根据所述身份令牌，对所述第二对象进行身份验证操作，得到身份验证结果；在所述身份验证结果指示通过的情况下，获取与所述身份令牌关联的有效接口列表；根据所述有效接口列表和所述接口参数，验证所述第二对象是否有权调用所述目标接口。4.根据权利要求3所述的方法，其中，所述根据所述身份令牌，对所述第二对象进行身份验证操作，包括：确定所述身份令牌的有效日期和所述身份令牌中的令牌签名；对所述有效日期和所述令牌签名进行验证，以进行所述身份验证操作。5.根据权利要求3所述的方法，其中，所述根据所述有效接口列表和所述接口参数，验证所述第二对象是否有权调用所述目标接口，包括：确定所述有效接口列表是否包含所述接口参数指示的所述目标接口；以及在所述有效接口列表包含所述目标接口的情况下，确定所述第二对象有权调用所述目标接口。6.根据权利要求3所述的方法，其中，所述身份令牌和所述有效接口列表的生成方法包括：接收所述第二对象的注册信息，其中，所述注册信息包括所述第二对象的身份信息和接口调用信息；根据所述身份信息和所述接口调用信息，确定所述第二对象有权调用的接口列表，以得到所述有效接口列表；根据所述身份信息和所述有效接口列表，生成所述身份令牌。7.根据权利要求6所述的方法，其中，所述根据所述身份信息和所述接口调用信息，确定所述第二对象有权调用的接口列表，以得到所述有效接口列表，包括：2CN113761503A权利要求书2/2页根据所述接口调用信息，确定所述第二对象请求调用的至少一个未授权接口；根据所述身份信息和所述接口调用信息，进行针对各所述未授权接口的调用鉴权操作，以得到针对各所述未授权接口的第一鉴权结果；根据各所述未授权接口的接口标识，确定发布所述至少一个未授权接口的至少一个第三对象；将所述身份信息和所述接口调用信息发送给各所述第三对象，以供各所述第三对象进行针对所述未授权接口的调用鉴权操作，以得到针对各所述未授权接口的第二鉴权结果；根据所述第一鉴权结果和所述第二鉴权结果，确定所述第二对象有权调用的接口列表，以得到所述有效接口列表。8.根据权利要求3至7中任一项所述的方法，还包括：接收所述第二对象发送的针对任一未授权接口的权限获取请求；对所述权限获取请求进行审核操作，以确定所述第二对象是否有权调用所述未授权接口；在确定所述第二对象有权调用所述未授权接口的情况下，将所述未授权接口