(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113609520A(43)申请公布日2021.11.05(21)申请号202110832715.3(22)申请日2021.07.22(71)申请人北京华云安信息技术有限公司地址100094北京市海淀区丰豪东路9号2号楼10层4单元1001(72)发明人蔺猛猛吴璇万会来刘加瑞卢浩(74)专利代理机构北京华专卓海知识产权代理事务所(普通合伙)11664代理人王一(51)Int.Cl.G06F21/62(2013.01)G06F21/64(2013.01)G06F21/45(2013.01)权利要求书2页说明书10页附图3页(54)发明名称接口调用方法、装置、设备和计算机可读存储介质(57)摘要本公开的实施例提供了一种接口调用方法、装置、设备和计算机可读存储介质。该方法应用于服务器，服务器部署至少一个接口，该方法包括：获取调用设备调用至少一个接口中的目标接口的调用请求，调用请求包括用户账号、用户密钥和服务参数；根据用户账号和用户密钥，对用户账号进行合法性验证；在用户账号通过合法性验证的情况下，根据用户账号和目标接口的接口标识，对用户账号进行权限验证；在用户账号通过权限验证的情况下，调用目标接口处理服务参数。以此方式，可以直接基于用户账号、用户密钥对用户账号进行合法性验证，并基于用户账号与接口标识对用户账号进行权限验证，通过合法性验证与权限验证的结合，提高接口调用的安全性。CN113609520ACN113609520A权利要求书1/2页1.一种接口调用方法，应用于服务器，所述服务器部署至少一个接口，所述方法包括：获取调用设备调用所述至少一个接口中的目标接口的调用请求，其中，所述调用请求包括用户账号、用户密钥和服务参数；根据所述用户账号和所述用户密钥，对所述用户账号进行合法性验证；在所述用户账号通过合法性验证的情况下，根据所述用户账号和所述目标接口的接口标识，对所述用户账号进行权限验证；在所述用户账号通过权限验证的情况下，调用所述目标接口处理所述服务参数。2.根据权利要求1所述的方法，其中，所述根据所述用户账号和所述用户密钥，对所述用户账号进行合法性验证，包括：在预设的用户账号与用户密钥文件中存在所述用户账号与所述用户密钥的对应关系的情况下，确定所述用户账号通过合法性验证。3.根据权利要求1所述的方法，其中，所述根据所述用户账号和所述目标接口的接口标识，对所述用户账号进行权限验证，包括：在预设的接口权限文件中存在所述用户账号与所述接口标识的对应关系的情况下，确定所述用户账号通过权限验证。4.根据权利要求1所述的方法，其中，所述调用请求还包括所述调用请求的发送时间，所述根据所述用户账号和所述用户密钥，对所述用户账号进行合法性验证，包括：计算所述发送时间与所述调用请求的接收时间的时间差；在所述时间差小于或等于预设时长阈值的情况下，根据所述用户账号和所述用户密钥，对所述用户账号进行合法性验证。5.根据权利要求1‑4任意一项所述的方法，其中，所述调用请求还包括所述调用请求的请求标识，所述调用所述目标接口处理所述服务参数，包括：在预设的请求标识文件中不存在所述请求标识的情况下，调用所述目标接口处理所述服务参数，并将所述请求标识添加至所述请求标识文件。6.根据权利要求1‑4任意一项所述的方法，其中，所述调用请求还包括第一数字签名，其中，所述第一数字签名是所述调用设备对所述调用请求中除所述第一数字签名之外的数据进行哈希计算得到的；所述调用所述目标接口处理所述服务参数，包括：对所述调用请求中除所述第一数字签名之外的数据进行哈希计算，得到第二数字签名；在所述第一数字签名与第二数字签名相同的情况下，调用所述目标接口处理所述服务参数。7.根据权利要求1‑4任意一项所述的方法，其中，所述调用所述目标接口处理所述服务参数，包括：获取所述调用设备在预设时间段内调用所述目标接口的调用次数，以及所述调用设备的地理位置；在所述调用次数小于或等于预设次数阈值，且所述调用设备的地理位置位于预设区域的情况下，调用所述目标接口处理所述服务参数。8.一种接口调用装置，应用于服务器，所述服务器部署至少一个接口，所述装置包括：2CN113609520A权利要求书2/2页获取模块，用于获取调用设备调用所述至少一个接口中的目标接口的调用请求，其中，所述调用请求包括用户账号、用户密钥和服务参数；验证模块，用于根据所述用户账号和所述用户密钥，对所述用户账号进行合法性验证；所述验证模块，用于在所述用户账号通过合法性验证的情况下，根据所述用户账号和所述目标接口的接口标识，对所述用户账号进行权限验证；调用模块，用于在所述用户账号通过权限验证的情况下，调用所述目标接口处理所述服务参数。9.一种电子设备，包括：至少一个处