[发明专利]开放平台的安全管理方法、装置、计算机设备及存储介质

说明书

本发明属于身份验证领域，公开了一种开放平台的安全管理方法、装置、计算机设备及存储介质，该方法包括：获取合作渠道方的接入请求，接入请求包括合作渠道方的标识；根据接入请求获取合作渠道方的审核资质和安全管理评分；若审核资质为审核通过状态且安全管理评分达到预设评分，则根据标识生成授权令牌和与安全管理评分相应的授权信息，授权信息包括令牌时限信息和权限描述信息；将授权令牌发送至客户端，若合作渠道方通过授权令牌访问开放平台，则对令牌时限信息和权限描述信息进行校验，若校验通过，则将合作渠道方接入开放开台。通过校验合作渠道方的令牌时限信息和权限描述信息，可以加强对开放平台的管理，提高开放平台的稳定性。

技术领域

本发明属于身份验证领域，更具体地说，是涉及一种开放平台的安全管理方法、装置、计算机设备及存储介质。

背景技术

开放平台,是指软件系统通过公开其应用程序编程接口(API)或函数来使外部的程序可以增加软件系统的功能或使用软件系统的资源，而不需要更改软件系统的源代码。在现在的互联网时代，把网站的服务封装成一系列计算机易识别的数据接口开放出去，供第三方开发者使用，这种行为就叫做开放API，提供开放API的平台本身被称为开放平台。

然而目前开放平台的建设中，由于缺乏对合作方及合作方用户的有效管理，存在不良合作方或者合作方用户攻击开放平台的情况，使开放平台存在安全隐患。

发明内容

本发明实施例提供一种开放平台的安全管理方法、装置、计算机设备及存储介质，以解决目前安全平台存在安全隐患的问题。

一种开放平台的安全管理方法，包括：

获取合作渠道方的接入请求，所述接入请求包括所述合作渠道方的标识；

根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分；

若所述审核资质为审核通过状态且所述安全管理评分达到预设评分，则根据所述标识生成授权令牌和与所述安全管理评分相应的授权信息，所述授权信息包括令牌时限信息和权限描述信息；

将所述授权令牌发送至客户端；

若所述合作渠道方通过所述授权令牌访问开放平台，则对所述令牌时限信息和所述权限描述信息进行校验，若校验通过，则将所述合作渠道方接入所述开放开台。

一种开放平台的安全管理装置，包括：

接入请求获取模块，用于获取合作渠道方的接入请求，所述接入请求包括所述合作渠道方的标识；

资质评分获取模块，用于根据所述接入请求获取所述合作渠道方的审核资质和安全管理评分；

授权令牌生成模块，用于若所述审核资质为审核通过状态且所述安全管理评分达到预设评分，则根据所述标识生成授权令牌和与所述安全管理评分相应的授权信息，所述授权信息包括令牌时限信息和权限描述信息；

授权令牌发送模块，用于将所述授权令牌发送至客户端；

授权信息校验模块，用于当所述合作渠道方通过所述授权令牌访问开放平台时，对所述令牌时限信息和所述权限描述信息进行校验，当校验通过时，将所述合作渠道方接入所述开放开台。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述开放平台的安全管理方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述开放平台的安全管理方法。