[发明专利]一种在web系统中调用REST接口的方法与装置

说明书

本发明公开了一种在web系统中调用REST接口的方法与装置，包括通过新增外部账号访问类型，基于外部账号访问类型创建外部访问账号；为web系统的每个接口分别增加标识接口是否允许外部访问账号访问的新映射；响应于外部访问账号向根据新映射确定的接口发出获取权限令牌的请求而生成并向外部访问账号反馈权限令牌；响应于外部访问账号携带权限令牌访问接口而选择性地允许外部访问账号调用接口。本发明能够在不改变原有系统的前提下以很低的成本开放API，既满足现有web系统正常运行又提高了兼容性。

技术领域

本发明涉及数据库领域，更具体地，特别是指一种在web系统中调用REST接口的方法与装置。

背景技术

随着信息化的普及，各类信息化系统层出不穷，未免各系统成为信息孤岛，各系统之间需要信息的互通和相互调用，系统间调用的方式较多。其中REST API的方式是比较主流的方式。对于近期新构建的系统的在构建初期已经设计了开放API的解决方案，而对于已存的web系统，开放API可能会影响原有功能，改造量也较大。

现有技术中已经存在开放API调用的技术手段，主要包括如何认证，如何给第三方调用者分配权限；而对于已有web系统如何以开放API的方式与其他系统交互则缺乏有效的解决方案。针对该问题，目前尚无有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种在web系统中调用REST接口的方法与装置，能够在不改变原有系统的前提下以很低的成本开放API，既满足现有web系统正常运行又提高了兼容性。

基于上述目的，本发明实施例的第一方面提供了一种在web系统中调用REST接口的方法，包括以下步骤：

新增外部账号访问类型，基于外部账号访问类型创建外部访问账号；

为web系统的每个接口分别增加标识接口是否允许外部访问账号访问的新映射；

响应于外部访问账号向根据新映射确定的接口发出获取权限令牌的请求而生成并向外部访问账号反馈权限令牌；

响应于外部访问账号携带权限令牌访问接口而选择性地允许外部访问账号调用接口。

在一些实施方式中，还包括：在新增外部账号访问类型的同时，还在系统安全框架中设置禁止使用外部访问账号从web页面入口登录web系统。

在一些实施方式中，web系统的每个接口分别还具有不同于新映射的已有映射；web系统向外部访问账号提供接口的新映射，并且不提供接口的已有映射。

在一些实施方式中，已有账号仅能使用接口的已有映射通过web页面入口登录web系统。

在一些实施方式中，响应于外部访问账号向根据新映射确定的接口发出获取权限令牌的请求而生成并向外部访问账号反馈权限令牌包括：响应于外部访问账号的账号和密码正确，而根据账号和密码生成并向外部访问账号反馈权限令牌。

在一些实施方式中，响应于外部访问账号携带权限令牌访问接口而选择性地允许外部访问账号调用接口包括：

使用系统安全框架拦截访问；

响应于被访问的接口不允许外部访问账号访问而由web系统阻止访问；

响应于外部访问账号未携带权限令牌或携带的权限令牌不合法而由系统安全框架阻止访问。

在一些实施方式中，方法还包括：响应于外部访问账号没有访问接口的特定权限而由系统安全框架阻止访问。

在一些实施方式中，特定权限由web系统的数据库配置和访问逻辑控制确定。

本发明实施例的第二方面提供了一种在web系统中调用REST接口的装置，包括：