【技術實現步驟摘要】
本專利技術涉及數據處理,尤其涉及一種基于頻次和時間的api密鑰管理方法、裝置及電子設備。
技術介紹
1、api?密鑰是一種用于識別和授權訪問?api?的憑據。它就像是一把?“鑰匙”,允許軟件應用程序或服務在被授權的情況下訪問另一個應用程序提供的?api?所包含的功能和數據。api密鑰通常是一個由字母、數字和特殊字符組成的字符串,具體的格式和長度取決于?api?提供者的設計。有些?api?密鑰可能還會包含版本號、用戶標識等其他信息,以提供更精確的訪問控制。
2、api?密鑰能夠確保只有被授權的用戶或應用程序可以訪問?api。如果沒有有效的密鑰管理,惡意攻擊者可能會獲取密鑰并濫用?api,從而可能導致數據泄露、服務中斷或其他安全問題。通過對不同的用戶或應用程序分配不同的?api?密鑰,可以根據業務需求和用戶權限精確地控制對?api?的訪問級別。
3、現有技術在api密鑰管理的過程中,存在如下缺陷:
4、1.使用混亂,無法統一管理
5、在許多企業或開發項目中,可能存在多個不同的團隊、業務部門或者不同時期開發的應用程序都在使用api密鑰,但這些密鑰的獲取、存儲和使用方式缺乏統一的規范與協調機制。例如,有的團隊將api密鑰直接硬編碼在代碼中,而有的則存儲在配置文件里,且格式、命名等各不相同,導致整個組織內部對于api密鑰的管理呈現出分散、無序的狀態。
6、這種混亂的使用情況增加了密鑰泄露的風險,因為分散的管理使得很難確保每個存儲和使用環節都遵循了安全最佳實踐,比如很難保證所有硬編
7、?2.維護性差,無法及時擴充密鑰
8、隨著業務的發展,應用程序對api的訪問需求可能不斷增加,需要相應地擴充api密鑰數量來滿足更多用戶、不同業務場景或者新功能模塊的接入需求。然而,現有技術往往沒有一套便捷、高效的機制來快速生成和分配新的api密鑰。例如,可能需要手動在多個不同的配置文件或者數據庫表中進行繁瑣的添加操作,且還需人工去關聯新密鑰與相應的用戶或業務權限,過程容易出錯且耗時較長。當api提供商更新了密鑰的相關規則(如要求密鑰長度增加、格式改變等)時,很難及時對已有的大量密鑰進行相應的調整和適配,導致部分api調用可能出現故障,影響業務的正常開展。
9、無法及時擴充密鑰會阻礙新業務的拓展和新用戶的接入,影響企業的發展速度和市場競爭力。例如,一個電商平臺想要接入新的物流查詢api來為用戶提供更好的服務,但因無法快速獲取并配置新的api密鑰,導致該功能無法按時上線。不能及時根據api提供商的規則變化調整密鑰,可能會使大量依賴該api的業務流程出現錯誤,降低系統的穩定性和用戶體驗,甚至可能導致部分功能長時間無法正常使用。
10、3.沒有狀態管理,使用率不高
11、很多情況下,對于api密鑰是否處于可用、停用、過期等不同狀態缺乏明確的記錄和跟蹤機制。例如,當某個業務合作結束,對應的api密鑰理論上應該停用,但由于沒有狀態管理,該密鑰可能依然留在系統中,且仍有可能被誤調用,或者當密鑰已經過期卻沒有及時提醒相關人員進行更新或處理,導致api調用失敗。沒有對密鑰的使用情況(如使用頻率、使用時間、關聯的業務模塊等)進行有效的統計和分析,無法得知哪些密鑰的使用率高、哪些幾乎未被使用,難以根據實際業務需求對密鑰資源進行合理調配和優化。
12、由于不清楚密鑰的使用率情況,可能存在大量已分配但實際很少使用的密鑰占據著系統資源,增加了管理成本卻沒有發揮相應的作用,造成資源浪費。
13、4.缺乏自恢復和頻率限制手段
14、在面對一些意外情況,如密鑰被錯誤配置、短暫的網絡故障影響密鑰驗證等導致api調用失敗時,系統缺乏自動恢復機制來嘗試重新驗證密鑰或者采取其他補救措施,往往需要人工介入排查和解決問題,導致故障恢復時間較長,影響業務的及時性。
15、沒有有效的頻率限制手段來約束api密鑰的使用頻率,可能會出現某個密鑰在短時間內被頻繁調用,超出api提供商的限制或者對系統資源造成過大壓力,甚至可能被惡意攻擊者利用進行暴力破解等攻擊行為,而系統無法自動進行攔截和限制。
16、上述問題成為需要解決的技術問題。
技術實現思路
1、有鑒于此,本專利技術實施例提供了一種基于頻次和時間的api密鑰管理方法、裝置及電子設備,至少部分解決現有技術中存在的問題。
2、第一方面,本專利技術實施例提供了一種基于頻次和時間的api密鑰管理方法,包括:
3、將所有api密鑰的基礎數據存儲在數據庫db中,并在緩存hc中通過最小堆數據結構hd動態存儲密鑰及其動態數據;
4、根據所述動態數據,從緩存hc的最小堆數據結構hd中選擇用于服務請求的第一密鑰kf;
5、獲取到所述第一密鑰kf后,對所述第一密鑰kf的當前狀態進行檢驗,如果所述第一密鑰kf正常使用,則更新該第一密鑰kf的用量和使用時間,如果第一密鑰kf出現異常,則調用接口更新第一密鑰kf的狀態并下發相關的告警信息到監控系統中,得到更新后的第二密鑰ks;
6、根據所述第二密鑰ks的狀態,對第二密鑰ks進行臨時下線操作,依據預設的時間周期,判斷臨時下線后的第二密鑰ks是否已達到使用上限,若是,則對第二密鑰ks進行使用次數的自動重置;
7、根據自動重置后分配給所述第二密鑰ks的最大允許調用次數nc和單位時間內第二密鑰ks對api接口的最大請求次數nq,確定所述第二密鑰ks允許的最大請求數na=min(nc,nq?tc)?,min()是最小值函數,tc是單位時間窗口長度,表示速率限制的時間段。
8、根據本專利技術實施例的一種具體實現方式,所述將所有api密鑰的基礎數據存儲在數據庫db中,并在緩存hc中通過最小堆數據結構hd動態存儲密鑰及其動態數據,包括:
9、確定需要存儲的?api?密鑰基礎數據字段;
10、使用數據庫的建表語句按照設計的表結構創建用于存儲?api?密鑰基礎數據的表;
11、當生成新的?api?密鑰或者導入已有的?api?密鑰時,在應用程序中編寫相應代碼邏輯,將?api?密鑰及其對應的基礎數據按照表結構要求組裝成數據記錄;
12、通過數據庫連接對象執行插入操作,將數據記錄插入到之前創建好的?api?密鑰基礎數據表中;
13、編寫?sql語句實現根據不同條件查詢?api?密鑰基礎數據,在應用程序中執行查詢語句并處理返回的結果集;
14、當?api?密鑰的基礎數據發生變化,編寫?update?語句按照條件定位到需要更新的記錄,并更新相應字段的值;
15、當需要刪除某個?api?密鑰的基礎數據時,編寫?delete?from?語句根據預設的條件刪除對應的記錄。
16、根據本專利技術實施例的一種具體實現方式,所述將所有api密鑰的基礎數據存本文檔來自技高網...
【技術保護點】
1.一種基于頻次和時間的API密鑰管理方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述將所有API密鑰的基礎數據存儲在數據庫DB中,并在緩存HC中通過最小堆數據結構HD動態存儲密鑰及其動態數據,包括:
3.根據權利要求2所述的方法,其特征在于,所述將所有API密鑰的基礎數據存儲在數據庫DB中,并在緩存HC中通過最小堆數據結構HD動態存儲密鑰及其動態數據,還包括:
4.根據權利要求3所述的方法,其特征在于,所述根據所述動態數據,從緩存HC的最小堆數據結構HD中選擇用于服務請求的第一密鑰KF,包括:
5.根據權利要求4所述的方法,其特征在于,所述獲取到所述第一密鑰KF后,對所述第一密鑰KF的當前狀態進行檢驗,包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述第二密鑰KS的狀態,對第二密鑰KS進行臨時下線操作,包括:
7.根據權利要求6所述的方法,其特征在于,所述依據預設的時間周期,判斷臨時下線后的第二密鑰KS是否已達到使用上限,若是,則對第二密鑰KS進行使用次數的自動重置,包括
8.根據權利要求7所述的方法,其特征在于,所述根據自動重置后分配給所述第二密鑰KS的最大允許調用次數NC和單位時間內第二密鑰KS對API接口的最大請求次數NQ,確定所述第二密鑰KS允許的最大請求數NA=min(NC,NQ?Tc),包括:
9.一種基于頻次和時間的API密鑰管理裝置,其特征在于,包括:
10.一種電子設備,其特征在于,所述電子設備包括:
...【技術特征摘要】
1.一種基于頻次和時間的api密鑰管理方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述將所有api密鑰的基礎數據存儲在數據庫db中,并在緩存hc中通過最小堆數據結構hd動態存儲密鑰及其動態數據,包括:
3.根據權利要求2所述的方法,其特征在于,所述將所有api密鑰的基礎數據存儲在數據庫db中,并在緩存hc中通過最小堆數據結構hd動態存儲密鑰及其動態數據,還包括:
4.根據權利要求3所述的方法,其特征在于,所述根據所述動態數據,從緩存hc的最小堆數據結構hd中選擇用于服務請求的第一密鑰kf,包括:
5.根據權利要求4所述的方法,其特征在于,所述獲取到所述第一密鑰kf后,對所述第一密鑰kf的當前狀態進行檢驗,包括:
【專利技術屬性】
技術研發人員:劉坤,寇振芳,李蕾,苗宇,紀嘯崢,
申請(專利權)人:一網互通北京科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。