本文源自:金融界
金融界 2024 年 11 月 11 日消息,国家知识产权局信息显示,腾讯科技(深圳)有限公司申请一项名为“应用程序接口安全防护的方法、装置及电子设备”的专利,公开号 CN 118916124 A,申请日期为 2023 年 5 月。
专利摘要显示,本说明书实施例公开了一种应用程序接口安全防护的方法、装置及电子设备,涉及计算机技术领域,该方法包括:接收调用请求,调用请求中包括调用的目标应用程序接口;根据调用请求,获取目标应用程序接口的目标接口路径;判断目标接口路径是否与至少一个预先设置的诱饵应用程序接口的接口路径匹配,若匹配,则确定调用请求为异常调用请求,阻断调用请求并返回异常调用提示信息;其中,诱饵应用程序接口为预先设置在应用程序接口网关或客户端应用程序中的非正常应用程序接口。利用本说明书实施例提供的技术方案可以实现 API 攻击的预防,提升 API 调用的安全性。
