一种业务请求交互方法、设备、介质及程序产品

本申请公开了一种业务请求交互方法、设备、介质及程序产品，涉及计算机技术领域。该方法包括：通过利用网关生成非语义化的随机动态路径，客户端基于该路径发起请求，该路径不会直接暴露业务接口，能够避免攻击者对业务接口路径发起针对性攻击，降低接口暴露风险。采用预授权令牌与执行令牌的双阶段令牌机制，通过两层验证实现对操作参数的全流程保护，增加攻击者突破难度；令牌针对的阶段不同，能够实现更细粒度的访问控制。预授权令牌用于验证身份合法性；而执行令牌用于验证请求中操作参数的合法性，实现操作意图验证，避免单令牌方案中身份验证与操作授权割裂的问题，并且对业务请求中操作参数的保护，可以有效防止令牌泄露导致的越权访问。