[發(fā)明專利]對第三方應(yīng)用進(jìn)行服務(wù)訪問控制的方法、裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201310274901.5 | 申請日: | 2013-07-02 |
| 公開(公告)號: | CN104283841B | 公開(公告)日: | 2018-05-22 |
| 發(fā)明(設(shè)計(jì))人: | 陽際榮;莊嬌艷;崔婧 | 申請(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京潤澤恒知識產(chǎn)權(quán)代理有限公司 11319 | 代理人: | 蘇培華 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 第三 應(yīng)用 進(jìn)行 服務(wù) 訪問 控制 方法 裝置 系統(tǒng) | ||
1.一種對第三方應(yīng)用進(jìn)行服務(wù)訪問控制的方法,其特征在于,所述第三方應(yīng)用中添加有第一服務(wù)器中特定功能對應(yīng)的JS組件,所述方法包括:
接收到服務(wù)訪問請求后,判斷所述服務(wù)訪問請求的發(fā)送方是否為預(yù)置的JS軟件開發(fā)工具包JSSDK;其中,所述JSSDK由第一服務(wù)器提供,并由第三方應(yīng)用中添加的JS組件代碼自動將所述JSSDK下載到第三方應(yīng)用本地;
如果是,則將所述服務(wù)訪問請求發(fā)送到預(yù)置的代理服務(wù)器,以便所述代理服務(wù)器根據(jù)所述服務(wù)訪問請求中攜帶的信息對所述服務(wù)訪問請求進(jìn)行安全性校驗(yàn),如果校驗(yàn)通過,則將所述服務(wù)訪問請求重新發(fā)送到第一服務(wù)器;
重新接收到所述服務(wù)訪問請求后,判斷所述服務(wù)訪問請求的發(fā)送方是否為代理服務(wù)器;
如果是,則根據(jù)所述服務(wù)訪問請求中指定的回傳地址返回響應(yīng)消息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述服務(wù)訪問請求為調(diào)用指定應(yīng)用程序編程接口API的請求,所述服務(wù)訪問請求中攜帶有第三方應(yīng)用的標(biāo)識信息;所述標(biāo)識信息為第一服務(wù)器為所述第三方應(yīng)用頒發(fā)的標(biāo)識信息;
所述代理服務(wù)器根據(jù)所述服務(wù)訪問請求中攜帶的信息對所述服務(wù)訪問請求進(jìn)行安全性校驗(yàn),包括:
所述代理服務(wù)器根據(jù)所述第三方應(yīng)用的標(biāo)識信息以及預(yù)置的第三方應(yīng)用與可調(diào)用API之間的對應(yīng)關(guān)系,判斷該第三方應(yīng)用是否具有調(diào)用所述指定API的權(quán)限。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述服務(wù)訪問請求中還攜帶有所述第三方應(yīng)用的refer地址,所述refer地址與第一服務(wù)器頒發(fā)的標(biāo)識信息一一對應(yīng);
所述代理服務(wù)器根據(jù)所述服務(wù)訪問請求中攜帶的信息對所述服務(wù)訪問請求進(jìn)行安全性校驗(yàn),還包括:
根據(jù)各個第三方應(yīng)用的refer地址與標(biāo)識信息之間的對應(yīng)關(guān)系,判斷所述服務(wù)訪問請求中攜帶的第三方應(yīng)用的refer地址及標(biāo)識信息之間的對應(yīng)關(guān)系是否正確。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述判斷所述請求的發(fā)送方是否為代理服務(wù)器包括:
判斷所述請求的發(fā)送方的IP地址是否處于預(yù)置的IP地址白名單中;其中,所述預(yù)置的IP地址白名單中保存有各個代理服務(wù)器的IP地址。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法之前還包括:
接收第三方應(yīng)用的授權(quán)請求,根據(jù)所述第三方應(yīng)用在注冊時申請的權(quán)限,生成授權(quán)界面,并返回,以便用戶根據(jù)所述授權(quán)界面對所述第三方應(yīng)用進(jìn)行授權(quán)。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括:
在接收到用戶的確認(rèn)授權(quán)的消息后,生成服務(wù)訪問令牌并寫到cookies中,以便在所述服務(wù)訪問請求中攜帶所述服務(wù)訪問令牌,所述第一服務(wù)器根據(jù)所述服務(wù)訪問令牌確定所述第三方應(yīng)用是否是在經(jīng)過用戶允許的情況下發(fā)送的所述服務(wù)訪問請求。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法,其特征在于,所述服務(wù)訪問請求未經(jīng)過簽名處理。
8.一種對第三方應(yīng)用進(jìn)行服務(wù)訪問控制的方法,其特征在于,所述第三方應(yīng)用中添加有第一服務(wù)器中特定功能對應(yīng)的JS組件,所述方法包括:
接收第一服務(wù)器發(fā)送的服務(wù)訪問請求;所述服務(wù)訪問請求為第三方應(yīng)用通過JSSDK發(fā)送到第一服務(wù)器的服務(wù)訪問請求;其中,所述JSSDK由第一服務(wù)器提供,并由第三方應(yīng)用中添加的JS組件代碼自動將所述JSSDK下載到第三方應(yīng)用本地;
根據(jù)所述服務(wù)訪問請求中攜帶的信息對所述服務(wù)訪問請求進(jìn)行安全性校驗(yàn);
如果校驗(yàn)通過,則將所述服務(wù)訪問請求重新發(fā)送到所述第一服務(wù)器,以便所述第一服務(wù)器根據(jù)所述服務(wù)訪問請求中指定的回傳地址返回響應(yīng)消息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310274901.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 在線應(yīng)用平臺上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場
- 使用應(yīng)用的方法和應(yīng)用平臺
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠(yuǎn)程應(yīng)用進(jìn)行應(yīng)用安裝
- 應(yīng)用檢測方法及應(yīng)用檢測裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開放方法及系統(tǒng)、服務(wù)開放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機(jī)
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
