公开/公告号CN112329034A
专利类型发明专利
公开/公告日2021-02-05
原文格式PDF
申请/专利权人 杭州当虹科技股份有限公司;
申请/专利号CN202011201280.4
申请日2020-11-02
分类号G06F21/60(20130101);G06F21/62(20130101);
代理机构33261 杭州橙知果专利代理事务所(特殊普通合伙);
代理人杜放
地址 310000 浙江省杭州市西湖区西斗门路3号天堂软件园E幢16层A座
入库时间 2023-06-19 09:49:27
技术领域
本发明涉及计算机数据处理相关技术领域,尤其是指一种基于应用平台可控制访问策略的应用代理方法。
背景技术
目前应用平台接入第三方服务时,一般会采用内嵌或页面跳转的方式集成,但同时也暴露第三方服务的地址,用户可以不经过应用平台而直接访问到第三方服务,缺少对服务的权限和时效控制。
发明内容
本发明是为了克服现有技术中存在上述的不足,提供了一种控制权限和时效的基于应用平台可控制访问策略的应用代理方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于应用平台可控制访问策略的应用代理方法,具体包括如下步骤:
(1)应用管理平台提供生成加密代理地址的接口;
(2)用户通过访问平台内第三方服务,点击调用接口生成代理地址;
(3)用户访问该代理地址,平台应用网关匹配后,解密并校验该代理地址。
本发明公开了一种第三方服务应用代理的方法,通过生成第三方服务代理地址来避免第三方服务实际IP地址的暴露,有效控制应用的访问权限和代理地址的过期时间。
作为优选,在步骤(2)中,具体操作方法如下:
(21)平台根据应用ID、用户token、应用IP地址、过期时间,通过AES加密生成应用代理地址;
(22)平台生成加密代理地址,包括平台应用网关IP地址,网关匹配规则proxy字段,应用网关通过判断访问路径是否包含proxy字段来判断该地址是否为代理地址,以及加密字符串cryptoToken。
作为优选,在步骤(3)中,校验cryptoToken解密失败,则返回状态码404或跳转到登录页。
作为优选,在步骤(3)中,解密cryptoToken获取到该应用的ID,应用IP地址,过期时间,以及用户token信息,平台通过用户token获取用户权限信息。
作为优选,在步骤(3)中,判断解密后的过期时间,如果已过期,则返回状态码401或跳转到登录页。
作为优选,在步骤(3)中,判断解密后的过期时间,如果未过期,根据用户token获取用户权限信息,判断用户是否有应用ID的访问权限,无权限返回状态码403或跳转到登录页。
作为优选,在步骤(3)中,判断用户是否有应用ID的访问权限,有权限访问,则校验通过,转发到第三方应用IP地址。
本发明的有益效果是:通过生成第三方服务代理地址来避免第三方服务实际IP地址的暴露,有效控制应用的访问权限和代理地址的过期时间。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所述的实施例中,一种基于应用平台可控制访问策略的应用代理方法,具体包括如下步骤:
(1)应用管理平台提供生成加密代理地址的接口;
(2)用户通过访问平台内第三方服务,点击调用接口生成代理地址;具体操作方法如下:
(21)平台根据应用ID、用户token、应用IP地址、过期时间,通过AES加密生成应用代理地址;
(22)平台生成加密代理地址(http://gateway:port/proxy/cryptoToken/**,**代表具体的访问路径),包括平台应用网关IP地址,网关匹配规则proxy字段,应用网关通过判断访问路径是否包含proxy字段来判断该地址是否为代理地址,以及加密字符串cryptoToken。
(3)用户访问该代理地址,平台应用网关匹配到proxy/cryptoToken/**后,解密并校验该代理地址。具体为:
(31)校验cryptoToken解密失败(如AES密钥不正确,cryptoToken缺失等情况),则返回状态码404或跳转到登录页。
(32)解密cryptoToken获取到该应用的ID,应用IP地址(含端口),过期时间,以及用户token信息,平台通过用户token获取用户权限信息。
(33)判断解密后的过期时间,如果已过期,则返回状态码401或跳转到登录页。
(34)判断解密后的过期时间,如果未过期,根据用户token获取用户权限信息,判断用户是否有应用ID的访问权限,无权限返回状态码403或跳转到登录页。
(35)判断用户是否有应用ID的访问权限,有权限访问,则校验通过,转发到第三方应用IP地址。应用网关会将所有匹配到/proxy/cryptoToken/**的地址全部转发到http://third-app-ip:port/**(**代表第三方应用的具体访问路径),等同于直接访问第三方应用的访问路径。
本发明公开了一种第三方服务应用代理的方法,通过生成第三方服务代理地址来避免第三方服务实际IP地址的暴露,有效控制应用的访问权限和代理地址的过期时间。
机译: 使用智能终端和计算机可读介质控制具有机器人平台的应用程序执行终端的方法,该介质具有用于控制基于机器人平台的应用程序执行终端的计算机程序,该程序用于利用智能终端记录的机器人来控制基于机器人平台的应用程序执行终端
机译: 具有针对后台应用程序的基于功率控制状态的无线网络访问策略的无线最终用户设备
机译: 具有用于后台应用程序的基于功率控制状态的无线网络访问策略的无线最终用户设备