[发明专利]一种基于应用平台可控制访问策略的应用代理方法

权利要求书

1.一种基于应用平台可控制访问策略的应用代理方法，其特征是，具体包括如下步骤：

(1)应用管理平台提供生成加密代理地址的接口；

(2)用户通过访问平台内第三方服务，点击调用接口生成代理地址；

(3)用户访问该代理地址，平台应用网关匹配后，解密并校验该代理地址。

2.根据权利要求1所述的一种基于应用平台可控制访问策略的应用代理方法，其特征是，在步骤(2)中，具体操作方法如下：

(21)平台根据应用ID、用户token、应用IP地址、过期时间，通过AES加密生成应用代理地址；

(22)平台生成加密代理地址，包括平台应用网关IP地址，网关匹配规则proxy字段，应用网关通过判断访问路径是否包含proxy字段来判断该地址是否为代理地址，以及加密字符串cryptoToken。

3.根据权利要求2所述的一种基于应用平台可控制访问策略的应用代理方法，其特征是，在步骤(3)中，校验cryptoToken解密失败，则返回状态码404或跳转到登录页。

4.根据权利要求2所述的一种基于应用平台可控制访问策略的应用代理方法，其特征是，在步骤(3)中，解密cryptoToken获取到该应用的ID，应用IP地址，过期时间，以及用户token信息，平台通过用户token获取用户权限信息。

5.根据权利要求4所述的一种基于应用平台可控制访问策略的应用代理方法，其特征是，在步骤(3)中，判断解密后的过期时间，如果已过期，则返回状态码401或跳转到登录页。

6.根据权利要求4所述的一种基于应用平台可控制访问策略的应用代理方法，其特征是，在步骤(3)中，判断解密后的过期时间，如果未过期，根据用户token获取用户权限信息，判断用户是否有应用ID的访问权限，无权限返回状态码403或跳转到登录页。

7.根据权利要求6所述的一种基于应用平台可控制访问策略的应用代理方法，其特征是，在步骤(3)中，判断用户是否有应用ID的访问权限，有权限访问，则校验通过，转发到第三方应用IP地址。