[发明专利]一种基于应用平台可控制访问策略的应用代理方法在审
| 申请号: | 202011201280.4 | 申请日: | 2020-11-02 |
| 公开(公告)号: | CN112329034A | 公开(公告)日: | 2021-02-05 |
| 发明(设计)人: | 宋录文;李妃军 | 申请(专利权)人: | 杭州当虹科技股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 杭州橙知果专利代理事务所(特殊普通合伙) 33261 | 代理人: | 杜放 |
| 地址: | 310000 浙江省杭州市西*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 应用 平台 控制 访问 策略 代理 方法 | ||
本发明公开了一种基于应用平台可控制访问策略的应用代理方法。它具体包括如下步骤:(1)应用管理平台提供生成加密代理地址的接口;(2)用户通过访问平台内第三方服务,点击调用接口生成代理地址;(3)用户访问该代理地址,平台应用网关匹配后,解密并校验该代理地址。本发明的有益效果是:通过生成第三方服务代理地址来避免第三方服务实际IP地址的暴露,有效控制应用的访问权限和代理地址的过期时间。
技术领域
本发明涉及计算机数据处理相关技术领域,尤其是指一种基于应用平台可控制访问策略的应用代理方法。
背景技术
目前应用平台接入第三方服务时,一般会采用内嵌或页面跳转的方式集成,但同时也暴露第三方服务的地址,用户可以不经过应用平台而直接访问到第三方服务,缺少对服务的权限和时效控制。
发明内容
本发明是为了克服现有技术中存在上述的不足,提供了一种控制权限和时效的基于应用平台可控制访问策略的应用代理方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于应用平台可控制访问策略的应用代理方法,具体包括如下步骤:
(1)应用管理平台提供生成加密代理地址的接口;
(2)用户通过访问平台内第三方服务,点击调用接口生成代理地址;
(3)用户访问该代理地址,平台应用网关匹配后,解密并校验该代理地址。
本发明公开了一种第三方服务应用代理的方法,通过生成第三方服务代理地址来避免第三方服务实际IP地址的暴露,有效控制应用的访问权限和代理地址的过期时间。
作为优选,在步骤(2)中,具体操作方法如下:
(21)平台根据应用ID、用户token、应用IP地址、过期时间,通过AES加密生成应用代理地址;
(22)平台生成加密代理地址,包括平台应用网关IP地址,网关匹配规则proxy字段,应用网关通过判断访问路径是否包含proxy字段来判断该地址是否为代理地址,以及加密字符串cryptoToken。
作为优选,在步骤(3)中,校验cryptoToken解密失败,则返回状态码404或跳转到登录页。
作为优选,在步骤(3)中,解密cryptoToken获取到该应用的ID,应用IP地址,过期时间,以及用户token信息,平台通过用户token获取用户权限信息。
作为优选,在步骤(3)中,判断解密后的过期时间,如果已过期,则返回状态码401或跳转到登录页。
作为优选,在步骤(3)中,判断解密后的过期时间,如果未过期,根据用户token获取用户权限信息,判断用户是否有应用ID的访问权限,无权限返回状态码403或跳转到登录页。
作为优选,在步骤(3)中,判断用户是否有应用ID的访问权限,有权限访问,则校验通过,转发到第三方应用IP地址。
本发明的有益效果是:通过生成第三方服务代理地址来避免第三方服务实际IP地址的暴露,有效控制应用的访问权限和代理地址的过期时间。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所述的实施例中,一种基于应用平台可控制访问策略的应用代理方法,具体包括如下步骤:
(1)应用管理平台提供生成加密代理地址的接口;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州当虹科技股份有限公司,未经杭州当虹科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011201280.4/2.html,转载请声明来源钻瓜专利网。
