[发明专利]对第三方应用进行服务访问控制的方法、装置及系统有效
| 申请号: | 201310274901.5 | 申请日: | 2013-07-02 |
| 公开(公告)号: | CN104283841B | 公开(公告)日: | 2018-05-22 |
| 发明(设计)人: | 阳际荣;庄娇艳;崔婧 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了对第三方应用进行服务访问控制的方法、装置及系统,所述方法包括:接收到服务访问请求后,判断所述服务访问请求的发送方是否为预置的JS软件开发工具包JSSDK;如果是,则将所述服务访问请求发送到预置的代理服务器,以便所述代理服务器根据所述服务访问请求中携带的信息对所述服务访问请求进行安全性校验,如果校验通过,则将所述服务访问请求重新发送到第一服务器;重新接收到所述服务访问请求后,判断所述服务访问请求的发送方是否为代理服务器;如果是,则根据所述服务访问请求中指定的回传地址返回响应消息。通过本申请实施例,能够提高伪造服务访问请求的难度,提高安全性。 | ||
| 搜索关键词: | 第三 应用 进行 服务 访问 控制 方法 装置 系统 | ||
【主权项】:
1.一种对第三方应用进行服务访问控制的方法,其特征在于,所述第三方应用中添加有第一服务器中特定功能对应的JS组件,所述方法包括:接收到服务访问请求后,判断所述服务访问请求的发送方是否为预置的JS软件开发工具包JSSDK;其中,所述JSSDK由第一服务器提供,并由第三方应用中添加的JS组件代码自动将所述JSSDK下载到第三方应用本地;如果是,则将所述服务访问请求发送到预置的代理服务器,以便所述代理服务器根据所述服务访问请求中携带的信息对所述服务访问请求进行安全性校验,如果校验通过,则将所述服务访问请求重新发送到第一服务器;重新接收到所述服务访问请求后,判断所述服务访问请求的发送方是否为代理服务器;如果是,则根据所述服务访问请求中指定的回传地址返回响应消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310274901.5/,转载请声明来源钻瓜专利网。
