【技术实现步骤摘要】
一种第三方插件的访问方法和装置
本申请涉及通信领域,尤其涉及一种第三方插件的访问方法和装置。
技术介绍
在物联网(InternetofThings,IoT)中,如图1所示,网络架构可以包括网关(Gateway)、IoT登录服务器、用户设备和第三方插件服务器(Third-partyPluginsServer)。用户设备(例如手机)无法近场控制网关中的第三方插件,必须通过第三方插件服务器来给第三方插件下发指令。手机通过第三方插件服务器管理第三方插件的方式主要有两种,一种方式是通过在手机应用程序(Application,App)中增加第三方插件对应的管理模块来管理第三方插件;另一种方式为,第三方插件开发厂商提供可内嵌至手机中的第三方插件超文本标记语言第5版(HyperTextMarkupLanguage5,H5)管理页面来管理第三方插件。当手机使用插件H5管理页面管理第三方插件时,为了解决用户发送给第三方插件指令的合法性,需要由IoT登录服务器对用户的身份进行鉴权。如果IoT登录服务器鉴权用户的身份通过,那么第三方插件服务器就可以给第三方插件下发指令。可知,现有技术中,IoT登录服务器仅对用户的身份鉴权,且第三方插件和第三方插件服务器之间的连接是永久连接,通信内容无法感知,网关无法控制后续第三方插件的运行、升级以及变更。如果开发第三方插件的厂商擅自增加或修改第三方插件的功能行为,将有可能给用户利益带来损害;再如果第三方插件服务器存在安全漏洞,被黑客恶意利用,便可以向第三方插件发送任何可能的指令,使得用户数据安全性降低,如采集用户隐私数据,向其他站点发起分布式拒绝 ...
【技术保护点】
1.一种第三方插件的访问方法,应用于包含物联网服务器、物联网设备、第三方插件服务器的物联网场景;所述物联网设备安装了所述第三方插件,通过与所述第三方插件服务器交互,为所述用户提供服务;所述第三方指除所述物联网服务器提供方和用户之外的第三方;其特征在于,所述方法包括:所述物联网服务器接收所述第三方插件服务器发送的请求,所述请求包括访问令牌和业务参数,所述业务参数包括所述第三方插件服务器和业务服务器中至少一个的地址信息;所述物联网服务器校验所述访问令牌和所述业务参数,并在校验通过后向所述物联网设备发送指令,所述指令包含所述校验通过的业务参数,用于指示安装了所述第三方插件的所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器和所述业务服务器中的至少一个建立连接。
【技术特征摘要】
1.一种第三方插件的访问方法,应用于包含物联网服务器、物联网设备、第三方插件服务器的物联网场景;所述物联网设备安装了所述第三方插件,通过与所述第三方插件服务器交互,为所述用户提供服务;所述第三方指除所述物联网服务器提供方和用户之外的第三方;其特征在于,所述方法包括:所述物联网服务器接收所述第三方插件服务器发送的请求,所述请求包括访问令牌和业务参数,所述业务参数包括所述第三方插件服务器和业务服务器中至少一个的地址信息;所述物联网服务器校验所述访问令牌和所述业务参数,并在校验通过后向所述物联网设备发送指令,所述指令包含所述校验通过的业务参数,用于指示安装了所述第三方插件的所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器和所述业务服务器中的至少一个建立连接。2.根据权利要求1所述的方法,其特征在于,所述物联网服务器接收所述第三方插件服务器发送的请求前,所述方法还包括:所述物联网服务器接收并记录所述第三方插件服务器的注册信息,所述注册信息包括第三方插件的标识、操作类型、待访问的地址列表、所述待访问的地址列表对应的协议类型和端口列表。3.根据权利要求2所述的方法,其特征在于,所述物联网服务器接收所述第三方插件服务器发送的请求前,所述方法还包括:所述物联网服务器对通过用户设备登录所述物联网服务器的用户鉴权成功后,向所述用户设备发送第一响应消息,所述第一响应消息包括所述访问令牌,所述访问令牌用于验证所述用户。4.根据权利要求2所述的方法,其特征在于,所述业务参数包括所述第三方插件的标识和第一参数,所述第一参数包括所述用户设备的操作类型、操作要访问的目标地址、操作使用的协议类型以及端口中的至少一个。5.根据权利要求3所述的方法,其特征在于,所述物联网服务器校验所述访问令牌包括:所述物联网服务器确定所述访问令牌是否在所述物联网服务器保存的访问令牌列表中,若确定是,则所述物联网服务器确定所述用户校验通过。6.根据权利要求4所述的方法,其特征在于,所述物联网服务器校验所述业务参数包括:所述物联网服务器确定所述业务参数是否与所述第三方插件服务器在所述物联网服务器的注册信息的记录相匹配。7.根据权利要求3所述的方法,其特征在于,所述第一响应消息还包括刷新令牌,所述刷新令牌用于对所述访问令牌被授权的有效时间进行续期。8.根据权利要求7所述的方法,其特征在于,所述物联网服务器在校验所述访问令牌和所述业务参数通过后,还向所述第三方插件服务器发送第二响应消息,所述第二响应消息包括授权的授权标识。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述物联网服务器向所述物联网设备发送的指令中包含与所述业务服务器和所述第三方插件服务器中的至少一个连接的有效时间;所述有效时间由所述物联网服务器根据所述第三方插件服务器在所述物联网服务器注册的注册信息而确定;所述物联网服务器接收所述第三方插件服务器发送的续期请求,所述续期请求包括所述授权标识以及所述刷新令牌;所述续期请求用于所述物联网设备在连接有效时间到期或即将到期时,请求与所述业务服务器和所述第三方插件服务器中的至少一个继续建立或保持连接;所述物联网服务器向所述物联网设备发送续期指令,指示所述物联网设备继续与所述业务服务器和所述第三方插件服务器中的至少一个建立或保持连接。10.一种第三方插件的访问方法,其特征在于,应用于包含物联网服务器、物联网设备、用户、第三方插件服务器、第三方插件和业务服务器的物联网场景;所述物联网设备和所述用户在所述物联网服务器注册;所述第三方插件由所述第三方插件服务器管理;所述物联网设备安装了所述第三方插件,通过与所述业务服务器或所述第三方插件服务器交互,为所述用户提供服务;所述第三方指除所述物联网服务器提供方和所述用户之外的第三方;其特征在于,包括:所述物联网设备接收所述物联网服务器发送的指令,所述指令包含所述物联网服务器校验通过的业务参数;所述业务参数包括所述第三方插件服务器和所述业务服务器中至少一个的地址信息;所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器和所述业务服务器中的至少一个建立连接。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述物联网设备接收的所述物联网服务器发送的指令中,包含连接的有效时间;所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器或所述业务服务器建立连接时,所述物联网设备启动计时器,以监控连接的有效时间是否到期;若所述物联网设备确定所述连接有效时间到期,则所述物联网设备中断与所述第三方插件服务器或所述业务服务器中的连接。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:所述物联网设备接收所述物联网服务器发送的续期指令,指示所述物联网设备继续与所述业务服务器或所述第三方插件服务器建立或保持连接;所述物联网设备重新启动所述计时器。13.一种物联网服务...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。