【技术实现步骤摘要】
一种开放平台脚本代码的权限校验方法
本申请涉及互联网领域,特别涉及一种开放平台脚本代码的权限校验方法。
技术介绍
现在很多互联网产品(例如,钉钉、微信等),都开发了自身的开放平台,第三方应用的开发人员可以基于这些开放平台开发他们自己的应用。开放平台通常要提供一些接口,约定一些调用接口的规范,然后用详尽的文档为第三方开发人员说明。对于第三方应用尤其是web应用,开放平台可能会开发一系列脚本代码(例如,JSSDK),这些脚本代码可以帮助第三方开发者调用起开放平台提供的一些平台业务相关或安全相关的功能,例如,获取钉钉里公司组织架构,微信分享等。在第三方应用里调用开放平台的脚本代码,因为涉及平台和安全性考虑,通常开放平台要求第三方应用完成权限校验。这个脚本代码的权限校验过程分为如下步骤(以JSSDK为例):1.第三方应用服务端根据在开放平台的注册信息,向开放平台请求访问令牌(accesstoken),其中,access_token具有一定时效并且不能频繁访问,需要第三方应用进行一些缓存设计;2.第三方应用服务端需要对...
【技术保护点】
1.一种开放平台脚本代码的权限校验方法,其特征在于,步骤如下:/n第三方应用前端加载中间平台脚本代码;/n所述中间平台通过与开放平台的交互完成签名并传递给所述前端;/n所述中间平台的脚本代码加载所述开放平台的脚本代码;/n所述中间平台的脚本代码使用所述签名调用所述开放平台的脚本代码权限校验接口,完成权限校验。/n
【技术特征摘要】
1.一种开放平台脚本代码的权限校验方法,其特征在于,步骤如下:
第三方应用前端加载中间平台脚本代码;
所述中间平台通过与开放平台的交互完成签名并传递给所述前端;
所述中间平台的脚本代码加载所述开放平台的脚本代码;
所述中间平台的脚本代码使用所述签名调用所述开放平台的脚本代码权限校验接口,完成权限校验。
2.根据权利要求1所述的方法,其特征在于,在所述第三方应用前端加载中间平台脚本代码的步骤之前,还包括,在所述中间平台配置所述第三方应用的应用信息。
3.根据权利要求2所述的方法,其特征在于,所述应用信息包括应用标识和应用秘钥。
4.根据权利要求1所述的方法,其特征在于,在所述第三方应用前端加载中间平台脚本代码时,传入参数包括所述应用程序标识和脚本代码接口列表。
5.根据权利要求4所述的方法,其特征在于,所述传入参数通过拼接在统一资源定位符中的方式传入。
6.根据权利要求4所述的方法,...
【专利技术属性】
技术研发人员:安江,高翔,
申请(专利权)人:千寻位置网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。