基于轻应用的访问处理方法、电子设备和存储介质技术

本申请实施例提供了一种基于轻应用的访问处理方法、电子设备和存储介质。所述方法包括：在轻应用启动时，获取校验配置信息，所述校验配置信息包括应用信息、权限信息、设备信息、账户信息；依据所述校验配置信息生成校验获取请求，发送所述校验获取请求，以使服务端基于所述校验配置信息生成访问校验信息；接收访问校验信息，所述访问校验信息包括：令牌和校验盐；针对所述轻应用的访问请求，依据所述访问校验信息进行验证；验证通过后，执行访问处理。在轻应用启动时即获取所需的访问校验信息，后续针对所述轻应用的访问请求，依据所述访问校验信息进行验证，能够有效提高提高轻应用访问的安全性。的安全性。的安全性。

【技术实现步骤摘要】
基于轻应用的访问处理方法、电子设备和存储介质


[0001]本申请涉及应用
，特别是涉及一种基于轻应用的访问处理方法、一种电子设备和一种存储介质。

技术介绍

[0002]轻应用(Light APP，LAPP)是一种无需下载、即搜即用的应用程序(Application，APP)，如小程序等。轻应用的主体代码，包含了超文本标记语言(Hyper Text Markup Language，HTML)、JS(JavaScript)、层叠样式表(Cascading Style Sheets，CSS)等H5相关基本语言。底层通过平台提供的JS桥(JSBridge)，来实现原生(native)功能。
[0003]随着轻应用的快速发展，在轻应用安全建设过程中，使用了权限校验体系来实现轻应用对云、对端的访问控制。但是，由于轻应用具有多样化的外部接入，其可以接入第三方企业用户、个人用户等，服务的对象、类型等均具有多样化的特征。
[0004]但是，除了合法的企业用户、个人用户外，非法用户也可能通过技术手段，绕过轻应用平台本身的防控能力，从而通过轻应用平台来获取更多的数据等。目前，平台往往是在已有的访问控制逻辑中，增添安全补丁。但随着技术和服务的发展，漏洞也在不断新增，甚至修过的安全漏洞仍然存在隐患。

技术实现思路

[0005]本申请实施例提供了一种基于轻应用的访问处理方法，以提高轻应用访问的安全性。
[0006]相应的，本申请实施例还提供了一种电子设备和一种存储介质，用以保证上述系统的实现及应用。
[0007]为了解决上述问题，本申请实施例公开了一种基于轻应用的访问处理方法，所述方法包括：
[0008]在轻应用启动时，获取校验配置信息，所述校验配置信息包括应用信息、权限信息、设备信息、账户信息；
[0009]依据所述校验配置信息生成校验获取请求，发送所述校验获取请求，以使服务端基于所述校验配置信息生成访问校验信息；
[0010]接收访问校验信息，所述访问校验信息包括：令牌和校验盐；
[0011]针对所述轻应用的访问请求，依据所述访问校验信息进行验证；
[0012]验证通过后，执行访问处理。
[0013]可选的，所述针对所述轻应用的访问请求，依据所述校验信息进行验证，包括：
[0014]针对所述轻应用的访问请求，检测是否存在令牌；
[0015]在存在令牌的情况下，检测时间是否在所述令牌的有效时间内；
[0016]在时间处于所述令牌的有效时间的情况下，通过所述校验盐进行篡改风险检测。
[0017]可选的，所述访问校验信息还包括：权限包和密钥数据；所述通过所述校验盐进行
篡改风险检测，包括：
[0018]依据所述令牌、权限包和密钥数据生成验证数据；
[0019]采用所述校验盐对所述验证数据进行完整性校验；
[0020]在校验通过后，确认无篡改风险。
[0021]可选的，当所述访问请求为针对指定本地接口的访问时，所述依据所述校验信息进行验证，还包括：
[0022]判断请求权限是否为权限包中的权限；
[0023]若所述权限为权限包中的权限，确认验证通过。
[0024]可选的，当所述访问请求为访问对外传输接口时，所述方法还包括：
[0025]基于密钥数据对数据包进行加密处理，得到加密的数据包；
[0026]所述验证通过后，执行访问处理，包括：
[0027]将所述加密的数据包、令牌添加到访问请求中，发送给对应的外部服务端。
[0028]可选的，当所述访问请求为调用服务端数据时，所述验证通过后，执行访问处理，包括：
[0029]在访问请求中添加所述令牌，将添加令牌的访问请求发送给外部服务端。
[0030]本申请实施例还公开了一种基于轻应用的访问处理方法，所述方法包括：
[0031]接收校验获取请求，并从所述校验获取请求中获取校验配置信息；
[0032]依据所述账户信息、设备信息和应用信息生成令牌；
[0033]依据所述应用信息、权限信息、设备信息、账户信息生成校验盐；
[0034]基于所述令牌和校验盐生成访问校验信息，并发送所述访问校验信息，以在客户端基于所述访问校验信息对访问请求进行处理。
[0035]可选的，所述依据所述配置信息、权限信息、设备信息、账户信息生成校验盐，包括：
[0036]将所述权限信息与存储的授权信息进行比较，采用授权的权限信息构成权限包；
[0037]依据账户信息和设备信息生成密钥数据；
[0038]依据所述令牌、权限包和密钥数据生成校验盐。
[0039]可选的，还包括：
[0040]基于设备信息和账户信息进行风险计算，确定风险因子；
[0041]将所述风险因子与令牌、账户信息、设备信息、应用信息进行关联。
[0042]可选的，还包括：
[0043]接收外部服务端发送的密钥请求；
[0044]从所述密钥请求中获取应用标识和令牌；
[0045]依据所述应用标识检测所述外部服务端的身份信息；
[0046]在所述外部服务端的身份合法的情况下，依据所述应用标识和令牌获取密钥数据；
[0047]发送所述密钥数据给外部服务端。
[0048]可选的，还包括：
[0049]接收所述外部服务端的访问请求，从所述访问请求中获取应用标识和令牌；
[0050]依据所述应用标识检测所述外部服务端的身份信息；
[0051]在所述外部服务端的身份合法的情况下，依据所述应用标识和令牌确定风险因子；
[0052]依据所述风险因子确定允许访问的数据；
[0053]发送所述允许访问的数据。
[0054]本申请实施例还公开了一种基于轻应用的访问处理装置，所述装置包括：
[0055]配置获取模块，用于在轻应用启动时，获取校验配置信息，所述校验配置信息包括应用信息、权限信息、设备信息、账户信息；依据所述校验配置信息生成校验获取请求，发送所述校验获取请求，以使服务端基于所述校验配置信息生成访问校验信息；接收访问校验信息，所述访问校验信息包括：令牌和校验盐；
[0056]访问校验模块，用于针对所述轻应用的访问请求，依据所述访问校验信息进行验证；
[0057]访问处理模块，用于验证通过后，执行访问处理。
[0058]本申请实施例还公开了一种基于轻应用的访问处理装置，所述装置包括：
[0059]配置接收模块，用于接收校验获取请求，并从所述校验获取请求中获取校验配置信息；
[0060]令牌生成模块，用于依据所述账户信息、设备信息和应用信息生成令牌；
[0061]校验盐生成模块，用于依据所述应用信息、权限信息、设备信息、账户信息生成校验盐；
[0062]配置反馈模块，用于基于所述令牌和校验盐生成访问校验信息，并发送所述访问校验信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于轻应用的访问处理方法，其特征在于，所述方法包括：在轻应用启动时，获取校验配置信息，所述校验配置信息包括应用信息、权限信息、设备信息、账户信息；依据所述校验配置信息生成校验获取请求，发送所述校验获取请求，以使服务端基于所述校验配置信息生成访问校验信息；接收访问校验信息，所述访问校验信息包括：令牌和校验盐；针对所述轻应用的访问请求，依据所述访问校验信息进行验证；验证通过后，执行访问处理。2.根据权利要求1所述的方法，其特征在于，所述针对所述轻应用的访问请求，依据所述校验信息进行验证，包括：针对所述轻应用的访问请求，检测是否存在令牌；在存在令牌的情况下，检测时间是否在所述令牌的有效时间内；在时间处于所述令牌的有效时间的情况下，通过所述校验盐进行篡改风险检测。3.根据权利要求2所述的方法，其特征在于，所述访问校验信息还包括：权限包和密钥数据；所述通过所述校验盐进行篡改风险检测，包括：依据所述令牌、权限包和密钥数据生成验证数据；采用所述校验盐对所述验证数据进行完整性校验；在校验通过后，确认无篡改风险。4.根据权利要求3所述的方法，其特征在于，当所述访问请求为针对指定本地接口的访问时，所述依据所述校验信息进行验证，还包括：判断请求权限是否为权限包中的权限；若所述权限为权限包中的权限，确认验证通过。5.根据权利要求3所述的方法，其特征在于，当所述访问请求为访问对外传输接口时，所述方法还包括：基于密钥数据对数据包进行加密处理，得到加密的数据包；所述验证通过后，执行访问处理，包括：将所述加密的数据包、令牌添加到访问请求中，发送给对应的外部服务端。6.根据权利要求3所述的方法，其特征在于，当所述访问请求为调用服务端数据时，所述验证通过后，执行访问处理，包括：在访问请求中添加所述令牌，将添加令牌的访问请求发送给外部服务端。7.一种基于轻应用的访问处理方法，其特征在于，所述方法包括：接...

【专利技术属性】
技术研发人员：曹世杰，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：