一种防止软件服务被非法访问的方法技术

一种防止软件服务被非法访问的方法，首先嵌入在网页中的ＲＩＡ应用随着用户打开网页时初始化；然后ＲＩＡ应用读取当前网站的域名；在ＲＩＡ应用向后台服务提交信息进行用户认证时，将域名附带在认证消息中；后台服务调用授权策略管理器，检查认证消息中附带的域名是否被授权访问，如果允许访问，认证通过，否则认证失败。本发明专利技术使得基于ＲＩＡ的应用服务在大规模推广的时候，运营商可以根据商业规则指定灵活的策略，限制某些合作伙伴域名的访问。

【技术实现步骤摘要】

【技术保护点】
一种防止软件服务被非法访问的方法，其特征在于：该方法至少包括如下的步骤：步骤１：嵌入在网页中的ＲＩＡ应用随着用户打开网页时初始化；步骤２：ＲＩＡ应用读取当前网站的域名；步骤３：在ＲＩＡ应用向后台服务提交信息进行用户认证时，将域名附带在认证消息中；步骤４：后台服务调用授权策略管理器，检查认证消息中附带的域名是否被授权访问，如果允许访问，认证通过，否则认证失败。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘立军，王磊，张守文，陶勇胜，
申请(专利权)人：灰熊北京科技有限公司，
类型：发明
国别省市：11[中国|北京]