一種paas平臺的廣域網(wǎng)訪問方法及裝置的制造方法
【專利摘要】本申請公開了一種PAAS平臺的廣域網(wǎng)訪問方法���,用以解決現(xiàn)有技術(shù)為了使PAAS平臺上的應(yīng)用程序能夠訪問廣域網(wǎng)而需要對應(yīng)用程序的代碼進行修改的問題��。方法包括:PAAS平臺接收應(yīng)用程序發(fā)送的第一訪問請求�����;所述第一訪問請求中包含廣域網(wǎng)地址����;所述應(yīng)用程序運行在所述PAAS平臺上;生成與所述第一訪問請求對應(yīng)的驗證信息����;調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口API,通過所述API��,將所述第一訪問請求和所述驗證信息發(fā)送至代理服務(wù)器��,以使得所述代理服務(wù)器在對所述驗證信息驗證通過后�,根據(jù)所述第一訪問請求中包含的廣域網(wǎng)地址,對所述廣域網(wǎng)地址進行訪問�。本申請還公開了一種PAAS平臺的廣域網(wǎng)訪問裝置。
【專利說明】
_種卩八八3平臺的廣域網(wǎng)訪問方法及裝置
技術(shù)領(lǐng)域
[0001]本申請涉及計算機技術(shù)領(lǐng)域����,尤其涉及一種PAAS平臺的廣域網(wǎng)訪問方法及裝置�。
【背景技術(shù)】
[0002]為了方便用戶開發(fā)應(yīng)用程序�����,出現(xiàn)了 “平臺即服務(wù)”(Platform-as-a-service��,PAAS)模式��,在這種模式下�����,也就產(chǎn)生了PAAS平臺���。所謂PAAS平臺是指將應(yīng)用程序(比如��,網(wǎng)站或者辦公系統(tǒng))開發(fā)運行的基礎(chǔ)平臺(比如,在應(yīng)用程序開發(fā)過程中所使用的數(shù)據(jù)庫或者服務(wù)器���,等等)作為一種服務(wù)�,提供給用戶����,用戶通過PAAS平臺���,可以在不考慮底層硬件情況下,方便的開發(fā)應(yīng)用程序��。
[0003]—般地���,PAAS平臺上的服務(wù)器��、數(shù)據(jù)庫或者其他硬件設(shè)備之間通過局域網(wǎng)相連�����,為了保證用戶在PAAS平臺上開發(fā)或者運行的應(yīng)用程序的安全�,PAAS平臺上的局域網(wǎng)與廣域網(wǎng)未建立連接���,因而�����,用戶在PAAS平臺上開發(fā)應(yīng)用程序的過程中往往無法對廣域網(wǎng)進行訪問�����。
[0004]如圖1所示�����,為現(xiàn)有技術(shù)中一種常見的PAAS平臺的架構(gòu)圖��,用戶通過代理服務(wù)器I對PAAS平臺進行訪問��,并在PAAS平臺上運行開發(fā)應(yīng)用程序����,而用戶在使用PAAS平臺時,可能會需要對廣域網(wǎng)進行訪問��,在這種情況下���,為了使運行在PAAS平臺上的應(yīng)用程序可以訪問廣域網(wǎng)��,往往需要該應(yīng)用程序的開發(fā)人員對該應(yīng)用程序的代碼進行修改��,在該應(yīng)用程序的代碼中寫入用于連接代理服務(wù)器的應(yīng)用程序編程接口(Appl i cat 1n ProgrammingInterface���,API)�����,則此時,應(yīng)用程序可以通過該API將期望訪問的廣域網(wǎng)地址發(fā)送至代理服務(wù)器2����,并通過所述代理服務(wù)器2訪問廣域網(wǎng)。
[0005]然而����,不同的PAAS平臺上所提供的用于訪問廣域網(wǎng)的代理服務(wù)器一般是不同的,因而開發(fā)人員為應(yīng)用程序?qū)懭氲腁PI往往也僅適用于該應(yīng)用程序當(dāng)前運行的PAAS平臺���,當(dāng)該應(yīng)用程序被迀移到其他PAAS平臺時��,為了使該應(yīng)用程序能夠訪問廣域網(wǎng)�����,則需要開發(fā)人員再次對該應(yīng)用程序的代碼進行修改����。
[0006]由此可見上述過程較為繁瑣���,且耗時較長����,因此如何在保證PAAS平臺上開發(fā)的應(yīng)用程序安全的前提下,使PAAS平臺上的應(yīng)用程序可以便捷的對廣域網(wǎng)進行訪問����,成為現(xiàn)有技術(shù)亟待解決的問題。
【發(fā)明內(nèi)容】
[0007]本申請實施例提供一種PAAS平臺的廣域網(wǎng)訪問方法及裝置��,用以解決現(xiàn)有技術(shù)無法在保證PAAS平臺上開發(fā)的應(yīng)用程序安全的前提下�,使PAAS平臺上的應(yīng)用程序可以便捷的對廣域網(wǎng)進行訪問的問題。
[0008]本申請實施例采用下述技術(shù)方案:
[0009 ] 一種PAAS平臺的廣域網(wǎng)訪問方法�����,包括:
[0010]PAAS平臺接收應(yīng)用程序發(fā)送的第一訪問請求;所述第一訪問請求中包含廣域網(wǎng)地址;所述應(yīng)用程序運行在所述PAAS平臺上����;
[0011 ]生成與所述第一訪問請求對應(yīng)的驗證信息;
[0012]調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口API�,通過所述API,將所述第一訪問請求和所述驗證信息發(fā)送至代理服務(wù)器��,以使得所述代理服務(wù)器在對所述驗證信息驗證通過后��,根據(jù)所述第一訪問請求中包含的廣域網(wǎng)地址����,對所述廣域網(wǎng)地址進行訪問。
[0013]一種PAAS平臺的廣域網(wǎng)訪問方法����,包括:
[0014]代理服務(wù)器接收PAAS平臺通過API發(fā)送的第一訪問請求以及與所述第一訪問請求對應(yīng)的驗證信息,其中�����,所述API預(yù)先設(shè)置在所述PAAS平臺上��,所述第一訪問請求為運行在所述PAAS平臺上的應(yīng)用程序發(fā)送至所述PAAS平臺的����,所述第一訪問請求包含廣域網(wǎng)地址;
[0015]對所述驗證信息進行驗證����;
[0016]在對所述驗證信息的驗證通過后,根據(jù)所述訪問請求中包含的廣域網(wǎng)地址�,對所述廣域網(wǎng)地址進行訪問。
[0017]一種PAAS平臺的廣域網(wǎng)訪問裝置��,包括:
[0018]訪問請求接收單元���,用于接收應(yīng)用程序發(fā)送的第一訪問請求;所述第一訪問請求中包含廣域網(wǎng)地址;所述應(yīng)用程序運行在所述PAAS平臺上�;
[0019]驗證信息生成單元,用于生成與所述第一訪問請求對應(yīng)的驗證信息�;
[0020]訪問請求發(fā)送單元,用于調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口API��,通過所述API���,將所述第一訪問請求和所述驗證信息發(fā)送至代理服務(wù)器����,以使得所述代理服務(wù)器在對所述驗證信息驗證通過后�����,根據(jù)所述第一訪問請求中包含的廣域網(wǎng)地址�����,對所述廣域網(wǎng)地址進行訪問�。
[0021]一種PAAS平臺的廣域網(wǎng)訪問裝置,包括:
[0022]驗證信息接收單元�����,用于接收PAAS平臺通過API發(fā)送的第一訪問請求以及與所述第一訪問請求對應(yīng)的驗證信息,其中�����,所述API預(yù)先設(shè)置在所述PAAS平臺上����,所述第一訪問請求為運行在所述PAAS平臺上的應(yīng)用程序發(fā)送至所述PAAS平臺的��,所述第一訪問請求包含廣域網(wǎng)地址���;
[0023]驗證單元���,用于對所述驗證信息進行驗證;
[0024]訪問單元����,用于在對所述驗證信息的驗證通過后,根據(jù)所述訪問請求中包含的廣域網(wǎng)地址���,對所述廣域網(wǎng)地址進行訪問���。
[0025]本申請實施例采用的上述至少一個技術(shù)方案能夠達到以下有益效果:
[0026]由于當(dāng)運行在PAAS平臺上的應(yīng)用程序需要訪問廣域網(wǎng)時,PAAS平臺可以調(diào)用預(yù)先設(shè)置在PAAS平臺上的API,通過所述API����,向代理服務(wù)器發(fā)送訪問請求,以使得代理服務(wù)器根據(jù)所述訪問請求中包含的廣域網(wǎng)地址�����,對廣域網(wǎng)進行訪問��,從而可以在不對應(yīng)用程序的代碼進行修改的情況下�����,達到應(yīng)用程序便捷訪問廣域網(wǎng)的目的��。同時會生成與訪問請求對應(yīng)的驗證信息����,并與訪問請求一同發(fā)送至代理服務(wù)器,以使得代理服務(wù)器在對所述驗證信息驗證通過后�����,才會對廣域網(wǎng)進行訪問����,從而可以保證PAAS平臺上開發(fā)的應(yīng)用程序安全��。
【附圖說明】
[0027]此處所說明的附圖用來提供對本申請的進一步理解�,構(gòu)成本申請的一部分����,本申請的示意性實施例及其說明用于解釋本申請��,并不構(gòu)成對本申請的不當(dāng)限定����。在附圖中:
[0028]圖1為現(xiàn)有技術(shù)中一種PAAS平臺的架構(gòu)圖;
[0029]圖2為本申請實施例提供的一種PAAS平臺的架構(gòu)圖�����;
[0030]圖3為本申請實施例提供的一種PAAS平臺的廣域網(wǎng)訪問方法的具體實現(xiàn)流程圖�����;[0031 ]圖4為本申請實施例提供的一種網(wǎng)址輸入界面的示意圖�;
[0032]圖5為本申請實施例提供的一種PAAS平臺的廣域網(wǎng)訪問方法的具體實現(xiàn)流程圖;
[0033]圖6為本申請實施例提供的一種PAAS平臺的廣域網(wǎng)訪問裝置的具體結(jié)構(gòu)示意圖����;
[0034]圖7為本申請實施例提供的一種PAAS平臺的廣域網(wǎng)訪問裝置的具體結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0035]為使本申請的目的�、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本申請具體實施例及相應(yīng)的附圖對本申請技術(shù)方案進行清楚、完整地描述���。顯然���,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例��?��;诒旧暾堉械膶嵤├?,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本申請保護的范圍��。
[0036]為了可以使PAAS平臺上運行的應(yīng)用程序便捷的訪問廣域網(wǎng),本申請實施例中�����,在PAAS平臺上預(yù)先設(shè)置了用于連接代理服務(wù)器的API�,如圖2所示,為本申請實施例提供的一種PAAS平臺的架構(gòu)圖����,其中,所述PAAS平臺上預(yù)先設(shè)置有用于與代理服務(wù)器2建立連接的API�,當(dāng)用戶期望運行在PAAS平臺上的應(yīng)用程序訪問廣域網(wǎng)時,所述應(yīng)用程序可以通過所述PAAS平臺上的API��,向代理服務(wù)器2發(fā)送訪問請求����,從而可以達到應(yīng)用程序通過所述代理服務(wù)器2訪問廣域網(wǎng)的目的���。
[0037]基于如圖2所示的PAAS平臺���,本申請實施例提供的一種PAAS平臺的廣域網(wǎng)訪問方法的具體實現(xiàn)流程如圖3所示,可以包括下述步驟:
[0038]步驟11���,PAAS平臺接收應(yīng)用程序發(fā)送的第一訪問請求��;
[0039 ]所述應(yīng)用程序運行在所述PAAS平臺上�。一般地,所述PAAS平臺往往由多臺服務(wù)器����、數(shù)據(jù)庫以及其他硬件設(shè)備組成,當(dāng)用戶期望使用PAAS平臺開發(fā)的應(yīng)用程序時�,PAAS平臺可以根據(jù)用戶的需要,將一臺或者多臺服務(wù)器����、數(shù)據(jù)庫以及其他硬件設(shè)備提供給用戶使用,則用戶可以在PAAS平臺提供的服務(wù)器上開發(fā)并且運行應(yīng)用程序���。
[0040]所述應(yīng)用程序可以是在PAAS平臺上開發(fā)或者運行的軟件�,或者所述應(yīng)用程序也可以是在PAAS平臺上開發(fā)或者運行的系統(tǒng)或者網(wǎng)站���。
[0041]所述第一訪問請求中包含廣域網(wǎng)地址����。所謂廣域網(wǎng)�,通?��?梢允侵父采w很大的范圍,連接多個城市或國家��,或橫跨幾個洲并能提供遠距離通信的��、國際性的遠程網(wǎng)絡(luò)��。
[0042]目前�����,PAAS平臺上的服務(wù)器�����、數(shù)據(jù)庫或者其他硬件設(shè)備之間通過局域網(wǎng)相連����,且為了保證用戶在PAAS平臺上開發(fā)或者運行的應(yīng)用程序的安全�,PAAS平臺上的局域網(wǎng)與廣域網(wǎng)未建立連接,因而���,在PAAS平臺上開發(fā)或者運行的應(yīng)用程序往往無法直接對廣域網(wǎng)進行訪問��。
[0043]一般地���,運行在PAAS平臺上的應(yīng)用程序需要通過代理服務(wù)器完成對廣域網(wǎng)的訪問����。
[0044]當(dāng)用戶期望運行在PAAS平臺上的應(yīng)用程序訪問廣域網(wǎng)時����,用戶可以在應(yīng)用程序的特定界面中輸入需要訪問的廣域網(wǎng)地址,比如����,用戶可以在如圖4所示的網(wǎng)址輸入界面中輸入需要訪問的廣域網(wǎng)地址,并點擊“提交”�,則該應(yīng)用程序可以向PAAS平臺發(fā)送的包含用戶輸入的廣域網(wǎng)地址的訪問請求。
[0045]或者���,用戶可以從應(yīng)用程序預(yù)先保存的廣域網(wǎng)地址中選取期望訪問的廣域網(wǎng)地址�,并向PAAS平臺發(fā)送包含用戶選取的廣域網(wǎng)地址的訪問請求�。
[0046]步驟12,生成與所述第一訪問請求對應(yīng)的驗證信息��;
[0047]為了保證PAAS平臺上應(yīng)用程序的安全,避免PAAS平臺上應(yīng)用程序數(shù)據(jù)的泄露���,在一種實施方式中��,PAAS平臺在接收到應(yīng)用程序發(fā)送的訪問請求后�,會為接收到的訪問請求生成對應(yīng)的驗證信息���,并將生成的驗證信息與接收到的訪問請求一同發(fā)送給代理服務(wù)器�����,后續(xù)代理服務(wù)器只有在對驗證信息進行的驗證通過后����,才可以對與該驗證信息對應(yīng)的訪問請求進行處理���。
[0048]在一種實施方式中���,步驟12的具體實現(xiàn)方式可以為:通過調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口(Applicat1n Programming Interface ,API),生成與所述第一訪問請求對應(yīng)的驗證信息���。其中,所述API為預(yù)先設(shè)置在PAAS平臺上的、用于連接代理服務(wù)器的接口��。
[0049]具體的�,通過調(diào)用所述API,生成與所述訪問請求對應(yīng)的驗證信息����,可以包括:接收用戶輸入的與所述應(yīng)用程序?qū)?yīng)的密鑰;采用所述密鑰對所述應(yīng)用程序的標(biāo)識、時間戳�、所述廣域網(wǎng)地址進行簽名,得到簽名字符串��;將所述簽名字符串以及所述應(yīng)用程序的標(biāo)識�����、時間戳�、所述廣域網(wǎng)地址作為生成的與所述第一訪問請求對應(yīng)的驗證信息。
[0050]其中�,所述時間戳,用于表示PAAS平臺接收到所述應(yīng)用程序發(fā)送所述第一訪問請求的時刻���,PAAS平臺會對接收到訪問請求的時間進行記錄�,并生成用于表示接收到所述訪問請求的時刻的時間戳��。
[0051]—般地,PAAS平臺會為運行在該平臺上的每個應(yīng)用程序提供一個與該應(yīng)用程序?qū)?yīng)的密鑰�����,或者PAAS平臺會為每個用戶提供一個與該用戶在使用該PAAS平臺時所使用的賬號對應(yīng)的密鑰��,在PAAS平臺通過調(diào)用的所述API����,生成與所述訪問請求對應(yīng)的驗證信息時,可以接收用戶輸入的��、與該應(yīng)用程序?qū)?yīng)的密鑰(或者與該用戶的賬號對應(yīng)密鑰)����,并采用該密鑰對應(yīng)用程序的標(biāo)識、時間戳以及所述訪問請求中包含的廣域網(wǎng)地址進行簽名�,得到簽名字符串。本申請實施例對于根據(jù)哪種算法進行簽名不做限制�,比如可以根據(jù)信息摘要算法進行簽名。由于密鑰與應(yīng)用程序唯一對應(yīng)����,從而可以避免非法用戶冒充PAAS平臺上的應(yīng)用程序。
[0052]例如����,假設(shè)PAAS平臺上接收到應(yīng)用程序發(fā)送的訪問請求中包含的廣域網(wǎng)地址為:“http://www.baidu.com/test/hell0.html”,發(fā)送該訪問請求的應(yīng)用程序在所述PAAS平臺上的標(biāo)識為:“abc”����,PAAS平臺根據(jù)接收到該訪問請求的時刻生成的時間戳為“145”,用戶輸入的與該應(yīng)用程序?qū)?yīng)的密鑰為“alb2”�����,則PAAS平臺可以通過調(diào)用預(yù)先設(shè)置的API����,根據(jù)所述廣域網(wǎng)地址、應(yīng)用程序的標(biāo)識以及時間戳�,生成字符串:“http://www.baidu.com/test/hell0.html_abc_145”,并米用密鑰“alb2”對生成的字符串 “http://www.baidu.com/test/hell0.html_abc_145”進行簽名�����,假設(shè)得到的簽名字符串為:“001c019f3f244”���,則可以將:“http://www.baidu.com/test/hell0.html”����、“abc”、“145”���、“001c019f3f244”這四部分信息���,作為與該訪問請求對應(yīng)的驗證信息。
[0053]還需要說明的是����,還可以通過調(diào)用PAAS平臺上的其他工具,根據(jù)接收到的訪問請求��,生成與所述訪問請求對應(yīng)的驗證消息���,且本申請實施例對于所述驗證消息的生成方式不做限定�����,只要可以根據(jù)生成的驗證消息對與所述驗證消息對應(yīng)的訪問請求進行驗證即可�����。
[0054]步驟13�����,調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口 API��,通過所述API�����,將所述第一訪問請求和所述驗證信息發(fā)送至代理服務(wù)器�����,以使得所述代理服務(wù)器在對所述驗證信息驗證通過后�����,根據(jù)所述第一訪問請求中包含的廣域網(wǎng)地址�,對所述廣域網(wǎng)地址進行訪問����。
[0055]由于PAAS平臺上運行的應(yīng)用程序無法直接對廣域網(wǎng)進行訪問,而需要通過調(diào)用代理服務(wù)器方式����,以達到訪問廣域網(wǎng)的目的,因而PAAS平臺可以通過調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的API�,將接收到的訪問請求發(fā)送至代理服務(wù)器�����。
[0056]在一種實施方式中��,步驟13的具體實現(xiàn)方式可以包括:根據(jù)預(yù)先保存的代理服務(wù)器的地址����,生成目的地址為所述代理服務(wù)器的地址的第二訪問請求;所述代理服務(wù)器的地址為所述PAAS平臺的局域網(wǎng)地址;將所述第一訪問請求中包含的廣域網(wǎng)地址攜帶在第二訪問請求中���;通過所述API�����,將攜帶有所述廣域網(wǎng)地址的第二訪問請求和所述驗證信息發(fā)送至代理服務(wù)器���。
[0057]由于第二訪問請求的目的地址為所述代理服務(wù)器的地址,因而通過調(diào)用所述API��,可以將所述第二訪問請求以及驗證信息發(fā)送至所述代理服務(wù)器���,又由于所述第二訪問請求中攜帶有廣域網(wǎng)的地址����,因而所述代理服務(wù)器在接收到所述第二訪問請求后,可以根據(jù)所述第二訪問請求中攜帶的廣域網(wǎng)地址����,對所述廣域網(wǎng)地址進行訪問,從而可以達到PAAS平臺上的應(yīng)用程序通過代理服務(wù)器訪問廣域網(wǎng)的目的���。
[0058]代理服務(wù)器在接收到PAAS平臺發(fā)送的第一訪問請求以及與所述第一訪問請求對應(yīng)的驗證信息后����,會對所述驗證信息進行驗證��,并在對所述驗證信息的驗證通過后�,根據(jù)所述訪問請求中包含的廣域網(wǎng)地址���,對所述廣域網(wǎng)地址進行訪問����。
[0059]在一種實施方式中�����,代理服務(wù)器可以通過以下兩種方式對所述驗證信息進行的驗證�,具體可以包括:
[0060]方式1:根據(jù)所述驗證信息中包含的應(yīng)用程序的標(biāo)識�、時間戳以及廣域網(wǎng)地址���,對所述驗證信息中包含的簽名字符串進行驗證�����;
[0061]具體地����,可以根據(jù)所述驗證信息中包含的所述應(yīng)用程序的標(biāo)識�����,以及預(yù)先保存的應(yīng)用程序的標(biāo)識與密鑰之間的對應(yīng)關(guān)系���,查找與所述應(yīng)用程序的標(biāo)識對應(yīng)的密鑰;采用所述密鑰對所述驗證信息中包含的應(yīng)用程序的標(biāo)識�、時間戳以及廣域網(wǎng)地址進行簽名���,得到簽名字符串���;當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串相同時,則確定對所述驗證信息中包含的簽名字符串驗證通過;當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串不相同時���,則確定對所述驗證信息中包含的簽名字符串驗證未通過�。
[0062 ]當(dāng)非法用戶冒充PAAS平臺上的應(yīng)用程序�����,向PAAS平臺發(fā)送包含廣域網(wǎng)地址的訪問請求���,PAAS平臺根據(jù)該用戶輸入的與密鑰���,生成與所述訪問請求對應(yīng)的驗證信息,由于該非法用戶所提供的密鑰與代理服務(wù)器中預(yù)先保存的�����、與該應(yīng)用程序?qū)?yīng)的密鑰并不相同����,因而�,采用由非法用戶輸入的密鑰,對應(yīng)用程序的標(biāo)識�、時間戳、所述廣域網(wǎng)地址進行簽名,得到的簽名字符串����,與代理服務(wù)器采用與應(yīng)用程序?qū)?yīng)的密鑰,對應(yīng)用程序的標(biāo)識��、時間戳����、所述廣域網(wǎng)地址進行簽名,得到的簽名字符串是不同的���,進而代理服務(wù)器可以通過對所述驗證信息中包含的簽名字符串進行驗證的方式�����,達到對發(fā)送訪問請求的應(yīng)用程序身份進行驗證的目的�����。
[0063]方式2:根據(jù)所述驗證信息中包含的時間戳��,判斷所述第一訪問請求是否超時��。
[0064]當(dāng)代理服務(wù)器接收到驗證信息中包含的時間戳所表示的時間與當(dāng)前時間間隔較長時���,則表示PAAS平臺接收到應(yīng)用程序發(fā)送的訪問請求與代理服務(wù)器接收到PAAS平臺發(fā)送的訪問請求之間間隔的時間較長�����,此時向PAAS平臺發(fā)送訪問請求的應(yīng)用程序可能已經(jīng)不需要對廣域網(wǎng)進行訪問����,在這種情況下��,代理服務(wù)器可以根據(jù)所述驗證信息中包含的時間戳�����,判斷與所述時間戳對應(yīng)的時刻與當(dāng)前時刻的時間差是否超過預(yù)設(shè)時長��,當(dāng)判斷結(jié)果為是時�,則確定所述第一訪問請求超時;當(dāng)判斷結(jié)果為否時�,則確定所述第一訪問請求未超時驗證信息中包含的時間戳��,判斷所述訪問請求是否超時。
[0065]需要說明的是,代理服務(wù)器可以采用將方式I與方式2相結(jié)合的方式��,對所述驗證信息進行驗證,例如����,代理服務(wù)器可以先對所述訪問請求是否超時進行判斷�����,并在判斷所述訪問請求未超時后���,再對所述驗證信息中包含的簽名字符串進行驗證,以完成對所述驗證信息的驗證����。且對于代理服務(wù)器先采用哪種方式對驗證信息進行驗證�����,本申請實施例不做限制���。
[0066]由于在PAAS平臺上運行的應(yīng)用程序在對廣域網(wǎng)進行訪問時,均需要通過代理服務(wù)器�����,如果同一個應(yīng)用程序在一段時間內(nèi)�,頻繁的通過代理服務(wù)器訪問廣域網(wǎng),則可能會對代理服務(wù)器的負載造成影響�����。
[0067]為了避免該問題��,當(dāng)代理服務(wù)器在單位時間內(nèi)(比如,I小時)接收到包含同一應(yīng)用程序的標(biāo)識的驗證信息的數(shù)量超過設(shè)定閾值(比如��,20次)時,則代理服務(wù)器會拒絕與該驗證信息對應(yīng)的訪問請求��。
[0068]為了避免PAAS平臺上的應(yīng)用程序通過代理服務(wù)器對非法的廣域網(wǎng)地址的訪問�,在一種實施方式中,所述代理服務(wù)器上設(shè)置有保存非法廣域網(wǎng)地址的黑名單��,則當(dāng)代理服務(wù)器在對驗證信息進行的驗證通過后,代理服務(wù)器還可以通過將訪問請求中包含的廣域網(wǎng)地址與所述黑名單中保存的廣域網(wǎng)地址進行對比�����,以達到對所述訪問請求中包含的廣域網(wǎng)地址進行驗證的目的。當(dāng)所述訪問請求中包含的廣域網(wǎng)地址與黑名單上保存的廣域網(wǎng)地址相同時��,代理服務(wù)器將不會對該廣域網(wǎng)地址進行訪問����。
[0069]下面結(jié)合圖5�,詳細介紹本申請實施例提供的一種PAAS平臺的廣域網(wǎng)訪問方法的實際應(yīng)用:
[0070]步驟21���,運行在PAAS平臺上的應(yīng)用程序向預(yù)先設(shè)置在所述PAAS平臺上的API發(fā)送第一訪問請求;
[0071]其中���,所述第一訪問請求中包含應(yīng)用程序需要訪問的廣域網(wǎng)的地址�。
[0072]步驟22��,通過所述API�,生成與所述第一訪問請求對應(yīng)的驗證信息;
[0073]具體的����,所述API可以接收用戶輸入的與所述應(yīng)用程序?qū)?yīng)的密鑰,采用所述密鑰對所述應(yīng)用程序的標(biāo)識、時間戳��、所述廣域網(wǎng)地址進行簽名���,得到簽名字符串,并將所述簽名字符串以及所述應(yīng)用程序的標(biāo)識�、所述時間戳、所述廣域網(wǎng)地址作為生成的與所述第一訪問請求對應(yīng)的驗證信息����。
[0074]步驟23���,API根據(jù)預(yù)先保存的代理服務(wù)器的地址����,生成目的地址為所述代理服務(wù)器的地址的第二訪問請求;并將所述第一訪問請求中包含的廣域網(wǎng)地址攜帶在第二訪問請求中��;
[0075]步驟24,通過所述API���,將所述第二訪問請求和所述驗證信息發(fā)送至代理服務(wù)器;
[0076]步驟25�,代理服務(wù)器對接收到的驗證信息進行驗證����;
[0077]代理服務(wù)器可以通過以下兩種方式對所述驗證信息進行的驗證,具體可以包括:
[0078]方式1:根據(jù)所述驗證信息中包含的應(yīng)用程序的標(biāo)識����、時間戳以及廣域網(wǎng)地址�,對所述驗證信息中包含的簽名字符串進行驗證;
[0079]關(guān)于代理服務(wù)器如何對所述驗證信息中包含的簽名字符串進行驗證���,參見上文的相關(guān)描述��,此處不再贅述。
[0080]方式2:根據(jù)所述驗證信息中包含的時間戳,判斷與所述第一訪問請求是否超時���;
[0081]關(guān)于代理服務(wù)器如何判斷與所述第一訪問請求是否超時���,參見上文的相關(guān)描述,此處不再贅述����。
[0082]步驟26,代理服務(wù)器在對驗證信息的驗證通過后���,對廣域網(wǎng)地址進行訪問�����;
[0083]步驟27�����,代理服務(wù)器向所述API返回對所述廣域網(wǎng)地址進行訪問的訪問結(jié)果�����;
[0084]步驟28�����,所述API通過將接收到的訪問結(jié)果返回給應(yīng)用程序���,從而可以達到運行在PAAS平臺上的應(yīng)用程序訪問廣域網(wǎng)的目的�。
[0085]本申請實施例還提供了一種PAAS平臺的廣域網(wǎng)訪問裝置�,用以解決現(xiàn)有技術(shù)為了使PAAS平臺上的應(yīng)用程序能夠訪問廣域網(wǎng)而需要對應(yīng)用程序的代碼進行修改的問題。該裝置的具體結(jié)構(gòu)示意圖如圖6所示��,包括:訪問請求接收單元31�,驗證信息生成單元32以及訪問請求發(fā)送單元33。
[0086]其中��,訪問請求接收單元31����,用于接收應(yīng)用程序發(fā)送的第一訪問請求;所述第一訪問請求中包含廣域網(wǎng)地址;所述應(yīng)用程序運行在所述PAAS平臺上�;
[0087]驗證信息生成單元32,用于生成與所述第一訪問請求對應(yīng)的驗證信息��;
[0088]訪問請求發(fā)送單元33��,用于調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口API����,通過所述API,將所述第一訪問請求和所述驗證信息發(fā)送至代理服務(wù)器���,以使得所述代理服務(wù)器在對所述驗證信息驗證通過后����,根據(jù)所述第一訪問請求中包含的廣域網(wǎng)地址,對所述廣域網(wǎng)地址進行訪問���。
[0089]在一種實施方式中���,驗證信息生成單元32通過調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的API,生成與所述第一訪問請求對應(yīng)的驗證信息�����;以及
[0090]驗證信息生成單元32����,具體用于:接收用戶輸入的與所述應(yīng)用程序?qū)?yīng)的密鑰;采用所述密鑰對所述應(yīng)用程序的標(biāo)識、時間戳����、所述廣域網(wǎng)地址進行簽名,得到簽名字符串�,其中,所述時間戳用于表示所述應(yīng)用程序發(fā)送所述第一訪問請求的時刻;將所述簽名字符串以及所述應(yīng)用程序的標(biāo)識��、所述時間戳����、所述廣域網(wǎng)地址作為生成的與所述第一訪問請求對應(yīng)的驗證信息�。
[0091]在一種實施方式中����,訪問請求發(fā)送單元33,具體用于:根據(jù)預(yù)先保存的代理服務(wù)器的地址�,生成目的地址為所述代理服務(wù)器的地址的第二訪問請求,其中�����,所述代理服務(wù)器的地址為所述PAAS平臺所在局域網(wǎng)內(nèi)的地址;將所述第一訪問請求中包含的廣域網(wǎng)地址攜帶在第二訪問請求中��;通過所述API����,將攜帶有所述廣域網(wǎng)地址的第二訪問請求和所述驗證信息發(fā)送至代理服務(wù)器���。
[0092]本申請實施例還提供了一種PAAS平臺的廣域網(wǎng)訪問裝置��,用以解決現(xiàn)有技術(shù)為了使PAAS平臺上的應(yīng)用程序能夠訪問廣域網(wǎng)而需要對應(yīng)用程序的代碼進行修改的問題��。該裝置的具體結(jié)構(gòu)示意圖如圖7所示�����,包括:驗證信息接收單元41��,驗證單元42以及訪問單元43�。
[0093]其中,驗證信息接收單元41�,用于接收PAAS平臺通過API發(fā)送的第一訪問請求以及與所述第一訪問請求對應(yīng)的驗證信息,其中����,所述API預(yù)先設(shè)置在所述PAAS平臺上,所述第一訪問請求為運行在所述PAAS平臺上的應(yīng)用程序發(fā)送至所述PAAS平臺的�����,所述第一訪問請求包含廣域網(wǎng)地址�����;
[0094]驗證單元42����,用于對所述驗證信息進行驗證;
[0095]訪問單元43�,用于在對所述驗證信息的驗證通過后���,根據(jù)所述訪問請求中包含的廣域網(wǎng)地址,對所述廣域網(wǎng)地址進行訪問���。
[0096]在一種實施方式中�,所述驗證信息包含簽名字符串����、應(yīng)用程序的標(biāo)識、時間戳以及廣域網(wǎng)地址���,驗證單元42����,具體用于:根據(jù)所述驗證信息中包含的應(yīng)用程序的標(biāo)識��、時間戳以及廣域網(wǎng)地址���,對所述驗證信息中包含的簽名字符串進行驗證;和/或根據(jù)所述驗證信息中包含的時間戳,判斷所述第一訪問請求是否超時���。
[0097]在一種實施方式中�����,驗證單元42����,具體用于:根據(jù)所述驗證信息中包含的所述應(yīng)用程序的標(biāo)識,以及預(yù)先保存的應(yīng)用程序的標(biāo)識與密鑰之間的對應(yīng)關(guān)系�,查找與所述應(yīng)用程序的標(biāo)識對應(yīng)的密鑰;采用所述密鑰對所述驗證信息中包含的應(yīng)用程序的標(biāo)識、時間戳以及所述廣域網(wǎng)地址進行簽名���,得到簽名字符串�;當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串相同時���,則確定對所述驗證信息中包含的簽名字符串驗證通過�����;當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串不相同時�����,則確定對所述驗證信息中包含的簽名字符串驗證未通過���。
[0098]在一種實施方式中�,驗證單元42�,具體用于:根據(jù)所述第一訪問請求中包含的時間戳,判斷與所述時間戳對應(yīng)的時刻與當(dāng)前時刻的時間差是否超過預(yù)設(shè)時長���;當(dāng)判斷結(jié)果為是時�����,則確定所述第一訪問請求超時��;當(dāng)判斷結(jié)果為否時��,則確定所述第一訪問請求未超時���。
[0099]采用本申請實施例提供的PAAS平臺的廣域網(wǎng)訪問方法,由于當(dāng)運行在PAAS平臺上的應(yīng)用程序需要訪問廣域網(wǎng)時����,PAAS平臺可以調(diào)用預(yù)先設(shè)置在PAAS平臺上的API,通過所述API��,向代理服務(wù)器發(fā)送訪問請求���,以使得代理服務(wù)器根據(jù)所述訪問請求中包含的廣域網(wǎng)地址��,對廣域網(wǎng)進行訪問�����,從而可以在不對應(yīng)用程序的代碼進行修改的情況下�,達到應(yīng)用程序便捷訪問廣域網(wǎng)的目的�。同時會生成與訪問請求對應(yīng)的驗證信息,并與訪問請求一同發(fā)送至代理服務(wù)器�,以使得代理服務(wù)器在對所述驗證信息驗證通過后,才會對廣域網(wǎng)進行訪問����,從而可以保證PAAS平臺上開發(fā)的應(yīng)用程序安全。
[0100]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本發(fā)明的實施例可提供為方法��、系統(tǒng)�、或計算機程序產(chǎn)品���。因此��,本發(fā)明可采用完全硬件實施例�����、完全軟件實施例���、或結(jié)合軟件和硬件方面的實施例的形式��。而且�,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器�����、CD-ROM��、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式����。
[0101]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))�、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���?���?商峁┻@些計算機程序指令到通用計算機�、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器���,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置�����。
[0102]這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中��,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能��。
[0103]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上���,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理����,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0104]在一個典型的配置中�,計算設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口����、網(wǎng)絡(luò)接口和內(nèi)存。
[0105]內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器��,隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式�,如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計算機可讀介質(zhì)的示例��。
[0106]計算機可讀介質(zhì)包括永久性和非永久性���、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲�。信息可以是計算機可讀指令���、數(shù)據(jù)結(jié)構(gòu)��、程序的模塊或其他數(shù)據(jù)�。計算機的存儲介質(zhì)的例子包括�����,但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)�����、動態(tài)隨機存取存儲器(DRAM)����、其他類型的隨機存取存儲器(RAM)����、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)��、快閃記憶體或其他內(nèi)存技術(shù)����、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲�、磁盒式磁帶,磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)���,可用于存儲可以被計算設(shè)備訪問的信息�。按照本文中的界定�����,計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media),如調(diào)制的數(shù)據(jù)信號和載波��。
[0107]還需要說明的是���,術(shù)語“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含�,從而使得包括一系列要素的過程、方法��、商品或者設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程�、方法��、商品或者設(shè)備所固有的要素�����。在沒有更多限制的情況下��,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程�、方法、商品或者設(shè)備中還存在另外的相同要素���。
[0108]本領(lǐng)域技術(shù)人員應(yīng)明白�����,本申請的實施例可提供為方法���、系統(tǒng)或計算機程序產(chǎn)品��。因此���,本申請可采用完全硬件實施例��、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式���。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式�����。
[0109]以上所述僅為本申請的實施例而已,并不用于限制本申請�。對于本領(lǐng)域技術(shù)人員來說,本申請可以有各種更改和變化��。凡在本申請的精神和原理之內(nèi)所作的任何修改�、等同替換、改進等���,均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)���。
【主權(quán)項】
1.一種PAAS平臺的廣域網(wǎng)訪問方法,其特征在于����,包括: PAAS平臺接收應(yīng)用程序發(fā)送的第一訪問請求;所述第一訪問請求中包含廣域網(wǎng)地址;所述應(yīng)用程序運行在所述PAAS平臺上���; 生成與所述第一訪問請求對應(yīng)的驗證信息�; 調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口 API��,通過所述API,將所述第一訪問請求和所述驗證信息發(fā)送至代理服務(wù)器�����,以使得所述代理服務(wù)器在對所述驗證信息驗證通過后����,根據(jù)所述第一訪問請求中包含的廣域網(wǎng)地址,對所述廣域網(wǎng)地址進行訪問�����。2.如權(quán)利要求1所述的方法��,其特征在于����, 通過調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的API,生成與所述第一訪問請求對應(yīng)的驗證信息��;以及 所述生成與所述第一訪問請求對應(yīng)的驗證信息�����,具體包括: 接收用戶輸入的與所述應(yīng)用程序?qū)?yīng)的密鑰����; 采用所述密鑰對所述應(yīng)用程序的標(biāo)識、時間戳�����、所述廣域網(wǎng)地址進行簽名��,得到簽名字符串����,其中,所述時間戳用于表示所述應(yīng)用程序發(fā)送所述第一訪問請求的時刻��; 將所述簽名字符串以及所述應(yīng)用程序的標(biāo)識����、所述時間戳、所述廣域網(wǎng)地址作為生成的與所述第一訪問請求對應(yīng)的驗證信息�。3.如權(quán)利要求1所述的方法,其特征在于�����,通過所述API����,將所述訪問請求和所述驗證信息發(fā)送至代理服務(wù)器�����,具體包括: 根據(jù)預(yù)先保存的代理服務(wù)器的地址�,生成目的地址為所述代理服務(wù)器的地址的第二訪問請求�����,其中����,所述代理服務(wù)器的地址為所述PAAS平臺所在的局域網(wǎng)內(nèi)的地址; 將所述第一訪問請求中包含的廣域網(wǎng)地址攜帶在第二訪問請求中�����; 通過所述API��,將攜帶有所述廣域網(wǎng)地址的第二訪問請求和所述驗證信息發(fā)送至代理服務(wù)器�。4.一種PAAS平臺的廣域網(wǎng)訪問方法,其特征在于�,包括: 代理服務(wù)器接收PAAS平臺通過API發(fā)送的第一訪問請求以及與所述第一訪問請求對應(yīng)的驗證信息��,其中,所述API預(yù)先設(shè)置在所述PAAS平臺上�����,所述第一訪問請求為運行在所述PAAS平臺上的應(yīng)用程序發(fā)送至所述PAAS平臺的�,所述第一訪問請求包含廣域網(wǎng)地址; 對所述驗證信息進行驗證��; 在對所述驗證信息的驗證通過后��,根據(jù)所述訪問請求中包含的廣域網(wǎng)地址�����,對所述廣域網(wǎng)地址進行訪問�。5.如權(quán)利要求4所述的方法,其特征在于���,所述驗證信息包含簽名字符串��、應(yīng)用程序的標(biāo)識���、時間戳以及廣域網(wǎng)地址; 對所述驗證信息進行驗證�,具體包括: 根據(jù)所述驗證信息中包含的應(yīng)用程序的標(biāo)識����、時間戳以及廣域網(wǎng)地址����,對所述驗證信息中包含的簽名字符串進行驗證;和/或 根據(jù)所述驗證信息中包含的時間戳,判斷所述第一訪問請求是否超時����。6.如權(quán)利要求5所述的方法,其特征在于�,根據(jù)所述驗證信息中包含的應(yīng)用程序的標(biāo)識、時間戳以及廣域網(wǎng)地址�����,對所述驗證信息中包含的簽名字符串進行驗證�����,具體包括: 根據(jù)所述驗證信息中包含的所述應(yīng)用程序的標(biāo)識��,以及預(yù)先保存的應(yīng)用程序的標(biāo)識與密鑰之間的對應(yīng)關(guān)系�����,查找與所述應(yīng)用程序的標(biāo)識對應(yīng)的密鑰��; 采用所述密鑰對所述驗證信息中包含的應(yīng)用程序的標(biāo)識����、時間戳以及廣域網(wǎng)地址進行簽名,得到簽名字符串���; 當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串相同時�����,則確定對所述驗證信息中包含的簽名字符串驗證通過��; 當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串不相同時���,則確定對所述驗證信息中包含的簽名字符串驗證未通過。7.如權(quán)利要求5所述的方法�,其特征在于,根據(jù)所述驗證信息中包含的時間戳�,判斷所述第一訪問請求是否超時,具體包括: 根據(jù)所述驗證信息中包含的時間戳���,判斷與所述時間戳對應(yīng)的時刻與當(dāng)前時刻的時間差是否超過預(yù)設(shè)時長��; 當(dāng)判斷結(jié)果為是時��,則確定所述第一訪問請求超時�����; 當(dāng)判斷結(jié)果為否時����,則確定所述第一訪問請求未超時。8.一種PAAS平臺的廣域網(wǎng)訪問裝置�����,其特征在于�,包括: 訪問請求接收單元,用于接收應(yīng)用程序發(fā)送的第一訪問請求;所述第一訪問請求中包含廣域網(wǎng)地址;所述應(yīng)用程序運行在所述PAAS平臺上����; 驗證信息生成單元,用于生成與所述第一訪問請求對應(yīng)的驗證信息��; 訪問請求發(fā)送單元���,用于調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的應(yīng)用程序編程接口 API����,通過所述API,將所述第一訪問請求和所述驗證信息發(fā)送至代理服務(wù)器����,以使得所述代理服務(wù)器在對所述驗證信息驗證通過后��,根據(jù)所述第一訪問請求中包含的廣域網(wǎng)地址����,對所述廣域網(wǎng)地址進行訪問。9.如權(quán)利要求8所述的裝置���,其特征在于��,驗證信息生成單元通過調(diào)用預(yù)先設(shè)置在所述PAAS平臺上的API�,生成與所述第一訪問請求對應(yīng)的驗證信息�����;以及 驗證信息生成單元�����,具體用于: 接收用戶輸入的與所述應(yīng)用程序?qū)?yīng)的密鑰; 采用所述密鑰對所述應(yīng)用程序的標(biāo)識����、時間戳、所述廣域網(wǎng)地址進行簽名����,得到簽名字符串,其中��,所述時間戳用于表示所述應(yīng)用程序發(fā)送所述第一訪問請求的時刻���; 將所述簽名字符串以及所述應(yīng)用程序的標(biāo)識�、所述時間戳�����、所述廣域網(wǎng)地址作為生成的與所述第一訪問請求對應(yīng)的驗證信息����。10.如權(quán)利要求8所述的裝置,其特征在于�����,訪問請求發(fā)送單元,具體用于: 根據(jù)預(yù)先保存的代理服務(wù)器的地址���,生成目的地址為所述代理服務(wù)器的地址的第二訪問請求���,其中,所述代理服務(wù)器的地址為所述PAAS平臺所在局域網(wǎng)內(nèi)的地址���; 將所述第一訪問請求中包含的廣域網(wǎng)地址攜帶在第二訪問請求中; 通過所述API����,將攜帶有所述廣域網(wǎng)地址的第二訪問請求和所述驗證信息發(fā)送至代理服務(wù)器。11.一種PAAS平臺的廣域網(wǎng)訪問裝置�,其特征在于,包括: 驗證信息接收單元�����,用于接收PAAS平臺通過API發(fā)送的第一訪問請求以及與所述第一訪問請求對應(yīng)的驗證信息���,其中�,所述API預(yù)先設(shè)置在所述PAAS平臺上,所述第一訪問請求為運行在所述PAAS平臺上的應(yīng)用程序發(fā)送至所述PAAS平臺的�����,所述第一訪問請求包含廣域網(wǎng)地址�����; 驗證單元��,用于對所述驗證信息進行驗證���; 訪問單元��,用于在對所述驗證信息的驗證通過后���,根據(jù)所述訪問請求中包含的廣域網(wǎng)地址,對所述廣域網(wǎng)地址進行訪問���。12.如權(quán)利要求11所述的裝置��,其特征在于���,所述驗證信息包含簽名字符串�����、應(yīng)用程序的標(biāo)識�、時間戳以及廣域網(wǎng)地址�;以及 所述驗證單元,具體用于: 根據(jù)所述驗證信息中包含的應(yīng)用程序的標(biāo)識�、時間戳以及廣域網(wǎng)地址,對所述驗證信息中包含的簽名字符串進行驗證;和/或 根據(jù)所述驗證信息中包含的時間戳����,判斷所述第一訪問請求是否超時。13.如權(quán)利要求12所述的裝置�����,其特征在于�,驗證單元�,具體用于: 根據(jù)所述驗證信息中包含的所述應(yīng)用程序的標(biāo)識,以及預(yù)先保存的應(yīng)用程序的標(biāo)識與密鑰之間的對應(yīng)關(guān)系�,查找與所述應(yīng)用程序的標(biāo)識對應(yīng)的密鑰; 采用所述密鑰對所述驗證信息中包含的應(yīng)用程序的標(biāo)識��、時間戳以及所述廣域網(wǎng)地址進行簽名���,得到簽名字符串����; 當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串相同時,則確定對所述驗證信息中包含的簽名字符串驗證通過���; 當(dāng)?shù)玫降暮灻址c所述驗證信息中包含的簽名字符串不相同時�,則確定對所述驗證信息中包含的簽名字符串驗證未通過���。14.如權(quán)利要求12所述的裝置�����,其特征在于���,驗證單元,具體用于: 根據(jù)所述第一訪問請求中包含的時間戳���,判斷與所述時間戳對應(yīng)的時刻與當(dāng)前時刻的時間差是否超過預(yù)設(shè)時長�����; 當(dāng)判斷結(jié)果為是時��,則確定所述第一訪問請求超時�����; 當(dāng)判斷結(jié)果為否時�,則確定所述第一訪問請求未超時。
【文檔編號】H04L29/08GK106027639SQ201610331736
【公開日】2016年10月12日
【申請日】2016年5月18日
【發(fā)明人】王陽
【申請人】新浪網(wǎng)技術(shù)(中國)有限公司