(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210602260.0 (22)申请日 2022.05.30 (71)申请人 阿里巴巴 （中国） 有限公司 地址 310012 浙江省杭州市余杭区五常街 道文一西路969号3幢5层5 54室 (72)发明人 曹世杰　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 钱秀茹 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于轻应用的访问处理方法、 电子设备和存 储介质 (57)摘要 本申请实施例提供了一种基于轻应用的访 问处理方法、 电子设备和存储介质。 所述方法包 括： 在轻应用启动时， 获取校验配置信息， 所述校 验配置信息包括应用信息、 权限信息、 设备信息、 账户信息； 依据所述校验配置信息生成校验获取 请求， 发送所述校验获取请求， 以使服务端基于 所述校验配置信息生成访问校验信息； 接收访问 校验信息， 所述访问校验信息包括： 令牌和校验 盐； 针对所述轻应用的访问请求， 依据所述访问 校验信息进行验证； 验证通过后， 执行访问处理。 在轻应用启动时即获取所需的访问校验信息， 后 续针对所述轻应用的访问请求， 依据所述访问校 验信息进行验证， 能够有效提高提高轻应用访问 的安全性。 权利要求书2页 说明书14页 附图6页 CN 114978733 A 2022.08.30 CN 114978733 A 1.一种基于轻应用的访问处 理方法， 其特 征在于， 所述方法包括： 在轻应用启动时， 获取校验配置信息， 所述校验配置信息包括应用信息、 权限信息、 设 备信息、 账户信息； 依据所述校验配置信息生成校验获取请求， 发送所述校验获取请求， 以使服务端基于 所述校验配置信息生成访问校验信息； 接收访问校验信息， 所述访问校验信息包括： 令牌和校验盐； 针对所述轻应用的访问请求， 依据所述访问校验信息进行验证； 验证通过后， 执 行访问处 理。 2.根据权利要求1所述的方法， 其特征在于， 所述针对所述轻应用的访 问请求， 依据所 述校验信息进行验证， 包括： 针对所述轻应用的访问请求， 检测是否存在令牌； 在存在令牌的情况 下， 检测时间是否在所述令牌的有效时间内； 在时间处于所述令牌的有效时间的情况 下， 通过所述校验盐进行篡改风险检测。 3.根据权利要求2所述的方法， 其特征在于， 所述访 问校验信息还包括： 权限包和密钥 数据； 所述 通过所述校验盐进行篡改风险检测， 包括： 依据所述令牌、 权限包和密钥数据生成验证数据； 采用所述校验盐对所述验证数据进行完整性校验； 在校验通过后， 确认无篡改风险。 4.根据权利要求3所述的方法， 其特征在于， 当所述访问请求为针对指定本地接口的访 问时， 所述依据所述校验信息进行验证， 还 包括： 判断请求权限是否为权限包中的权限； 若所述权限为权限包中的权限， 确认验证通过。 5.根据权利要求3所述的方法， 其特征在于， 当所述访 问请求为访 问对外传输接口时， 所述方法还 包括： 基于密钥数据对数据包进行加密处 理， 得到加密的数据包； 所述验证通过后， 执 行访问处 理， 包括： 将所述加密的数据包、 令牌添加到访问请求中， 发送给对应的外 部服务端。 6.根据权利要求3所述的方法， 其特征在于， 当所述访 问请求为调用服务端数据时， 所 述验证通过后， 执 行访问处 理， 包括： 在访问请求中添加所述令牌， 将添加令牌的访问请求发送给外 部服务端。 7.一种基于轻应用的访问处 理方法， 其特 征在于， 所述方法包括： 接收校验获取请求， 并从所述校验获取请求中获取 校验配置信息； 依据所述账户信息、 设备信息和应用信息生成令牌； 依据所述应用信息、 权限信息、 设备信息、 账户信息生成校验盐； 基于所述令牌和校验盐生成访 问校验信息， 并发送所述访 问校验信息， 以在客户端基 于所述访问校验信息对访问请求进行处 理。 8.根据权利要求7所述的方法， 其特征在于， 所述依据所述配置信 息、 权限信息、 设备信 息、 账户信息生成校验盐， 包括： 将所述权限信息与存 储的授权信息进行比较， 采用授权的权限信息构成权限包；权　利　要　求　书 1/2 页 2 CN 114978733 A 2依据账户信息和设备信息生成密钥数据； 依据所述令牌、 权限包和密钥数据生成校验盐。 9.根据权利要求8所述的方法， 其特 征在于， 还 包括： 基于设备信息和账户信息进行风险计算， 确定风险因子； 将所述风险因子与令牌、 账户信息、 设备信息、 应用信息进行关联。 10.根据权利要求8所述的方法， 其特 征在于， 还 包括： 接收外部服务端发送的密钥请求； 从所述密钥请求中获取应用标识和令牌； 依据所述应用标识检测所述外 部服务端的身份信息； 在所述外 部服务端的身份合法的情况 下， 依据所述应用标识和令牌获取密钥数据； 发送所述密钥数据给外 部服务端。 11.根据权利要求8所述的方法， 其特 征在于， 还 包括： 接收所述外 部服务端的访问请求， 从所述访问请求中获取应用标识和令牌； 依据所述应用标识检测所述外 部服务端的身份信息； 在所述外 部服务端的身份合法的情况 下， 依据所述应用标识和令牌确定风险因子； 依据所述 风险因子确定允许访问的数据； 发送所述允许访问的数据。 12.一种电子设备， 包括： 处 理器； 和存储器， 其上存储有可执行代码， 当所述可执行代码被处理器执行时， 执行如权利要 求1‑11中任一项所述的方法。 13.一个或多个机器可读介质， 其上存储有可执行代码， 当所述可执行代码被处理器执 行时， 执行如权利要求1 ‑11中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114978733 A 3