买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:平安科技(深圳)有限公司
摘要:本申请实施例公开了一种基于令牌的鉴权方法及装置,其中方法包括:服务器接收第一客户端发送的业务请求,该业务请求中包括该第一客户端的第一标识和第一令牌,该第一令牌中包括第一令牌标识和第一版本数据,当检测到令牌存储空间中存在与该第一令牌标识相同的第二令牌标识时,获取该第二令牌标识所标识的第二令牌中包括的第二版本数据和第二客户端的第二标识,该令牌存储空间用于存储该服务器授权使用的令牌,当该第一版本数据与该第二版本数据相同且该第一标识与该第二标识相同时,向该第一客户端返回该业务请求所请求的业务数据。采用本申请实施例,可以令牌如JWT鉴权的安全性。
主权项:1.一种基于令牌的鉴权方法,其特征在于,包括:服务器接收第一客户端发送的业务请求,所述业务请求中包括所述第一客户端的第一标识和第一令牌,所述第一令牌中包括第一令牌标识和第一版本数据;若检测到令牌存储空间中存在与所述第一令牌标识相同的第二令牌标识,则所述服务器获取所述第二令牌标识所标识的第二令牌中包括的第二版本数据和第二客户端的第二标识,所述令牌存储空间用于存储所述服务器授权使用的令牌;检测所述第一版本数据与所述第二版本数据是否相同,包括:分别计算所述第一版本数据的哈希值和所述第二版本数据的哈希值,并比较所述第一版本数据的哈希值与所述第二版本数据的哈希值是否相等,当所述第一版本数据的哈希值与所述第二版本数据的哈希值相等时,确定所述第一版本数据与所述第二版本数据相同,当所述第一版本数据的哈希值与所述第二版本数据的哈希值不相等时,确定所述第一版本数据与所述第二版本数据不相同;检测所述第一标识和所述第二标识是否相同,包括:比较所述第一标识的哈希值与所述第二标识的哈希值是否相同,当所述第一标识的哈希值与所述第二标识的哈希值相同时,确定所述第一标识与所述第二标识相同,当所述第一标识的哈希值与所述第二标识的哈希值不相同时,确定该第一标识与该第二标识不相同;若所述第一版本数据与所述第二版本数据相同、且所述第一标识与所述第二标识相同,则所述服务器向所述第一客户端返回所述业务请求所请求的业务数据;其中,所述第二令牌中还包括令牌有效期;所述服务器向所述第二客户端发放所述第二令牌之后,所述方法还包括:若基于所述令牌有效期检测到所述第二令牌失效,则所述服务器从所述令牌存储空间中删除所述第二令牌;所述服务器向所述第一客户端返回所述业务请求所请求的业务数据之后,所述方法还包括:所述服务器对所述第二令牌中包括的令牌有效期进行延长;所述方法还包括:若所述第一版本数据与所述第二版本数据不相同,则所述服务器针对所述业务请求返回请求失败响应,所述请求失败响应用于拒绝所述业务请求;若所述第一标识与所述第二标识不相同,则所述服务器对所述业务请求所请求的业务数据进行数据脱敏处理,得到目标业务数据,并向所述第一客户端返回所述目标业务数据;所述方法还包括:当接收到所述第一客户端发送的退出登录请求时,所述服务器从所述令牌存储空间中删除与所述第一令牌标识相同的所述第二令牌标识所标识的第二令牌。
全文数据:
权利要求:
百度查询: 平安科技(深圳)有限公司 一种基于令牌的鉴权方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。